Android系統的系統結構

對於Android系統的系統結構，您有多少了解呢？下面就為大家介紹一下，望對大家有所幫助。

系統內核

Android logo相關圖片Android 是運行於Linux kernel之上，但並不是GNU/Linux。因為在一般GNU/Linux 裡支持的功能，Android 大都沒有支持，包括Cairo、X11、Alsa、FFmpeg、GTK、Pango及Glibc等都被移除掉了。Android又以Bionic 取代Glibc、以Skia 取代Cairo、再以opencore取代FFmpeg等等。Android 為了達到商業應用，必須移除被GNU GPL授權證所約束的部份，例如Android將驅動程序移到 Userspace，使得Linux driver 與 Linux kernel徹底分開。Bionic/Libc/Kernel/ 並非標准的Kernel header files。Android 的 Kernel header 是利用工具由 Linux Kernel header 所產生的，這樣做是為了保留常數、數據結構與宏。

Android 的 Linux kernel控制包括安全(Security)，存儲器管理(Memory Management)，程序管理(Process Management)，網絡堆棧(Network Stack)，驅動程序模型(Driver Model)等。下載Android源碼之前，先要安裝其構建工具 Repo來初始化源碼。Repo 是 Android 用來輔助Git工作的一個工具。

後綴簡介

Android 界面APK是安卓應用的後綴，是AndroidPackage的縮寫，即Android安裝包(apk)。APK是類似Symbian Sis或Sisx的文件格式。通過將APK文件直接傳到Android模擬器或Android手機中執行即可安裝。apk文件和sis一樣，把android sdk編譯的工程打包成一個安裝程序文件，格式為apk。 APK文件其實是zip格式，但後綴名被修改為apk，通過UnZip解壓後，可以看到Dex文件，Dex是Dalvik VM executes的全稱，即Android Dalvik執行程序，並非Java ME的字節碼而是Dalvik字節碼。

APK文件結構

一個APK文件結構為：

1. META-INF\ (注：Jar文件中常可以看到);

2. res\ (注：存放資源文件的目錄) ;

3. AndroidManifest.xml (注：程序全局配置文件) ;

4. classes.dex (注：Dalvik字節碼);

5. resources.arsc (注：編譯後的二進制資源文件)。

總結下我們發現Android在運行一個程序時首先需要UnZip，然後類似Symbian那樣直接執行安裝，和Windows Mobile中的PE文件有區別，這樣做對於程序的保密性和可靠性不是很高，通過dexdump命令可以反編譯，但這樣做符合發展規律，微軟的 Windows Gadgets或者說WPF也采用了這種構架方式。

在Android平台中dalvik vm的執行文件被打包為apk格式，最終運行時加載器會解壓然後獲取編譯後androidmanifest.xml文件中的permission分支相關的安全訪問，但仍然存在很多安全限制，如果你將apk文件傳到/system/app文件夾下會發現執行是不受限制的。

最終我們平時安裝的文件可能不是這個文件夾，而在android rom中系統的apk文件默認會放入這個文件夾，它們擁有著root權限。

硬件抽像

Android 的HAL(硬件抽像層)是能以封閉源碼形式提供硬件驅動模塊。HAL 的目的是為了把 Android framework 與 Linux kernel 隔開，讓 Android 不至過度依賴 Linux kernel，以達成 Kernel independent 的概念，也讓 Android framework 的開發能在不考量驅動程序實現的前提下進行發展。

HAL stub 是一種代理人(Proxy)的概念，Stub 是以 *.so 檔的形式存在。Stub 向 HAL“提供”操作函數(Operations)，並由 Android runtime 向 HAL 取得 Stub 的Operations，再 Callback 這些操作函數。HAL 裡包含了許多的 Stub(代理人)。Runtime 只要說明“類型”，即 Module ID，就可以取得操作函數。

中介軟件

Android logo相關圖片操作系統與應用程序的溝通橋梁，應用分為兩層：函數層(Library)和虛擬機(Virtual Machine)。 Bionic是 Android 改良libc的版本。Android 同時包含了Webkit，所謂的Webkit 就是Apple Safari 浏覽器背後的引擎。Surface flinger 是就2D或3D的內容顯示到屏幕上。Android使用工具鏈(Toolchain)為Google自制的Bionic Libc。

Android采用OpenCORE作為基礎多媒體框架。Open CORE可分7大塊：PVPlayer、PVAuthor、Codec、PacketVideo Multimedia Framework(PVMF)、Operating System Compatibility Library(OSCL)、Common、OpenMAX。

Android 使用skia 為核心圖形引擎，搭配OpenGL/ES。skia與Linux Cairo功能相當，但相較於Linux Cairo, skia 功能還只是雛形的。2005年Skia公司被Google收購，2007年初，Skia GL源碼被公開，Skia 也是Google Chrome 的圖形引擎。

Android的多媒體數據庫采用SQLite數據庫系統。數據庫又分為共用數據庫及私用數據庫。用戶可通過ContentResolver類(Column)取得共用數據庫。

Android的中間層多以Java 實現，並且采用特殊的Dalvik 虛擬機(Dalvik Virtual Machine)。Dalvik虛擬機是一種“暫存器型態”(Register Based)的Java虛擬機，變量皆存放於暫存器中，虛擬機的指令相對減少。

Dalvik虛擬機可以有多個實例(Instance)， 每個Android應用程序都用一個自屬的Dalvik虛擬機來運行，讓系統在運行程序時可達到優化。Dalvik 虛擬機並非運行Java字節碼(Bytecode)，而是運行一種稱為.dex格式的文件。

安全權限

Android logo相關圖片Android本身是一個權限分立的操作系統。在這類操作系統中，每個應用都以唯一的一個系統識別身份運行(Linux用戶ID與群組ID)。系統的各部分也分別使用各自獨立的識別方式。Linux就是這樣將應用與應用，應用與系統隔離開。

系統更多的安全功能通過權限機制提供。權限可以限制某個特定進程的特定操作，也可以限制每個URI權限對特定數據段的訪問。

Android安全架構的核心設計思想是，在默認設置下，所有應用都沒有權限對其他應用、系統或用戶進行較大影響的操作。這其中包括讀寫用戶隱私數據(聯系人或電子郵件)，讀寫其他應用文件，訪問網絡或阻止設備待機等。

安裝應用時，在檢查程序簽名提及的權限，且經過用戶確認後，軟件包安裝器會給予應用權限。從用戶角度看，一款Android應用通常會要求如下的權限：

撥打電話、發送短信或彩信、修改/刪除SD卡上的內容、讀取聯系人的信息、讀取日程信的息，寫入日程數據、讀取電話狀態或識別碼、精確的(基於GPS)地理位置、模糊的(基於網絡獲取)地理位置、創建藍牙連接、對互聯網的完全訪問、查看網絡狀態，查看WiFi狀態、避免手機待機、修改系統全局設置、讀取同步設定、開機自啟動、重啟其他應用、終止運行中的應用、設定偏好應用、震動控制、拍攝圖片等。

一款應用應該根據自身提供的功能，要求合理的權限。用戶也可以分析一款應用所需權限，從而簡單判定這款應用是否安全。如一款應用是不帶廣告的單機版，也沒有任何附加的內容需要下載，那麼它要求訪問網絡的權限就比較可疑。

以上就是對Android系統的系統結構的介紹，希望對您有所幫助。