apk安裝包的問題，透過圖書和論文來找解法和答案更準確安心。 我們找到下列線上看、影評和彩蛋懶人包

游戲安全：手游安全技術入門

為了解決apk安裝包的問題，作者騰訊游戲研發部游戲安全中心 這樣論述：

本書是國內移動游戲安全領域的開山之作，填補了移動游戲安全書籍的空白，揭開了移動游戲外掛的神秘面紗。隨着移動互聯網的日益普及，業內對移動安全領域的專業人才的需求逐年增加，而該領域的專業人才相對匱乏，很多開發人員和有志於從事相關行業的在校學生等一直缺少相關的參考資料和書籍。作為移動安全領域的入門書籍，本書以移動端（涵蓋了Android 和iOS 兩大平台）的游戲逆向分析和外掛技術為切入點，詳細講述了手游安全領域的諸多基礎知識和技能，包括：移動端開發和調試環境搭建、典型的移動游戲特性、與外掛相關的安全開發技術、游戲和外掛的逆向分析方法、外掛開發實戰演練、游戲引擎逆向分析等內容，書中的部分源代碼可免費

從網上下載。讀者在掌握本書的內容之后，便可入門手游安全領域，同時可以很容易地將在本書中學到的知識擴展至移動端的其他領域，例如：安全方案開發、病毒分析、軟件逆向及保護等。鄧立豐在2010年加入騰訊公司，早期從事端游客戶端的安全工作，負責過《地下城與勇士》《QQ飛車》《劍靈》等大型PC端網絡游戲的反外掛對抗工作；從2014年開始從事手游客戶端的安全工作，先后負責過《天天酷跑》《全民飛機大戰》《雷霆戰機》《天天炫斗》《穿越火線：槍戰王者》等移動端游戲的反外掛對抗工作。從事游戲安全行業6年，積累了豐富的游戲安全反外掛對抗經驗，對游戲安全領域有較為深入的理解和認知。陳志豪在2014年本科畢業於中南大學，

以應屆畢業生身份進入騰訊公司，擔任客戶端安全工程師。主要從事騰訊所有自研或代理手游的安全評審、《天天飛車》《天天炫斗》等游戲的外掛對抗，以及其他手游的漏洞挖掘工作。對各種類型的主流游戲的外掛和反外掛原理都有所積累。王彬在2014年以應屆畢業生身份加入騰訊公司的游戲部門，負責手游前端的安全對抗工作。目前主要負責《全民飛機大戰》《王者榮耀》《穿越火線：槍戰王者》等手游的反外掛工作，同時開發工具以支持手游安全評審及漏洞挖掘等相關工作。潘宇峰畢業於武漢大學，曾任百度安全工程師，在2015年加入騰訊公司，主要負責騰訊公司手游的安全評審和漏洞挖掘工作。熟悉基於Unity 3D、Cocos2d-x引擎的C+

+、C#、Lua游戲的分析和外掛制作。劉從剛在2015年加入騰訊公司的游戲安全部門，參與多個移動端游戲的反外掛對抗和運營工作，平時熱愛逆向分析。彭智偉在2014年以應屆畢業生身份進入騰訊公司，負責手游安全性評審和外掛分析工作。黎偉柱在2009年大學畢業，先后從事嵌入式系統和Android軟件開發。在2014年加入騰訊公司，從事手游外掛對抗工作。熟悉Android軟件框架，擅長軟件開發及架構。丁笑一在2015年以應屆畢業生身份進入騰訊公司的游戲部門，負責手游安全開發和對抗工作。熟悉各類手游的玩法和外掛原理，擅長Android和iOS平台的游戲安全方案的設計及分析工具的開發。王宏俊從2013年開始

涉足Android安全行業，對Android安全的攻防有一定的經驗，曾主導開發了Android版的《叉叉助手》。在2014年加入騰訊公司的業務安全中心，現在主要從事Android客戶端安全方案的開發工作。 第1篇 概述篇 1第1章手游面臨的安全風險21.1靜態修改文件31.1.1修改游戲資源31.1.2修改代碼41.1.3修改配置41.2動態篡改邏輯41.2.1修改代碼51.2.2修改數據61.3游戲協議61.3.1篡改游戲協議61.3.2重發游戲協議71.4游戲盜號71.5惡意發言81.6工作室81.7小結8第2章外掛的定義、分類及實現原理92.1外掛的定義92.2外掛的

