摘要：長期以來Android系統一直是黑客攻擊的主要目標之一,自以來一直面臨著root、鏡像篡改、惡意程序等安全風險,框架層是在系統安全中容易被忽視但又能產生極高的安全風險.本文分析了Android系統中框架層的表現形式和框架層的使用方式,針對框架層特點提出了一種框架層完整性度量方法(FIMM),以此保障Android系統框架層代碼完整性和運行時的完整性.對于Android系統針對框架層組件完整性保護的缺失,該方法能提供框架層組件在加載時的完整性度量和完整性校驗.而對于Android的系統服務,我們考慮到其較長的運行周期的特征,于是研究了系統服務的調用過程并為其提供了較為細粒度的動態度量,在每次系統服務調用時確認系統服務進程代碼段的完整性.最后我們給出了基于Android模擬器的原型系統的實現,并分析了FIMM的安全性和性能損耗,認為FIMM能完全達到我們的安全預期,并且只會造成少量的性能損耗.