本章概述了Android安全设计和架构。我们引入了Android沙箱及Android使用的权限模型,包括Android对Unix系统UID/GID映射关系的特殊实现AID,以及在整个系统中实施的限制和权能。 我们也深入介绍了Android的逻辑层次,包括应用层、Android框架层、DalvikVM、用户空间原生代码和Linux内核。对于每个层次,我们都讨论了主要组件,特别是那些与安全相关的组件。我们强调了Android开发者对Linux内核所作出的重要添加与修改。 本章对Android总体设计较高层次上的介绍将有助于理解后续章节,这些章节将进一步深入到本章介绍的层次和组件中。 下一章将解释如何完全控制Android设备的方法及其理由。我们将讨论几种通用的方法,并介绍一些依赖于特定安全漏洞的已公开技术。