在通信技术迅速发展的今天，手机已经成为人们工作和生活当中不可或缺的联系工具。手机给人们带来众多便利的同时，也常常被不法分子利用作为犯罪工具，司法机关急需采取有效的技术手段来应对这种通过手机犯罪的案件。相比于ios和Windows Phone，Android操作系统的智能手机在市场上占据的份额是最大的，因此研究Android操作系统的数字取证技术具有重大意义。　　本文主要研究了Android操作系统内存取证和外存取证的关键技术。　　内存取证就是要对运行在内存中的进程数据进行分析，获取进程打开的文件，进程的内存空间，进程访问的网址等信息。给出了内存取证的三个关键技术:内存数据的获取、ARM架构芯片虚拟地址到物理地址的转换机制、系统关键数据的获取，设计并实现了获取数据的驱动和地址转换模型。　　外存取证就是要对手机上的文件数据进行定位分析，给出了外存取证的两个关键技术:GPT格式分区解析、Ext4文件系统解析，提出了一套解决方案并编程实现。　　最后将研究的理论成果通过编程开发了一套基于Android操作系统的数字取证系统。该系统可以分析进程数据，定位Ext4文件数据，浏览任意内存和外存地址的数据，导出任意内存和外存数据，能够同时对多台Android手机进行取证，支持USB数据线连接取证和局域网在线取证两种模式。实验结果表明了研究成果的有效性。