Android系统操作的50个技巧

2024-07-12

Android系统操作的50个技巧（精选6篇）

Android系统操作的50个技巧第1篇

请意这些技巧和秘籍大部分针对目前最主流的Android2.1 及以上系统，不过绝大部分在其他版本的Android系统上同样适用，

1.使用Android电源管理widget 从Android2.1系统开始内置了一个非常强大的带能源管理widget,通过这个widget 你可以快速开启或者关闭 Wi-Fi,蓝牙，GPS，同步这些手机耗电大户，还可以方便的设定手机屏幕亮度，长按手机屏幕，就可以在widgets 目录选择启用。

2.Android手机拨号屏幕如果你对手机拨号屏幕功能性有特殊要求，安卓绝对会满足你，点击联系人列表里任意一个用户，按手机menu>选项，里面有关于单个联系人的详细设置。

3.为每个联系人定制铃声可以为女朋友或者家人设置单独的铃声，这样听到铃声就知道谁来电话了。设置方法点击联系人列表里任意一个用户，然后就可以设置铃声。

4.不要把手机闹钟(alarm clock)加入进程查杀列表里这是一个经典的错误，很多用户都喜欢用进程管理程序自动杀掉一些程序以节省电量或者腾出手机内存，不过如果不小心alarm clock 进程也杀掉了，后果就是第二天早晨10:30才醒过来惊慌失措的奔向公司。

5.用文件夹组织内容虽然乔布斯花了很久才决定放开iOS 用户通过文件夹组织内容的权限，事实上Android从面世开始就支持这个功能， Android文件夹不但支持放入程序图标，还可以存放通讯录，甚至 facebook 联系人等信息，长按手机屏幕就可以在桌面建立文件夹。

6.重命名文件夹建立了文件夹后你可能需要修改它的名称，只需要打开文件夹，长按顶部的名称就可以调出重命名文件夹的窗口。

7.查看系统日期Android新用户可能觉得查看系统日期有点麻烦，其实只要按住屏幕顶部左上方的提醒栏，就会显示今天的日期，赶快试试吧。

8.挂载你的SD 卡Android系统基于Linux 内核，所以使用外部磁盘之前必须mount 挂载后才可以正常使用。使用USB 线连接手机和电脑时，手机会提示挂载SD 卡，必须点击完成挂载后才可以在SD 卡里拷贝或者删除数据。

9.设置键盘快捷方式很多用户迷恋物理全键盘的另外一个重要原因就是Android支持大量的键盘快捷键，通过快捷键可以快速调用相关程序，可以在系统设置>应用程序>快速启动里设置

10.下载更多Android动态壁纸Android2.1开始系统支持的另外一个功能就是动态壁纸，虽然动态壁纸可能会让你的手机耗电量增加，不过却能让你的手机看起来更酷，如果你喜欢耍酷，在AndroidMarket 搜索 live wallpaper,会有很多动态壁纸等待你选择。

11.快速切换主屏Android系统一般提供5个主屏，或许你觉得每次滑动手指切换太麻烦，可以按一下home 键，然后就可以选择进入特定的主屏，HTC Sense 的手机还支持多点触摸调出所有主屏幕供选择。

12.添加一个快速导航键Android2.1系统支持用户建立地图导航的快捷方式，选择任意一个导航线路都可以在桌面建立一个快捷菜单，可以在出行前设定好导航的线路，需要时点击快捷菜单节省时间，

13.设置双击屏幕放大的级别绝大多数不支持多点触摸的Android手机，在使用浏览器浏览网页时都可以通过双击屏幕放大网页内容，而且你还可以在浏览器设置里“默认缩放”选项选择三种放大级别，这样每次使用双击放大时的效果都不同。

14.改变Android浏览器字体Android手机终端千差万别，不同屏幕和分辨率的手机最佳的浏览字体都不同，只需要在浏览器设置里设置合适的字体大小，就可以提高阅读效率。

15.搜索网页特定内容在浏览器设置>更多>查找选项可以用来搜索网页内容里的特定字段，帮助你快速查找相关内容，这也是PC 浏览器的标准功能之一。

16.语音输入Android2.1系统开始支持语音输入功能，虽然处理起来有些延时，如果你勤加练习还是可以做到基本正确输入，这对练习英语口语的同学也是一条途径。

17.Android字典造词功能在使用Android键盘输入一个特定词语时，你可以长按它然后选择添加到建议词语区域，这样就可以把这个词加入安卓字典，下次输入时只需打入前几个字目就可以调出这个词。

18.同步手机照片到Picasa 相册虽然Google 的Picasa 网络相册不及 Flickr 受欢迎。不过Android2.1的3D 相册开始支持自动同步手机照片到Picasa 帐户，不需要第三方软件就可以设置同步给了很多用户使用Picasa 的理由，不过悲剧的是Picasa 在国内无法正常打开，原因大家都懂的。

19.下载网页图片浏览网页时想保存图片，只要长按图片就可以单独保存，保存的图片可以在相册程序中查看。

20.管理Android通话记录Android通话记录非常方便，长按任意一条播出或者接入电话记录就可以选择删除，非常easy。

21.使用Facebook 头像作为通讯录联系人照片如果你的Android手机安装了Facebook 官方程序，可以设置自动从Facebook 下载头像作为联系人照片。你还可以通过文件夹功能在手机桌面建立一个 Facebook 通讯录文件夹，区分你的现实世界好友和网络好友。

22.浏览器多功能按钮Android2.1浏览器地址栏有一个多功能的按钮，当网页正在载入时，他显示为“X”用来取消载入，一旦页面载入完成后它会变成书签添加和历史记录管理工具，使用起来非常方便。

23.Android网页浏览历史记录快捷键打开浏览器长按手机返回键就会调出网页浏览历史记录窗口，比使用菜单调用要方便非常多，浏览器重度使用者必备。

24.使用浏览器“标签页”功能PC 上的浏览器“标签页”已经算是基本功能，Android手机浏览器其实也支持标签页浏览器，只是使用起来稍显复杂：浏览网页时长按一个url 就可以选择在新窗口打开，然后使用Menu 键，再选择窗口选项查看任意标签页。

25.Android设置过个Gmail 帐户从Android2.1系统开始支持多帐户设置，打开Gmail 程序，通过Menu>帐户>添加帐户就可以增加一个或者多个gmail 帐户，不过目前Android多账户融合做的还不够完美，使用起来会有一些问题。

