前言

Android 的安全性问题一直备受关注，Google 在 Android 系统的安全方面也是一直没有停止过更新，努力做到更加安全的手机移动操作系统。

在 Android 的安全性方面，有很多模块：

1 内核安全性
2 应用安全性
3 应用签名
4 身份验证
5 Trusty TEE
6 SELinux
7 加密
等等

其中，加密又分全盘加密（Android 4.4 引入）和文件级加密（Android 7.0 引入），本文将论述加密中的全盘加密的基本知识。全盘加密在 Android 4.4 中引入，在 Android 5.0 中做了比较大的更新。

本文部分片段摘自 Android 官网，融合笔者的个人理解和知识。

什么是全盘加密

全盘加密是使用已加密的密钥对 Android 设备上的所有用户数据进行编码的过程。设备经过加密后，所有由用户创建的数据在写入磁盘之前都会自动加密，并且所有读取操作都会在将数据返回给调用进程之前自动解密数据。

Android 5.0 中又引入了以下新功能：

创建了快速加密方式，这种加密方式只会对数据分区中已使用的分块进行加密，以免首次启动用时过长。目前只有 EXT4 和 F2FS 文件系统支持快速加密。

添加了 forceencrypt fstab 标记，以便在首次启动时进行加密。

添加了对解锁图案和无密码加密的支持。

添加了由硬件支持的加密密钥存储空间，该空间使用可信执行环境（TEE，例如 TrustZone）的签名功能。

全盘加密运作方式

Android 全盘加密基于在块设备层运行的内核功能 dm-crypt。因此，这种加密方式适用于以块设备的形式呈现给内核的嵌入式多媒体卡 (eMMC) 和类似闪存设备。YAFFS 会直接与原始 NAND 闪存芯片交互，无法进行全盘加密。

全盘加密采用的是 128 位高级加密标准 (AES) 算法（搭配密码块链接 (CBC) 和 ESSIV:SHA256）。对主密钥进行加密时使用的是 128 位 AES 算法，并会调用 OpenSSL 库。对于该密钥，您必须使用 128 位或更多位（可以选择 256 位）。

Android 5.0 版中有以下 4 种加密状态：

默认
PIN 码
密码
解锁图案

首次启动时，设备会创建一个随机生成的 128 位主密钥，然后会使用默认密码和存储的盐对其进行哈希处理。默认密码是“default_password”。不过，设备还会通过 TEE（例如 TrustZone）为生成的哈希签名。TEE 会使用相应签名的哈希来加密主密钥。

您可以在 Android 开放源代码项目 cryptfs.c 文件中找到定义的默认密码。

当用户在设备上设置 PIN 码/通行码或密码时，只有 128 位的密钥会被重新加密并存储起来（也就是说，更改用户 PIN 码/通行码/解锁图案不会导致重新加密用户数据）。请注意，受管理的设备可能受 PIN 码、解锁图案或密码限制。

加密操作由 init 和 vold 管理。 init 负责调用 vold，然后 vold 会设置相关属性以触发 init 中的事件。系统的其他部分也会查看这些属性以执行各项任务，例如报告状态、提示输入密码，或有严重错误发生时提示恢复出厂设置。为了调用 vold 中的加密功能，系统会使用命令行工具 vdc 的 cryptfs 命令：checkpw、restart、enablecrypto、changepw、cryptocomplete、verifypw、setfield、getfield、mountdefaultencrypted、getpwtype、getpw 以及 clearpw。

要加密、解密或清空 /data，/data 不得处于装载状态。但要显示任何界面，框架都必须启动，而框架需要 /data 才能运行。为了解决这一冲突，/data 上会装载一个临时文件系统。通过该文件系统，Android 可以提示输入密码、显示进度或根据需要建议清除数据。不过，该文件系统会带来以下限制：要从临时文件系统切换到实际的 /data 文件系统，系统必须停止临时文件系统中打开了文件的所有进程，并在实际的 /data 文件系统中重启这些进程。为此，所有服务都必须位于以下其中一个组内：core、main 和 late_start。

