Android 安全机制解析与应用实践
作 者: 吴倩,赵晨啸,郭莹 著
出版时间: 2013
内容简介
《Android安全机制解析与应用实践》是Android安全领域的经典著作,不仅深入剖析了原理,而且还给出了应对各种安全问题的方法,原理与实践并重。首先,结合Android系统的源代码从应用层、应用框架层、硬件抽象层、系统内核层等多角度剖析了Android的安全机制和实现原理,以及安全机制中存在的不足和潜在风险;然后详细讲解了各种常用的实用分析工具、安全风险分析方法、安全策略,以及各种常见安全问题(内核、文件系统、应用程序及无线通信)的解决方案。《Android安全机制解析与应用实践》共9章,分为三部分:准备篇(1~2章)介绍了Android的系统架构和安全模型;原理篇(3~5章)首先从源代码的角度深入剖析了Android系统的安全机制、系统安全性和应用安全性的实现原理,然后详细讲解了各种实用分析方法、分析工具和核心技术;实践篇(6~9章)分别讲解了如何通过修改源代码来增强Android系统的安全性、加密文件系统的原理分析和系统配置、各种实用的安全解决方案(应用权限控制、应用程序签名、静态代码分析、防火墙、存储加密、组件开发的安全要点等),以及Android的无线通信安全。
目录
推荐序
前言
第一部分 准备篇
第1章 Android基础
1.1 Android 系统架构
1.1.1 Linux内核层
1.1.2 硬件抽象层
1.1.3 系统运行库层
1.1.4 应用程序框架层
1.1.5 应用层
1.2 应用程序组件
1.3 Android系统启动
1.3.1 Linux系统启动
1.3.2 Android应用系统启动
1.4 Android系统升级
1.4.1 Android数据线升级
1.4.2 Android SD卡升级
1.4.3 Android 在线升级
1.5 本章小结
第2章 Android安全模型
2.1 Linux安全模型
2.1.1 用户与权限
2.1.2 进程与内存空间
2.2 Android安全机制
2.2.1 进程沙箱
2.2.2 应用权限
2.2.3 进程通信
2.2.4 内存管理
2.2.5 Android系统分区及加载
2.2.6 应用程序签名
2.3 Android开发工具提供的安全性机制
2.4 本章小结
第二部分 原理篇
第3章 Android安全机制源代码分析
3.1 文件系统权限的代码实现
3.2 进程通信机制的代码实现
3.2.1 匿名共享内存
3.2.2 Binder机制
3.3 Android应用程序安全机制
3.3.1 Android应用程序权限机制的源代码分析
3.3.2 应用程序签名机制实现的源代码分析
3.4 本章小结
第4章 Android安全性分析
4.1 Android系统安全分析
4.1.1 Linux内核
4.1.2 系统库
4.1.3 Dalvik虚拟机
4.2 Android应用安全分析
4.2.1 应用程序权限
4.2.2 应用程序安装
4.2.3 网络浏览器