Android内核安全机制理解

Android是基于Linux内核的，所以其内核层的安全机制是基于Linux内核的，这里主要讨论文件访问控制机制，进程隔离与保护机制，内存管理机制。

文件访问控制机制

主要是使一个文件有三种访问权限，分别是该用户，该用户所属于的用户组，以及其他用户，相应的权限操作主要有r（读），w（写），x（执行）。例如“ -rwxr-xr–”表示了一个文件在文件所有者和文件所在组的权限配置情况。

应用程序进程隔离和保护机制

每个应用都会创建一个属于自己的进程，并且实例化一个android虚拟机，每个应用程序运行在自己的进程中，互不干扰，如果这个进程出现了错误，也不会对其他应用程序产生影响。

内存管理机制

在 Linux 基础上， Android 系统对内存管理机制进行了增强， 增加了两个处理机制： Ashmem 机制和 LowMemoryKiller 机制。 Ashmem 机制解决了共享内存的释放问题， LowMemoryKiller 则是一种对内存资源进行强行释放的机制。Ashmem 基于mmap系统调用，不同进程可以将同一段物理内存映射到各自的虚拟地址控制，从而实现共享。Ashmem 提供了内存回收算法机制， 即 pin/unpin 机制。 当不需要使用内存时，就可以将这个没存upin，从而增加了内存的使用率。