ข้อกำหนดของระบบปฏิบัติการ (อิมเมจ VM)

ข้อกำหนดในหน้านี้มีผลกับระบบผู้มาเยือน

หน่วยความจำ

ระบบมีข้อกำหนดขั้นต่ำด้านหน่วยความจำดังนี้

  • หน่วยความจำ 1 GB สำหรับระบบที่มีแพ็กเกจบริการขั้นต่ำ
  • หน่วยความจำ 2 GB ต่อ VM (แนะนำ)

CPU

CPU ต้องมีข้อกำหนดต่อไปนี้

  • รองรับ x86_64 หรือ arm64-v8a ขึ้นไปที่มีส่วนขยายระบบเสมือนจริง
  • อย่างน้อย 2.3 DMIPS/MHz โดยแนะนำให้ใช้ 7 DMIPS/MHz

เคอร์เนล

เคอร์เนลมีข้อกำหนดต่อไปนี้

  • ระบบต้องใช้เคอร์เนล GKI
  • SDV รองรับ GKI เวอร์ชัน 6.6 และ 6.12

พื้นที่เก็บข้อมูล

ระบบมีข้อกำหนดด้านพื้นที่เก็บข้อมูลดังนี้

  • ระบบต้องมีพื้นที่เก็บข้อมูลไฟล์อย่างน้อย 3 GB
  • อุปกรณ์ต้องเข้ารหัสข้อมูลส่วนตัวของแอป ดังนี้
    • ต้องเปิดใช้การเข้ารหัสพื้นที่เก็บข้อมูลโดยค่าเริ่มต้น
    • อุปกรณ์ต้องใช้ข้อกำหนดการเข้ารหัสพื้นที่เก็บข้อมูลนี้ด้วย วิธีการเข้ารหัสอย่างใดอย่างหนึ่งต่อไปนี้
      • การเข้ารหัสตามไฟล์ (FBE) (เอกสาร FBE) และการเข้ารหัสข้อมูลเมตา
      • การเข้ารหัสระดับบล็อกต่อผู้ใช้
  • อุปกรณ์ต้องรองรับอย่างน้อย ความเข้ากันได้ของโมเดลความปลอดภัยของ Android 14 - 9.12 การลบข้อมูล

การจัดการพลังงาน

ระบบมีข้อกำหนดด้านการจัดการพลังงานต่อไปนี้

  • ขอแนะนำเป็นอย่างยิ่งให้ระบบรองรับการพักเครื่องไปยัง RAM และการพักเครื่องไปยังดิสก์
  • ระบบต้องตอบสนองต่อสัญญาณปลุกจากระบบโฮสต์

ความปลอดภัย

ระบบมีข้อกำหนดด้านความปลอดภัยต่อไปนี้

อินเทอร์เฟซไบนารี

ระบบมีข้อกำหนดเกี่ยวกับอินเทอร์เฟซไบนารีต่อไปนี้ ระบบต้องมีคุณสมบัติดังนี้

  • เข้ากันได้กับ ABI ของ Android NDK อย่างน้อย 1 รายการที่กำหนดไว้
  • รายงาน ABI บางส่วนต่อไปนี้และต้องไม่รายงาน ABI ที่ไม่ได้อยู่ในรายการ
  • ทำให้ไลบรารีต่อไปนี้ซึ่งมี API แบบเนทีฟพร้อมใช้งานสำหรับแอปที่มีโค้ดในตัว
    • libc (ไลบรารี C)
    • libdl (โปรแกรมลิงก์แบบไดนามิก)
    • libicui18n.so
    • libicuuc.so
    • liblog (การบันทึก Android)
    • libm (คลังคณิตศาสตร์)
    • libstdc++ (การรองรับ C++ ขั้นต่ำ)
    • libz (การบีบอัด Zlib)

เครือข่าย

ระบบจะดำเนินการต่อไปนี้

  • ต้องใช้อีเทอร์เน็ตเพื่อรองรับ TCP และ UDP
  • ต้องรองรับการสื่อสารระหว่างแขกรับเชิญกับโฮสต์ vsock
  • ควรสนับสนุนvsockการสื่อสารระหว่างผู้เข้าพัก

UID และการแยกกระบวนการ

การติดตั้งใช้งานอุปกรณ์ต้องรองรับสิ่งต่อไปนี้

  • โมเดลแซนด์บ็อกซ์ของแอป Android ซึ่งแต่ละแอปจะทำงานเป็น UID รูปแบบ Unix ที่ไม่ซ้ำกันและในกระบวนการแยกต่างหาก ดู CDD ของ Android ที่เกี่ยวข้อง
  • การเรียกใช้แอปหลายแอปในฐานะผู้ใช้ Linux รายเดียวกัน โดยมีข้อแม้ว่าแอปเหล่านั้นต้องได้รับการลงนามและสร้างอย่างถูกต้อง ตามที่กำหนดไว้ในการอ้างอิงด้านความปลอดภัยและสิทธิ์ โปรดดูCDD ของ Android ที่เกี่ยวข้อง
  • โมเดลสิทธิ์การเข้าถึงไฟล์ของ Android ตามที่กำหนดไว้ใน การอ้างอิงด้านความปลอดภัยและสิทธิ์ โปรดดู CDD ของ Android ที่เกี่ยวข้อง

