본문 바로가기
[android 보안] 안드로이드 보안 모델 #1 [android 보안] 안드로이드 보안 모델 출처 : Android Security Internals 1장개요 목차 1. 안드로이드 보안 모델 1.1. 안드로이드의 아키텍처 1.1.1. 리눅스 커널 1.1.2. 네이티브 사용자 공간 1.1.3. 달빅 가상 머신 1.1.4. 자바 런타임 라이브러리 1.1.5. 시스템 서비스 1.1.6. 프로세스 간 통신 1.1.7. 바인더 1.1.8. 안드로이드 프레임워크 라이브러리 1.1.9. 앱 1.2. 안드로이드 보안 모델 1.2.1. 앱 샌드박스 1.2.2. 권한 1.2.3. IPC 1.2.4. 코드 서명과 플랫폼 키 1.2.5. 다중 사용자 지원 1.2.6. SELinux 1.2.7. 시스템 업데이트 1.2.8. 검증된 부트 1.3. 요약 1.1. 안드로이드의 아.. 2018. 4. 14.
Efficient Android Threading #3 프로세스 간 통신 Efficient Android Threading #3 프로세스 간 통신 이 글은 Efficient Android Threading 의 일부 내용만 발췌한 내용입니다.자세한 내용은 책을 구입해서 보세용. 5.1. 안드로이드 RPC -안드로이드의 변형 리눅스 커널 안에서, 리눅스 IPC 기술은 프로세스 사이의 RPC 메커니즘을 수행하는 바인더 프레임워크로 대체되었다.이를 통해 클라이언트 프로세스는 마치 로컬에서 메서드를 실행하듯 서버 프로세스의 원격 메서드를 호출할 수 있다. -RPC 메서드 호출 자체는 단순하지만, RPC 매커니즘의 하부는 다음과 같은 단계로 구성된다. 1. 메서드 데이터 분해(마샬링, marshalling)2. 원격 프로세스로 마샬링된 정보를 전송3. 원격 프로세스에 정보를 재구성(언마.. 2018. 3. 19.
[Effecitve Java] 리플렉션보다는 인터페이스를 사용하자. [Effecitve Java] 리플렉션보다는 인터페이스를 사용하자. - 리플렉션은 여러모로 강력한 기능을 제공한다. 하지만 이런 강력함은 다음의 대가들을 수반한다. 컴파일 시점에 가능한 타입 확인의 장점이 없어진다. 재귀적인 접근을 필요로 하는 코드는 알아 보기 어렵고 길다. 처리 성능이 늦다. - 사실 리플렉션은 컴포넌트 기반의 어플리케이션 개발 도구용으로 설계되었다. 따라서 일반적으로 런타임에서는 리플렉션을 이용해서 재귀적으로 사용하면 안된다. - 리플렉션이 필요한 복잡한 애플리케이션은 다음과 같다. 클래스 브라우저 객체 조사기 코드 분석 도구 RPC - 리플렉션을 지극히 제한된 형태로만 사용하여 비용이 거의 수반되지 않도록 한다면 리플렉션의 많은 장점을 얻을 수 있다. 예를 들어 컴파일 시점에는 쓸.. 2017. 2. 13.
[Django] 파이썬 웹 프로그래밍 - 웹 프로그래밍의 이해 [Django] 파이썬 웹 프로그래밍 - 웹 프로그래밍의 이해 -책을 읽으며 Remind 하는 내용, 핵심 내용, 모르던 내용을 정리한 것입니다. 예문 및 자세한 설명은 책을 구매하여 보세요~ * 1.2.1. 웹 브라우저를 사용하여 요청 * 1.2.2. 리눅스 curl 명령을 사용하여 요청 -curl 명령은 HTTP/HTTPS/FTP 등 여러 가지의 프로토콜을 사용하여 데이터를 송 수신할 수 있는 명령이다. * 1.2.3. Telnet 을 사용하여 요청 -telnet 명령은 터미널 창에서 입력하는 내용을 그대로 웹 서버에 전송한다.telnet 명령모드에서 나가려면 아래 두 라인을 입력해야 한다. ^] ( Ctrl + ] )quit .. 2016. 12. 6.
[android] thread 들의 정체에 대해 알아보자. 안드로이드, thread 들의 정체에 대해 알아보자. 출처 : 휴휴님 블로그. MainHeapWorkerSignal CatcherJDWPBinder Thread # HeapWorker 는 Dalvik 상에서 GC 를 수행하는 스레드. GC가 HeapWorker 를 깨워서 자바 Object 의 finalizeAPI 를 호출해준다고 한다. HeapWorker 가 작업수행하는데 너무 오랜 시간이 걸리면 앱을 종료시키기도 한다고 한다. 그래서 finalize 를 피하는 게 좋다. ( finalize 는 왠만하면 쓰지 말라고 권고된다 ) Singal Catcher 는 시그널이 발생했을 때 무슨 일을 하는 녀석. 예를 들어 Dump 파일 생성, GC 수행 등의 작업을 수행하는 것으로 알려져 있다. JDWP 는 디버.. 2013. 12. 6.
내 Rest API 가 정말 Restful 한지 체크하기. 내 Rest API 가 정말 Restful 한지 체크하기. 1. API 의 Endpoint 가 오직 한개인가? 2. CRUD ( GET, POST, PUT, DELETE ) 를 적절하게 섞어 쓰고 있는가? 3. 응답에 대한 메타데이터를 Body 에 포함하는가? 처리 결과는 HTTP Status 값으로 표현한다. 메타 데이터 ( 결과값, 세션 키 등 ) 은 최대한 HTTP 헤더로 선언하고, 실제 데이터는 Body 에 embed 해서 보내야 한다. 4. URL 에 동사가 포함 되어 있으면 안된다. 5. URL 에 RPC 호출 메서드 명이 없어야 한다. API, body, crud, Delete, end point, Get, HTTP header, http status, method call, Post, pu.. 2013. 11. 22.
반응형

티스토리툴바