26.关闭Google 建议搜索提速手机如果你的Android手机是配置不高的入门机型，关闭Google 网页搜索建议会大幅提升Google 搜索的性能。Google 根据你输入的内容提供搜索建议虽然很方便，不过却可能会导致性能不高的手机陷入假死状态。在系统设置>搜索>Google 搜索设置里可以禁用搜索建议。

Android系统操作的50个技巧第2篇

1、快速打开文件

双击Photoshop的背景空白处(默认为灰色显示区域)即可打开选择文件的浏览窗口。

2、随意更换画布颜色

选择油漆桶工具并按住Shift点击画布边缘，即可设置画布底色为当前选择的前景色。如果要还原到默认的颜色，设置前景色为25%灰度(R192，G192，B192)再次按住Shift点击画布边缘。

3、选择工具的快捷键

可以通过按快捷键来快速选择工具箱中的某一工具，各个工具的字母快捷键如下：选框-M、移动-V、套索-L、魔棒-W、喷枪-J、画笔-B、铅笔-N、橡皮图章-S、历史记录画笔-Y、橡皮擦-E、模糊-R、减淡-O、钢笔-P、文字-T、度量-U、渐变-G、油漆桶-K、吸管-I、抓手-H、缩放-Z、默认前景和背景色-D、切换前景和背景色-X、编辑模式切换-Q、显示模式切换-F

另外，如果我们按住Alt键后再单击显示的工具图标，或者按住Shift键并重复按字母快捷键则可以循环选择隐藏的工具。

4、获得精确光标

按Caps Lock键可以使画笔和磁性工具的光标显示为精确十字线，再按一次可恢复原状。

5、显示/隐藏控制板

按Tab键可切换显示或隐藏所有的控制板(包括工具箱)，如果按Shift+Tab则工具箱不受影响，只显示或隐藏其他的控制板。

6、快速恢复默认值

有些不擅长Photoshop的朋友为了调整出满意的效果真是几经周折，结果发现还是原来的默认效果最好，这下傻了眼，后悔不该当初呀！怎么恢复到默认值呀？试着轻轻点按选项栏上的工具图标，然后从上下文菜单中选取“复位工具”或者“复位所有工具”。

7、自由控制大小

缩放工具的快捷键为“Z”，此外“Ctrl＋空格键”为放大工具，“Alt＋空格键”为缩小工具，但是要配合鼠标点击才可以缩放；相同按Ctrl+“+”键以及“－”键分别也可为放大和缩小图像；Ctrl+Alt+“+”和Ctrl+Alt+“－” 可以自动调整窗口以满屏缩放显示，使用此工具你就可以无论图片以多少百份比来显示的情况下都能全屏浏览！如果想要在使用缩放工具时按图片的大小自动调整窗口，可以在缩放工具的属性条中点击“满画布显示”选项。

8、使用非Hand Tool(手形工具)时，按住空格键后可转换成手形工具，即可移动视窗内图像的可见范围。在手形工具上双击鼠标可以使图像以最适合的窗口大小显示，在缩放工具上双击鼠标可使图像以1:1的比例显示。

9、在使用Erase Tool(橡皮擦工具)时，按住Alt 键即可将橡皮擦功能切换成恢复到指定的步骤记录状态。

10、使用Smudge Tool(指尖工具)时，按住Alt键可由纯粹涂抹变成用前景色涂抹。

11、要移动使用Type Mask Tool(文字蒙版工具)打出的字形选取范围时，可先切换成快速蒙版模式（用快捷键Q切换），然后再进行移动，完成后只要再切换回标准模式即可。

12、按住Alt键后，使用Rubber Stamp Tool(橡皮图章工具)在任意打开的图像视窗内单击鼠标，即可在该视窗内设定取样位置，但不会改变作用视窗。

13、在使用Move Tool(移动工具)时，可按键盘上的方向键直接以1 pixel的距离移动图层上的图像，如果先按住Shift键后再按方向键则以每次10 pixel的距离移动图像。而按Alt

键拖动选区将会移动选区的拷贝。

14、使用磁性套索工具或磁性钢笔工具时，按“[”或“]”键可以实时增加或减少采样宽度(选项调板中)。

15、度量工具在测量距离上十分便利(特别是在斜线上)，你同样可以用它来量角度(就像一只量角器)。在信息面板可视的前提下，选择度量工具点击并拖出一条直线，按住Alt键从第一条线的节点上再拖出第二条直线，这样两条线间的夹角和线的长度都显示在信息面板上。用测量工具拖动可以移动测量线(也可以只单独移动测量线的一个节点)，把测量线拖到画布以外就可以把它删除。

16、使用绘画工具如(如画笔，向笔等)，按住Shift键单击鼠标，可将两次单击点以直线连接。

17、按住Alt键用吸管工具选取颜色即可定义当前背景色。通过结合颜色取样器工具(Shift+I)和信息面板监视当前图片的颜色变化。变化前后的颜色值显示在信息面板上其取样点编号的旁边。通过信息面板上的弹出菜单可以定义取样点的色彩模式。要增加新取样点只需在画布上用颜色取样器工具随便什么地方再点一下，按住Alt键点击可以除去取样点。但一张图上最多只能放置四个颜色取样点。当Photoshop中有对话框(例如：色阶命令、曲线命令等等)弹出时，要增加新的取样点必须按住Shift键再点击，按住Alt+Shift点击可以减去一个取样点。

18、裁切工具大家都一定用过，这种情况你也一定遇到过；在你调整裁切握、而裁切框又比较接近图像边界的时候，裁减框会自动地贴到图像的边上，令你无法精确的裁切图像。不过只要在调整裁切边框的时候接下“Ctrl”键，那么裁切框就会服服帖帖，让你精确裁切。

19、按住Ctrl+Alt键拖动鼠标可以复制当前层或选区内容。

20、如果你最近拷贝了一张图片存在剪贴板里，Photoshop在新建文件(Ctrl+N)的时候会以剪贴板中图片的尺寸作为新建图的默认大小。要略过这个特性而使用上一次的设置，在打开的时候按住Alt键(Ctrl+Alt+N)。

21、如果创作一幅新作品，需要与一幅已打开的图片有一样的尺寸、解析度、格式的文件。选取“文件”→“New”，点Photoshop菜单栏的Windows选项，在弹出菜单的最下面一栏点击已开启的图片名称，是的，就是这么简单!

