[안드로이드 리버싱] 안드로이드 시스템 이해 :: 임베디드, 아키텍처, Dalvik, ART, 스마트폰 보안 동향

 

임베디드 시스템 아키텍처

임베디드 시스템이란, 하드웨어와 소프트웨어가 조합된 시스템이고, 대표적으로 스마트폰, TV 등이 있습니다.

최적화를 위해 보통 유닉스/리눅스 기반의 운영체제를 사용합니다. (오픈소스, 경량화, 등 용이)

 

임베디드 시스템의 아키텍처는 크게 Software, Hardware 로 나뉠 수 있습니다.

SW 에는 베이스부터 디바이스 드라이버, 운영체제, 미들웨어, 애플리케이션으로 구성됩니다.

HW 에는 CPU, 메모리, 입출력 장치 등이 있습니다.

여기서 디바이스 드라이버가 SW 와 HW 간의 요청, 처리를 담당합니다.

 

안드로이드 아키텍처

임베디드 시스템 아키텍처와 거의 동일합니다.

다만 일반적인 임베디드 시스템보다는 복잡한 기능을 제공한다고 볼 수 있습니다.

 

https://ko.wikipedia.org/wiki/%ED%8C%8C%EC%9D%BC:Android-System-Architecture.svg

Linux Kernel 을 사용하고, 다양한 SSL(인증서), SQLite (내장 DB) 와 같은 library 를 사용하는 것을 볼 수 있습니다.

그 위로는 이제 Application 의 다양한 기능을 제공하고 제어하는 Framework 가 들어가 있는데요,

Activity, Notification, Location 등 안드로이드 개발할 때 볼 수 있는 구성 요소들이 있습니다.

안드로이드 개발자는 Application Framework 부터를 가장 많이 접할 것이고, 그 요소들을 적절히 사용하여 Application 을 만들게 됩니다.

 

대표적으로 Android 개발할 때 Activity 와 Fragment 를 가장 먼저 접하게 될텐데,

그 친구들이 Android 시스템에서 제공해주는 것이고 또한 개별 생명주기를 가집니다.

 

즉, Android 라는 운영체제가 각 요소를 제어하는 것입니다.

 

우리가 컴퓨터 프로그램을 만들 때에도 운영체제나 타겟 디바이스에 알맞은 라이브러리나 기능을 활용하는 것처럼,

안드로이드 앱 개발도 Android 라는 운영체제의 특성에 맞게 얼마나 효율적으로 작성하는지가 중요해지게 됩니다.

(ex. 특정 화면에서 Activity 를 사용할지, Fragment 를 사용할지 등)

 

따라서 안드로이드 리버싱을 하기 위해서 먼저 알아야 하는 것은, Android 는 linux kernel 을 기반으로 한다는 것입니다.

즉, 안드로이드 리버싱도 결국은 리눅스를 기반으로 분석해야 한다는 것을 알 수 있습니다.

(단, 안드로이드에서 사용하는 Linux Kernel 은 일반 리눅스 커널과는 좀 다르게, 경량화 등을 핵심으로 재구성된 것입니다.)

 

Dalvik VM, ART, JVM

Dalvik VM 은 레지스터 머신 형태의 가상 머신으로, 안드로이드 용으로 만들어졌다고 할 수 있습니다.

가상 머신으로는 Dalvik VM 뿐만 아니라 ART, JVM 등이 있는데, Dalvik 은 레지스터 형태로 작성되어 명령어 수를 줄이는 것으로 효율을 높인 형태입니다.

java 파일을 바로 실행할 수는 없고, dex 포맷으로 바꿔야지 Dalvik VM 에서 사용할 수 있습니다.

 

일반적으로 많이 사용하는 자바의 JVM 은 스택 기반의 가상 머신으로, 효율성과 라이선스 문제가 있어서 오픈 소스인 Android 는 Dalvik VM 을 개발하여 사용하였습니다.

그런데 최근에는 Dalvik VM 의 한계점을 극복하기 위해 ART (Android Runtime) 를 새롭게 개발하였습니다.

 

Android 5.0 (Lolipop) 이후부터는 ART 가 기본 런타임이 되었고, 이후 많은 개선이 이루어지고 있습니다.