ซอฟต์แวร์ที่อัปเดตได้

ระบบโฮสต์ (ไฮเปอร์ไวเซอร์)

ข้อกำหนดในส่วนต่อไปนี้มีผลกับระบบโฮสต์และ สภาพแวดล้อมของไฮเปอร์ไวเซอร์

การเชื่อมต่อ

ระบบโฮสต์มีข้อกำหนดด้านการเชื่อมต่อต่อไปนี้

  • อุปกรณ์ต้องรองรับการเชื่อมต่ออีเทอร์เน็ตอย่างน้อย 1 รายการ
  • ระบบต้องจัดหาอุปกรณ์อีเทอร์เน็ตเสมือนให้กับแขกรับเชิญ หรือแมปอุปกรณ์ที่มีอยู่กับอุปกรณ์ดังกล่าว

ระบบเสมือน

ระบบโฮสต์มีข้อกำหนดด้านการจำลองเสมือนต่อไปนี้

  • ขอแนะนำเป็นอย่างยิ่งให้ใช้ VirtIO เพื่อติดตั้งใช้งานอุปกรณ์เสมือน ระบบต้องรองรับอุปกรณ์ VirtIO ต่อไปนี้
    • virtio-blk: สำหรับอุปกรณ์บล็อกเสมือน (ที่เก็บข้อมูล)
    • virtio-console: สำหรับคอนโซลแบบอนุกรมเสมือน
    • virtio-net: สำหรับอินเทอร์เฟซเครือข่ายเสมือน
    • virtio-pci: สำหรับการค้นหาอุปกรณ์ virtio ผ่านบัส PCI เสมือน
    • virtio-rng: สำหรับเครื่องสร้างตัวเลขสุ่มของฮาร์ดแวร์เสมือน
    • virtio-vsock: สำหรับการสื่อสารระหว่างโฮสต์กับแขก
  • แขกรับเชิญและผู้จัดต้องสื่อสารกับ vsock
  • ผู้จัดการประชุมต้องเปิดใช้การสื่อสารระหว่างผู้เข้าร่วมโดยใช้ vsock หรืออีเทอร์เน็ต

การซิงค์เวลา

ระบบโฮสต์มีข้อกำหนดการซิงค์เวลาต่อไปนี้

  • ระบบโฮสต์ควรมีแหล่งเวลาที่เสถียรและสอดคล้องกันสำหรับ VM แขกทั้งหมด เพื่อให้ VM สอดคล้องกัน ซึ่งจะช่วยในการแก้ไขข้อบกพร่องและการตรวจสอบย้อนกลับ
  • หากต้องการแสดงเวลาในโฮสต์ต่อผู้เข้าร่วม เราขอแนะนำให้ใช้ virtio-rtc

ซอฟต์แวร์ที่อัปเดตได้

  • ระบบโฮสต์ต้องอัปเดตผ่านอากาศ (OTA) ได้ กลไกการอัปเดต ต้องมีความยืดหยุ่นต่อการสูญเสียพลังงาน

ความปลอดภัย

ระบบโฮสต์มีข้อกำหนดด้านความปลอดภัยต่อไปนี้

  • ระบบโฮสต์ต้องรองรับเชน OpenDICE โดยใช้โปรไฟล์ SDV สำหรับ DICE ซึ่งเป็นส่วนขยายของโปรไฟล์ Android สำหรับ DICE
  • ระบบโฮสต์ต้องมีการแยกคีย์ KeyMint อย่างปลอดภัยระหว่าง แขกรับเชิญที่แตกต่างกัน

โหมดพลังงาน

ระบบโฮสต์มีข้อกำหนดโหมดพลังงานต่อไปนี้

  • ระบบควรรองรับการระงับไปยัง RAM
  • ระบบโฮสต์ต้องเริ่มการปลุกจากโหมดสลีป (RAM หรือดิสก์)

การเปิดและปิดเครื่อง

ระบบโฮสต์มีข้อกำหนดในการบูตและปิดเครื่องดังต่อไปนี้

  • ระบบโฮสต์ควรได้รับการออกแบบให้มีเวลาในการบูตที่รวดเร็วเพื่อให้เป็นไปตามข้อกำหนดด้านความสามารถในการใช้งานของยานยนต์ (เช่น ความพร้อมใช้งานของกล้องมองหลัง) ซึ่งหมายความว่าระบบโฮสต์ต้องใช้เวลาในการเริ่มต้น 100 มิลลิวินาทีหรือน้อยกว่านั้น
  • โฮสต์ต้องเปิดใช้การปิด VM ของผู้เข้าร่วมอย่างถูกต้องเมื่อเกิดเหตุการณ์ปิดเครื่อง

CPU

อุปกรณ์ต้องประกาศ ABI 64 บิต

อุปกรณ์ต้องรองรับส่วนขยายการจำลองเสมือน