导语：Android 在相当短的时间内，迅速成为世界上最流行的移动平台操作系统。虽然其设计初衷是面向智能手机的，但它目前也被广泛用于平板电脑、电视以及可穿戴设备，甚至你可能很快在汽车上也能找到它的身影。

Android 的开发节奏惊人，平均每年会发布两个发行版。每个新发行版都会带来更优质的UI 体现、性能提升以及许多面向用户的新特性，这些都会被Android 的狂热爱好者深入细致地剖析。

虽然Android 平台在过去几年里发展显著，但其安全问题却很少受到公众的关注。这些年来，Android 变得更能抵抗通用型漏洞利用技术（比如缓冲区溢出），它的应用隔离（沙箱机制）也已被加固，并且通过大幅降低root 用户运行系统进程的数量，大大减小了其攻击面。除这些漏洞缓解技术之外，最新的Android 版本也引入了许多新安全特性，比如受限用户的支持、全盘加密、硬件支持的凭据存储和集中式设备管理的支持。更多面向企业的特性和安全特性的改进也已被公告会在下一个Android 版本中引入（撰写本文时，是指Android L），这些特性包含管理受限用户、改进的全盘加密和对生物识别技术的支持。

和任何新的平台特性一样，讨论尖端的安全特性改进非常令人兴奋，但更重要的是自底向上地理解Android 安全体系架构，因为每个新安全特性均是在平台的核心安全模型上构造和集成的。 Android 的沙箱模型（每个应用程序以不同的Linux 用户运行，并且拥有各自的数据目录）和权限系统（需要每个应用程序明确声明它需要的平台特性）文档清晰，相对容易理解。但其他影响设备安全的基础平台特性的内部实现，诸如包管理和代码签名机制，对于Android 安全社区来说，极大程度上还是黑盒状态。 Android 如此流行的原因之一是可以相对容易地刷入一个定制的Android，通过应用一个第三方更新包进行root，或进行其他系统定制。Android 爱好者会在论坛和博客上给出很多关于解锁设备和如何操作定制包的实践指导，但它们很少涉及关于系统更新操作的内部实现，以及它会带来的风险等结构化的信息。

提起“安全”二字，会让人很自然地联想到Hacker（黑客）。的确，当前市面上的与Android 安全相关的书籍，多是从Hack 的角度出发，读者会从书中收获一些Hack 技巧。但不足之处是，读者所收获的知识难成体系。很多安全研究人员，熟悉Android 环境下的反编译、调试、逆向和混淆技术，却对Android 的安全体系架构没有一个明确清晰的概念。广大的Android 开发人员，更需要从安全编码的角度来了解Android 平台的工作机制与其安全特性，从而避免潜在的安全风险，提升Android 应用的编码质量。
《Android 安全架构深究》一书正如其书名一样，着重从架构角度介绍Android 平台的安全机制。 本书将会填补这方面的空白，自底向上地描述Android 的安全体系架构，深入探究与安全相关的Android 子系统、设备和数据组件的内部实现。这部分内容题材广泛，而且会影响到所有应用，其中包括包和用户管理，权限和设备策略，以及一些特殊机制—密码服务、凭据存储和安全元件的支持。 在安卓的新版本中整个子系统都被替换或重写的情况非常常见，但与安全相关的开发则相对稳健谨慎；虽然不同版本之间的某些行为可能会有所不同，但在未来的版本中，Android 的核心安全体系结构应该会保持相对稳定。