4 Omni-Space

尚未进行身份认证

我要认证

专注Android, Mobile Security and AI

等级
TA的排名 406

QEMU KVM 虚拟机移植之性能提高篇小结(android 虚拟机双系统方案)

一、提升性能核心要素1、将OPENGL 接口进行穿透调用,下面对opengl穿透做个小结2、在arm开发板上打开kvm特性,这个qcom&mtk都是实现了的,只需要打开开关即可二、ANDROID OPENGL 业务实现细节解释1、 OPENGL命令队列是确定了,可是命令的参数,有的是系统给的,有的是上一个命令计算的结果,例如纹理操作,首先调用API创建一个纹理,得到纹理标记,然后后面再使用API操作该纹理时,就是使用这个纹理标记的。因此如果遇到这个创建纹理的AP...

2020-07-26 17:43:05

基于容器原理(docker、lxc、cells)的Android 双系统设计概要

写在前面最近一两年预研加开发android双系统;中途用过不少开源代码或者研读过大牛BLOG,现开放双系统设计原理来回报社区。备注:我是在android6.0上实现的。这个项目的原型来自于,哥伦比亚大学虚拟化研究室的一篇论文(也有一个DEMO),后来一个以色列公司cellrox在2014年进行了商业化,2015年的时候浙大一个操作系统研究室也出了一个DEMO(名称叫Condroid)。哥大论文地址:http://systems.cs.columbia.edu/projects/cells.

2020-07-26 17:40:56

【译】Android中的安全数据-初始化向量

目录初始化向量 默认值 自订值 空值 随机加密 使用范例 下一步是什么 安全提示初始化向量初始化向量是加密原语的固定大小输入。通常要求它是随机或伪随机的。IV的重点是允许使用相同的密钥来加密几个不同的消息。在大多数提供程序(包括提供程序和提供程序)中,块算法模式(如CBC中的AES)都是必需的。AndroidKeyStoreBC在API 18上,BC如果在解密过程中未指定IV,则使用默认Java的提供程序密钥Cipher将落入IllegalArgumentExce..

2020-07-02 04:48:38

【译】在Android中保护数据-加密大数据

目录按键大小 该怎么办 默认提供者 对称键 按键包装 使用范例 下一步是什么 安全提示按键大小到目前为止,我们已经尝试加密小的“ Hello World”消息。让我们尝试加密更大的一个,然后再加密250个符号。糟糕,IllegalBlockSizeException:RSA原为没有设计处理大量数据。您只能处理有限长度的消息,这取决于密钥大小。密钥越大,则可以加密越大的消息。请注意,使用大密钥会增加加密时间,并可能影...

2020-07-02 04:46:00

【译】Android中的安全数据— Android中的加密(第2部分)

目录锁屏 选择一个钥匙 密钥存储 密钥生成 密钥管理 加密与解密 使用范例 下一步是什么 安全提示锁屏如果要保护数据,请保护设备。为了更加安全,在提供对任何应用程序功能的访问权限之前,我们可以要求用户设置其设备的锁屏(如果尚未设置)。另外,我们将在本系列的稍后部分中介绍的其他一些功能(例如指纹)也需要设置锁定屏幕。还有一项特殊的系统服务-KeyguardManager,可以帮助我们完成此任务。isDeviceSecure方法-检查设备是否用PIN,码...

2020-07-02 04:43:22

【译】Android中的安全数据— Android中的加密(第1部分)

目录Java密码体系结构 Android Key Store 样例项目 下一步是什么 安全提示Java密码体系结构Android建立在Java密码体系结构(JCA)的基础上,该体系结构提供了用于数字签名,证书,加密,密钥生成和管理的API。KeyGenerator—提供用于生成对称加密密钥的公共API。KeyPairGenerator—一个引擎类,能够使用初始化时所使用的算法来生成私有密钥及其相关的公共密钥。Secre...

2020-07-02 04:39:06

The privacy loss random variable

Part of a series on differential privacy. You might want to start with the previous articles below!Why differential privacy is awesomepresents a non-technical explanation of the definition. Differential privacy in (a bit) more detailintroduces the for..

2020-05-28 18:11:41

Local vs. global differential privacy

Part of a series on differential privacy. You might want to start with the previous articles below!Why differential privacy is awesomepresents a non-technical explanation of the definition. Differential privacy in (a bit) more detailintroduces the for..

2020-05-28 18:10:36

Almost differential privacy

Part of a series on differential privacy. You might want to start with the previous articles below!Why differential privacy is awesomepresents a non-technical explanation of the definition. Differential privacy in (a bit) more detailintroduces the for..

2020-05-28 18:09:37

Differential privacy in practice (easy version)

Part of a series on differential privacy. You might want to start with the previous articles below!Why differential privacy is awesomepresents a non-technical explanation of the definition. Differential privacy in (a bit) more detailintroduces the for..