22、在使用自由变换工具(Ctrl+T)时按住Alt键(Ctrl+Alt+T)即可先复制原图层(在当前的选区)后在复制层上进行变换；Ctrl+Shift+T为再次执行上次的变换，Ctrl+Alt+Shift+T为复制原图后再执行变换。

23、使用“通过复制新建层(Ctrl+J)”或“通过剪切新建层(Ctrl+J)”命令可以在一步之间完成拷贝到粘贴和剪切到粘贴的工作；通过复制(剪切)新建层命令粘贴时仍会放在它们原来的地方，然而通过拷贝(剪切)再粘贴，就会贴到图片(或选区)的中心。

24、若要直接复制图像而不希望出现命名对话框，可先按住Alt键，再执行“图像”→“副本”命令。

25、Photoshop的剪贴板很好用，但你更希望直接使用Windows系统剪贴板，直接处理从屏幕上截取的图像。好的，按下Ctrl＋K，在弹出的面板上将“输出到剪贴板”点中吧！

26、在Photoshop内实现有规律复制

在做版面设计的时候我们会经常把某些元素有规律地摆放以寻求一种形式的美感，在Photoshop内通过四个快捷键的组合就可以轻易得出。

(1)圈选出你要复制的物体；

(2)按Ctrl+J产生一个浮动 Layer；

(3)按旋转并移动到适当位置后确认；

(4)现在可以按住Ctrl+Alt+Shift 后连续按“T”就可以有规律地复制出连续的物体。(只按

住Ctrl+Shift则只是有规律移动)

27、当我们要复制文件中的选择对象时，要使用编辑菜单中的复制命令。复制一次你也许觉不出麻烦，但要多次复制，一次一次的点击就相当不便了。这时你可以先用选择工具选定对象，而后点击移动工具，再按住“Alt”键不放。当光标变成一黑一白重叠在一起的两个箭头时，拖动鼠标到所需位置即可。若要多次复制，只要重复的放松鼠标就行了。

28、可以用选框工具或套索工具，把选区从一个文档拖到另一个上。

29、要为当前历史状态或快照建立一个复制文档可以：

(1)点击“从当前状态创建新文档”按钮；

(2)从历史面板菜单中选择新文档；

(3)拖动当前状态(或快照)到“从当前状态创建新文档”按钮上；

(4)右键点击所要的状态(或快照)从弹出菜单中选择新文档把历史状态中当前图片的某一历史状态拖到另一个图片的窗口可改变目的图片的内容。按住Alt键点击任一历史状态(除了当前的、最近的状态)可以复制它。而后被复制的状态就变为当前(最近的)状态。按住Alt拖动动作中的步骤可以把它复制到另一个动作中。

选择技巧

30、把选择区域或层从一个文档拖向另一个时，按住Shift键可以使其在目的文档上居中。如果源文档和目的文档的大小(尺寸)相同，被拖动的元素会被放置在与源文档位置相同的地方(而不是放在画布的中心)。如果目的文档包含选区，所拖动的元素会被放置在选区的中心。

31、在动作调板中单击右上角的三角形按钮，从弹出的菜单中选择载入动作，进入PhotoshopGoodiesActions目录下，其下有按钮、规格、命令、图像效果，文字效果、纹理、帧六个动作集，包含了很多实用的东西哟!另外，在该目录下还有一个ACTIONS.PDF文件，可用Adobe Acrobat软件打开，里面详细介绍了这些动作的使用方法和产生的效果。

32、单击工具条中的画笔类工具，在随后显示的属性条中单击画笔标签右边的小三角，在弹出的菜单中再点击小箭头选择“载入画笔…”。到Photoshop目录的Brushes文件夹中选择*.abr。原来这里还有这么多可爱的东西。

33、画出一个漂亮的标记，想在作品中重复使用？好办，用套索工具选好它，在Brushes的弹出菜单中选“储存画笔…”，然后用画笔工具选中这个新笔头……朋友，想做居室喷涂吗?

34、如果想选择两个选择区域之间的部分，在已有的任意一个选择区域的旁边同时按住Shift和Alt键进行拖动，画第二个选择区域(鼠标十字形旁出现一个乘号，表示重合的该区域将被保留)。

35、在选择区域中删除正方形或圆形，首先增加任意一个选择区域，然后在该选择区域内，按Alt键拖动矩形或椭圆的面罩工具。然后松开Alt键，按住Shift键，拖动到你满意为止。然后先松开鼠标按钮再松开Shift键。

36、从中心向外删除一个选择区域，在任意一个选择区域内，先按Alt键拖动矩形或椭圆的面罩工具，然后松开Alt键后再一次按住Alt键，最后松开鼠标按钮再松开Alt键。

37、在快速蒙版模式下要迅速切换蒙版区域或选取区域选项时，先按住Alt键后将光标移到快速遮色片模式图标上单击鼠标就可以了。

38、使用选框工具的时候，按住Shift键可以划出正方形和正圆的选区；按住Alt键将从起始点为中心勾划选区。

39、使用“重新选择”命令(Ctrl+Shift+D)来载入/恢复之前的选区。

40、在使用套索工具勾画选区的时候按Alt键可以在套索工具和多边形套索工具间切换。勾画选区的时候按住空格键可以移动正在勾画的选区。

41、按住Ctrl键点击层的图标(在层面板上)可载入它的透明通道，再按住Ctrl+Alt+Shift

键点击另一层为选取两个层的透明通道相交的区域。

42、在缩放或复制图片之间先切换到快速蒙板模式[Q]可保留原来的选区。

43、“选择框”工具中Shift和Alt键的使用方法：

当用“选择框”选取图片时，想扩大选择区，这时按住Shift键，光标“+”会变成“十+”，拖动光标，这样就可以再原来选取的基础上扩大你所需的选择区域。或是在同一副图片中同时选取两个或两个以上的选取框。

当用“选择框”选取图片时，想在“选择框”中减去多余的图片，这时按住“Alt”键，光标“+”会变成“十-”，拖动光标，这样就可以留下你所需要的图片。

当用“选择框”选取图片时，想得到两个选取框叠加的部分，这时按住“Shift+Alt”键，光标“+”会变成“十í”，拖动光标，这样就你想要的部分。

想得到“选取框”中的正圆或正方形时，按住“Shift”键，就可以。

44、“套索”工具中Shift和Alt键的使用方法：

增加选取范围按“Shift”键。(方法和“选择框”中的1相同)

