Android系统为每个应用程序提供了一个安全的运行环境,不同程序间相互隔离,应用程序的数据等私有资源,外界无法访问.这个安全的运行环境由Android的权限系统(可称为沙箱系统)来提供.本文简单记录Android权限系统的基本组成模块和实现机制中的关键代码. 主要模块 可以将Android权限系统分为4个模块: 基于用户ID的权限系统 Capability权限系统 Android Permission系统 SELinux权限系统 基于用户ID的权限系统 该权限系统基于进程的UID来控制进程对文