android安全架構深究

① android無線開發的幾種常用技術（阿里巴巴資深

完整的開發一個android移動App需要經過從分解需求、架構設計到開發調試、測試、上線發布等多個階段，在發布後還會有產品功能上的迭代演進，此外還會面對性能、安全、無線網路質量等多方面的問題。
移動App的產品形態各不相同，有的是內容類，有的是工具類，有的是社交類，所以它們的業務邏輯所偏重的核心技術有些差別，但它們都會用到一些常用的技術方案。今天我們就先來簡單介紹一下這些常用技術，以後會專門分專題來詳細介紹這些技術的原理和使用場景。

1. Multidex
在Dalvik虛擬機所使用的dex文件格式中，用原生類型short來索引文件中的方法數，也就是最多隻能有4個位元組65536個method，在打包apk的過程中會把工程所需要的全部class文件都合並壓縮到一個dex文件中，也就是說自己開發的代碼加上外部引用的庫的方法總數不能超過65535。
隨著業務邏輯的不斷增長，很容易就會超過這個限制，在編譯期間就會遇到這樣一個錯誤：

還好google官方給出了一個解決方案Multidex，它會把dex文件拆成兩個或多個，第二個dex文件叫classes2.dex，在Application實例化後會從apk中解壓出classes2.dex並將其拷貝到應用的目錄下，通過反射將其注入到當前的ClassLoader中。但是這個方案非但不能解決一切問題也不能直接拿來用，而要加入自己的一些改造，來解決NoClassDefFoundError、INSTALL_FAILED_DEXOPT等問題，以保證自己的dex被順利的載入流暢的執行。

2. Plugin
Multidex雖然可以解決方法數的限制，但隨著業務邏輯越來越多，apk的大小也變得越來越多，而且有一些功能並非全部用戶都想用的，所以會把一些功能模塊獨立出來做成插件，讓用戶可以按需下載更新，這樣既減小了包大小，又改善了用戶體驗。

插件類似於windows的dll文件，放在某個特定目錄，應用程序主框架會用LoadLibrary載入各dll文件，按插件介面去訪問插件。Android的插件技術也是這樣，利用一個進程可以運行多個apk的機制，用ClassLoader將宿主apk之外的類載入進來，插件的context可以通過createPackageContext方法創建。因為插件中的activity，service等組件如果沒有在AndroidManifest.xml中聲明將不能運行，所以需要預先在AndroidManifest.xml中聲明一個代理類（ProxyActivity），將這個ProxyActivity傳給插件，讓插件的activity也有訪問資源的能力。

3. Hot Patch
有時一些嚴重的crash bug或漏洞需要緊急修復，但有些用戶不會或不願意立即升級，而且頻繁升級，沒有特別的功能更新只是修復bug的升級，對活躍用戶是一種傷害。熱補丁就可以解決這樣的窘境，它是一種可以線上修復的技術方案，有動態改變方法的能力，一般大型的移動應用都會使用熱補丁來處理緊急事件。

Hot Patch可以通過hook來修改java的method，注入自己的代碼，實現非侵入式的runtime修改，或者採用正向編程，通過工具生成patch文件，通過jni bridge指向補丁文件中的方法。還有就是利用ClassLoader，在dex中查找class時，如果找到類則返回，找不到就從下一個dex文件中繼續查找，由此可以想到，在把問題修復後，可以單獨生成一個dex，通過反射插入到dexElements數組的最前面，這樣就能讓dalvik載入補丁里的類了。

4. Push通道
Push是移動App常用的一種無線技術，基礎是基於TCP的心跳機制，和客戶端維持一個長連接。用處是向客戶端推送消息，或者代替客戶端定時去從伺服器pull的策略，改為客戶端接收到push消息後再去pull。
如果每個應用都自己實現push通道的話，cpu就會不定時地經常被喚醒，耗電量達到難以容忍的程度，而且自己搭建push平台的成本也很大，實時性和效率也存在問題，一般都直接使用一些服務商提供的push方案，這些push平台一般都經過了優化設計，在跨平台和網路穿透性、長連接心跳包、多客戶端App鏈路復用、服務和連接保活等技術上做了優化。比如Agoo最初是淘寶無線事業部開發的push服務，在逐漸完善和支撐淘系其他app後，通過服務端容量、通訊協議優化、業務和開放能力的拓展改進後，與友盟等合作，開始向第三方提供推送服務。