减少选取范围按“Alt”键。(方法和“选择框”中的2相同)

两个选取框叠加的区域按“Shift+Alt”键。(方法和“选择框”中的3相同)

45、“魔杖”工具中Shift和Alt键的使用方法：

增加选取范围按“Shift”键。(方法和“选择框”中的1相同)

减少选取范围按“Alt”键。(方法和“选择框”中的2相同)

两个选取框叠加的区域按“Shift+Alt”键。(方法和“选择框”中的3相同)

快捷键技巧

46、你可以用以下的快捷键来快速浏览你的图像：

Home卷动至图像的左上角；End卷动至图像的右下角；Page UP卷动至图像的上方；Page Down卷动至图像的下方；Ctrl＋Page Up卷动至图像的左方；Ctrl＋Page Down卷动至图像的右方。

47、按Ctrl键+Alt键+0键即可使图像按1:1比例显示。

48、当你想“紧排”(调整个别字母之间的空位)，首先在两个字母之间单击，然后按下Alt键后用左右方向键调整。

49、将对话框内的设定恢复为默认，先按住Alt键后，Cancel键会变成Reset键，再单击Reset键即可。

Android系统操作的50个技巧第3篇

1 Android安全机制

Android的安全机制是在Linux安全机制基础上的发展和创新, 是传统的Linux安全机制和Android特有的安全机制的共同发展。Android安全机制中的主要出发点是, 在默认的情况下, 应用程序任何能够给用户、系统或者其他应用程序带来负面影响的操作是不可以执行的。Android是一个支持多任务的系统, 其安全机制依托于数字签名和权限, 系统中的应用程序之间一般是不可以互相访问的, 每一个应用程序都有独立的进程空间。

1.1 用户ID

Android系统是基于Linux内核的, 对应用程序文件和系统文件的访问都要遵循Linux的许可机制, 并将这种机制用于管理应用程序。在Android应用程序安装成功后, 系统就为其指定了一个唯一的用户名, 对应着系统中唯一的UID, 每个用户可以属于一个或者多个组。如果在应用程序执行期间有越轨或超越权限操作的行为时, 用户将会得到Android的警告信息。

1.2 应用程序数字签名

数字签名是过某种密码运算生成一系列符号及代码组成电子密码进行签名, 来代替书写签名或印章。签名的主要作用是身份认证、完整性验证和建立信任关系。

Android系统不会安装没有进行签名的应用程序, 所有应用程序进行签名认证是必须的, 但签名认证是第三方证书认证机构可以不参与的。Android系统对签名证书的过期时间检查是在应用程序安装时进行的, 这就意味着如果一个应用程序在安装后才发现其签名证书过期, 就不会影响应用程序的运行。需要注意的是, 应用程序必须使用同一个证书进行签名才可以升级到新的版本, 两个应用程序使用同一个数字签名才可以相互授予权限来访问彼此的资源。

1.3 Permission机制

Android是一个权限分离的系统, 它利用Linux已有的权限管理机制, 为每一个应用程序分配不同的UID和GID, 使不同的应用程序之间的私有数据和访问达到隔离的目的。如果使不同的应用程序之间的私有数据和访问达到共享, 就需要声明对应的权限。为此, Android在原有的基础上进行了扩展, 提供了permission机制, 它主要是用来对应用程序可以执行的某些具体操作进行权限细分和访问控制。在manifest文件中添加一个permission标签, 就定义一个permission。另外, Android为了对某些特定的数据块进行ad-hoc方式的访问, 还提供了per-URI permission机制。

一个权限主要包含权限名、权限组和保护级别, 若干个具体权限构成一个权限组, 权限组是根据权限的功能划分出来的, 每个权限有不同的保护级别 (普通级别、危险级别、签名级别和系统/签名级别四类) , 不同的保护级别代表了应用程序使用此权限时的认证方式。

1.4 沙箱隔离

Android引入沙箱的概念来实现应用程序之间的分离, 具有允许或拒绝一个应用程序访问另一个应用程序资源的权限。

每个应用程序在安装后都有一个UID号, 且一直不会改变。系统根据UID号为每个应用程序建立一个沙箱, 不同的进程空间中运行着不同应用程序的代码, 且不能随意的互访彼此的进程空间。如果两个应用程序的UID不同, 运行在基本沙箱进程中的应用程序默认情况下是没有被分配权限, 因此它们无法交互彼此的数据, 此类应用程序要想访问系统文件、资源文件等变得不太可能, 这种相互隔离的沙箱模式保证了数据的安全性。那么, 不同的应用之间需要共享资源该怎么办, 可以通过请求权限来解决, 即设置应用的shared Userld属性, 或者是与其他受信任的应用程序运行在同一进程中, 从而共享对其数据资源的访问。如此一来, 相同用户的应用程序的资源和数据就如同使用应用程序自身的资源一样可以互相访问和使用。但是, 若想两个应用程序分配同样的UID, 那么必须使用相同的签名, 且请求设置了同一个shared Userld。

2 Android的安全隐患

Android系统的开源性势必会给我们带来一系列的安全隐患, 有Linux内核安全漏洞造成的, 有Android自身权限机制不健全造成的, 也有基于硬件损伤造成的, 但也正因为开源性才可以让我们有自由创造和发挥的空间。

1) 基于硬件的问题主要体现在硬件损伤、温度过高等因素导致便携设备不能工作的现象。由于Android系统过于开放, 至少在手机死机现象频繁发生的问题上扮演了重要角色。

2) 在Linux内核安全上, 有一个哈希算法问题, 即当攻击者把经过特殊构造的包传给系统并接收后, 服务器的资源因哈希表产生冲突而被耗尽。哈希算法是把一组关键词经过某种哈希运算后, 把得出的相同的哈希值存储到同一个地址区间, 从而使哈希表变成了一个单向链表, 插入操作的复杂度因此也变得比较大, 从原来的O (n) 级变为O (n*n) 级, 如此导致处理器资源被大量消耗, 服务器拒绝服务, 也就产生了Do S攻击。还有Linux内核中的整数溢出漏洞问题, 它是由于一个正数/负数不匹配整形漏洞引起的, 存在于XDR处理器例程中。当Linux系统的XDR处理程序接收到经过攻击者精心构造的包时, 包的大小被程序中的检测语句错误的估计, 致使大批的内存不断的从内核中复制出来, 导致系统瘫痪, 内核数据遭受破坏。当然, Linux内核还有其他的一些问题, 此处不再叙述。

