作者吴倩
中文
《Android安全机制解析与应用实践》
编辑推荐:原理分析透彻,结合Android系统源代码,从应用层、应用框架层、硬件抽象层、系统内核层等多角度剖析了Android的安全机制和实现原理,以及安全机制中存在的不足和潜在风险。
实用性强,不仅介绍了各种常用的实用分析工具、安全风险分析方法、安全策略,而且还针对Android在各种应用领域可能出现的安全问题给出了解决方案。
推荐序 前言 第一部分 准备篇 第1章 Android基础/2 1.1 Android系统架构/2 1.1.1 Linux内核层/3 1.1.2 硬件抽象层/4 1.1.3 系统运行库层/5 1.1.4 应用程序框架层/7 1.1.5 应用层/7 1.2 应用程序组件/8 1.3 Android系统启动/10 1.3.1 Linux系统启动/10 1.3.2 Android应用系统启动/15 1.4 Android系统升级/17 1.4.1 Android数据线升级/17 1.4.2 AndroidSD卡升级/17 1.4.3 Android在线升级/18 1.5 本章小结/18 第2章 Android安全模型/19 2.1 Linux安全模型/20 2.1.1 用户与权限/21 2.1.2 进程与内存空间/24 2.2 Android安全机制/26 2.2.1 进程沙箱/26 2.2.2 应用权限/28 2.2.3 进程通信/29 2.2.4 内存管理/32 2.2.5 Android系统分区及加载/35 2.2.6 应用程序签名/36 2.3 Android开发工具提供的安全性机制/37 2.4 本章小结/38 第二部分 原理篇 第3章 Android安全机制源代码分析/40 3.1 文件系统权限的代码实现/41 3.2 进程通信机制的代码实现/44 3.2.1 匿名共享内存/44 3.2.2 Binder机制/50 3.3 Android应用程序安全机制/56 3.3.1 Android应用程序权限机制的源代码分析/56 3.3.2 应用程序签名机制实现的源代码分析/62 3.4 本章小结/65 第4章 Android安全性分析/66 4.1 Android系统安全分析/66 4.1.1 Linux内核/66 4.1.2 系统库/67 4.1.3 Dalvik虚拟机/67 4.2 Android应用安全分析/68 4.2.1 应用程序权限/68 4.2.2 应用程序安装/69 4.2.3 网络浏览器/70 4.2.4 数据库与SQL注入/70 4.2.5 软件更新/71 4.3 硬件安全分析/72 4.4 恶意软件/72 4.4.1 Linux恶意软件/73 4.4.2 Android恶意软件/74 4.5 安全风险与漏洞/75 4.5.1 已知安全风险/75 4.5.2 潜在安全漏洞/76 4.6 本章小结/76 第5章 Android实用安全分析工具/78 5.1 实用分析方法/78 5.1.1 Linux系统信息分析/79 5.1.2 Android应用信息分析/86 5.2 实用分析工具/92 5.2.1 Android系统调试工具/92 5.2.2 dumpsys工具/103 5.2.3 应用程序分析工具/104