core：启动后一直不会关闭。

main：关闭，然后在用户输入磁盘密码后会重启。

late_start：在 /data 未解密并装载之前，一直不会启动。

为了触发这些操作，vold.decrypt 属性会被设为多种字符串。要结束和重启服务，请使用以下 init 命令：

class_reset：停止相应服务，但允许通过 class_start 重启该服务。

class_start：重启相应服务。

class_stop：停止相应服务并添加 SVC_DISABLED 标记。被停止的服务不会对。

class_start 做出响应。

加密流程和启动流程

使用 forceencrypt 加密新设备

这是 Android 5.0 设备首次启动时的常规流程。

检测带有 forceencrypt 标记的未加密文件系统

/data 未加密，但需要加密，因为 forceencrypt 强制要求进行此项加密。卸载 /data。

开始加密 /data

vold.decrypt = “trigger_encryption” 会触发 init.rc，从而使 vold 对 /data 进行无密码加密。（因为这应该是新设备，还没有设置密码。）

装载 tmpfs

vold 会装载一个 tmpfs /data（使用 ro.crypto.tmpfs_options 中的 tmpfs 选项），并会将 vold.encrypt_progress 属性设为 0。 vold 会准备 tmpfs /data 以便启动已加密的系统，并会将 vold.decrypt 属性设为 trigger_restart_min_framework

启动框架以显示进度

由于设备上几乎没有要加密的数据，加密过程很快就会完成，因此实际上通常并不会显示进度条。如需关于进度界面的更多详细信息，请参阅加密现有设备。

/data 加密后，关闭框架

vold 会将 vold.decrypt 设为 trigger_default_encryption，这会启动 defaultcrypto 服务。（这会启动以下流程来装载默认的已加密用户数据。）trigger_default_encryption 会检查加密类型，以了解 /data 加密是否使用了密码。由于 Android 5.0 设备是在首次启动时加密，应该没有设置任何密码，因此我们要解密并装载 /data。

装载 /data

接下来，init 会使用从 ro.crypto.tmpfs_options（在 init.rc 中设置）中选取的参数在 tmpfs RAMDisk 中装载 /data。

启动框架

将 vold 设为 trigger_restart_framework，这会继续常规启动过程。

启动未进行默认加密的已加密设备

当您启动设有密码的已加密设备时，则会发生该流程。设备的密码可以是 PIN 码、解锁图案或密码。

检测设有密码的已加密设备

会发现 Android 设备已加密，因为设置了 ro.crypto.state = “encrypted” 标记

由于 /data 是使用密码加密的，因此 vold 会将 vold.decrypt 设为 trigger_restart_min_framework。

装载 tmpfs

init 会设置 5 个属性，以保存为 /data（包含从 init.rc 传入的参数）提供的初始装载选项。 vold 会使用这些属性来设置加密映射：

ro.crypto.fs_type 
ro.crypto.fs_real_blkdev 
ro.crypto.fs_mnt_point 
ro.crypto.fs_options 
ro.crypto.fs_flags （ASCII 码 8 位十六进制数字，以 0x 开头）

启动框架以提示输入密码

框架会启动并看到 vold.decrypt 已设为 trigger_restart_min_framework。这让框架知道自己是在 tmpfs /data 磁盘中启动的，并且需要获取用户密码。

不过，它首先需要确认磁盘是否已经过适当加密。它会向 vold 发送 cryptfs cryptocomplete 命令。 如果加密已成功完成，vold 会返回 0；如果发生内部错误，则会返回 -1；如果加密未成功完成，则会返回 -2。vold 通过查看 CRYPTO_ENCRYPTION_IN_PROGRESS 标记的加密元数据来确定应返回的值。如果设置了此标记，则表示加密过程中断了，并且设备上没有可用的数据。如果 vold 返回错误，界面中应显示一条消息，提示用户重新启动设备并将其恢复出厂设置，并且界面中应为用户提供一个用于执行该操作的按钮。

通过密码解密数据

cryptfs cryptocomplete 成功后，框架会显示一个界面，提示用户输入磁盘密码。界面会向 vold 发送 cryptfs checkpw 命令来检查用户输入的密码。如果密码正确（通过以下方式判定：在临时位置成功装载已解密的 /data，然后将其卸载），vold 会将已解密块设备的名称保存在 ro.crypto.fs_crypto_blkdev 属性中，并向界面返回状态 0。如果密码不正确，则向界面返回 -1。