5. 應用加固
一款熱門的移動app或游戲發布後會受到很多的關注，經常會遇到二次打包的盜版行為，破解者要麼修改游戲的資源文件、道具、分值甚至直接把訪問的站點指向自己架設的伺服器，損害了開發者的利益；要麼偷偷植入自己的惡意代碼，表面上看起來跟正版的app完全一樣，在後台卻盜取用戶隱私，植入木馬；要麼通過反向工程學習原app的核心技術，打破技術上的競爭壁壘。
為了防止被破解只通過混淆是遠遠不夠的，即使是在native層混淆也還是會被人熟練的反編譯，所以需要一套對apk的保護方案來反調試、防逆向和防篡改。一般的加固方法都是對原apk先進行加密，然後和殼合並生成新的apk。殼是用來解密apk的dex文件。當應用啟動時，殼先解密原apk，准備好自己定義的ClassLoader，然後獲取源程序中的Application名稱，通過反射找到正確的Application對象，運行它的onCreate方法，這樣原apk才能被真正運行。其他一些反調試的方法有針對反編譯工具，在源程序中加入一些無效的指令或無效的指針，引發反編譯工具的崩潰，還有就是加花指令，利用一些跳轉，堆棧操作等指令，讓破解者無法清楚地理解反匯編後的內容。

6. 其他
除了上述幾點外，在服務端還會涉及灰度策略、鏈路流量優化、動態更新配置、防DNS劫持等技術，在客戶端會涉及用戶埋點上報、在線監控、進程保活、H5和native混合開發、注入框架等。

② android的系統架構

android系統架構分從下往上為linux 內核層、運行庫、應用程序框架層、和應用程序層
linuxkernel：負責硬體的驅動程序、網路、電源、系統安全以及內存管理等功能。

libraries和 androidruntime：libraries：即c/c++函數庫部分，大多數都是開放源代碼的函數庫，例如webkit，該函數庫負責 android網頁瀏覽器的運行，例如標準的c函數庫libc、openssl、sqlite等，當然也包括支持游戲開發2dsgl和 3dopengles，在多媒體方面有mediaframework框架來支持各種影音和圖形文件的播放與顯示，例如mpeg4、h.264、mp3、 aac、amr、jpg和png等眾多的多媒體文件格式。android的runtime負責解釋和執行生成的dalvik格式的位元組碼。

applicationframework（應用軟體架構），java應用程序開發人員主要是使用該層封裝好的api進行快速開發。

applications:該層是java的應用程序層，android內置的googlemaps、e-mail、即時通信工具、瀏覽器、mp3播放 器等處於該層，java開發人員開發的程序也處於該層，而且和內置的應用程序具有平等的位置，可以調用內置的應用程序，也可以替換內置的應用程序。

上面的四個層次，下層為上層服務，上層需要下層的支持，調用下層的服務，這種嚴格分層的方式帶來的極大的穩定性、靈活性和可擴展性，使得不同層的開發人員可以按照規范專心特定層的開發。

android應用程序使用框架的api並在框架下運行，這就帶來了程序開發的高度一致性，另一方面也告訴我們，要想寫出優質高效的程序就必須對整個 applicationframework進行非常深入的理解。精通applicationframework，你就可以真正的理解android的設計 和運行機制，也就更能夠駕馭整個應用層的開發。

③ 什麼是android系統，android的發展以及android的平台架構和特性

Android平台採用了整合的策略思想，包括底層Linux操作系統、中間層的中間件和上層的Java應用程序。下面我把Android的特性及其架構體系結構總結一下。

一、Android的平台特性

Android平台有如下特性：

1. 應用程序框架支持組件的重用與替換。

這樣我們可以把系統中不喜歡的應用程序刪除，安裝我們喜歡的應用程序。

2. Dalvik虛擬機專門為移動設備進行了優化。

Android應用程序將由Java編寫、編譯的類文件通過DX工具轉換成一種後綴名為.dex的文件來執行。Dalvik虛擬機是基於寄存器的，相對於Java虛擬機速度要快很多。

