标签:http 使用 java ar 文件 数据 art 问题 cti
我不喜欢那些泛泛而谈的去讲那些形而上学的道理,更不喜欢记那些既定的东西。靠记忆去弥补思考的人,容易陷入人云亦云的境地,最后必定被记忆所围困,而最终消亡的是创造力。希望这个高手之路系列能够记录我学习安卓的点点滴滴总结。从而汇成流,聚为江,成为海。
下面就结合代码分析一下ClassLoader这个东西。
安卓应用程序是一个Dalvik虚拟机,加载的是Dex格式的文件。加载Dex格式的文件从直观上理解就是ClassLoader做的事情。那么,我们就从应用程序的启动说起,因为应用程序的启动一定是与ClassLoader密不可分的。
我们讲应用程序的启动在《安卓高手之路之 应用程序》里面从应用层面分析到了Process.start方法,启动一个activity调用的是Process的start方法,Process的start方法又是调用的Zygote的一些方法。到这里,过程还算清晰。下面的过程就显得有些绕圈,因为安卓上面的java与其他java不同,安卓每一个应用程序都是一个进程。为了实现一个应用一个虚拟机的理想【这个理想满足了可以很好地保护应用程序不受其他应用程序干扰的可能性,仅仅是为了保护应用的数据不被其他应用侵犯而浪费了如此大的力气,可见google在为了应用程序的安全费了多大的心血啊。。。因为google砸在这个上面的心血比较多,所以后续一定要把google设置的安全机制吃透】。JVM的安全模型不适合在手机上使用。权限管理是一个大的话题,其实无非就是两种:
1.执行期保护:保护正在执行的java代码是正确的,不被侵犯的。
2.数据保护:保护数据不被恶意侵犯。
1.第一种,执行期保护。类加载体系结构、class文件检验器、Java虚拟机(及语言)的安全特性一起达到一个共同的目的:保持Java虚拟 机的实例和它正在运行的应用程序的内部完整性,使得它们不被下载的恶意代码或有漏洞的代码侵犯
2.第二种,数据保护。这个安卓有自己的数据保护方法。就是数字签名,类似于qq登陆。
很明显,第一种保护与这个ClassLoader关系很大。而第二种保护也与ClassLoader或多或少有关系,因为apk文件里面的dex文件也是私有数据的一种。
而且安卓的classloader和普通java的classloader有所不同。那么就得从代码进行分析,到底classloader又是什么东西,这个神秘之神又是如何影响到权限问题的?
累了,打字真辛辛苦。休息。明天继续。从zygote的启动开始看。
标签:http 使用 java ar 文件 数据 art 问题 cti
原文地址:http://www.cnblogs.com/xiaochao1234/p/3945265.html