停止框架

界面会显示加密启动图形，然后使用 cryptfs restart 命令调用 vold。vold 会将 vold.decrypt 属性设为 trigger_reset_main，这会使 init.rc 执行 class_reset main 命令。此命令会停止 main 类中的所有服务，以便卸载 tmpfs /data。

装载 /data

然后，vold 会装载已解密的实际 /data 分区，并准备新的分区（如果加密时采用了首次发布不支持的数据清除选项，则可能永远无法准备就绪）。它会将 vold.post_fs_data_done 属性设为 0，接着将 vold.decrypt 设为 trigger_post_fs_data。这会使 init.rc 运行其 post-fs-data 命令。这些命令会创建所有必要的目录或链接，然后将 vold.post_fs_data_done 设为 1。当 vold 看到该属性中的 1 时，会将 vold.decrypt 属性设为 trigger_restart_framework。这会使 init.rc 再次启动 main 类中的服务，并启动 late_start 类中的服务（这是设备启动后首次启动这些服务）。

启动整个框架

现在，框架会使用已解密的 /data 文件系统启动其所有服务，接下来系统就可以使用了。

代码解读

结合上章节的流程，下面用代码来解析启动未进行默认加密的已加密设备这个流程。

1. # Android fstab file.
2. #<src> <mnt_point> <type>
3. ......
4. /dev/block/platform/soc.0/f9824900.sdhci/by-name/userdata /data ext4 noatime,nosuid,nodev,barrier=1,data=ordered,nomblk_io_submit,noauto_da_alloc,errors=panic wait,check,fileencryption
5. ......
6. defaults

这个配置定义在 device/lge/bullhead/fstab_fbe.bullhead 文件中。

如上面的代码，在 /data 的末尾加上 fileencryption，便会进行全盘加密。

步骤1：检测设有密码的已加密设备

1. //设置ro.crypto.state标记，手机已被用户加密
2. static int do_mount_all(const std::vector<std::string>& args) {
3. ......
4. if (ret == FS_MGR_MNTALL_DEV_NEEDS_ENCRYPTION) {
5. ActionManager::GetInstance().QueueEventTrigger("encrypt");
6. } else if (ret == FS_MGR_MNTALL_DEV_MIGHT_BE_ENCRYPTED) {
7. // 全盘加密，ro.crypto.state = encrypted， ro.crypto.type = block
8. property_set("ro.crypto.state", "encrypted");
9. property_set("ro.crypto.type", "block");
10. //发送vdc 命令 defaultcrypto
11. ActionManager::GetInstance().QueueEventTrigger("defaultcrypto");
12. ......
13. } else if (ret == FS_MGR_MNTALL_DEV_FILE_ENCRYPTED) {
14. if (e4crypt_install_keyring()) {
15. return -1;
16. }
17. property_set("ro.crypto.state", "encrypted");
18. property_set("ro.crypto.type", "file");
19. ......
20. return ret;
21. }

这个方法定义在文件 system/core/init/builtins.cpp 中。

1. # One shot invocation to deal with encrypted volume.
2. # do_mount_all 中写入命令 defaultcrypto，执行 vdc 发送命令 mountdefaultencrypted
3. on defaultcrypto
4. exec - root -- /system/bin/vdc --wait cryptfs mountdefaultencrypted
5. # vold will set vold.decrypt to trigger_restart_framework (default
6. # encryption) or trigger_restart_min_framework (other encryption)
7. # One shot invocation to encrypt unencrypted volumes
8. on encrypt
9. start surfaceflinger
10. exec - root -- /system/bin/vdc --wait cryptfs enablecrypto inplace default noui
11. # vold will set vold.decrypt to trigger_restart_framework (default
12. # encryption)

这个服务定义在文件 system/vold/vdc.rc 中。

1. int CryptCommandListener::CryptfsCmd::runCommand(SocketClient *cli,
2. int argc, char **argv) {
3. ......
4. } else if (subcommand == "mountdefaultencrypted") {
5. ......
6. //执行cryptfs_mount_default_encrypted
7. std::thread(&cryptfs_mount_default_encrypted).detach();
8. }
9. ......
10. }

这个方法定义在文件 vold/CryptCommandListener.cpp 中。

1. int cryptfs_mount_default_encrypted(void)
2. {
3. int crypt_type = cryptfs_get_password_type();
4. ......
5. } else if (crypt_type != CRYPT_TYPE_DEFAULT) {
6. SLOGD("Password is not default - "
7. "starting min framework to prompt");
8. //不是默认加密， 设置 vold.decrypt = trigger_restart_min_framework
9. property_set("vold.decrypt", "trigger_restart_min_framework");
10. return 0;
11. } else if (cryptfs_check_passwd(DEFAULT_PASSWORD) == 0) {
12. ......

