安卓本地代码安全

Android如何执行安全检查？
基本上有两种方式来实施权限。
首先在内核层面：每个安装的应用程序都被分配一个唯一的（linux）用户ID，每次启动您的应用程序时，Android会生成一个进程，并将该进程的用户ID设置为您的应用程序用户ID。现在，使用标准的linux组权限系统来强制访问例如文件系统或某些硬件功能（例如网络）等。例如，如果您在清单中请求网络权限，则只允许访问网络组，您的应用程序用户是该组的一部分。
第二，在用户空间进行安全性的控制，例如访问某些ContentProviders或发送广播消息等，这些无法传递到操作系统。因此，一旦您从Java或本地代码调用方法，您可以（相当）肯定最终会进行某种软件检查，以确保您不能执行没有权限的操作。NDK API可能只会调用（也许是间接地）一些Java方法，因此可能不需要针对本机和Java代码进行单独的检查（但我不确定具体是如何完成的）。
使用本地代码可能会绕过某些Java检查，例如在UI线程上进行网络操作应该可以工作（如果您拥有网络权限）。还有可能存在仅通过使用本地代码才能利用的漏洞，但这应该很少见。最终使用哪种类型的代码应该没有关系。

根据“Android逻辑”，至少有两个原因没有必要这样做：

• 您总是需要编写一些Java代码来制作您的应用程序，因此您的入口点将始终是Java语言和Java应用程序；您无法仅使用C / C ++代码创建apk。
• NDK只为dalvik生成一些摘要的机器代码，Android中没有可用的C / C ++ API；您不必担心使用需要特定权限的特定API集，因为您甚至不能编写并首先访问API。

最后，只需将Android视为Java应用程序，在其中可以使用C / C ++编写自己的业务逻辑以进行重型计算，Google提供的所有API和策略都应该与Java语言相关。