3. 內部集成瀏覽器基於開源的WebKit引擎。

有了內置的瀏覽器，這將意味著WAP應用的時代即將結束，真正的移動互聯網時代已經來臨，手機就是一台「小電腦」，可以在網上隨意遨遊。

4. 優化的圖形庫包括2D和3D圖形庫，3D圖形庫基於OpenGL ES 1.0。

強大的圖形庫給游戲開發帶來福音。在3G最為重要的的應用莫過於手機上網和手機游戲。

5. SQLite用作結構化的數據存儲。

6. 多媒體支持包括常見的音頻、視頻和靜態印象文件格式

如MPEG4、H.264、MP3、AAC、AMR、JGP、PNG、GIF。

7. GSM電話（依賴於硬體）。

8. 藍牙（Bluetooth）、EDGE、3G、WiFi（依賴於硬體）。

9. 照相機、GPS、指南針和加速度計（依賴於硬體）。

10. 豐富的開發環境包括設備模擬器、調試工具、內存及性能分析圖表和Eclipse集成的開發環境插件。

Google提供了Android開發包SDK，其中包含了大量的類庫和開發工具，並且針對Eclipse的可視化開發插件ADT。

二、Android平台架構

從上圖我們可以看出，Android操作系統的體系結構可分為4層，由上到下依次是應用程序、應用程序框架、核心類庫和Linux內核，其中第三層還包括Android運行時的環境。下面分別來講解各個部分。

1. 程序應用

Android
連同一個核心應用程序包一起發布，該應用程序包包括E-mail客戶端、SMS短消息程序、日歷、地圖、瀏覽器、聯系人管理程序等。所有的應用程序都是用Java編寫的。

2. 應用程序框架

開發者完全可以訪問核心應用程序所使用的API框架。該應用程序框架架構用來簡化組件軟體的重用，任何一個應用程序都可以發布它的功能塊並且任何其他的應用程序都可以使用其所發布的功能塊（不過得遵循框架的安全性限制）。該應用程序重用機制使得組件可以被用戶替換。

以下所有的應用程序都由一系列的服務和系統組成，包括：

1）一個可擴展的視圖（Views）可以用來創建應用程序，包括列表（lists）、網路（grids）、文本框（text
boxes）、按鈕（buttons），甚至是一個可嵌入的Web瀏覽器。

2）內容管理器（Content Providers）使得應用程序可以訪問另一個應用程序的數據（如聯系人資料庫），或者共享它們自己的數據。

3）一個資源管理器（Resource Manager）提供非代碼資源的訪問，如本地字元串、圖形和分層文件（layout files）。

4）一個通知管理器（Notification Manager）使得應用程序可以在狀態欄中顯示客戶通知信息。

5）一個活動類管理器（Activity Manager）用來管理應用程序生命周期並提供常用的導航回退功能。

3. Android程序庫

Android包括一個被Android系統中各種不同組件所使用的C/C++集庫。該庫通過Android應用程序框架為開發者提供服務。

以下是一些主要的核心庫：

1）系統C庫：一個從BSD繼承來的標准C系統函數庫（libc），專門為基於Embedded Linux的設備定製。

2）媒體庫：基於PacketVideo
OpenCORE；該庫支持錄放，並且可以錄制許多流行的音頻視頻格式，還有靜態映像文件包括MPEG4、H.264、MP3、AAC、JPG、PNG。

3）Surface Manager：對顯示子系統的管理，並且為多個應用程序提供2D和3D圖層的無縫融合。

4）LibWebCore：一個最新的Web瀏覽器引擎，用來支持Android瀏覽器和一個可嵌入的Web視圖。

5）SGL：一個內置的2D圖形引擎。

6）3D libraries：基於OpenGL ES 1.0 APIs實現；該庫可以使用硬體3D加速(如果可用）或者使用高度優化的3D軟加速。

7）FreeType：點陣圖（bitmap）和向量（vector）字體顯示。

8）SQLite：一個對於所以應用程序可用、功能強勁的輕型關系型資料庫引擎。

4. Android運行庫

Android包括了一個核心庫，該核心庫提供了Java編程語言核心庫的大多數功能。

每一個Android應用程序都在它自己的進程中運行，都擁有一個獨立的Dalvik虛擬機實例。Dalvik是針對同時高效地運行多個VMs實現的。Dalvik虛擬機執行.dex的Dalvik可執行文件，該格式文件針對最小內存使用做了優化。該虛擬機是基於寄存器的，所有的類都是經由Java匯編器編譯，然後通過SDK中的DX工具轉化成.dex格式由虛擬機執行。

