Android系统层级分析与权限问题

Android 层级分析

这个图中 kernel 和 native 层的通信是 syscall，这个大家都很熟悉，就是系统调用，毕竟 C++ 调用 C 语言还是很简单的。

而 FrameWork 层和 Native 层通信就比较复杂了，java 如何调用 C++ 语言，这里会有一个 JNI 机制，JNI 有特定的语法，类似于 C 语言但又不是 C 语言，他可以实现 java 调用 C++的函数，这个过程需要 Android Runtime（ART） 安卓虚拟机的配合。

在 Native 层中，有很多 C++ 写的系统服务，供上层使用，比如最重要的ServiceManager，管理所有其他服务的服务。

案例分析

手机 app 想要控制喇叭、LED 等硬件，要从 app 传递到 kernel，操作硬件，这个流程要比 Linux 的应用程序复杂得多。并且方式不止一种，举例：

1、app 通过直接读写 kernel 节点，向其写入数据，这就类似于在 Linux 命令行直接 echo，这是最简单的方式。因为 java 本身也有文件读写函数，有按字节读写和字符串读写两种方式。

2、app 的 java 语言调用 JNI 文件，JNI 调用 C 语言，在 C 函数中去操作节点。

3、也可以用 C++ 写一个 Native 服务，APP 通过 binder 通信访问这个服务，在这个服务中操作节点。当然 socket 通信也可以。

Android 权限问题

当然，以上所有的操作都需要权限，安卓系统的权限限制的比较严格，防止黑客破解。

如果你有 root 权限，那么你可以在安卓系统命令行中输入 setenforce 0 来关闭Android 系统的 SELinux 检查机制，那基本上你所有操作都可以被允许。

在 Linux 系统中，安全机制是：我是 root，我派出去的程序访问任何东西也应该是 root 权限，没有人可以阻止我。

在 Andorid 系统中，安全机制是：不管你是谁，做任何事情都要提前申请，否则会被 SELinux 检查，没有提前申请的行为都会被拒绝，看 log 会发现很多 avc deny。

举个形象一点的例子：一个公司老板，派他的儿子去自己的公司上班，按理来说是应该类似于 root 权限，谁能挡我？实际上呢，到公司上班可以，因为老板提前说了，但是去卫生间要申请权限，用电脑要申请权限，用打印机要申请权限，除了过来上班，其余任何没有提前说明的行为都会被拒绝。

这就是 Andorid 系统严格的安全机制，防止了黑客破解 root 权限以后乱搞你的手机，比如：内置一个程序，定期访问你的 xxx 文件，然后通过网络发出去。