《android安全機制解析與應(yīng)用實踐》是android安全領(lǐng)域的經(jīng)典著作，不僅深入剖析了原理，而且還給出了應(yīng)對各種安全問題的方法，原理與實踐并重。首先，結(jié)合android系統(tǒng)的源代碼從應(yīng)用層、應(yīng)用框架層、硬件抽象層、系統(tǒng)內(nèi)核層等多角度剖析了android的安全機制和實現(xiàn)原理，以及安全機制中存在的不足和潛在風險；然后詳細講解了各種常用的實用分析工具、安全風險分析方法、安全策略，以及各種常見安全問題（內(nèi)核、文件系統(tǒng)、應(yīng)用程序及無線通信）的解決方案。
全書共9章，分為三部分：準備篇（1~2章）介紹了android的系統(tǒng)架構(gòu)和安全模型；原理篇（3~5章）首先從源代碼的角度深入剖析了android系統(tǒng)的安全機制、系統(tǒng)安全性和應(yīng)用安全性的實現(xiàn)原理，然后詳細講解了各種實用分析方法、分析工具和核心技術(shù)；實踐篇（6~9章）分別講解了如何通過修改源代碼來增強android系統(tǒng)的安全性、加密文件系統(tǒng)的原理分析和系統(tǒng)配置、各種實用的安全解決方案（應(yīng)用權(quán)限控制、應(yīng)用程序簽名、靜態(tài)代碼分析、防火墻、存儲加密、組件開發(fā)的安全要點等），以及android的無線通信安全。

android安全機制解析與應(yīng)用實踐目錄：
 
推薦序
前言
第一部分　準備篇
第1章　android基礎(chǔ) / 2
1.1　android 系統(tǒng)架構(gòu) / 2
1.1.1　linux內(nèi)核層 / 3
1.1.2　硬件抽象層 / 4
1.1.3　系統(tǒng)運行庫層 / 5
1.1.4　應(yīng)用程序框架層 / 7
1.1.5　應(yīng)用層 / 7
1.2　應(yīng)用程序組件 / 8
1.3　android系統(tǒng)啟動 / 10
1.3.1　linux系統(tǒng)啟動 / 10
1.3.2　android應(yīng)用系統(tǒng)啟動 / 15
1.4　android系統(tǒng)升級 / 17
1.4.1　android數(shù)據(jù)線升級 / 17
1.4.2　android sd卡升級 / 17
1.4.3　android 在線升級 / 18
1.5　本章小結(jié) / 18
.第2章　android安全模型 / 19
2.1　linux安全模型 / 20
2.1.1　用戶與權(quán)限 / 21
2.1.2　進程與內(nèi)存空間 / 24
2.2　android安全機制 / 26
2.2.1　進程沙箱 / 26
2.2.2　應(yīng)用權(quán)限 / 28
2.2.3　進程通信 / 29
2.2.4　內(nèi)存管理 / 32
2.2.5　android系統(tǒng)分區(qū)及加載 / 35
2.2.6　應(yīng)用程序簽名 / 36
2.3　android開發(fā)工具提供的安全性機制 / 37
2.4　本章小結(jié) / 38
第二部分　原理篇
第3章　android安全機制源代碼分析 / 40
3.1　文件系統(tǒng)權(quán)限的代碼實現(xiàn) / 41
3.2　進程通信機制的代碼實現(xiàn) / 44
3.2.1　匿名共享內(nèi)存 / 44
3.2.2　binder機制 / 50
3.3　android應(yīng)用程序安全機制 / 56
3.3.1　android應(yīng)用程序權(quán)限機制的源代碼分析 / 56
3.3.2　應(yīng)用程序簽名機制實現(xiàn)的源代碼分析 / 62
3.4　本章小結(jié) / 65
第4章　android安全性分析 / 66
4.1　android系統(tǒng)安全分析 / 66
4.1.1　linux內(nèi)核 / 66
4.1.2　系統(tǒng)庫 / 67
4.1.3　dalvik虛擬機 / 67
4.2　android應(yīng)用安全分析 / 68
4.2.1　應(yīng)用程序權(quán)限 / 68
4.2.2　應(yīng)用程序安裝 / 69
4.2.3　網(wǎng)絡(luò)瀏覽器 / 70
4.2.4　數(shù)據(jù)庫與sql注入 / 70
4.2.5　軟件更新 / 71
4.3　硬件安全分析 / 72
4.4　惡意軟件 / 72
4.4.1　linux惡意軟件 / 73
4.4.2　android惡意軟件 / 74
4.5　安全風險與漏洞 / 75
4.5.1　已知安全風險 / 75
4.5.2　潛在安全漏洞 / 76
4.6　本章小結(jié) / 76
第5章　android實用安全分析工具 / 78
5.1　實用分析方法 / 78
5.1.1　linux系統(tǒng)信息分析 / 79
5.1.2　android應(yīng)用信息分析 / 86
5.2　實用分析工具 / 92
