23
каждому приложению соответствует отдельный Linux процесс,
который запускается, как только это необходимо хотя
бы одному компоненту
приложения, процесс прекращает работу, когда ни один компонент
приложения не использует его или же системе требуется освободить память
для других (возможно, более важных) приложений;
каждому
процессу
соответствует
отдельный
экземпляр
виртуальной машины Dalvik, в связи с этим код приложения исполняется
изолировано от других приложений.
Перечисленные
идеи
функционирования
приложения
в
ОС
Android реализуют принцип минимальных привилегий, т. е. каждому
приложению, по умолчанию, разрешен
доступ только к компонентам,
необходимым для его работы и никаким больше. Таким образом
обеспечивается очень безопасная среда функционирования приложений.
Однако, в случае необходимости приложения могут получить
доступ к
данным других приложений и системным сервисам (услугам). В случае, когда
двум приложениям необходимо иметь
доступ к
файлам друг друга, им
присваивается один и тот же пользовательский
ID. Для экономии системных
ресурсов такие приложения запускаются в одном Linux процессе и делят
между собой один и тот же экземпляр виртуальной машины, в этом случае
приложения также должны быть подписаны одним сертификатом. В случае
же, когда приложению требуется
доступ к системным данным,
например,
контактам,
SMSсообщениям, картам памяти, камере, Bluetooth и т. д.,
пользователю необходимо дать приложению такие полномочия во время
установки его на устройство.
Достарыңызбен бөлісу: