ข้อกำหนดในหน้านี้มีผลกับระบบผู้มาเยือน
หน่วยความจำ
ระบบมีข้อกำหนดขั้นต่ำด้านหน่วยความจำดังนี้
- หน่วยความจำ 1 GB สำหรับระบบที่มีแพ็กเกจบริการขั้นต่ำ
- หน่วยความจำ 2 GB ต่อ VM (แนะนำ)
CPU
CPU ต้องมีข้อกำหนดต่อไปนี้
- รองรับ x86_64 หรือ arm64-v8a ขึ้นไปที่มีส่วนขยายระบบเสมือนจริง
- อย่างน้อย 2.3 DMIPS/MHz โดยแนะนำให้ใช้ 7 DMIPS/MHz
เคอร์เนล
เคอร์เนลมีข้อกำหนดต่อไปนี้
- ระบบต้องใช้เคอร์เนล GKI
- SDV รองรับ GKI เวอร์ชัน 6.6 และ 6.12
พื้นที่เก็บข้อมูล
ระบบมีข้อกำหนดด้านพื้นที่เก็บข้อมูลดังนี้
- ระบบต้องมีพื้นที่เก็บข้อมูลไฟล์อย่างน้อย 3 GB
- อุปกรณ์ต้องเข้ารหัสข้อมูลส่วนตัวของแอป ดังนี้
- ต้องเปิดใช้การเข้ารหัสพื้นที่เก็บข้อมูลโดยค่าเริ่มต้น
- อุปกรณ์ต้องใช้ข้อกำหนดการเข้ารหัสพื้นที่เก็บข้อมูลนี้ด้วย
วิธีการเข้ารหัสอย่างใดอย่างหนึ่งต่อไปนี้
- การเข้ารหัสตามไฟล์ (FBE) (เอกสาร FBE) และการเข้ารหัสข้อมูลเมตา
- การเข้ารหัสระดับบล็อกต่อผู้ใช้
- อุปกรณ์ต้องรองรับอย่างน้อย ความเข้ากันได้ของโมเดลความปลอดภัยของ Android 14 - 9.12 การลบข้อมูล
การจัดการพลังงาน
ระบบมีข้อกำหนดด้านการจัดการพลังงานต่อไปนี้
- ขอแนะนำเป็นอย่างยิ่งให้ระบบรองรับการพักเครื่องไปยัง RAM และการพักเครื่องไปยังดิสก์
- ระบบต้องตอบสนองต่อสัญญาณปลุกจากระบบโฮสต์
ความปลอดภัย
ระบบมีข้อกำหนดด้านความปลอดภัยต่อไปนี้
- ใช้ความเข้ากันได้ของโมเดลความปลอดภัยของ Android 14 - ฟีเจอร์ความปลอดภัย 9.7
- ระบบต้องรองรับห่วงโซ่ OpenDICE โดยใช้โปรไฟล์ SDV สำหรับ DICE ซึ่งเป็นส่วนขยายของโปรไฟล์ Android สำหรับ DICE
- ระบบต้องรองรับ KeyMint v3 ขึ้นไปและ
IRemotelyProvisionedComponentHAL v3 - ขอแนะนำเป็นอย่างยิ่งให้ใช้การออกแบบเชน DICE
อินเทอร์เฟซไบนารี
ระบบมีข้อกำหนดเกี่ยวกับอินเทอร์เฟซไบนารีต่อไปนี้ ระบบต้องมีคุณสมบัติดังนี้
- เข้ากันได้กับ ABI ของ Android NDK อย่างน้อย 1 รายการที่กำหนดไว้
- รายงาน ABI บางส่วนต่อไปนี้และต้องไม่รายงาน ABI ที่ไม่ได้อยู่ในรายการ
- ทำให้ไลบรารีต่อไปนี้ซึ่งมี API แบบเนทีฟพร้อมใช้งานสำหรับแอปที่มีโค้ดในตัว
libc(ไลบรารี C)libdl(โปรแกรมลิงก์แบบไดนามิก)libicui18n.solibicuuc.soliblog(การบันทึก Android)libm(คลังคณิตศาสตร์)libstdc++(การรองรับ C++ ขั้นต่ำ)libz(การบีบอัด Zlib)
เครือข่าย
ระบบจะดำเนินการต่อไปนี้
- ต้องใช้อีเทอร์เน็ตเพื่อรองรับ TCP และ UDP
- ต้องรองรับการสื่อสารระหว่างแขกรับเชิญกับโฮสต์
vsock - ควรสนับสนุน
vsockการสื่อสารระหว่างผู้เข้าพัก
UID และการแยกกระบวนการ
การติดตั้งใช้งานอุปกรณ์ต้องรองรับสิ่งต่อไปนี้
- โมเดลแซนด์บ็อกซ์ของแอป Android ซึ่งแต่ละแอปจะทำงานเป็น UID รูปแบบ Unix ที่ไม่ซ้ำกันและในกระบวนการแยกต่างหาก ดู CDD ของ Android ที่เกี่ยวข้อง