Dalvik虛擬機依賴於Linux的一些功能，比如線程機制和底層內存管理機制。

5. Linux內核

Android的核心系統服務依賴於Linux內核，如安全性、內存管理、進程管理、網路協議棧和驅動模型。Linux內核也同時作為硬體和軟體棧之間的硬體抽象層。

④ 安卓架構中最底層是哪個

Android系統構架是安卓系統的體系結構，android的系統架構和其操作系統一樣，採用了分層的架構，共分為四層，從高到低分別是Android應用層，Android應用框架層，Android系統運行庫層和Linux內核層。
Android系統構架主要應用於ARM平台，但不僅限於ARM，通過編譯控制，在X86、MAC等體系結構的機器上同樣可以運行。
中文名
安卓系統構架
外文名
Android systematic framework
Android系統架構分為四層架構，從高到低分別是應用層，應用框架層，系統運行層和Linux內核層。
Android系統體系結構
1.應用層
Android會同一系列核心應用程序包一起發布，該應用程序包包括email客戶端，SMS短消息程序，日歷，地圖，瀏覽器，聯系人管理程序等。它們一般都是使用Java進行編寫。
2.應用框架層
開發人員也可以完全訪問核心應用程序所使用的API框架。該應用程序的架構設計簡化了組件的重用;任何一個應用程序都可以發布它的功能塊並且任何其它的應用程序都可以使用其所發布的功能塊(不過得遵循框架的安全性限制)。同樣，該應用程序重用機制也使用戶可以方便的替換程序組件。

