进程
-
进程的物理边界,是互不干扰的
-
一个进程crash(崩溃),不会影响其他进程和系统
-
全局数据和服务的不可访问性(假如可以,我读取你银行的账号密码咯)【那么这个能否绕过呢】
用户
-
多用户边界:独立的工作目录
-
可操作和访问的资源的边界
-
可执行的操作
-
UID,GID表示用户,用户组
后面的没什么用直接写下一课的吧
自签名:证书签名者与拥有者是同意实体
作用:
作为信任链的根证书
完整性鉴别
Android中的自签名只是代表了身份,但不代表身份是否可信任
升级的安全性考虑:
必须签名的证书一致(防假冒,防侵入隐私)
如果不一致,则用户要么放弃新的应用,要么先卸载旧的,再安装新的。
但这属于安装,不属于升级
正常的升级将不擦除应用的工作目录数据,以保证历史数据的持续性。
签名流程
java -jar signapk.jar testkey.x509.pem testkey.pk8 update.apk update-
signed.apk