Android L默认採用ART执行环境。全然兼容64位移动处理器。Google称这将比此前的Dalvik模式性能提高两倍,可是会占用很多其它的内存空间。Android有三种执行模式:JNI、Dalvik、ART。Dalvik明显是最慢的,全然的JNI模式是最快的可是开发难度高,ART介于两者之间。而且不影响现有开发模式,所以Google选了ART。我们的技术project师对此做了技术解读:
1)JNI:在开发过程中使用编译器在C/C++等语言直接编译成机器码。执行的时候可以充分利用系统性能,这是最快的。iOS的Object C和Android 的NDK都是这样的模式。
2)Dalvik:Android L系统之前全部Android版本号的执行方式,採用的是字节码。在执行的时候解释执行变成机器可以识别的机器码。这个过程是比較缓慢的。
3)ART:Android 4.4開始推出的新的执行环境,在APP安装的时候使用dex2oat工具直接把DEX文件转换为机器码文件,执行的时候以机器码方式执行,可以充分利用系统性能;此外。改进的内存回收机制使得ART执行模式下的内存回收速度仅仅有Dalvik执行时模式下的50%。也可以提升系统执行速度。
尽管执行的速度提高了。可是ART也有缺点:
1)APP安装过程会变慢;
2)APP占用的存储空间会变多,系统更easy出现系统空间不足问题。
Google今年将Android生态的安全提到了非常重要的位置上,但Android L系统依然存在着一些先天不足:
1)恶意软件和病毒持续增长
Android系统诞生至今,一直饱受各种恶意软件的侵袭。随着各类操作系统ROM的预装内置和应用市场的审核不严等问题,Android平台的恶意软件和病毒数呈直线上升态势。我们在5年前就開始专注研究Android上各类软件的恶意行为。建立了APP行为云。用动静结合的方式分析各类APP的行为。
从CM security的监控数据来看,共发现恶意样本量超过450万款。包含恶意软件和病毒。在2014上半年,这二者的增长趋势超过150%。Android平台的安全战是一个持久战。
2)系统与第三方软件漏洞仅靠Google补丁是不够的
本次Android L系统添加了GooglePlay支持系统补丁的功能,可是因为Android系统版本号的碎片化分布,以及各种定制系统ROM,所以并非全部的漏洞都能够通过GooglePlay进行修补。并且对于Android系统上执行的第三方软件来说,也存在不少的漏洞风险(如WhatsApp隐私泄漏漏洞、Adobe Reader的webview随意代码执行漏洞等),对于这些漏洞风险,紧紧靠GooglePlay的补丁机制,是无法避免或进行全然修补的,Android漏洞方面的风险依旧严峻。
3)手机防盗的安全日益重要
美国立法推动了智能手机支持防盗窃功能,此次Android L系统中增强了此功能,意在彻底防止手机盗窃后的二次倒卖或信息窃取。依据美国《消费者报告》(Consumer Reports)的数据。2013年美国有超过300万部智能手机被盗,远超2012年的160万部。
4)隐私保护机制的教育须要时间依据CM security安全实验室的APP行为云分析,约有20万款应用(约4.4%) 会向用户索取不必要的隐私权限,如短信、通话记录读写权限、用户位置数据权限等。这些APP会在后台偷偷拿到用户的个人隐私,导致用户的日常行踪暴露无遗。
Android L系统提供了一个调整APP权限的机制,来避免用户的隐私泄露风险。对于最大众面的普通用户来说。学会怎样进行底层设置来管理APP权限还须要一定的教育周期。
本文来自网络。如有违规。请提示删除