gpt4 book ai didi

java - Android:替换缺少的安全架构

转载 作者:行者123 更新时间:2023-11-29 21:54:22 25 4
gpt4 key购买 nike

我正在开发一个允许插件通过 OSGi(使用 Apache Felix)运行的 Android 应用程序。但是,我想在每个插件的基础上强制实现某些安全方面。 IE。允许哪个插件访问文件系统。另外,我想一般地防止反射。

到目前为止,我找到的所有教程都涉及结合使用 OSGi 安全性和加载标准 Java SecurityManager。但是,Android 上不存在后者,因此整个方法完全无法使用。我不想使用字节码操作来防止在各种插件中发生事情,因为这既麻烦又我总是会错过一些东西。

那么,有没有人知道如何在 Android 上获得类似于标准 Java 安全性的安全架构?最重要的是,如何防止使用反射?

还有,有没有办法阻止 I/O 访问,即基于每个线程?

最佳答案

除非您愿意修改核心操作系统,否则您做不到。 Android 标准权限可以限制对文件和 API 的访问,但没有什么可以阻止反射。操作系统使用它,所以如果你完全阻止它,事情就会崩溃。通过 UID 阻塞,进程可能是可行的,但您必须修改核心 Java API 的实现(在 libcore 中)。

关于java - Android:替换缺少的安全架构,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/13629469/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com