这个方法定义在文件 system/vold/cryptfs.c 中。

1. #属性vold.decrypt==trigger_restart_min_framework 时执行
2. on property:vold.decrypt=trigger_restart_min_framework
3. # A/B update verifier that marks a successful boot.
4. exec - root -- /system/bin/update_verifier trigger_restart_min_framework
5. class_start main

这个服务定义在服务 system/core/rootdir/init.rc 中。

class_start main 可知重启 main 类别的服务。main 类别的服务包括:

会重启 zygote。

步骤2：装载 tmpfs

Zygote 启动后，会 fork() system_process 进程，就是运行 SystemServer 代码了。但是 system_process 的运行需要正常的用户空间（/data），所以，需要临时挂载 tmpfs 分区，这个分区是在内存里分配的临时空间。

1. int CommandListener::StorageCmd::runCommand(SocketClient *cli,
2. int argc, char **argv) {
3. ......
4. if (!strcmp(argv[1], "mountall")) {
5. if (argc != 2) {
6. cli->sendMsg(ResponseCode::CommandSyntaxError, "Usage: mountall", false);
7. return 0;
8. }
9. // 挂载所有设备
10. fs_mgr_mount_all(fstab);
11. cli->sendMsg(ResponseCode::CommandOkay, "Mountall ran successfully", false);
12. return 0;
13. }

这个方法定义在文件 system/vold/CommandListener.cpp 中。

1. int fs_mgr_mount_all(struct fstab *fstab)
2. {
3. ......
4. /* mount(2) returned an error, handle the encryptable/formattable case */
5. bool wiped = partition_wiped(fstab->recs[top_idx].blk_device);
6. //挂载 tmpfs 临时分区
7. if (fs_mgr_do_tmpfs_mount(fstab->recs[attempted_idx].mount_point) < 0) {
8. ++error_count;
9. continue;
10. }
11. //全盘加密
12. encryptable = FS_MGR_MNTALL_DEV_MIGHT_BE_ENCRYPTED;
13. ......
14. }

这个方法定义在文件 system/core/fs_mgr/fs_mgr.c 中。

步骤3：启动框架以提示输入密码

1. private void startBootstrapServices() {
2. // Only run "core" apps if we're encrypting the device.
3. //启动min-framework 显示密码输入界面，仅启动 coreApp， 在AndroidManifest.xml中声明。
4. //此时启动的 APP 在 tmpfs 临时分区，所以，所有app都是原始安装状态，不包含任何用户使用产生的数据。
5. String cryptState = SystemProperties.get("vold.decrypt");
6. if (ENCRYPTING_STATE.equals(cryptState)) {
7. Slog.w(TAG, "Detected encryption in progress - only parsing core apps");
8. mOnlyCore = true;
9. } else if (ENCRYPTED_STATE.equals(cryptState)) {
10. Slog.w(TAG, "Device encrypted - only parsing core apps");
11. mOnlyCore = true;
12. }
13. ......
14. mPackageManagerService = PackageManagerService.main(mSystemContext, installer,
15. mFactoryTestMode != FactoryTest.FACTORY_TEST_OFF, mOnlyCore);
16. ......
17. }

这个方法定义在文件frameworks/base/services/java/com/android/server/SystemServer.java 中。

1. private PackageParser.Package scanPackageLI(File scanFile, int parseFlags, int scanFlags,
2. long currentTime, UserHandle user) throws PackageManagerException {
3. if (DEBUG_INSTALL) Slog.d(TAG, "Parsing: " + scanFile);
4. PackageParser pp = new PackageParser();
5. pp.setSeparateProcesses(mSeparateProcesses);
6. // 设置仅解析 core app only,
7. pp.setOnlyCoreApps(mOnlyCore);
8. .....
9. }