 

https://medium.com/@logishudson0218/%EC%95%88%EB%93%9C%EB%A1%9C%EC%9D%B4%EB%93%9C-%EC%BB%B4%ED%8C%8C%EC%9D%BC-%EB%B0%A9%EC%8B%9D-dalvikvm-art-b5d64350489f

 

 

Dalvik VM 과 ART 의 가장 큰 차이점은 Dalvik VM 은 JIT Compiler 를 사용하고, ART 는 AOT Compiler 를 사용한다는 것입니다.

• JIT Compiler: 프로그램 실행 시 컴파일 -> 배터리 소모, 화면 전환 시 느림 / 인터프리터 방식에 비해 성능 개선
• AOT Compiler: 프로그램 설치 시 컴파일 -> 공간을 많이 차지 / 실행 시간은 줄어듦

 

이에 따라 두 VM 에서의 장단점도 달라지는데, ART 도입 후 개선 작업을 하면서 AOT 와 JIT 방식을 조합해서 사용하기도 했습니다.

 

이렇게 어떤 VM 을 사용하는지에 따라 코드의 '처리' 방식과 순서가 달라지기 때문에, 이 내용을 알고 있어야 안드로이드 리버싱을 할 때 타겟 소스를 파악하고 적절한 툴을 선택할 수 있습니다.

(어떤 툴은 Dalvik 만 지원하기도, 32 bit 만 지원하기도 하기 때문입니다)

 

 

안드로이드 앱 이해

안드로이드 4대 컴포넌트: Activity, Service, Content Provider, Broadcast Receiver

• Activity: Application 의 기본 실행 단위, 하나의 화면을 구성합니다. (activity class + layout xml)
• Service: 백그라운드 작업을 위한 컴포넌트
• Content Provider: 앱 간의 데이터 공유를 목적으로 사용하는 컴포넌트
• Broadcast Receiver: 안드로이드 시스템 또는 다른 앱과의 메시지 송수신

 

또한, 다음의 요소들도 중요하니 알아두면 좋습니다.

• Fragment: Activity 처럼 한 화면을 구성하되, 더 가벼움 (fragment class + layout xml)
• Intent: 앱 구성 요소 사이의 메시지 객체. 주로 Activity 에서 Activity 사이의 메시지 전달을 합니다.

 

사실 가장 좋은 것은 예제를 보는 것입니다.

말로만 정의를 보면 명확히 이해가 안되고, 우리는 '리버싱', 즉 코드를 돌려서 뜯어볼 것이므로 Android 개발 코드에 대해 어느정도 이해하고 있어야 합니다.

그렇지만 안드로이드 리버싱을 하기 위해서 안드로이드 개발을 하는 것은 무조건 필요한 것은 아닙니다.

코드를 보고 이해할 수 있는 수준이면 충분하고, 안드로이드 개발을 할 수 있다면 플러스 알파로 도움이 더 되긴 합니다.

 

저의 경우 안드로이드 개발 경험이 있기에 앱 이해는 이정도로 정리하고 넘어가겠습니다.

안드로이드 개발 지식이 딱히 없지만 안드로이드 리버싱을 하고 싶으시면 위의 컴포넌트 6가지를 예제와 함께 익히시고, 추가로 생명주기, ViewModel, LiveData 등에 대한 개념을 알아두시면 좋습니다.

 

마지막으로 안드로이드 앱 빌드 프로세스에 대해 간단히만 짚고 넘어가자면,

1) 일단 java 코드와 layout 에 해당하는 xml 코드를 작성합니다.

2) 위 코드를 컴파일하여 DEX 파일을 만듭니다.

3) DEX 파일로 APK 를 생성합니다.

 

이렇게 생성된 APK 를 Android 에 설치하여 우리가 핸드폰으로 사용할 수 있는 것입니다.

 

 

---

이렇게 안드로이드 시스템에 대한 이해를 위해 아키텍처부터 안드로이드 컴포넌트까지 다뤄보았습니다.

APK 와 서명 등에 대한 내용은 다음에 다뤄보도록 하겠습니다.