- 积分
- 626
- 最后登录
- 2024-4-21
- 精华
- 0
- 阅读权限
- 40
- 主题
- 71
- UID
- 924712
- 帖子
- 1565
- PB币
- 1826
- 威望
- 0
- 贡献
- 0
- 技术
- 0
- 活跃
- 717
- UID
- 924712
- 帖子
- 1565
- PB币
- 1826
- 贡献
- 0
- 技术
- 0
- 活跃
- 717
|
44F
发表于 2021-11-18 15:32:06
IP属地福建
|只看该作者
w917017354 发表于 2021-11-18 10:14
安卓本身是个垃圾系统 本质就是个一个Linux内核上运行无数个虚拟机 想想你装一个vm里面装无数个系统来回切换 ...
同意也不同意。
手机用的多数是ARM,以前一直好奇这种缺乏类似x86硬件特权等级机制的设备是怎么抵御入侵的,后来知道了是采用的沙箱(你说vm,其实和真正的vm还是有些区别的)。虽然安卓最终实现的还是有些拉胯但是基本目标算是达到了。可以说商业环境(相对于开发、工作站、专业环境的定制系统)中使用隔离手段是必不可少的。如果没有隔离,那么只能像苹果那样全部签名后才给安装,用户非要装私签app就只有完全的后果自负、对发布作者不会再有任何哪怕基本的抵御手段了
这里也略提一下鸿蒙和现今各编程语言的jit:jit其实还是有部分依赖于主机系统的安全保护机制的。而鸿蒙我不确定麒麟处理器是否有硬件保护机制。如果没有的话其实直接jit成本地码运行还是存在突破安全的可能的。静态翻译期间不可能做到对应用的内存访问进行完整的安全检查。这其实也是安卓为什么一直不肯引入jit的原因 |
|