分類102.2.1輔助版外掛102.2.2破解版外掛152.3外掛的實現原理152.3.1輔助版外掛的實現原理162.3.2破解版外掛的實現原理172.4小結18第3章手游外掛技術匯總193.1ARM匯編193.2C、C++語言193.3Android開發203.4iOS開發203.5了解常用的游戲引擎203.6靜態分析（IDA分析）213.7動態分析（Android、iOS調試）213.8有必要了解的其他編程語言213.9靜態修改223.10動態修改223.11小結22第2篇 環境搭建篇 23第4章開發環境搭建244.1Android開發環境搭建244.1.1Cygwin環境搭建244.1.

2Eclipse環境搭建274.1.3Android平台的Native程序編寫294.1.4Android Native程序的NDK編譯304.1.5Android Native程序的加載運行304.2iOS Xcode開發環境搭建314.2.1下載Xcode314.2.2真機部署324.3iOS越獄開發環境搭建334.3.1Theos越獄開發環境搭建344.3.2iOSOpenDev下載與安裝354.3.3如何創建和編譯iOS動態庫文件364.3.4如何加載、運行iOS動態庫374.4小結38第5章調試環境搭建395.1Android平台調試環境的搭建395.2iOS32位調試環境的搭建41

5.2.1軟件安裝415.2.2iOS32位程序的調試425.3iOS64位程序調試環境的搭建445.3.1iPhone設備的CPU類型介紹445.3.2lldb環境搭建455.3.3lldb調試介紹465.4小結48第6章工具匯總與使用496.1IDAPro496.1.1用IDA加載可執行文件506.1.2用IDA分析可執行文件526.1.3IDA功能界面546.2APKTool工具616.2.1反編譯APK文件626.2.2重打包APK文件636.3ILSpy工具646.3.1加載文件646.3.2保存反編譯代碼656.4MachOView工具666.4.1加載Mach—O文件676.4.

2文件頭信息686.4.3加密信息獲取696.5MobileSubStrate工具組件706.5.1MobileHooker716.5.2MobileLoader716.5.3SafeMode726.6小結72第3篇 游戲基礎篇 73第7章手游開發基礎概述747.1游戲玩法與分類747.1.1MMORPG類游戲757.1.2FPS類游戲777.1.3ARPG類游戲787.1.4卡牌類游戲797.1.5RTS類游戲797.1.6消除類游戲807.1.7MOBA類游戲817.1.8跑酷類游戲817.2游戲系統及開發的相關概念827.2.1手游系統的組成827.2.2手游開發語言887.2.3手游網

絡模式887.3小結89第8章游戲引擎的基本概念及常見引擎介紹908.1什麼是游戲引擎908.2游戲引擎子系統918.2.1渲染系統918.2.2音頻系統928.2.3物理系統938.2.4人工智能938.3常用手游引擎948.3.1Cocos2D引擎948.3.2Unity3D引擎958.4小結96第9章游戲漏洞概述979.1游戲安全漏洞的基本概念979.1.1游戲邏輯漏洞989.1.2游戲協議穩定型漏洞989.1.3游戲服務端校驗疏忽型漏洞999.2游戲漏洞風險點分類999.2.1手游常見類型999.2.2手游風險1009.3小結104第4篇 逆向篇 105第10章靜態分析10610.1A

RM反匯編速成10610.1.1ARM體系簡介10610.1.2ARM指令樣例解析10710.1.3Thumb指令簡述11010.1.4函數傳參11110.1.5浮點數基礎11110.2Android平台的ELF文件格式11310.2.1文件頭信息11410.2.2程序頭信息11510.2.3節表頭信息11710.3iOS平台的Mach—O文件格式11810.3.1文件頭格式11910.3.2Load Command信息12110.4IDA靜態分析12310.4.1IDA啟動及加載文件12310.4.2IDA靜態分析主界面及窗口12410.4.3用IDA保存靜態分析結果12810.4.4IDA

