1.一種Android雙數據分區構建方法，其特征在于，包括以下步驟：

步驟一、尋找Android系統空閑磁盤空間；

步驟二：制作經Android系統中dm-crypt模塊加密的ext4格式的磁盤鏡像文件；

步驟三、創建系統加密數據分區，具體方法為：

首先，將步驟二制作的磁盤鏡像文件拷貝到系統數據分區中的空閑磁盤空間；

之后，對Android系統中的debuggerd文件進行備份，并修改debuggerd文件，實現在系統啟動后自動掛載加密數據分區；用修改后的debuggerd文件替換原有debuggerd文件；

所述修改debuggerd文件，采用新建一個文件并添加mount命令的方式，所述mount命令為mount–text4/dev/mapper/disksb/sbfs；

步驟四、制作修改的boot分區鏡像，具體方法為：

首先，抽取boot分區得到boot.img，并對boot.img進行備份并解壓縮處理，生成ramdisk文件夾；

然后，修改ramdisk文件夾中的init.rc啟動腳本文件，使手機啟動時將加密數據分區映射為一個虛擬設備節點；

之后，將磁盤加密工具dm-crypt和密鑰文件psw均拷貝到解壓縮之后的ramdisk文件夾中的sbin文件夾下；

然后，修改內核文件，一是在ext4塊組分配文件中，修改/fs/ext4/mballoc.c文件的ext4_mb_generate_buddy函數，對加密數據分區所在的磁盤空間進行寫保護；二是在/block/parti-tion-generic.c文件中的add_partition()函數中添加修改分區起始扇區和大小的代碼，將加密磁盤鏡像所在存儲區域設置為一個數據分區；三是修改/security/selinux/avc.c文件的avc_has_perm_noaudit函數，使開機時能夠通過selinux對dm-crypt模塊的檢查；

最后，對手機的內核源碼進行編譯，重新打包生成新的boot.img；

步驟五、將重新打包好的boot.img導入boot分區，重新啟動系統。