这个方法定义在文件 frameworks/base/services/core/java/com/android/server/pm/PackageManagerService.java 中

1. private Package parseClusterPackage(File packageDir, int flags) throws PackageParserException {
2. final PackageLite lite = parseClusterPackageLite(packageDir, 0);
3. // 如果不是 !lite.coreApp， 跳过该 app，即启动时，不会安装该app
4. if (mOnlyCoreApps && !lite.coreApp) {
5. throw new PackageParserException(INSTALL_PARSE_FAILED_MANIFEST_MALFORMED,
6. "Not a coreApp: " + packageDir);
7. }

这个方法定义在文件 frameworks/base/core/java/android/content/pm/PackageParser.java 中。

安卓中定义为 coreApp 的应用有：

Framework-res.apk 的 manifest 配置文件如下：

步骤4：通过密码解密数据

这个过程不再阐述。

步骤5：停止框架

1. #重启 main 类别服务
2. on property:vold.decrypt=trigger_reset_main
3. class_reset main

这个 setion 定义在文件 system/core/rootdir/init.rc 中。

步骤6：装载 /data

1. static int do_mount_all(const std::vector<std::string>& args) {
2. pid_t pid;
3. .....
4. //
5. if (ret == FS_MGR_MNTALL_DEV_NEEDS_ENCRYPTION) {
6. // 发送 encrypt 事件到 vdc
7. ActionManager::GetInstance().QueueEventTrigger("encrypt");
8. } else if
9. .....
10. }

这个方法定义在文件 system/core/init/builtins.cpp 中。

1. on encrypt
2. start surfaceflinger
3. exec - root -- /system/bin/vdc --wait cryptfs enablecrypto inplace default noui
4. # vold will set vold.decrypt to trigger_restart_framework (default
5. # encryption)

这个 setion 定义在文件 system/vold/vdc.rc 中。

1. on encrypt
2. start surfaceflinger
3. #发送命令 enablecrypto 到 vold
4. exec - root -- /system/bin/vdc --wait cryptfs enablecrypto inplace default noui
5. # vold will set vold.decrypt to trigger_restart_framework (default
6. # encryption)

这个 setion 定义在文件 system/vold/vdc.rc 中。

1. int CryptCommandListener::CryptfsCmd::runCommand(SocketClient *cli,
2. int argc, char **argv) {
3. } else if (subcommand == "cryptocomplete") {
4. if (!check_argc(cli, subcommand, argc, 2, "")) return 0;
5. dumpArgs(argc, argv, -1);
6. rc = cryptfs_crypto_complete();
7. // 命令是 enablecrypto
8. } else if (subcommand == "enablecrypto") {
9. .....
10. // Spawn as thread so init can issue commands back to vold without
11. // causing deadlock, usually as a result of prep_data_fs.
12. char* arg2 = argc > 2 ? strdup(argv[2]) : NULL;
13. char* arg4 = argc > 4 ? strdup(argv[4]) : NULL;
14. // 执行 do_enablecrypto 方法
15. std::thread(&do_enablecrypto, arg2, arg4, type, no_ui).detach();
16. }

这个方法定义在文件 system/vold/CryptCommandListener.cpp 中。

1. static int do_enablecrypto(char* arg2, char* arg4, int type, bool no_ui) {
2. int rc;
3. int tries;
4. for (tries = 0; tries < 2; ++tries) {
5. // 不是默认加密，运行方法 cryptfs_enable()
6. if (type == CRYPT_TYPE_DEFAULT) {
7. rc = cryptfs_enable_default(arg2, no_ui);
8. } else {
9. rc = cryptfs_enable(arg2, type, arg4, no_ui);
10. }
11. .....
12. return -1;
13. }

这个方法定义在文件 system/vold/CryptCommandListener.cpp 中。

1. int cryptfs_enable(char *howarg, int type, char *passwd, int no_ui)
2. {
3. return cryptfs_enable_internal(howarg, type, passwd, no_ui);
4. }

这个方法定义在文件 system/vold/cryptfs.c 中。

1. int cryptfs_enable_internal(char *howarg, int crypt_type, char *passwd,
2. int no_ui)
3. {
4. /* restart the framework. */
5. /* Create necessary paths on /data */
6. if (prep_data_fs()) {
7. goto error_shutting_down;
8. }
9. }