靜態分析的常用功能及快捷鍵12910.5小結132第11章動態分析13311.1Android平台的IDA動態調試13311.1.1啟動IDA調試器13311.1.2加載Android原生動態鏈接庫13511.1.3動態調試主界面13811.1.4IDA動態調試斷點和腳本功能13911.1.5IDA動態調試修改數據功能14111.1.6用IDA調試器修改代碼14311.2iOS平台中的GDB動態調試14411.2.1用GDB加載調試程序14411.2.2GDB常用的調試功能14611.3iOS平台的lldb動態調試15111.3.1用lldb加載調試程序15111.3.2lldb的調試功能15

411.3.3其他功能15711.4小結158第5篇 開發篇 159第12章定制化外掛開發流程16012.1什麼是定制化外掛16012.2定制化外掛開發的基礎流程16112.3定制化外掛開發各環節介紹16112.3.1逆向分析游戲邏輯16212.3.2驗證外掛功能是否可行16212.3.3注入游戲進程16312.3.4枚舉游戲進程模塊16312.3.5Hook關鍵函數16312.3.6游戲內存數據修改16412.3.7反調試功能16412.4小結165第13章注入技術的實現原理16613.1什麼是進程注入技術16613.2Android平台下ptrace注入技術的實現16713.2.1ptra

ce函數介紹16713.2.2ptrace注入進程流程16813.2.3ptrace注入的實現16913.2.4ptrace注入實例測試17313.3Android平台下Zygote注入技術的實現17413.3.1Zygote注入技術的原理17413.3.2Zygote注入技術的實現流程17413.3.3Zygote注入器的實現方式17513.3.4注入Zygote的模塊功能實現18213.3.5Zygote注入實例測試18213.4Android平台感染ELF文件的注入技術實現18413.4.1ELF文件的格式18513.4.2感染ELF文件的注入實現原理18613.4.3感染ELF文件的注

入實現過程18713.4.4感染ELF文件的注入實例分析18813.4.5感染ELF文件的注入編程實現19213.4.6感染ELF文件的注入實例測試19413.5iOS平台越獄環境的注入實現19513.5.1利用Theos環境創建注入工程19513.5.2工程文件說明19613.5.3編譯和安裝20013.5.4iOS注入原理介紹20213.6小結203第14章Hook技術的實現原理20514.1Hook技術簡介20514.2Android平台基於異常的Hook實現20614.2.1基於異常Hook的實現原理20614.2.2Android平台基於異常Hook的實現流程20714.2.3基於異

常Hook的實現代碼20814.2.4基於異常Hook的實例測試21214.3Android平台的Inline Hook實現21414.3.1Inline Hook的實現原理21414.3.2Inline Hook的實現流程21514.3.3Inline Hook的實現代碼21614.3.4Inline Hook的實例測試22014.4Android平台下導入表Hook的實現22414.4.1導入表Hook的實現原理22414.4.2導入表Hook的實現流程22414.4.3導入表Hook的實現代碼22514.4.4Android平台下導入表Hook的實例測試22914.5小結230第15章游

戲進程的模塊信息獲取23115.1Android平台進程模塊的信息獲取23115.1.1Android內存模塊遍歷的原理23215.1.2Android內存模塊遍歷的實現23315.1.3實例測試23615.2iOS平台進程模塊信息的獲取23715.2.1DyldAPI遍歷模塊的原理23715.2.2DyldAPI遍歷模塊實現23915.2.3通過內存遍歷法獲取模塊的原理23915.2.4通過內存遍歷法獲取模塊信息的實現24115.2.5實例測試24715.3小結249第16章篡改游戲內容的實現原理25016.1游戲內容讀寫方式分類25016.2非注入式篡改25116.2.1篡改APK安裝包2

5116.2.2篡改游戲的安裝目錄文件25316.2.3篡改「／proc／」目錄文件25316.3注入式篡改25816.3.1篡改內存數據25916.3.2篡改邏輯代碼25916.3.3注入式篡改代碼實例講解26016.4小結263第17章反調試技術26417.1Android平台的常規反調試技術26417.1.1Android平台的Self—Debugging反調試方案26517.1.2Android平台的輪詢檢測反調試方案26817.1.3Android平台Java層的反調試技術27017.2iOS平台的反調試技術27017.2.1iOS平台拒絕被附加反調試方案27117.2.2iOS平台

