1、概念普及Linux进程 进程定义:进程是一个具有独立功能的程序的一次运行活动。其实进程有很多的定义,这个只是其中一种,那么android中的app就是一个程序,一个运行中的app就会至少对应一个进程,进程是一种动态的概念,程序是一种静态的概念。进程隔离 进程隔离是为保护操作系统中
转载
2023-12-30 15:42:12
250阅读
# Android文件隔离 沙箱实现流程
## 1. 简介
在Android开发中,实现文件隔离沙箱是一项重要的安全措施。通过该措施,可以确保应用程序之间的文件相互隔离,防止数据泄露和非法访问。本文将介绍实现Android文件隔离沙箱的具体流程,并提供相应的代码实例。
## 2. 实现流程
下面是实现Android文件隔离沙箱的流程图:
```mermaid
flowchart TD
原创
2023-10-23 06:21:38
290阅读
为了让用户更好地控制自己的文件,Android Q更改了应用访问设备外部存储空间中文件的方式。Android Q用更精细的媒体特定权限来替换READ_EXTERNAL_STORAGE和WRITE_EXTERNAL_STORAGE权限,并且无需特定权限,应用即可访问自己在外部存储设备的文件。1、针对应用私有文件的隔离存储沙盒对于每个应用,Android Q 都会创建一个“隔离存储沙盒”,以限制其他应
转载
2024-03-14 22:40:04
79阅读
摘要:想看一段视频,却被要求装一个"专用播放器";想看电子书,却怕exe格式的文件掺杂了病毒;想试用新奇有趣的软件,又不知道它会不会偷偷破坏电脑……太多想做而不敢做的事,如今都可以用360安全卫士"隔离沙箱"解决!想看一段视频,却被要求装一个"专用播放器";想看电子书,却怕exe格式的文件掺杂了病毒;想试用新奇有趣的软件,又不知道它会不会偷偷破坏电脑……太多想做而不敢做的事,如今都可以用360安全
转载
2023-12-08 18:35:13
40阅读
CONTENTS1、容器之间网络通信2、docker网络模式修改3、网络隔离,独立ip配置1、容器之间网络通信(1)通常情况下Docker使用网桥(bridge)与NAT进行通信,通信模式可以参考下图(2)我们可以查看安装docker的服务器的ip,有一张docker0的网卡,可以理解它就是docker容器之间通信的网桥 。我们之前创建的docker默认的网关都指向它,比如我们运行一个t
转载
2023-09-20 16:15:56
66阅读
进程隔离简述我们在了解进程间通信的之前,其实要先思考一个问题:“为什么要进程间通信?” A进程无法访问B进程内存,B进程无法访问A进程的内存,进程和进程之前存在着进程间隔离。我们按照这个思路往下,马上可以有另外一个问题,为什么要有进程间隔离? 进程间隔离,在维基百科上的主要介绍是:为了避免A进程写入B进程的情况发生。我们可以举一个例子:当在Android系统上运行着微信,假如不存在进程间隔离,那么
转载
2023-06-27 11:31:47
759阅读
事务简介事务支持是在存储引擎层实现的。MySQL 是一个支持多引擎的系统,但并不是所有的引擎都支持事务。此处以 InnoDB 为例,进行剖析。提到事务,不得不说ACID(Atomicity、Consistency、Isolation、Durability,即原子性、一致性、隔离性、持久性)。本章主要剖析隔离性有哪几类,以及如何实现。SQL 标准的事务隔离级别包括:读未提交(read uncommi
转载
2023-09-29 18:06:24
62阅读
持久化之 文件存储 这里把Android持久化全都整理一下,这一篇文章先简单的说一下文件的存储,通过下面一个简单的Demo,理解一下这个文件存储,先说说下面Demo的思路: 1、创建EditText,检查本地是否有存储的文件数据,有的话就直接显
转载
2023-12-23 21:40:48
35阅读
关于docker的核心技术,就是以下的三大技术:1.namespaces 【命名空间】使用linux的命名空间实现的进程间隔离。Docker 容器内部的任意进程都对宿主机器的进程一无所知。
除了进程相关的命名空间,还会设置与用户、网络、IPC 以及 UTS 相关的命名空间。
Docker 通过命名空间成功完成了与宿主机进程和网络的隔离。
虽然docker通过命名空间创建了网络隔离,但依旧需要与
转载
2023-09-20 16:15:36
101阅读
MySQL数据库读写并发存在线程安全问题,比如脏读、幻读、不可重复读 MySQL实现隔离性本质是通过MVCC和Read View多版本并发控制(MVCC): 是MySQL解决读写冲突的一种无锁的策略,根据事务开始的先后顺序,按递增为事务分配不同的事务ID记录的一些隐藏字段: DB_TRX_ID:最近修改改记录的事务ID DB_ROLL_PTR: 回滚指针,指向这条记录的上一个版本 DB_ROW_I
转载
2023-08-16 08:57:17
78阅读
