Kann jemand etwas Licht als was ist der wahre/Hauptvorteil der Einführung von Isolatedprocess-Tag innerhalb der Dienste in JellyBean [Android]. Ist dies auf Framework-Ebene oder auf der Kernel-Ebene vorteilhaft, da das, was wir gesehen haben, das Festlegen des isolatedProcess-Tag-Werts "true" innerhalb der Services eine neue userId diesem Service-Prozess zuweist.Vorteil der Einführung von IsolatedProcess-Tag innerhalb von Diensten in JellyBean [Android]
Haben Sie gesehen Dianne Hackborn's Antwort auf Google Groups? Die Frage ist identisch und wie sie hervorhebt, gibt es zu diesem Zeitpunkt tatsächlich eine bekannte Verwendung dieser Flags: Hinzufügen einer Sicherheitsebene zum Ausführen von entferntem, nicht vertrauenswürdigem Code, d. H. JavaScript. Es gibt keine Möglichkeit, zu garantieren, dass das Ausführen von Remote-Code keine Sicherheitsschwachstellen verursacht. Durch die Isolierung des Prozesses, der diesen Code in einem Prozess ohne Berechtigungen analysiert, wird es für diesen Code erheblich schwieriger, echten Schaden anzurichten.