的輪詢檢測反調試方案27217.3小結273第6篇 實戰篇 275第18章游戲逆向分析實戰篇 27618.1C++游戲分析實戰篇 27618.1.1C++游戲識別27718.1.2C++基礎27818.1.3C++游戲的逆向分析方法27918.1.4C++游戲的破解思路28118.1.5C++游戲逆向分析實戰篇 ——《雷霆戰機》無敵和秒殺功能分析28118.2Unity3D游戲分析實戰篇 28918.2.1識別Unity3D游戲28918.2.2Unity3D游戲的破解方法29018.2.3Unity3D游戲分析涉及的工具29118.2.4Unity3D游戲分析實戰篇 ——《星河戰神》的無限沖

刺功能分析29218.3Lua游戲分析實戰29518.3.1識別Lua游戲29518.3.2破解Lua游戲的方法29618.3.3常用工具29818.3.4Lua游戲實戰——破解《疾風獵人》的Lua代碼29818.3.5Lua游戲分析實戰——破解《游龍英雄》的Lua代碼30018.4小結302第19章外掛逆向分析實戰——《雷霆戰機》圈圈外掛分析30319.1外掛整體分析30319.2外掛注入功能分析30419.2.1com.oozhushou—1.apk文件分析30419.2.2hhloader模塊分析30919.2.3外掛注入的實現方式31119.3外掛作弊功能分析31219.3.1秒殺功能

的實現分析31219.3.2忽略傷害功能的實現分析31519.3.3護盾延遲功能的實現分析31619.4小結317第20章外掛開發實戰——《2048》手游快速通關功能分析及開發31820.1游戲功能分析31820.1.1功能可行性分析31820.1.2游戲引擎的確認32020.1.3關鍵邏輯的逆向分析32020.2外掛功能的實現32620.2.1實現思路32620.2.2實現原理32720.2.3實現流程32720.2.4實現代碼32820.3測試結果32920.4小結330第21章Unity3D引擎逆向分析33221.1Unity3D引擎概述33221.2Android平台Unity3D引擎

的Mono機制分析33321.2.1Mono介紹33321.2.2Mono主框架的執行流程33421.2.3C#函數調用的執行過程33521.3iOS平台的Unity3D引擎IL2CPP機制分析33821.3.1IL2CPP機制生成代碼的對比33821.3.2逆向分析IL2CPP機制中C#函數的調用方式34221.3.3Unity3D引擎的IL2CPP機制安全性分析34721.4Unity3D引擎AB機制分析及《天天來戰》AB包還原34921.4.1Unity3D的AB打包實現34921.4.2C#腳本的AB包加載及運行過程35121.4.3《天天來戰》游戲的AB包處理方式分析及還原35221

.5小結358 十多年前我剛進入游戲行業時，國內做網絡游戲的公司屈指可數，那時游戲行業還不被主流社會所接納，被媒體妖魔化更是家常便飯。游戲的制作者們背負着巨大的輿論壓力還能毅然、決然地去做游戲，正是因為他們都是被游戲本身的魅力所征服的資深玩家。只有我們自己知道，游戲是一種非常棒的體驗，和看電影、聽音樂一樣是一種有益的娛樂形式。我知道有很多人不是為了尋求一份高薪工作，也不是看好游戲行業所謂的發展前景，只是出於自己對游戲的熱愛，就不顧一切地進入了這個不被世人所理解的行業。

apk安裝包進入發燒排行的影片

行動應用App資安檢測之研究-以使用者身分鑑別、授權與連線管理安全為例

為了解決apk安裝包的問題，作者林彧卉 這樣論述：

隨著科技的進步，智慧型手機已成為人們日常生活中不可或缺的一部分，因此應用程式開發也隨之興起，讓人們不僅能透過App進行辦公，也能進行休閒娛樂，但隨著應用程式的興起，其安全性也越來越受注目，對此經濟部工業局針對行動應用程式的安全性，制訂了一系列的檢測安全規範及基準，期望透過App安全檢測，讓開發者可以提早針對漏洞進行修補，以提高資安防護力，也能讓民眾對使用行動應用程式更為安心。本研究以行動應用程式基本資安檢測基準中4.1.4項使用者身分鑑別及授權與連線管理安全為研究方向，針對應用程式商店App以靜、動態分析進行實驗，並工具進行安裝檔解析及中間人攻擊(Man-in-the-middle atta

ck)測試，經實驗發現案例中所列舉之App皆存在登出未失效之漏洞，此漏洞容易導致在使用者未使用App或是登出的情況下，駭客仍可利用使用者傳輸敏感性資料的封包，希望透過本研究所使用的檢測手法，可為開發者了解使用者鑑別授權的定義及連線相關資安知識，修正現有相關漏洞，為使用者帶來更加安全的操作環境。

