技术解读Android L:ART虚拟机大幅提升系统运行效率,但安全方面依旧面临先天不足
编者按:本文来自 猎豹清理大师 的技术工程师投稿,从系统运行效率、系统安全、隐私保护等角度,对Google刚刚发布的Android L做了一些技术解读。
前两天Google在位于加州旧金山的Moscone中心举行了 2014 GoogleI/O大会 ,有人戏称此次大会的宗旨就是“ Android接管一切 ”,尤其在最重磅的 Android L 部分,除了推出全平台的“Material Design”设计风格,Google还就Android底层核心技术进行了方向性的部署,包括ART、安全、省电等重点优化领域。
Android L默认采用ART运行环境,完全兼容64位移动处理器。Google称这将比此前的Dalvik模式性能提高两倍,但是会占用更多的内存空间。Android有三种运行模式:JNI、Dalvik、ART。Dalvik明显是最慢的,完全的JNI模式是最快的但是开发难度高,ART介于两者之间,并且不影响现有开发模式,所以Google选了ART。我们的技术工程师对此做了技术解读:
1) JNI :在开发过程中使用编译器在C/C++等语言直接编译成机器码,运行的时候能够充分利用系统性能,这是最快的。iOS的Object C和Android 的NDK都是这种模式。
2) Dalvik :Android L系统之前所有Android版本的运行方式,采用的是字节码,在运行的时候解释执行变成机器能够识别的机器码。这个过程是比较缓慢的。
3) ART :Android 4.4开始推出的新的运行环境,在APP安装的时候使用dex2oat工具直接把DEX文件转换为机器码文件,运行的时候以机器码方式运行,可以充分利用系统性能;此外,改进的内存回收机制使得ART运行模式下的内存回收速度只有Dalvik运行时模式下的50%,也能够提升系统运行速度。
虽然运行的速度提高了,但是ART也有缺点:
1)APP安装过程会变慢;
2)APP占用的存储空间会变多,系统更容易出现系统空间不足问题。
Google今年将Android生态的安全提到了很重要的位置上,但Android L系统依旧存在着一些先天不足:
1)恶意软件和病毒持续增长
Android系统诞生至今,一直饱受各种恶意软件的侵袭,随着各类操作系统ROM的预装内置和应用市场的审核不严等问题,Android平台的恶意软件和病毒数呈直线上升态势。我们在5年前就开始专注研究Android上各类软件的恶意行为,建立了APP行为云,用动静结合的方式分析各类APP的行为。
从CM security的监控数据来看,共发现恶意样本量超过450万款,包括恶意软件和病毒。在2014上半年,这二者的增长趋势超过150%,Android平台的安全战是一个持久战。
2)系统与第三方软件漏洞仅靠Google补丁是不够的
本次Android L系统增加了GooglePlay支持系统补丁的功能,但是由于Android系统版本的碎片化分布,以及各种定制系统ROM,所以并不是所有的漏洞都可以通过GooglePlay进行修补。而且对于Android系统上运行的第三方软件来说,也存在不少的漏洞风险(如WhatsApp隐私泄漏漏洞、Adobe Reader的webview任意代码执行漏洞等),对于这些漏洞风险,紧紧靠GooglePlay的补丁机制,是无法避免或进行完全修补的,Android漏洞方面的风险依然严峻。
3)手机防盗的安全日益重要
美国立法推动了智能手机支持防盗窃功能,此次Android L系统中增强了此功能,意在彻底防止手机盗窃后的二次倒卖或信息窃取。根据美国《消费者报告》(Consumer Reports)的数据,2013年美国有超过300万部智能手机被盗,远超2012年的160万部。
4)隐私保护机制的教育需要时间
根据CM security安全实验室的APP行为云分析,约有20万款应用(约4.4%) 会向用户索取不必要的隐私权限,如短信、通话记录读写权限、用户位置数据权限等。这些APP会在后台偷偷拿到用户的个人隐私,导致用户的日常行踪暴露无遗。
Android L系统提供了一个调整APP权限的机制,来避免用户的隐私泄露风险。对于最大众面的普通用户来说,学会如何进行底层设置来管理APP权限还需要一定的教育周期。
[本文来自读者的投稿,不代表 36氪 立场]
AD: SoftLayer 创业企业孵化扶持培训 立即报名