5.2.1　android系統(tǒng)調(diào)試工具 / 92
5.2.2　dumpsys工具 / 103
5.2.3　應(yīng)用程序分析工具 / 104
5.3　專業(yè)分析工具與技術(shù) / 107
5.3.1　常用邏輯分析工具與技術(shù) / 107
5.3.2　常用物理分析工具與技術(shù) / 108
5.4　本章小結(jié) / 110
第三部分　實踐篇
第6章　se android—增強android安全性 / 114
6.1　內(nèi)核安全風險與增強策略 / 114
6.2　se android概述 / 114
6.3　se android編譯與安裝 / 115
6.3.1　源代碼獲取 / 115
6.3.2　源代碼結(jié)構(gòu) / 116
6.3.3　源代碼編譯和安裝 / 118
6.4　se android安全策略概述 / 124
6.4.1　seapp_contexts文件 / 125
6.4.2　property_contexts文件 / 125
6.4.3　mac_permissions.xml文件 / 126
6.5　se android兼容性測試工具 / 127
6.6　se android的權(quán)限限制策略 / 127
6.6.1　強制限制的權(quán)限模型 / 128
6.6.2　安裝時mac / 128
6.6.3　權(quán)限取消 / 128
6.6.4　權(quán)限標簽傳播 / 129
6.6.5　se android的其他類與權(quán)限策略 / 129
6.7　本章小結(jié) / 129
第7章　android加密文件系統(tǒng) / 130
7.1　加密文件系統(tǒng)概述 / 130
7.2　加密算法介紹 / 131
7.2.1　aes加密算法 / 131
7.2.2　加密模式 / 131
7.3　加密文件系統(tǒng)源代碼分析 / 133
7.3.1　linux內(nèi)核的dm-crypt / 134
7.3.2　android的vold / 138
7.3.3　工作流程分析 / 145
7.4　加密文件系統(tǒng)配置 / 148
7.4.1　塊設(shè)備選取與配置 / 148
7.4.2　init.rc配置 / 149
7.5　本章小結(jié) / 150
第8章　android應(yīng)用安全實用解決方案 / 151
8.1　安全風險控制策略 / 151
8.2　應(yīng)用權(quán)限控制 / 154
8.2.1　權(quán)限控制策略 / 154
8.2.2　權(quán)限定義和運用 / 156
8.3　應(yīng)用程序簽名 / 159
8.3.1　數(shù)字簽名基礎(chǔ)知識 / 160
8.3.2　數(shù)字簽名算法 / 160
8.3.3　數(shù)字簽名使用方式 / 163
8.3.4　應(yīng)用程序簽名的實現(xiàn) / 164
8.4　靜態(tài)代碼分析 / 166
8.5　防火墻 / 168
8.6　數(shù)據(jù)存儲加密 / 170
8.7　應(yīng)用程序組件開發(fā)的安全要點 / 172
8.7.1　私有組件與公有組件 / 172
8.7.2　activity安全 / 173
8.7.3　service安全 / 174
8.7.4　content provider安全 / 175
8.7.5　broadcast receiver安全 / 180
8.7.6　intent安全 / 182
8.7.7　binder安全 / 184
8.8　本章小結(jié) / 185
第9章　android的無線通信安全 / 186
9.1　無線移動通信的安全威脅與防范 / 186
9.1.1　語音通信的空口加密與明文傳輸 / 187
9.1.2　短信與彩信的存儲轉(zhuǎn)發(fā)機制 / 188
9.1.3　傳統(tǒng)的搭線竊 聽與合法監(jiān)控 / 189
9.1.4　端到端的通信安全機制 / 189
9.2　android的無線移動電話系統(tǒng)         / 190
9.2.1　無線移動電話系統(tǒng)的結(jié)構(gòu) / 190
9.2.2　無線移動電話系統(tǒng)的ril層實現(xiàn) / 190
9.2.3　無線移動電話系統(tǒng)的應(yīng)用層框架 / 193
9.3　加密短信和彩信收發(fā) / 196
9.3.1　普通短信與彩信的收發(fā)流程 / 196
9.3.2　短信與彩信的數(shù)字加密處理 / 208
9.3.3　加密短信與彩信的傳輸處理 / 210
9.3.4　加密短信與彩信的存儲與調(diào)閱 / 210
9.4　加密實時語音通信 / 214
9.4.1　at命令與電話建立流程 / 214
9.4.2　android音頻系統(tǒng)的電話部分 / 216
9.4.3　電話狀態(tài)下音頻通道的設(shè)置 / 217
9.4.4　電話音頻加密處理 / 218
9.5　本章小結(jié) / 222