Android 虛擬化框架 (Android Virtualization Framework, AVF) 是 Android 作業系統的核心構建塊之一,它提供安全且私密的執行環境來執行代碼。
谷歌 Android 開發團隊宣布:他們計劃將 AVF 虛擬機作為 Android 原語—— 成為 Android 系統的核心構造。
AVF 首次在搭載 Android 13 的 Pixel 設備引入,為處理特權應用程式的平台開發者提供了新功能。通過 AVF,開發者可以更廣泛地支持 Android 虛擬化。虛擬化已被廣泛使用和部署,將工作負載和作業系統相互隔離。它可以有效地擴展基礎設施、測試環境、遺留軟體兼容性、創建虛擬桌面等等。
隨著 AVF 虛擬機成為 Android 作業系統的核心構造,類似於 Android 利用 Linux 進程的方式。開發者可以靈活地選擇虛擬機的隔離級別:
- 單向隔離 (One-way isolation):Android(主機)可以控制和檢查 VM 的內容。它們最常用於沙箱和分離,使多個作業系統能夠在同一台機器 / 設備上運行,並由一個作業系統主機 (Android) 控制和監視所有其他作業系統主機。
- 雙向隔離 (Isolated VM):Android(主機)和虛擬機(客機)彼此完全隔離。處理或存儲敏感數據的開發者可能會受益於隔離的虛擬機。隔離的虛擬機具有雙向屏障,主機 (Android) 和虛擬機都無法相互訪問,除非通過明確商定的通信通道。它有 2 個主要屬性:
- 主機 (Android) 無法訪問(機密)VM 內的工作負載和數據。
- 即使 Android 一直受到損害,直至(並包括)主機內核,隔離的虛擬機仍然不會受到損害。
詳情:https://android-developers.googleblog.com/2023/12/virtual-machines-as-core-android-primitive.html
文章來源: https://twgreatdaily.com/6700ba523a07efb863a08991a1cc7ee0.html