Java沙箱实现是重写类加载器和安全管理器,通过设置的全局安全管理器来控制执行程序的权限 说明: 安全策略只对安装安全管理器之后的类生效,之前的类不再此管理范围之内,利用这一点可以预先设置我们需要的操作,而对某个点之后的所有非法操作进行权限设置. 类加载器重写
1. /**
2. * [重写的类加载器]
3. * 沙箱程序类加载器,可根据指定路径加载制
转载
2024-08-26 22:44:25
47阅读
文章目录一、隔离原理1.1 进程隔离1.2 文件隔离1.3 资源隔离1.4 总结二、网络通信2.1 默认网络2.2 host模式2.3 Container2.4 None2.5 Bridge2.6 容器间通信2.6.1 自定义bridge模式2.6.2 启动两个容器使用自定义网络模式 一、隔离原理Docker主要就是借助 Linux 内核技术Namespace来做到隔离的,Linux Names
转载
2023-08-15 22:15:18
1170阅读
当完成docker安装后,它会自动创建3个网络:bridge、host、none。test@Kylin:~$ docker network ls
NETWORK ID NAME DRIVER SCOPE
3d8b366a7166 bridge bridge l
转载
2024-02-20 21:09:26
42阅读
目录1.什么是 Docker2.为什么要用 Docker3.基本概念1.什么是 DockerDocker 使用 Google 公司推出的 Go 语言 进行开发实现,基于 Linux 内核的 cgroup,namespace,以及 OverlayFS 类的 Union FS 等技术,对进程进行封装隔离,属于操作系统层面的虚拟化技术。由于隔离的进程独立于宿主和其它的隔离的进程,因此也称其为容器。&nb
转载
2023-09-20 12:02:14
38阅读
默认情况下,一个容器没有资源限制,几乎可以使用宿主主机的所有资源。docker提供了控制内存、cpu、block io。但是实际上主要是namespace和cgroup控制资源的隔离。Docker的隔离性主要运用Namespace 技术。传统上Linux中的PID是唯一且独立的,在正常情况下,用户不会看见重复的PID。然而在Docker采用了Namespace,从而令相同的PID可于不同的Name
转载
2023-05-30 16:43:22
260阅读
文章目录1. 容器底层实现1.1 虚拟机隔离的方法1.2 docker隔离方法:1.2.1 使用Namespaces实现了系统环境的隔离1.2.2 使用CGroups限制这个环境的资源使用情况2. docker存在的问题2.1 存在的问题2.2 示例 1. 容器底层实现上图说明: Hypervisor:运行在物理服务器和操作系统之间的中间层软件,可以允许多个操作系统和应用共享一套基础物理硬件,是
转载
2023-07-20 16:31:09
119阅读
默认情况下,一个容器没有资源限制,几乎可以使用宿主主机的所有资源。docker提供了控制内存、cpu、block io。但是实际上主要是namespace和cgroup控制资源的隔离。传统上Linux中的PID是唯一且独立的,在正常情况下,用户不会看见重复的PID。Docker采用了Namespace,从而不同的Namespace中独立存在相同的PID。如,A Container 之中PID=1是
转载
2023-07-18 19:48:29
14阅读
kvm实现cpu独立的案例 在客户机中提供领个图逻辑CPU计算能力,要求cpu资源独立被占用,而不受宿主机中其他客户机的负载水平的影响。为了满足如上需求 第一步:启动宿主机隔离出两个逻辑cpu专门供一个客户机使用。 在linux内核启动的命令行傻姑娘添加isolcpus= 的参数,实现cpu的歌里,是的在系统启动后普通进程默认都不会调度到北歌里的cpu上执行。 如下隔离了cpu2 和cpu
转载
2024-01-30 01:46:40
42阅读
隔离机制是一项很前卫且最好拥有的特性,现在已经成为苹果技术风景线中不可分割的一部分。基本思想很简单,而且也是应用程序安全性的一个基本原则,那就是不受信任的应用程序必须在一个独立的隔间(compartment)中运行,隔间实际就是一个隔离的环境,在这个环境中所有的操作都会受到限制。这个机制之前在leopard中叫seatbelt,后来就改名为sandbox(沙盒),在lion中得到了极大的改进。其中
转载
2023-09-19 19:07:36
28阅读
事务就是保证一组数据库操作,要么全部成功,要么全部失败。在 MySQL 中,事务支持是在引擎层实现的。MySQL 是一个支持多引擎的系统,但并不是所有的引擎都支持事务。比如 MySQL 原生的 MyISAM 引擎就不支持事务,这也是 MyISAM 被 InnoDB 取代的重要原因之一。隔离性与隔离级别事务隔离性是ACID(Atomicity、Consistency、Isolation、Durabi
转载
2023-08-21 02:34:21
61阅读