Android安全架構深究

為了解決apk安裝包的問題，作者（美）NIKOLAY ELENKOV 這樣論述：

本書自底向上描述了Android的安全架構，深入探究與安全相關的Android子系統、設備和數據組件的內部實現。其中包括包和用戶管理，權限和設備策略，以及一些特殊機制——密碼服務、憑據存儲和安全組件的支持等。本書面向所有對Android安全體系架構感興趣的讀者，希望對Android整體或子系統進行評估的安全研究員，以及致力於定制和擴展Android的開發人員。讀者最好具有Linux系統和安卓開發的相關知識。Nikolay Elenkov過去十年一直致力於企業安全的項目，開發過從智能卡、HSM到Windows平台、Linux服務器等各種平台下的安全軟件。Android面世之后，他便很快對Andr

oid產生了濃厚的興趣，並且在Android1.5版本發布之后一直在開發Android應用。Android4.0發布之后，Nikolay更加關注Android系統內部實現細節，並且在過去的三年中，他一直在其博客上整理發布他的發現並撰寫與Android安全相關的文章。 引言第1章 Android安全模型 Android體系結構 Linux內核層 原生用戶空間層 Dalvik虛擬機 Java運行時庫 系統服務 進程間通信 Android框架庫 應用程序 Android的安全模型介紹 應用程序沙箱 權限 代碼簽名和平台密鑰 多用戶支持 SEL 系統

更新 驗證啟動模式 總結第2章 權限 權限的本質 權限申請 權限管理 權限的保護級別 權限的賦予 權限執行 內核層的權限執行 原生守護進程級別的權限執行 框架層的權限執行 系統權限 signature權限 development權限 共享用戶 自定義權限 公開和私有組件 activity和 service權限 廣播權限 content provider權限 靜態 provider權限 動態 provider權限 pending i 總結第3章 包管理機制 Android應用程序包文件的格式 代碼簽名 Java代碼簽名 Android代碼簽

名 APK的安裝過程 應用程序包和數據的位置 活動組件 安裝一個本地包 更新包 安裝加密? 轉發鎖定 Android 4.1轉發鎖定實現 加密的 App和 Google 包驗證 Android對包驗證的支持 Google Play實現 總結…… 本書全面介紹了Android體系架構的攻防，涉及root、SE Android的加密解密等核心安全問題，是為數不多的深入講解安卓底層安全的書籍。作者和譯者都是業界資深專家，原文精彩、譯文流暢，相關從業者均值得一讀。——烏雲知識庫國內安全圈對攻防的熱衷程度很高，但經典的安全架構大多來自國外，實際上攻防和安全建設

並不能畫等號，這也是國內安全設計人才極少的原因。而這本書正是從經典安全設計的角度，提供了較為系統化的分析，對於想積累軟件安全體系架構的視野以及從事安全架構設計的從業人員來說都是很好的參考書，對移動安全領域的研究者或移動平台開發者同樣適用。——趙彥華為雲安全首席架構師Android安全作為近年來的熱門領域涌現出了大批優秀書籍，而本書則是其中新出現的佼佼者。本書在高層次上對Android安全的上層架構做了詳細介紹，是安全研究人員挖掘分析漏洞的優秀學習參考資料，ROM開發人員和App開發者也可以通過閱讀本書加深對Android安全體系這個復雜而龐大結構的認識，從而減少漏洞的產生，設計出更安全的系統和

App，從而給用戶以更好的保護。作者和譯者均在Android領域有着豐富的經驗，相信會讓讀者受益良多。——何淇丹（Flanker）Keen Lab（原Keen Team）高級研究員、谷歌Android安全名人堂成員、Black hat演講者通過本書，我們可以深度了解Android的整個體系結構，並從中找到讀者在研發及安全加固時所需要的資料與知識。如本書中的EAP可擴展認證協議部分，通過對此架構的理解，你將對Android對企業安全的支持有更深刻的認識，對研發以Android為平台的企業安全產品有指導性的作用。本書關於Android的NFC協議棧的知識，建議各位讀者認真閱讀，這將是Android

