Android安全架构深究NikolayElenkov著,刘惠明pdf下载pdf下载

Android安全架构深究NikolayElenkov著,刘惠明百度网盘pdf下载

作者:
简介:本篇主要提供Android安全架构深究NikolayElenkov著,刘惠明pdf下载
出版社:宝来盛世图书专营店
出版时间:2016-01
pdf下载价格:0.00¥

免费下载

前去下载

书籍下载

下载地址

内容介绍

基本信息

书名:Android 安全架构深究

定价:89.00元

作者:(美)Nikolay Elenkov(尼古拉 埃伦科夫 ) 著,刘惠明 刘跃 译

出版社:电子工业出版社

出版日期:2016-01-01

ISBN:9787121279447

字数:560000

页码:392

版次:

装帧:平装

开本:16开

商品重量:

编辑推荐

适读人群 :对于所有具有安全意识Android开发者来说,本书都是不可或缺的。
  如今大约有十亿台安卓设备正在被世界各地的人们使用着,而每台设备都可能是潜在的被攻击目标。但不幸的是,现在安卓安全专家之外的很多人对很多安卓安全基础特性的理解程度近乎黑盒。在本书中,安全专家Nikolay Elenkov带领我们一起挖掘安卓安全系统的细节。本书自底向上描述了Android的安全架构,并探索安全相关组件和子系统,比如Binder进程间通信、权限、加密提供者和设备管理等。
  你将从本书中学到:
  1 Android系统如何声明、使用并保护权限。
  2 Android系统如何进行应用包管理并使用代码验证。
  3 Android系统如何实现Java密码体系(JCA)和Java安全套接字扩展(JSSE)框架。
  4 Android的凭据存储系统和API,用于应用安全地保存密钥。
  5 在线账户管理框架和Google账户与安卓系统的集成。
  6 验证启动、磁盘加密、锁屏和其他设备安全特性的实现。
  7 Android的引导加载程序和恢复系统如何完成完整系统更新,以及如何获取root权限。
  《Android安全架构深究》拥有着极高的知识深度和极多的知识细节,必将是心系安全的安卓开发者的书籍。

内容提要

本书自底向上描述了Android 的安全架构,深入探究与安全相关的Android 子系统、设备和数据组件的内部实现。其中包括包和用户管理,权限和设备策略,以及一些特殊机制——密码服务、凭据存储和安全元件的支持等。
本书面向所有对Android 安全体系架构感兴趣的读者,希望对Android 整体或子系统进行评估的安全研究员,以及致力于定制和扩展Android 的开发人员。读者 好具有Linux 系统和安卓开发的相关知识。

目录

引言 .................. XXV

第 1章 Android安全模型 ............................................. 1

Android体系结构 ........................................................ 1
Linux内核层 ........................................................ 2
原生用户空间层 .................................................. 3
Dalvik虚拟机 ....................................................... 3
Java运行时库 ...................................................... 4
系统服务 .... 4
进程间通信 4
Binder ......... 5
Android框架库 .................................................... 9
应用程序 .. 10
Android的安全模型介绍 .......................................... 11
应用程序沙箱 .................................................... 12
权限 .......... 14
IPC ............ 14
代码和平台密钥 ........................................ 15
多用户支持 ........................................................ 15
SELinux .... 16
系统更新 .. 16
验证启动模式 .................................................... 17
总结 .................. 18

第2章 权限 ...... 19

权限的本质 ...... 19
权限申请 .......... 20
权限管理 .......... 21
权限的保护级别 ........................................................ 22
权限的赋予 ...... 24
权限执行 .......... 29
内核层的权限执行 ............................................ 29
原生守护进程级别的权限执行 ......................... 30
框架层的权限执行 ............................................ 32
系统权限 .......... 36
signature权限 ..................................................... 37
development权限 ............................................... 38
共享用户 ID ..... 38
自定义权限 ...... 41
公开和私有组件 ........................................................ 42
activity和 service权限 .............................................. 43
广播权限 .......... 44
content provider权限 ................................................. 45
静态 provider权限 ............................................. 46
动态 provider权限 ............................................. 47
pending intent ... 48
总结 .................. 50

第3章 包管理机制 ..................................................... 51

Android应用程序包文件的格式 .............................. 51
代码 .......... 53
Java代码 .................................................... 53
Android代码 .............................................. 59
APK的安装过程 ....................................................... 61
应用程序包和数据的位置 ................................. 62
活动组件 .. 63
安装一个本地包 ................................................ 66
更新包 ...... 72
安装加密的 APK ............................................... 76
转发锁定 .. 79
Android 4.1转发锁定实现 ................................ 80
加密的 App和 Google Play ............................... 82
包验证 .............. 83
Android对包验证的支持 .................................. 84
Google Play实现 ................................................ 85
总结 .................. 85

第 4章 用户管理 ......................................................... 87

多用户支持概述 ........................................................ 87
用户类型 .......... 89
主用户(持有者) ............................................ 89
次要用户 .. 90
受限用户 .. 91
访客用户 .. 93
用户管理 .......... 93
命令行工具 ........................................................ 94
用户状态和相关广播 ........................................ 94
用户元数据 ...... 95
用户清单文件 .................................................... 95
用户元数据文件 ................................................ 96
用户系统目录 .................................................... 97
每个用户的应用程序管理 ........................................ 98
应用程序数据目录 ............................................ 98
应用共享 100
外存 ................ 102
外存实现 103
多用户外存 ...................................................... 103
外存权限 109
其他多用户特性 ...................................................... 111
总结 ................ 111

第 5章 加密服务 ....................................................... 112

JCA Provider结构 .................................................... 112
加密服务 Provider............................................ 113
JCA引擎类 .... 115
获得引擎类实例 .............................................. 115
算法名称 116
SecureRandom .................................................. 117
MessageDigest ..........................................

作者介绍

Nikolay Elenkov 过去十年一直致力于企业安全的项目,开发过从智能卡、HSM 到Windows 平台、Linux 服务器等各种平台下的安全软件。Android 面世之后,他便很快对Android 产生了浓厚的兴趣,并且在Android 1.5 版本发布之后一直在开发Android 应用。Android 4.0 发布之后,Nikolay 更加关注Android 系统内部实现细节,并且在过去的三年中,他一直在其博客(nelenkov.blogspot./)上整理发布他的发现并撰写与Android 安全相关的文章。

序言