⑤ android軟體開發的架構

Android以Java為編程語言，使介面到功能，都有層出不窮的變化，其中Activity等同於J2ME的MIDlet，一個 Activity 類（class）負責創建視窗（window），一個活動中的Activity就是在 foreground（前景）模式，背景運行的程序叫做Service。兩者之間通過由ServiceConnection和AIDL連結，達到復數程序同時運行的效果。如果運行中的 Activity 全部畫面被其他 Activity 取代時，該 Activity 便被停止（stopped），甚至被系統清除（kill）。
View等同於J2ME的Displayable，程序人員可以通過 View 類與「XML layout」檔將UI放置在視窗上，Android 1.5的版本可以利用 View 打造出所謂的 Widgets，其實Widget只是View的一種，所以可以使用xml來設計layout，HTC的Android Hero手機即含有大量的widget。至於ViewGroup 是各種layout 的基礎抽象類（abstract class），ViewGroup之內還可以有ViewGroup。View的構造函數不需要在Activity中調用，但是Displayable的是必須的，在Activity 中，要通過findViewById()來從XML 中取得View，Android的View類的顯示很大程度上是從XML中讀取的。View 與事件（event）息息相關，兩者之間通過Listener 結合在一起，每一個View都可以注冊一個event listener，例如：當View要處理用戶觸碰（touch）的事件時，就要向Android框架注冊View.OnClickListener。另外還有Image等同於J2ME的BitMap。 在模擬器上運行模擬是虛擬設備（AVD），我們需要配置來運行我們的Android應用程序。步驟1、開放的AVD管理步驟2、新的按鈕，點擊添加新設備，並配置您的設備設置。步驟3、會有一個結果窗口顯示所有已配置你上一屏幕選擇。步驟4、按「確定」，你將會看到你的設備列在有你可以關閉此窗口。步驟5、運行你的Android應用程序項目從Eclipse，如果只有一個AVD配置，它會自動部署的應用程序也會出現一個窗口，選擇你的圖片。 模擬器將開始。在設備上運行
Android應用程序可以直接部署在Android設備上，這幾個配置所需要的。步驟1、在調試模式的設置可以設置應用程序：Android的<應用程序>元真可調試屬性。ADT 8這是默認的。步驟2、您的設備上啟用USB調試：Android 3.2或以上轉至設置>應用程序>開發和啟用USB調試。在Android 4更新，這是開發商選擇設置>。註：在Android 4.2更新，開發者選項是默認隱藏。可以，去設定>android的版本號。返回先前屏幕找到開發商選擇。步驟3、安裝USB驅動程序為您的設備，計算機識別你的設備。步驟4、一旦設置和您的設備通過USB連接，從Eclipse菜單欄安裝您的應用程序在設備上選擇運行>運行（或運行>調試）。 操作系統與應用程序的溝通橋梁，並用分為兩層：函數層（Library）和虛擬機（Virtual Machine）。 Bionic是 Android 改良libc的版本。Android 同時包含了Webkit，所謂的Webkit 就是Apple Safari瀏覽器背後的引擎。Surface flinger 是就2D或3D的內容顯示到屏幕上。Android使用工具鏈(Toolchain)為Google自製的Bionic Libc。
Android採用OpenCORE作為基礎多媒體框架。OpenCORE可分7大塊：PVPlayer、PVAuthor、Codec、PacketVideo Multimedia Framework(PVMF)、Operating System Compatibility Library(OSCL)、Common、OpenMAX。
Android 使用skia 為核心圖形引擎，搭配OpenGL/ES。skia與Linux Cairo功能相當，但相較於Linux Cairo, skia 功能還只是陽春型的。2005年Skia公司被Google收購，2007年初，Skia GL源碼被公開，Skia 也是Google Chrome 的圖形引擎。
Android的多媒體資料庫採用SQLite資料庫系統。資料庫又分為共用資料庫及私用資料庫。用戶可通過ContentResolver類（Column）取得共用資料庫。
Android的中間層多以Java 實現，並且採用特殊的Dalvik虛擬機（Dalvik Virtual Machine）。Dalvik虛擬機是一種「暫存器型態」（Register Based）的Java虛擬機，變數皆存放於暫存器中，虛擬機的指令相對減少。
Dalvik虛擬機可以有多個實例（instance）, 每個Android應用程序都用一個自屬的Dalvik虛擬機來運行，讓系統在運行程序時可達到優化。Dalvik虛擬機並非運行Java位元組碼（Bytecode），而是運行一種稱為.dex格式的文件。 Android 的 HAL（硬體抽像層）是能以封閉源碼形式提供硬體驅動模塊。HAL 的目的是為了把 Android framework 與 Linux kernel 隔開，讓 Android 不至過度依賴 Linux kernel，以達成 kernel independent 的概念，也讓 Android framework 的開發能在不考慮驅動程序實現的前提下進行發展。
HAL stub 是一種代理人（proxy）的概念，stub 是以 *.so 檔的形式存在。Stub 向 HAL「提供」操作函數（operations），並由 Android runtime 向 HAL 取得 stub 的 operations，再 callback 這些操作函數。HAL 里包含了許多的 stub（代理人）。Runtime 只要說明「類型」，即 mole ID，就可以取得操作函數。 Android 是運行於 Linux kernel之上，但並不是GNU/Linux。因為在一般GNU/Linux 里支持的功能，Android 大都沒有支持，包括Cairo、X11、Alsa、FFmpeg、GTK、Pango及Glibc等都被移除掉了。Android又以bionic 取代Glibc、以Skia 取代Cairo、再以opencore 取代FFmpeg 等等。Android 為了達到商業應用，必須移除被GNU GPL授權證所約束的部份，例如Android將驅動程序移到 userspace，使得Linux driver 與 Linux kernel徹底分開。bionic/libc/kernel/ 並非標準的kernel header files。Android 的 kernel header 是利用工具由 Linux kernel header 所產生的，這樣做是為了保留常數、數據結構與宏。
Android 的 Linux kernel控制包括安全（Security），存儲器管理（Memory Managemeat），程序管理（Process Management），網路堆棧（Network Stack），驅動程序模型（Driver Model）等。下載Android源碼之前，先要安裝其構建工具Repo來初始化源碼。Repo 是 Android 用來輔助Git工作的一個工具。