本节书摘来自异步社区《精通移动App测试实战：技术、工具和案例》一书中的第1章，第1.3节，作者 于涌 , 王磊 , 曹向志，更多章节内容可以访问云栖社区“异步社区”公众号查看

1.3　Android权限系统

Android操作系统其实是一个多用户的Linux操作系统，每个Android应用都使用不同的用户，运行在自己的安全沙盘里。系统为应用的所有文件设置权限，这样一来只有同一个用户的应用可以访问它们。每个应用都有自己单独的虚拟机，这样应用的代码在运行时是隔离的，即一个应用的代码不能访问或意外修改其他应用的内部数据。

每个应用都运行在单独的Linux进程中，当应用被执行时，Android都会为其启动一个Java虚拟机，因此不同的应用运行在相互隔离的环境中。Android系统采用最小权限原则确保系统的安全性。也就是说，每个应用默认只能访问满足其工作所需的功能，而不能访问其无权使用的功能。那么我们要实现移动平台的自动化测试时，比如应用Robotium，就涉及到它和被测试应用的交互，如果是上面的机制是不是意味着我们没有办法实施自动化测试呢？当然能够解决该类问题，不同的应用可以运行在相同的进程中，要实现这个功能，就必须保证应用使用相同的密钥签名、在AndroidManifest.xml文件中为这些应用分配相同的Linux用户ID。同时，如果应用需要用到照相、Wi-Fi、蓝牙、SD卡的读写操作等都需要进行授权。