- การเรียกใช้แอปหลายแอปในฐานะผู้ใช้ Linux รายเดียวกัน โดยมีข้อแม้ว่าแอปเหล่านั้นต้องได้รับการลงนามและสร้างอย่างถูกต้อง ตามที่กำหนดไว้ในการอ้างอิงด้านความปลอดภัยและสิทธิ์ โปรดดูCDD ของ Android ที่เกี่ยวข้อง
- โมเดลสิทธิ์การเข้าถึงไฟล์ของ Android ตามที่กำหนดไว้ใน การอ้างอิงด้านความปลอดภัยและสิทธิ์ โปรดดู CDD ของ Android ที่เกี่ยวข้อง
ซอฟต์แวร์ที่อัปเดตได้
- ใช้ Updatable Software ของ Android 14
ระบบโฮสต์ (ไฮเปอร์ไวเซอร์)
ข้อกำหนดในส่วนต่อไปนี้มีผลกับระบบโฮสต์และ สภาพแวดล้อมของไฮเปอร์ไวเซอร์
การเชื่อมต่อ
ระบบโฮสต์มีข้อกำหนดด้านการเชื่อมต่อต่อไปนี้
- อุปกรณ์ต้องรองรับการเชื่อมต่ออีเทอร์เน็ตอย่างน้อย 1 รายการ
- ระบบต้องจัดหาอุปกรณ์อีเทอร์เน็ตเสมือนให้กับแขกรับเชิญ หรือแมปอุปกรณ์ที่มีอยู่กับอุปกรณ์ดังกล่าว
ระบบเสมือน
ระบบโฮสต์มีข้อกำหนดด้านการจำลองเสมือนต่อไปนี้
- ขอแนะนำเป็นอย่างยิ่งให้ใช้ VirtIO เพื่อติดตั้งใช้งานอุปกรณ์เสมือน ระบบต้องรองรับอุปกรณ์ VirtIO ต่อไปนี้
virtio-blk: สำหรับอุปกรณ์บล็อกเสมือน (ที่เก็บข้อมูล)virtio-console: สำหรับคอนโซลแบบอนุกรมเสมือนvirtio-net: สำหรับอินเทอร์เฟซเครือข่ายเสมือนvirtio-pci: สำหรับการค้นหาอุปกรณ์ virtio ผ่านบัส PCI เสมือนvirtio-rng: สำหรับเครื่องสร้างตัวเลขสุ่มของฮาร์ดแวร์เสมือนvirtio-vsock: สำหรับการสื่อสารระหว่างโฮสต์กับแขก
- แขกรับเชิญและผู้จัดต้องสื่อสารกับ
vsock - ผู้จัดการประชุมต้องเปิดใช้การสื่อสารระหว่างผู้เข้าร่วมโดยใช้
vsockหรืออีเทอร์เน็ต
การซิงค์เวลา
ระบบโฮสต์มีข้อกำหนดการซิงค์เวลาต่อไปนี้
- ระบบโฮสต์ควรมีแหล่งเวลาที่เสถียรและสอดคล้องกันสำหรับ VM แขกทั้งหมด เพื่อให้ VM สอดคล้องกัน ซึ่งจะช่วยในการแก้ไขข้อบกพร่องและการตรวจสอบย้อนกลับ
- หากต้องการแสดงเวลาในโฮสต์ต่อผู้เข้าร่วม เราขอแนะนำให้ใช้
virtio-rtc
ซอฟต์แวร์ที่อัปเดตได้
- ระบบโฮสต์ต้องอัปเดตผ่านอากาศ (OTA) ได้ กลไกการอัปเดต ต้องมีความยืดหยุ่นต่อการสูญเสียพลังงาน
ความปลอดภัย
ระบบโฮสต์มีข้อกำหนดด้านความปลอดภัยต่อไปนี้
- ระบบโฮสต์ต้องรองรับเชน OpenDICE โดยใช้โปรไฟล์ SDV สำหรับ DICE ซึ่งเป็นส่วนขยายของโปรไฟล์ Android สำหรับ DICE
- ระบบโฮสต์ต้องมีการแยกคีย์ KeyMint อย่างปลอดภัยระหว่าง แขกรับเชิญที่แตกต่างกัน
โหมดพลังงาน
ระบบโฮสต์มีข้อกำหนดโหมดพลังงานต่อไปนี้
- ระบบควรรองรับการระงับไปยัง RAM
- ระบบโฮสต์ต้องเริ่มการปลุกจากโหมดสลีป (RAM หรือดิสก์)
การเปิดและปิดเครื่อง
ระบบโฮสต์มีข้อกำหนดในการบูตและปิดเครื่องดังต่อไปนี้
- ระบบโฮสต์ควรได้รับการออกแบบให้มีเวลาในการบูตที่รวดเร็วเพื่อให้เป็นไปตามข้อกำหนดด้านความสามารถในการใช้งานของยานยนต์ (เช่น ความพร้อมใช้งานของกล้องมองหลัง) ซึ่งหมายความว่าระบบโฮสต์ต้องใช้เวลาในการเริ่มต้น 100 มิลลิวินาทีหรือน้อยกว่านั้น
- โฮสต์ต้องเปิดใช้การปิด VM ของผู้เข้าร่วมอย่างถูกต้องเมื่อเกิดเหตุการณ์ปิดเครื่อง
CPU
อุปกรณ์ต้องประกาศ ABI 64 บิต
อุปกรณ์ต้องรองรับส่วนขยายการจำลองเสมือน