3) Android自身权限机制问题。首先, 不透明的权限问题。用户在安装应用时, 系统会把该应用使用的权限列表以界面的方式弹出告诉用户。但是, 为什么用这些权限, 用户或许不清楚, 也许根本就不了解、不关心, 由于用户要使用这个应用所以必须安装, 从而造成不必要的损失。其次, 不可分的权限集问题。上面提到, 应用程序安装后, 系统已经给出了使用的权限列表, 权限的使用只限于该列表而不能超出该列表。但问题的关键在于, 用户不能选中权限列表中的部分选项, 要么全选, 要么不选, 都是一种绝对的状态, 用户只有全选权限才能使用该应用程序, 否则只能放弃使用。最后, 研发工作者在研发应用程序的过程中, 由于某种原因声明了一些或许根本就没有使用到的权限, 那么在安装应用程序时, 也会告诉用户, 从而增加了系统的负担和一些不安全的因素, 用户由于担心安全问题而不敢随意安装该应用程序。

3 结束语

Android是一款非常出色的操作系统平台, 随着Andriod系统智能终端的日益推广, Android操作系统的安全性越来越重要, 在其快速发展中不可避免的存在不完善的地方。Android平台的开源造成了系统易被攻击, 随着安全技术的不断发展和进步, 开源的Android平台的安全性可以不断地被改进, Android系统的安全漏洞会得到有益补充。除了要不断改善Android自身的安全, 用户也应该加强安全维护意识, 还要对第三方程序开发商进行严格的监管, 制定出有效的应用程审核和管理机制, 这样才能使得用户对Android操作系统的支持越来越多, 才能更好地保障整个系统的安全性。

摘要：Android系统自推出以来, 就以明显的优势逐渐扩大市场占有份额。Android是一个开放性的系统, 备受开发者的青睐, 其安全性至关重要。研究了Android系统的用户ID机制、应用程序签名机制、沙箱隔离机制等安全策略, 分析了它在硬件方面、Linux内核方面及Android自身权限机制方面存在的安全隐患。

关键词：Android,安全机制,permission

参考文献

[1]蒋绍林, 王金双, 张涛, 等.Android安全研究综述[J].计算机应用与软件, 2012, 29 (10) :205-210.

[2]刘昊辰, 罗森林.Android系统木马隐藏及检测技术[J].信息网络安全, 2013, (01) :33-37.

[3]刘志伟.Android操作系统安全性增强方案的设计与实现[D].西安:西北大学, 2012.

[4]朱涛.基于Linux内核的Android安全探讨[J].电子制作, 2013, (05) :98-98.

[5]李文龙, 王灵莉.Android安全机制及应用软件安全性的研究[J].中国新技术新产品, 2013, (4) :1-3.

[6]李凡.Android系统安全机制的分析与增强[D].武汉:华中科技大学, 2012.

[7]华鹏.基于Android平台增强权限管理研究与实现[D].南京:南京理工大学, 2012.

Android系统操作的50个技巧第4篇

Android移动终端操作系统由谷歌公司于2007年11月05日推出,第一款Android智能手机G1(HTC Dream)由T-Mobile运营商于2008年9月发布,之后Android系统取得了巨大的成功,市场份额以及应用数目获得了爆炸式的增长。

目前,全球的Android设备数量已经达到了2.3亿台,Android已成为市场上最为流行的移动终端操作平台。到2012年10月份,苹果应用商店中拥有了70万款应用,而谷歌应用商店中已拥有71.3万款应用。在智能手机市场份额方面,根据com Score的统计,2012年7月Android平台全球占有率已经达到了52.2%,中国市场的占有率接近80%,稳定占据移动终端操作系统排行版的首位[1]。

1 Android移动终端操作系统的架构

Android是一个基于Linux内核并使用Java语言编写应用的开源的移动终端操作系统,主要用于便携设备,如手机、平板电脑等。Android系统采用四层软件叠层的架构[2],如图1所示,至下往上分别为:

(1)Linux内核层,以Linux 2.6内核为基础,采用C语言开发,提供了包括内存管理、进程管理、网络管理、安全设置和硬件驱动等在内的基本功能;

(2)运行库层,由Android本地函数库(C/C++库文件),包括C标准库、安全套接字协议、2D图像引擎、数据库引擎、浏览器内核等,核心Java库和Dalvik虚拟机组成,采用C++语言开发;

(3)应用程序框架层,提供完成应用功能的基本类库,包括丰富而又可扩展的视图、内容提供器、资源管理器、通知管理器和活动管理器,由java语言开发,;

(4)应用层,包含各种应用软件,如短信、电话、邮件等,以Java作为编程语言。

在Android系统中Dalvik虚拟机非常重要,它允许Android操作系统为每一个应用分配一个进程,更确切的说,Android中每一个应用都运行在一个单独的Dalvik虚拟机中,每一个单独的Dalvik虚拟机都运行在单独的进程中。如果一个应用程序崩溃,它将不会影响到设备上运行的其他应用程序。这样意味着,任何应用程序都不依赖于另一个。

另一方面,Android整个操作系统都工作在内核空间,也就意味着设备驱动程序和内核扩展程序(不是所有的)能够完全访问到硬件设备,并且运行在内核空间的程序能够抢占运行在用户空间的程序。例如文件系统运行在用户空间中,而显示驱动运行在内核空间,显示驱动进程能够抢占文件系统进程。

2 Android系统安全机制分析

Android系统在采用linux 2.6版本的内核安全机制的基础上,使用了谷歌公司专门为移动设备设计的增强安全机制,例如用户标识符(UID)、组别标识符(GID)、permission机制和签名机制,并使用类型安全的Java编程语言及其类库来增强系统的安全性。

2.1 Android系统的UID与GID

Android是一个权限分离的系统,建立在Linux操作系统已有的权限管理机制的基础上,并对Linux操作系统的相关权限管理机制进行了扩展。具体来说,Android为每一个应用分配不同的UID和GID,使得不同应用之间的访问和私有数据达到相互隔离的目的。

