安卓系統結構與安全性研究

曾輝

【摘要】本文簡述了谷歌公司的安卓系統的發展歷程，解析了安卓系統內核的架構和安卓系統源程序的目錄結構。探討了安卓系統在現階段所面臨的安全問題，并介紹了一種新的基于主機的入侵檢測系統框架HIDS的工作機制。

【關鍵詞】安卓；系統結構；安全；HIDS

一、引言

安卓系統最初由Andy Rubin開發，是一種以Linux為基礎的開源操作系統，目前應用于一些手持設備上，例如：手機，平板電腦等。2005年由Google公司，并聯合多家相關領域的廠商組成OHA（Open Handset AHiance，開放手機聯盟）對安卓系統進行后繼的開發和推廣工作。其英文名Android一詞最早出現于法國作家利爾亞當的科幻小說《未來夏娃》中。他將外表像人的機器起名為Android。從安卓1.5系統開始，采用甜點的名稱作為系統版本的代號，并以26個英文字母為序，依次是：紙杯蛋糕cupcake，甜甜圈Donut，松餅Eclair，凍酸奶Froyo，姜餅Gingerbread，蜂巢Honeycomb，冰激凌三明治Ice CreamSandwich

二、安卓系統結構

（一）安卓系統架構

安卓系統以Linux系統為核心，使用Java作為主要編程語言，在NDK的支持下也可使用C/C++進行編程。從系統結構的角度看，安卓系統可分為4個層次：

（1）內核：內核為上層提供安全、內存管理、進程管理等服務，同時也作為硬件層和系統上層軟件之間的一個抽象層、橋梁通道。

（2）函數庫和運行環境：函數庫提供了JAVA語言的部分功能。在庫中提供的API能被安卓系統中的組件調用，通過應用程序框架為開發者進行支持。運行環境主要指的是安卓應用程序的運行環境，其作用相當于微軟.NET架構下的Frameworks。

（3）應用程序框架：專門為應用程序的開發而設計的系統結構，安卓程序員通過框架得以直接訪問核心應用程序，以及系統API。……