2020-05-28 18:08:14

Differential privacy in (a bit) more detail

Part of a series on differential privacy. In case you need some more reading material!Why differential privacy is awesomepresents a non-technical explanation of the definition. Differential privacy in (a bit) more detail(this article) introduces the f..

2020-05-28 18:07:08

Why differential privacy is awesome

Part of a series on differential privacy. In case you need reading material once you finished this post!Why differential privacy is awesome(this article) presents a non-technical explanation of the definition. Differential privacy in (a bit) more detai.

2020-05-28 18:05:50

Android 操作系统架构

版权声明: 本站所有博文内容均为原创,转载请务必注明作者与原文链接,且不得篡改原文内容。为便于日常查阅本博客,可通过 Gityuan博客导航 方便检索文章一、引言众所周知,Android是谷歌开发的一款基于Linux的开源操作系统,从诞生至今已有10余年,这一路走来Android遇到哪些问题?大版本升级朝着什么方向演进?Android的未来如何?我的公号《Android 技术架构演...

2020-04-12 06:12:38

PLT and GOT - the key to code sharing and dynamic libraries

The shared library is an integral part of a modern system, but often the mechanisms behind the implementation are less well understood. There are, of course, many guides to this sort of thing. Hopeful...

2020-04-11 01:08:34

Buffer Overflows, ASLR, and Stack Canaries

IntroductionBuffer overflow exploits are one of the most common and classic security vulnerabilities in computer programs. A buffer overflow exploit sends a buffer more data than is expected with a ...

2020-03-31 13:16:46

【译】KINIBI TEE: TRUSTED APPLICATION EXPLOITATION

一段时间以来,Android设备和许多嵌入式系统都使用了受信任的执行环境(TEE)来托管一些安全功能(如硬件加密/密钥,DRM,移动支付,生物识别等)。在ARM平台上,TEE是小型操作系统,它们使用ARM TrustZone技术将其执行与标准操作系统(例如Linux)隔离开。TEE操作系统比Rich Execution Environment(智能手机中的REE,Android)简单得多,并...

2020-03-31 01:29:05

BINDER SECCTX PATCH ANALYSIS

在2019年初,Binder内核模块中添加了一项新功能。此修补程序允许在Binder事务中发送调用方SElinux上下文。该功能实际上是CVE-2019-2023的修复程序。此漏洞与不正确使用getpidcon函数有关,从而导致ACL绕过。本文研究此修补程序的详细信息及其对安全性的影响。getpidcon ACL绕过关于getpidcon()使用的问题在Android中由来已久。...

2020-03-31 01:22:16

【译】BINDER - ANALYSIS AND EXPLOITATION OF CVE-2020-0041

2019年12月,在Linux内核中推送了新的Binder提交。此补丁修复了用于处理Binder事务中特定类型的对象的索引的计算。本文研究了已更正问题的含义,为什么是安全漏洞以及如何利用它。在阅读本文之前,强烈建议先阅读有关粘合剂内部的文章。相关补丁和版本CVE-2020-0041发布于2020年3月的Android安全公告中。附加到此CVE的修补程序是提交16981742...

2020-03-31 01:15:18

【译】BINDER TRANSACTIONS IN THE BOWELS OF THE LINUX KERNEL

活页夹是Android中主要的IPC / RPC(进程间通信)系统。它允许应用程序彼此通信,并且它是Android环境中几种重要机制的基础。例如,Android服务是建立在Binder之上的。与Binder交换的消息称为活页夹事务,它们可以传输简单数据(例如整数),但也可以处理更复杂的结构,例如文件描述符,内存缓冲区或对象上的弱/强引用。Internet上有很多有趣的Binder文档,但...

2020-03-31 00:58:07

Designing Instagram

Let's design a photo-sharing service like Instagram, where users can upload photos to share them with other users. Similar Services: Flickr, Picasa Difficulty Level: Medium1. What is Instagram?...

2020-03-27 15:35:45

查看更多

勋章 我的勋章
  • 专栏达人
    专栏达人
    授予成功创建个人博客专栏的用户。专栏中添加五篇以上博文即可点亮!撰写博客专栏浓缩技术精华,专栏达人就是你!
  • 持之以恒
    持之以恒
    授予每个自然月内发布4篇或4篇以上原创或翻译IT博文的用户。不积跬步无以至千里,不积小流无以成江海,程序人生的精彩需要坚持不懈地积累!
  • 勤写标兵Lv1
    勤写标兵Lv1
    授予每个自然周发布1篇到3篇原创IT博文的用户。本勋章将于次周周三上午根据用户上周的博文发布情况由系统自动颁发。