Android系统中,每安装一个应用程序,系统就会为它分配一个独特的UID。在Linux系统中,所有用户也都有UID,其中,除了Root用户对所有文件都有读写和执行的权限之外(其UID等于0),每个用户对于每个文件都有不同的权限,分别为r(可读)、w(可写)和x(可执行)。Android系统中的每个应用程序都会被分配给一个属于自己的用户标识,每个应用程序都有自己的UID,只有携带着该UID,才能存取其所涵盖的有关资料。

GID也在Android系统的权限管理中发挥重要的作用[3]。GID是一组整数的集合,由框架在应用安装过程中生成,与应用申请的具体权限相关。应用每申请一个权限,GID就会加入一个对应的整数,因此可以将GID理解为一个应用申请的所有权限的集合。对于普通应用程序来说,其GID等于UID。

Android中每个应用都在不同的进程中运行,每个进程都有不同的UID和权限。Android系统使用沙箱的概念来实现应用程序之间的分离和权限限制,系统为每个应用程序创建一个沙箱,以防止它影响其它程序(或者其它程序影响它)。

2.2 Android系统的权限管理机制

权限许可(permission)是为保障Android系统的安全而设定的安全标识,同时也是程序实现某些特殊操作的基础。Android系统提供的权限管理机制主要是用来对应用可以执行的某些具体操作进行权限细分和访问控制。

Android中的一个权限主要包含三个方面的信息:权限的名称、属于的权限组以及保护级别。其中,一个权限组是指把权限按照功能分成的不同集合,例如在COST_MONEY权限组中包含android.permission.SEND_SMS、android.permission.CALL_PHONE等和费用相关的权限,而每个权限通过保护级别(protection Level)来标识。Android定义了四个保护级别:normal、dangerous、signature、signature or system,不同的保护级别代表了程序要使用此权限时的认证方式。比如,normal的权限只要申请了就可以使用;dangerous的权限在安装时需要用户确认才可以使用;signature和signature or system的权限则需要使用者的应用和系统使用同一个数字证书。

Android的权限许可机制强制限制应用执行某些操作。目前,Android拥有大约100个内置的权限要求来限制应用的相关操作,包括拨打电话(CALL_PHONE)、照相(CAMERA)、使用网络(INTERNET)、发送短信(SEND_SMS)等等。任何Android的应用能够申请默认权限以外的额外权限,当然在安装过程中需要用户确认应用所申请的额外权限。

一个基本的Android应用程序如果没有与其相关联的权限,意味着它不能做任何影响用户体验或设备中数据的有害操作,用户的“敏感”数据也就不会被某些未经授权的程序所损害。更进一步,不同的应用程序运行在不同的沙箱中,这样就算运行了恶意代码,也仅仅只能破坏其所在的沙箱,对系统及用户并不能造成很大的影响。

2.3 Android系统的签名机制

Android系统的另一个安全措施是其签名机制。Android中系统和应用都是需要签名的,签名的主要作用是限制对于程序的修改,使其仅来自于同一来源。Android系统的签名机制分两个阶段:包(package)扫描阶段和权限创建阶段。

包扫描阶段需要进行完整性和证书的验证。普通包的签名和证书必须先经过验证,即需要对manifest下的文件进行完整性检查,完整性检查包括压缩包(jar包)中的所有文件。如果是系统包的话,则需要使用Android Menifest.xml文件提取签名和验证信息。

权限创建阶段主要对包进行权限创建。如果该包来自系统应用,则信任它,而且使用新的签名信息去替换旧的信息。如果该包与其它包共享一个UID,并且共享UID在对应的共享用户(shared User)中保存的签名与之不一致,那么签名验证失败。

Android系统在安装应用程序时,对一个包的签名验证的主要逻辑是在Jar Verifier.java文件的verify Certificate函数中实现的。其主要的思路是通过提取证书和签名信息,获取签名算法等信息,然后按照之前对apk签名的方法进行计算,最后比较得到的签名和摘要信息与apk中保存的内容是否匹配。

如果是已安装的程序进行升级,Android系统则需要检查新旧程序的签名证书是否一致,如果不一致则会安装失败;而对于申请权限的保护级别为signature或者signature or system的,Android系统则会检查权限申请者和权限声明者的证书是否是一致的。

3 Android系统面临的安全威胁的发展现状

尽管Android已经拥有了较好的安全机制来保证系统安全,但是在巨大商业利益的激励下,无数攻击者针对系统及软件漏洞,以各种方式对Android用户展开了各种形式的攻击。

2009年11月10日Android平台出现了第一个恶意间谍软件——Mobile Spy。随后针对Android平台的攻击与其市场份额一样,呈现了爆炸式的增长。根据网秦“云安全”监测平台统计数据显示,2012年三季度共查杀到手机恶意代码23375款(其中94%为Android平台恶意代码),环比增长92.7%,查杀款数超过2012年上半年总和(17676款)。三季度感染恶意代码的智能手机总计991万部,环比增长30.3%[4]。

目前,Android系统面临的恶意代码种类多样,危害方式及特点各异。恶意扣费是国内最为常见的Android恶意代码的主要功能,其中典型的恶意代码是Randen.b,它通过发送扣费短信牟利,并能根据手机位置信息选择不同SP服务商。此外,Hippo SMS也是一款短信恶意代码,它如果侵入用户手机后会通过向一个硬编码保险收费号码发送短信,从而增加使用户增加额外的手机费用。

而在伪装方式上,恶意代码多采用重新包装的方式隐藏自己,比如Droid Dream采用与合法应用一起打包的方式来隐藏,当用户下载、安装并运行了加载Droid Dream的伪合法应用时,Droid Dream就会随之启动起来。与Droid Dream相同,Droid Kung Fu也是采用重新包装的方式隐藏自身,当被感染的应用被用户启动时,它首先收集用户信息,然后采用HTTP Post的方式将数据发送给硬编码的远程服务器。

恶意代码一般采用远程服务器方式对其控制。比如Rom Sms Sender.a是一个潜藏在ROM里面的恶意代码,会自动向远程服务器上传用户手机上的信息,包括手机IMEI、手机号码、SD卡容量等隐私信息,并不断试图获取手机root权限,进行一系列高危操作。Gambler SMS也是一种间谍软件,被描述为“短信间谍”,它的作用是监视每一条进出Android用户手机的短信和打出的每一个电话。Nicki Bot是一款属于Nicki Spy家族的恶意代码,不同的是它的远端服务器完全依赖于短消息对其进行控制。而Gold Dream恶意代码则暗中监视用户收到的短信和呼入、打出的电话号码,并且在用户没意识到的时候上传到远程服务器,此外,它还可以从远程服务器获取命令并且执行相应的操作。