这个方法定义在文件 system/vold/cryptfs.c 中。

1. static int prep_data_fs(void)
2. {
3. property_set("vold.post_fs_data_done", "0");
4. // 设置 vold.decrypt = trigger_post_fs_data，触发 init.rc
5. property_set("vold.decrypt", "trigger_post_fs_data");
6. SLOGD("Just triggered post_fs_data\n");
7. /* Wait a max of 50 seconds, hopefully it takes much less */
8. for (i=0; i<DATA_PREP_TIMEOUT; i++) {
9. char p[PROPERTY_VALUE_MAX];
10. // 等待 init 设置 vold.post_fs_data_done = 1
11. property_get("vold.post_fs_data_done", p, "0");
12. if (*p == '1') {
13. break;
14. } else {
15. usleep(50000);
16. }
17. }
18. }

这个方法定义在文件 system/vold/cryptfs.c 中。

on property:vold.decrypt=trigger_post_fs_data
trigger post-fs-data

这个 setion 定义在文件 system/core/rootdir/init.rc 中。

1. #创建/data 子目录和链接，启动服务
2. on post-fs-data
3. # We chown/chmod /data again so because mount is run as root + defaults
4. chown system system /data
5. chmod 0771 /data
6. # We restorecon /data in case the userdata partition has been reset.
7. restorecon /data
8. # start debuggerd to make debugging early-boot crashes easier.
9. start debuggerd
10. start debuggerd64
11. #task4597305 added by xiwu.peng to output logcat to uart
12. start logcat2uart
13. # Make sure we have the device encryption key.
14. start vold
15. installkey /data
16. # Start bootcharting as soon as possible after the data partition is
17. # mounted to collect more data.
18. mkdir /data/bootchart 0755 shell shell
19. bootchart_init
20. .....
21. mkdir /data/system_de 0770 system system
22. mkdir /data/system_ce 0770 system system
23. mkdir /data/misc_de 01771 system misc
24. mkdir /data/misc_ce 01771 system misc
25. mkdir /data/user 0711 system system
26. mkdir /data/user_de 0711 system system
27. symlink /data/data /data/user/0
28. mkdir /data/media 0770 media_rw media_rw
29. mkdir /data/media/obb 0770 media_rw media_rw
30. init_user0
31. # If there is no fs-post-data action in the init.<device>.rc file, you
32. # must uncomment this line, otherwise encrypted filesystems
33. # won't work.
34. # Set indication (checked by vold) that we have finished this action
35. #setprop vold.post_fs_data_done 1

这个 setion 定义在文件 system/core/rootdir/init.rc 中。

1. static int cryptfs_restart_internal(int restart_main)
2. {
3. // init 做完 post-fs-data，继续往下执行代码
4. if (prep_data_fs()) {
5. return -1;
6. }
7. //init 做完 post-fs-data， vold 将 vold.decrypt 设为 trigger_restart_framework， 触发init
8. /* startup service classes main and late_start */
9. property_set("vold.decrypt", "trigger_restart_framework");
10. }

这个方法定义在文件 system/vold/cryptfs.c 中。

1. #重启所有服务
2. on property:vold.decrypt=trigger_restart_framework
3. # A/B update verifier that marks a successful boot.
4. exec - root -- /system/bin/update_verifier trigger_restart_framework
5. class_start main
6. class_start late_start

步骤7：启动整个框架

vold.decrypt = trigger_restart_framework， framework 就可以正常启动了。

加密属性

vold 和 init 之间通过设置属性进行通信。下面列出了可用的加密属性。

vold 属性

属性 说明

vold.decrypt trigger_encryption 以无密码方式加密存储卷。

vold.decrypt trigger_default_encryption 检查存储卷是否采用了无密码加密。如果是，则解密并装载存储卷；如果不是，则将 vold.decrypt 设为 trigger_restart_min_framework。

vold.decrypt trigger_reset_main 由 vold 设置，用于关闭提示输入磁盘密码的界面。

Android加密之全盘加密详解相关推荐

1. Php公钥加密data是空,php 生成加密公钥加密私钥实例详解

   php 生成加密公钥加密私钥实例详解 生成公钥私钥 win下必须要openssl.cof支持 liunx一般已自带安装 $config = array( //"digest_alg" ...