體系中最有趣的部分，通過對該協議棧的掌握，你或許可以實現利用一台Android手機的NFC模塊模擬一張自己的門禁卡這樣炫酷的事情。——楊卿（Ir0nSmith）360獨角獸團隊（Unicorn Team）創始人《Android安全架構深究》這本書一直是學習安卓安全的必備圖書之一，很榮幸讀到中文版。這本書深入講解了Android的安全架構，從Android安全模型的介紹到相關權限、簽名、用戶管理、更新等機制無所不包。推薦每個學習安卓安全的讀者都能好好閱讀本書，相信對大家在Android安全方面的技術進階絕對能起到極大幫助。——張祖優（Fooying）知道創宇安全研究員、Sebug負責人作為當今最

流行的開放操作系統平台，Android驅動着數以億計的設備工作。這樣一個充滿魅力的系統，一定擁有完善的安全體系。本書對Android安全體系的架構做了詳細介紹，如果你對Android實現感興趣，那麼這本書一定會適合你。——錢文祥騰訊瀏覽器安全研究員，《白帽子講瀏覽器安全》作者新的信息技術給信息安全帶來了新的研究方向，我們既感嘆需要更新的知識越來越多，新的知識也讓多年的信息安全從業者和熱愛學習的新銳們又重新站在了同一起跑線上，這成為改變格局的機會。Android的流行讓我們很難忽視它可能存在的安全問題，《Android安全架構深究》能讓我們快速了解它的整體架構，也能在我們需要的時候查找更底層的安

全細節，無論是深度閱讀，還是作為工具書偶爾查閱，這本書都是難能可貴的。作為一個希望能不斷更新自身技術知識的信息安全從業人員，通過閱讀本書的樣章能夠使我快速並愉快地了解一些之前覺得毫無頭緒的內容。如果還有什麼感慨，就是等本書正式發行的時候，迅速地去買一本，細細閱讀。——郝軼百度雲安全部資深安全專家這本書對於致力於安卓安全研究和深入安卓系統開發的讀者有非常大的參考價值，可以幫助大家了解和學習安卓的安全體系架構。在安全攻防圈子里流行着一句話「know it then hackit」，只有對一個事物足夠了解，你才有能力hack它，突破更多的限制，希望大家可以循着作者的思路對安卓安全有更進一步的了解。—

—宋申雷360安全技術經理推薦序《Android安全架構深究》一書正如其書名一樣，着重從架構角度介紹Android平台的安全機制。近幾年，Android安全研究的熱點一直圍繞着惡意軟件攻防、應用加固與逆向、支付安全、應用層與框架層漏洞挖掘和內核漏洞挖掘利用這幾個方向。目前，已有數位研究者將應用逆向和應用層漏洞評估整理成書籍，但其他安全研究方向仍以碎片化的形式存在於各大安全會議或部分書籍之中。究其原因，我認為是一些高級的安全問題需要必要的平台安全機制方面的知識做鋪墊，不然，初學者會感到難以上手。《Android安全架構深究》一書介紹的正是鋪墊性的知識。該書自底向上地描述了Android的安全體系

架構，深入探究與安全相關的Android子系統、設備和數據組件的內部實現，並介紹了新引入的安全特性，如受限用戶支持、全盤加密、硬件支持的憑據存儲和集中式設備管理的支持。本書前4章首先簡要介紹Android的體系結構和安全模型。體系結構方面與其他書籍無異，介紹Android系統重要組件的基本概念，包括Linux內核層、Dalvik虛擬機、Java運行時庫、Binder機制和Android框架庫，其中對Binder機制的介紹較為詳細。安全模型方面簡要介紹了沙盒機制、應用層權限、IPC通信、多用戶支持和SE Linux機制，尤其在SE Linux機制中，介紹了引入MAC機制的必要性和DAC機制的先天

不足；並詳細講解了Android權限的聲明、使用和執行過程。開發過簡單的Android程序的人明白權限聲明是怎麼一回事兒，但這一部分具體闡述了當安裝App時，包管理器是如何將App聲明的權限標識記錄到已安裝包的核心數據庫/data/system/package.xml文件中的。對於權限賦予，先將系統所有程序分為兩類：高層組件（安裝的App和系統服務）和低層組件（本地進程），高層組件的權限賦予仍以包管理器通過package.xml數據庫來決定，低層組件的權限賦予依賴進程UID、GID和補充GID來決定。在權限執行的講解中，作者還是按照自底向上的結構講解內核層權限的執行、原生守護進程級別權限的執行

