主题：【原创】论山寨手机与Android联姻的技术基础 -- 邓侃

WIFI兄好，我在西河一直是看故事的，被侃兄勾了出来。我是马宁。没想到这里还有熟人，不知道您是哪位，方便的话通个消息。谢谢！

我也没做过MTK，不过在nucleus上Porting过一个GUI系统，其中的辛苦不说也罢。我的感觉，nucleus就是支持多任务的DOS，可是Smartphone需要的是带UAC的Windows.

手机操作系统的应用程序Trust机制比PC操作系统要好很多，而且操作系统内建的安全机制，比后来加上去的要好很多。S60的证书问题一直饱受诟病，但是没办法，内部没有安全机制，只能控制开发者行为，所以才引起了那么大的反弹。其实这方面Windows Mobile做的真是不错，很多人说，Windows Mobile上没出现病毒，是因为用的人少，这个……其实有点以偏概全，Windows Mobile不但限制了应用程序对文件的访问，而且限制了其对核心API的访问权限。这一点还是值得学习的。这种思路有点像当年反病毒行业提出的“主动防御”概念，你想干坏事，肯定要访问那几个API，我只要看住了API，你也就没什么活动空间了。可是，由操作系统来做这事，比反病毒软件要好，毕竟反病毒软件的实质也是病毒。

Android的情况不太清楚，不过Linux内核上没有类似机制，这也是Android当初只支持托管代码的原因吧？不过现在C++接口开放了，很多问题就不好说了。等着看吧，当应用程序的数量到了某一个数量级时，病毒自然就出来了。

另外，据做iPhone的兄弟说，Mac OS内部也没有类似机制，所以水果公司对于开放SDK才一直遮遮掩掩。小道消息。