总的来说,目前Android系统正遭遇巨大的安全挑战和威胁,严重地威胁着用户的使用安全,并且随着Android系统市场份额的持续增加,安全威胁也必将进一步增强。

4 Android系统安全威胁存在的原因分析

带来Android系统安全威胁的原因种类多样,具体而言,主要有以下几点[5]:

1)开放模式带来的脆弱性

Android采用开放的应用程序分发模式,比如采用Android应用商店(Android Market)分发应用,同时还允许用户安装来自于应用商店以外的应用源的应用,比如国内的安卓市场、机锋市场等。在Android应用商店中,当应用程序上传之后,将会强制执行安全检查。然而,在其他Android应用市场中,强制安全检查可能没有得到很好的执行,Android应用程序甚至能够像PC软件一般在各种网站上下载后拷贝到手机中安装运行。

这种过度开放的分发模式,给了恶意代码开发者入侵用户手机的机会。恶意代码开发者从Android应用商店下载合法的热门应用,然后将它跟恶意代码重新打包,再发布到其他应用商店和网站。重新打包的伪合法应用与原合法应用虽然拥有不同的数字签名,但是由于国内的应用市场或者手机论坛基本上都没有相关的检测手段,这使得Android的签名机制形同虚设。根据腾讯安全实验室公布的2012年第三季度数据,从应用市场或者手机论坛感染恶意代码的Android用户占所有被感染用户的49%[6]。

2)权限许可机制的问题

在Android的安全模型中,应用程序的权限在其安装时进行声明,并在之后不能改变。当安装应用程序时,其所要求的权限列表将会在用户面前呈现,并让用户判断这些权限是否是应用完成正常功能需要的。如果一个应用的权限要求过度,用户可以选择不安装该应用或者将该应用标记为可疑。这一机制似乎很好的控制了应用对系统资源的访问,防止了恶意代码进行超出正常应用的操作。但是,这一机制依赖于用户拥有评估正常应用权限的能力,这显然不合适,也不合理。

由于大多数用户并不是开发者,因此他们对这一机制并不了解,甚至不会去理会这一机制。特别是,许多恶意代码采用的是自动更新的方式下载安装到用户手机中。这种模式下,恶意代码开发者首先发布一款不含恶意代码的合法应用,然后再提示用户更新,在更新中则携带恶意代码,并要求更多的权限,由于用户已经使用并信任了之前的合法应用,因此,这一方式很容易就入侵了用户手机。

3)操作系统漏洞造成的攻击

在任何复杂的软件系统中,都必然有缺陷和安全漏洞,Android系统也一样。Android系统采用沙箱来隔离应用程序,使得恶意代码仅能运行在自己所在的沙箱中,以达到保护系统的目的。另一方面,通常移动设备不会给予用户系统的完全控制权,如果要获取Android系统的完全控制权就必须使用root权限。

但是Android系统本身存在很多漏洞,很多恶意代码利用这些漏洞突破沙箱,获取系统root权限。例如,恶意代码Droid Dream就是利用“Exploid”和“Rage Against The Cage”来突破沙箱,获取root权限。而用户为了使用方便或者其他目的会主动root手机,这样也给恶意代码可乘之机。同时,root手机的唯一办法就是利用漏洞,因此为了获取root权限,某些正常应用研究者也会去挖掘系统漏洞,同时也不希望现有漏洞被修补。这就促进了恶意代码的发展。一旦获取了root权限,不但可以做到应用程序的静默安装,还可以访问其他应用程序以及随意读写用户隐私数据,修改或删除非其他应用程序的文件等等,对用户的Android手机造成安全隐患。

4)应用软件漏洞带来的攻击

软件漏洞是指应用程序本身设计实现时存在的问题,使得恶意代码开发者能够利用这些漏洞攻击安装了这些应用的手机。Web浏览器是其中最为危险的漏洞软件。Android Web浏览器以及能够通过浏览器装载的软件(如Flash player、PDF阅读器、或者图片浏览器)包含了大量可供恶意网页攻击的漏洞代码,例如webkit(流行的渲染引擎);同时Web浏览器又是Android必不可少的组成部分以及用户使用时间最长的应用,因此危害极大。而且浏览器漏洞也很难修复,因为移动浏览器和其相关的库一般是跟固件同版本的,升级很慢。

此外,为了获得更好的、更加定制化的服务或者为了体验新的服务,据统计,还有大量的Android用户喜欢刷机。这使得市场上出现了各种各样的由个人提供的定制优化版本。这些发布在手机论坛的ROM没有任何的审核机制,并且对于恶意代码制作者而言,将恶意代码嵌入到定制ROM中能够使得恶意代码更加隐蔽、功能更加强大。根据腾讯安全实验室的数据,2012年第三季度,通过内嵌ROM的方式感染恶意代码的Android用户大约占所有感染用户的10%[6]。

5 Android安全的未来发展需求

综上所述,尽管Android系统提供了三大安全机制来为系统安全保驾护航,但是在巨大利益的驱动下,Android系统已经暴露出了巨大的安全威胁,严重的威胁着用户的使用安全,并且随着Android系统市场份额的增加,安全威胁也必将进一步增强。因此,在Android系统现有安全机制之外,急需新的安全机制来应对开放模式、权限许可机制、操作系统漏洞、应用软件漏洞等安全威胁。

参考文献

[1]comScore:2012年7月Android平台占据52.2%市场占有率.http://www.199it.com/archives/70979.html.2012

[2]E2Ecloud工作室.深入浅出Google Android.人民邮电出版社,2009

[3]Gang.Wang.Android安全机制:http://www.cnblogs.com/GnagWang/archive/2011/03/21/1990507.html.2011.