和框架層權限的執行。實現內核層權限執行的關鍵在於Android內核在普通Linux內核訪問控制機制的基礎上，又增加了一些特有的訪問控制機制，如對網絡的訪問，上層App申請了Internet權限后，內核層才能判斷App對應的進程是屬於inet組的（屬於該組才能訪問Internet）。原生守護進程的權限執行采用標准文件系統權限機制進行權限控制。框架層權限執行正是我們熟知的AndroidManifest.xml配置文件機制。該部分接着對四大組件的權限執行、共享用戶ID、自定義權限、四大組件聲明權限進行了介紹，與基本的Android開發無異；然后，作者詳細講解了Android的包管理機制，包管理機制主

要負責APK包的安裝和校驗。在介紹APK的安裝過程之前，先介紹了APK文件的格式和APK文件的簽名，這一部分已是老生常談。之后針對APK安裝包的安裝形式，介紹了其安裝步驟：解析和驗證包（從AndroidManifest.xml中提取信息和包簽名，驗證APK完整性）→接受權限和啟動安裝進程（顯示應用申請的權限）→復制到應用程序目錄（/data/）→包掃描→創建數據目錄（由installd進程負責）→生成Optimized DEX文件（installd運行dexopt命令）→文件和目錄結構→添加到package.xml數據庫（包名、包屬性、路徑、權限……）→簽名驗證，一個APK的安裝過程大致如此；

最后，介紹了Android的多用戶支持，並描述了在多用戶設備上數據隔離的實現。多用戶機制在Android4.2中就已經加入，但只支持平板模式；在AndroidL中，多用戶機制已支持手機模式。在該部分中，詳細介紹了用戶類型，每個用戶類型所對應的用戶元數據及對用戶所有的應用程序的管理。第5章和第6章介紹的是加密服務和PKI機制，這兩部分作為安全架構的重要組成部分同時也是Android安全開發所關注的內容。Android上的加密服務主要依賴JCA引擎，在介紹加密服務的章節中，該書對JCA引擎類中重要的類方法進行了較為細致的介紹，如安全隨機數Secure Random、消息摘要Message Dige

st、簽名Signature、加密算法Cipher和密鑰Key等。PKI機制一直在網絡安全中扮演重要角色，在Java語言中，Java安全套接字擴展JSSE實現了SSL和TLS協議，並提供數據加密、服務器驗證、消息完整性和可選客戶端驗證等機制。Android上JSSE的實現極大地方便了開發人員在Android App中部署PKI方案。該章節對Android JSSE實現的描述，對開發人員有着重要的參考意義。接下來，該書詳細介紹了Android系統中引入的新的安全特性，比如硬件支持的憑據存儲、集中式設備管理的支持和全盤加密技術的實現。在憑據存儲部分，介紹了Android的憑據存儲，並介紹了提供給應

用的安全存儲密鑰的API。對於在線賬戶管理，本書詳細分析了賬戶管理在Android系統中的具體實現和認證模塊的具體細節。

ARCore於古蹟保存上的應用

為了解決apk安裝包的問題，作者許書敏 這樣論述：

建築發展至今已千年之久，許多建築跟著漫長時間流淌至今，並承載著歷史紀錄及文化痕跡，世界上將這種建築定義為「古蹟」；目前世上的古蹟狀態在經歷時間的流逝、自然的侵蝕、人為的破壞下，逐步敗壞。在現實世界發展至極限後，人們開始走入虛擬世界；ARCore為目前虛擬世界發展下的最新技術，持有智慧型手機即可使用，以ARCore攝影機對身處環境進行感測，即可將虛擬物體置放於現實環境中，達到虛實合併的效果。本研究以古蹟保存為目標，建構古蹟仿真3D模型，運用ARCore的擴增實境技術，將模型投射於現實環境中，讓人們不需抵達當地，便可隨時隨地觀看古蹟模型，不僅增加古蹟保存方式，並以資訊完整、方便觀賞、快速運用為吸

引，提升古蹟保存意識、增加古蹟保存的完整性、提高民眾瀏覽古蹟的意願。