2. Android加密之全盘加密(FDE)

   全盘加密 注意:搭载 Android 7.0 - 9 的设备支持全盘加密.搭载 Android 10 及更高版本的新设备必须使用文件级加密. 全盘加密是使用密钥(密钥本身也经过加密)对 Android ...

3. Android签名与校验过程详解

   原文:https://blog.csdn.net/gulinxieying/article/details/78677487 目 录 一.签名与校验原理概要    2 1.数字签名简介    2 2. ...

4. 【胖虎的逆向之路】02——Android整体加壳原理详解实现

   [胖虎的逆向之路](02)--Android整体加壳原理详解&实现 Android Apk的加壳原理流程及详解 文章目录 [胖虎的逆向之路](02)--Android整体加壳原理详解& ...

5. Android客户端实现注册/登录详解（一）

   前言 我们在开发安卓App时难免要与服务器打交道,尤其是对于用户账号信息的注册与登录更是每个android开发人员必须掌握的技能,本文将对客户端的注册/登录功能的实现进行分析,不到之处还请指出. 在这 ...

6. 【Android 应用开发】Ubuntu 下 Android Studio 开发工具使用详解 (旧版本 | 仅作参考)

   . 基本上可以导入项目开始使用了 ... . 作者 : 万境绝尘 转载请注明出处 : http://blog.csdn.net/shulianghan/article/details/21035637 ...

7. android+发邮件,Android发送邮件的方法实例详解

   Android发送邮件的方法实例详解 时间:2021-05-20 本文实例讲述了Android发送邮件的方法.分享给大家供大家参考,具体如下: 在android手机中实现发送邮件的功能也是不可缺少的. ...

8. Android Telephony分析(五) ---- TelephonyRegistry详解

   本文紧接着上一篇文章<Android Telephony分析(四) -- TelephonyManager详解 >的1.4小节.  从TelephonyRegistry的大部分方法中:  ...

9. Android Telephony分析(三) ---- RILJ详解

   前言 本文主要讲解RILJ工作原理,以便更好地分析代码,分析业务的流程.  这里说的RILJ指的是RIL.java (frameworks\opt\telephony\src\java\com\And ...

最新文章

1. Javascript网页摇一摇
2. 修改vim中的tab为4个空格
3. Linux下如何自己编译源代码（制作成可以安装的.deb文件）
4. 【移植Linux 3.4.2内核第二步】之修改系统分区
5. .net框架读书笔记---虚方法
6. three.js之正投影摄像机与透视投影摄像机的区别
7. 人脸扫描建模_iPhone12Pro可以3D建模，逼真还原度达95%以上
8. 华为p10plus能用鸿蒙吗,鸿蒙系统第四批什么时候 华为鸿蒙系统第四批 鸿蒙系统第四批升级机型介绍...
9. 设计模式(8)——外观模式
10. 手机php文件怎么改后辍,手机百度云盘修改文件后缀名的方法
11. 快速批量导出excel超链接
12. 运动控制专题——PPU
13. ActiveMQ消息持久化_队列_7
14. 在windbg调试的时候 针对ecx和eax说明
15. Gimy 剧迷更新快，内容超多的电影、美日韩剧、动漫片源
16. 自考计算机应用技术题,4月全国自考计算机应用技术试题及答案解析
17. 静态网页统计浏览次数
18. pr2机器人手臂画圆
19. Oracle 18c ORA-01035: ORACLE only available to users with RESTRICTED SESSION privilege
20. Proe/Creo 零件库mnu文件制作批处理

热门文章

1. ubuntu20.04安装PX4固件错误总结
2. 单元格里设置自动换行及调整行间距
3. 网络设置巨形帧_NAS的巨型帧(Jumbo_Frame)设置对其传输速度的影响的评测与分析...
4. elk7.7.1【系列十六】java 封装 kql 查询条件
5. [Recovery] 小米 MIX2s TWRP recovery下载
6. AutoCad二次开发：ObjectARX
7. 线程经典实例——吃苹果问题
8. JS / JQ 学习记录
9. 前端学习笔记（一）HTML5
10. 如何给IBM X3650 M4 安装CentOS8.3.2011