Una app compatible con AVF tiene dos partes: la parte de la app que se ejecuta en el SO Android host y la parte de la app que se ejecuta en Microdroid dentro de una pVM.
La parte de la app que se ejecuta en Android implementa la interfaz de usuario, la lógica empresarial no confidencial y crea y administra el ciclo de vida de una pVM.
La parte de la app que se ejecuta en Microdroid, dentro de una pVM, es responsable de realizar las tareas que se deben realizar de forma segura.
Para iniciar y comunicarte con la parte de pVM de tu app, la aplicación anfitrión crea una pVM y ejecuta una biblioteca compartida nativa dentro de ella. Esta biblioteca implementa un servicio de Binder que usa la parte del host de la app para comunicarse con la parte de la app dentro de una pVM. En la Figura 1, se muestran las dos partes de la aplicación y el canal de comunicación de Binder:
Establece el archivo de configuración
Tu archivo vm_config.json debe tener una entrada para el sistema operativo y la biblioteca compartida de la pVM. En el siguiente archivo assets/vm_config.json, se muestran las entradas del archivo de configuración para Microdroid y una biblioteca nativa compartida:
{
"os": {
"name": "microdroid"
},
"task": {
"type": "microdroid_launcher",
"command": MicrodroidTestNativeLib.so",
}
}
Implementa el servicio de Binder
En tu biblioteca compartida, implementa un servicio de Binder. Por ejemplo:
extern "C"
int android_native_main(int, char**) {
// Implement your binder service here
}
Crea el código de la app
En la parte del host de tu app, crea un código que prepare el archivo de configuración, cargue (o cree) un controlador para la VM y la ejecute. Por ejemplo:
// Prepare the configuration file
VirtualMachineConfig config = new VirtualMachineConfig
.Builder(getApplication(), "assets/vm_config.json")
.build();
// Load (or create) the handle to a VM
VirtualMachine vm = VirtualMachineManager
.getInstance(getApplication())
.getOrCreate("my_vm", config);
// Run the VM
vm.run();
Cómo comunicarte con la parte de VM de tu app
Para comunicarte con la parte de VM de tu app, primero registra una devolución de llamada para recibir una notificación cuando el servicio de Binder de la VM esté listo. Cuando recibas la notificación, te conectarás al servidor de Binder y, luego, hablas con el servidor mediante la interfaz de AIDL personalizada. Por ejemplo:
// Register the callback
vm.setCallback(Executors.newSingleThreadExecutor(),
new VirtualmachineCallback() {
@Override
public void onPayloadReady(VirtualMachine vm) {
// Connect to the binder server
IBinder binder = vm.connectToVsockServer(PORT).get();
IMyService svc = IMyService.Stub.asInterface(binder);
// Talk with server using custom AIDL interface
Result res = svc.doSomething();
}
}); //exception handling & proper threading omitted
vm.run();
Para descargar el código fuente de una app de demostración que demuestre los pasos de este documento, consulta MicrodroidDemo.