[4]网秦.2012年第三季度全球手机安全报告,2012

[5]刘伟.基于行为模式的Android平台入侵检测系统的设计与实现.北京邮电大学.2013

Android系统操作的50个技巧第5篇

随着现代化设备的广泛应用, 工厂的管理方式也在发生着根本的变革, 只有将现代化设备与现代化点检方式相结合, 相辅相成, 互相促进, 才能充分发挥现代化设备的作用, 不断提高生产效率, 增加企业效益。在钢厂生产中对生产设备的点检关系到生产安全、产品质量与生产成本, 决定着企业的利润。将手机Android系统引入钢厂设备点检管理中, 设计并实现基于Android系统开发的钢厂设备信息点检系统, 该系统改变钢厂点检现状, 提高了点检效率, 本系统已在钢厂实际应用。

二、平台构架

设备管理系统将主要依靠SOA架构体系、领域驱动设计、数据挖掘、现场总线技术、工业以太网技术、实时数据库等新技术。以点检定修为核心, 融合TPM设备管理理念和IT技术, 开发了全方位设备管理智能信息平台。综合利用离线点检、在线监测结合通信技术, 为系统提供完备的设备信息采集、录入、分析诊断和反馈功能, 最大限度地搜集和利用设备的信息资源, 降低现场点检人员的工作量、规范化和标准化点检与检修工作、增强设备检修的针对性、提高设备管理的信息化水平。

系统结合领域驱动设计的SOA的软件系统基础开发框架自主研发了在逻辑上分为基础设施层、服务层和外观层的RSFramework框架———基于微软的.Net平台, 封装了企业级开发常用的组件, 并提供了多数据源支持。与目前主流的信息化系统, 如ERP、OA、CRM、MES等, 进行对接。

三、设备管理

3.1设备管理系统结构图 (如图1)

3.2设备基本管理

为设备点检、设备润滑、设备切换制定标准与标准模板, 使标准的应用更加方便、快捷, 有利于设备人员对标准进行持续优化, 为点检、给油脂、检修工作的顺利开展提供可靠的技术支撑。

基本管理菜单下设置有7个子菜单, 包括:设备类型、设备信息、设备切换标准、润滑标准模版、点检标准 (采用树形化设计, 具有查询、添加、修改、删除、查看等功能, 同时提供导入导出功能。点检标准记录包括:标准编码、设备名称、点检部位、点检内容、点检方式、判断标准、标准分类、设备状态、专业、标准类型) 、点检标准模版。

四、移动终端APP

为了配合设备管理软件, 平台配备了专门的移动客户端软件, 用户可以通过移动客户端实时进行数据的采集和传输, 使现场实施工作人员和平台管理人员更够快捷地进行交流, 线上线下无缝对接。

4.1软件安装要求

移动客户端可配置设备:平板电脑、智能手机等目前流行的移动通信设备。

移动终端配置要求:系统是Android 2.3以上;USB数据传输功能;摄像头;可无线上网或其他无线数据传输功能, 如蓝牙等, 具体要求见表1:

4.2技术框架

系统内部包括登陆管理、点检任务、点检反馈、设备缺陷、检修任务、检修验收模块、系统外部包括账号管理、信息审核系统、班次管理、人员管理以及设备管理。通过登陆模块对登陆人员的信息、权限进行验证, 保证软件的安全性与可靠性。通过扫描二维码能够有效地获取设备信息, 使工作变得省时省力。点检模块包括点检任务、点检反馈功能, 点检工通过此功能查看自己的任务工单, 并通过手机客户端对工单进行处理、反馈, 改善工作效率的同时提高了工作积极性。检修模块包括设备缺陷的查看、检修任务查看与检修验收功能, 该模块使检修人员与验收人员明确自己的工作职能。

4.3整体界面

采用Java界面设计;5大模块清晰明快;快捷菜单设置:首页、消息、公告、用户信息, 方便用户操作;首页提供二维码扫描功能, 快速进入工作状态, 见图2所示。

五、结语

Android系统操作的50个技巧第6篇

Android操作系统是一种基于Linux的移动智能终端开源操作系统,开源特性使Android广为流行,但同时也存在很多安全问题,众多恶意软件都以Android为主要攻击对象。通过Linux的内核日志可以开展恶意攻击的追踪,在Linux操作系统中,Linux日志包含错误、警告等信息,其是系统受到攻击的历史记录,也是Linux内核和应用程序产生的信息,通过对日志信息的分析,可以发现攻击证据信息,实现对攻击的追踪。

本文通过日志信息有很强的针对性的特点,利用Liunx内核的守护进程klogd进行Android移动智能终端操作系统安全性能的评测。

1 Linux日志系统架构

Linux日志系统是通过一个应用程序实现的,利用独立于操作系统的后台进程syslogd记录相关日志信息。错误信息子系统、登录时间子系统以及进程统计信息子系统三部分构成了Linux的日志系统。Linux日志信息有两类:一种是syslog信息,用于记录用户应用程序或Linux内核等产生的日志信息,另一种是进程所属日志,是由用户进程或系统服务进程产生的类似access_log和error_log的日志信息,如下图所示。klogd是一个守护进程,它接收由Liunx内核产生的信息,传给syslogd,利用klogd可以查找错误信息。

2 Android移动智能终端操作系统权限机制的安全评估

设计针对Android日志系统的测评方法如下:

(1)日志文件存储在Android系统的/dev/log文件夹下,通过adb shell命令验证日志分别记录在特定缓冲区中,通过klogd日志读取指令验证是否有相应的日志记录,验证每条日志记录中是否都包含以下内容:事件发生的日期和时间、事件的类型、事件的进程、事件的结果(成功或失败)。

(2)查看日志存储文件,验证移动智能终端是否根据安全事件的类型、安全级别等对审计记录进行分类存储。

(3)在真机或模拟器上进行实际操作,验证移动智能终端是否提供相应日志信息查阅界面供用户进行查阅。

(4)通过klogd验证Android日志系统能否选择性查阅一定类型的日志信息,如特定时间、优先级的日志信息。

(5)重复进行写日志信息操作,如编程循环输出日志信息,使得日志缓冲区写满,然后观察再有日志需要记录时Android系统是否覆盖最老数据,以及日志缓冲区写满时,终端是否会作出相应的警告或备份缓冲区中的日志信息等。

(6)以非授权用户身份对日志文件进行修改、删除等操作,验证Android系统能否保证审计记录的完整性。通过Logcat读取日志信息,若为明文,则Android系统未对日志信息进行加密保护,不能保证审计记录的机密性。

(7)通过在真机或模拟器上进行模拟攻击,如读取、修改或删除开机口令文件、读取安全配置信息、获取未授权的服务等操作,验证系统是否进行告警并阻止其执行。

下面是移动智能终端HTC 510e的一个测试例:通过USB连接好待测终端HTC 510e,首先,进入adb shell,输入下面的shell指令,查看日志存储文件。

ls -l /dev/log

输入指令后,执行结果显示为: