27 মার্চ, 2025 থেকে, আমরা AOSP তৈরি করতে এবং অবদান রাখতে aosp-main এর পরিবর্তে android-latest-release ব্যবহার করার পরামর্শ দিচ্ছি। আরও তথ্যের জন্য, AOSP-তে পরিবর্তনগুলি দেখুন।
অ্যান্ড্রয়েড ভার্চুয়ালাইজেশন ফ্রেমওয়ার্ক (AVF) ওভারভিউ
সেভ করা পৃষ্ঠা গুছিয়ে রাখতে 'সংগ্রহ' ব্যবহার করুন
আপনার পছন্দ অনুযায়ী কন্টেন্ট সেভ করুন ও সঠিক বিভাগে রাখুন।
অ্যান্ড্রয়েড ভার্চুয়ালাইজেশন ফ্রেমওয়ার্ক (AVF) কোড কার্যকর করার জন্য নিরাপদ এবং ব্যক্তিগত কার্যকর পরিবেশ প্রদান করে। AVF নিরাপত্তা-ভিত্তিক ব্যবহারের ক্ষেত্রে আদর্শ যেগুলির জন্য Android-এর অ্যাপ স্যান্ডবক্সের অফারগুলির তুলনায় শক্তিশালী, এমনকি আনুষ্ঠানিকভাবে যাচাইকৃত, বিচ্ছিন্নতার নিশ্চয়তা প্রয়োজন। Android AVF বাস্তবায়নের জন্য প্রয়োজনীয় সমস্ত উপাদানগুলির একটি রেফারেন্স বাস্তবায়ন প্রদান করে। AVF শুধুমাত্র ARM64 ডিভাইসে সমর্থিত। চিত্র 1 AVF এর আর্কিটেকচার দেখায়:
চিত্র 1. AVF আর্কিটেকচার।
এখানে চিত্র 1 থেকে সবচেয়ে গুরুত্বপূর্ণ পদগুলির সংজ্ঞা রয়েছে:
- apexd এবং zipfuse
- হোস্ট থেকে আমদানি করা APEXes এবং APKগুলিকে নিরাপদে মাউন্ট করে।
- authfs
- Android এবং pVM (হোস্ট এবং অতিথি) এর মধ্যে নিরাপদে একাধিক ফাইল ভাগ করার জন্য একটি ফিউজ ফাইল সিস্টেম।
- বাইন্ডার
- আন্তঃভিএম যোগাযোগের প্রাথমিক মাধ্যম।
- crosvm
- মরিচায় লেখা একটি ভার্চুয়াল মেশিন মনিটর। crosvm VM মেমরি বরাদ্দ করে, ভার্চুয়াল CPU থ্রেড তৈরি করে এবং ভার্চুয়াল ডিভাইসের ব্যাক-এন্ড প্রয়োগ করে।
- জেনেরিক কার্নেল ইমেজ (GKI)
- Google দ্বারা প্রত্যয়িত একটি বুট চিত্র যাতে একটি Android কমন কার্নেল (ACK) সোর্স ট্রি থেকে তৈরি একটি GKI কার্নেল রয়েছে এবং এটি একটি Android ডিভাইসের বুট পার্টিশনে ফ্ল্যাশ করার জন্য উপযুক্ত৷ আরও তথ্যের জন্য, কার্নেল ওভারভিউ দেখুন।
- হাইপারভাইজার
- AVF দ্বারা ব্যবহৃত ভার্চুয়ালাইজেশন প্রযুক্তি, যা pKVM নামেও পরিচিত। হাইপারভাইজার কার্যকর করা কোডের অখণ্ডতা এবং pVM-এর সম্পদের গোপনীয়তা বজায় রাখে, এমনকি হোস্ট অ্যান্ড্রয়েড বা অন্য কোনো pVM-এর সাথে আপস করা হলেও।
- জাভা API
- ভার্চুয়ালাইজেশন সার্ভিস জাভা API, যা শুধুমাত্র AVF সমর্থন সহ ডিভাইসগুলিতে উপস্থিত থাকে। এই APIগুলি ঐচ্ছিক এবং
thebootclasspath এর অংশ নয়। - মাইক্রোড্রয়েড
- একটি Google-প্রদত্ত মিনি-Android OS যা একটি pVM-এ চলে৷
- মাইক্রোড্রয়েড ম্যানেজার
- পিভিএম লাইফসাইকেল, পিভিএম এবং ইনস্ট্যান্স ডিস্কের ভিতরে পরিচালনা করে।
- নেটিভ এপিআই
- Android Native Developers Kit (NDK) এর একটি উপসেট।
- সুরক্ষিত কার্নেল-ভিত্তিক ভার্চুয়াল মেশিন (pKVM)
- হাইপারভাইজার দেখুন।
- pVM ফার্মওয়্যার (
pvmfw ) - প্রথম কোড যা একটি pVM-এ চলে,
pvmfw পেলোড যাচাই করে এবং প্রতি-ভিএম গোপনীয়তা অর্জন করে। - সুরক্ষিত ভার্চুয়াল মেশিন (pVM)
একটি পারস্পরিক অবিশ্বাসী বিচ্ছিন্ন এক্সিকিউশন এনভায়রনমেন্ট ( গেস্ট ) যা প্রধান অ্যান্ড্রয়েড অপারেটিং সিস্টেমের ( হোস্ট ) পাশাপাশি চলে। পিভিএম সুরক্ষার একটি গুরুত্বপূর্ণ দিক হল হোস্টের সাথে আপস করা হলেও, হোস্টের পিভিএম মেমরিতে অ্যাক্সেস নেই। pVM চালানোর জন্য pKVM হল আদর্শ হাইপারভাইজার।
বিদ্যমান বিশ্বস্ত এক্সিকিউশন এনভায়রনমেন্টের (টিইই) তুলনায়, পিভিএমগুলি মাইক্রোড্রয়েড নামে একটি মিনি-অ্যান্ড্রয়েড ডিস্ট্রিবিউশন চালানোর ক্ষমতা সহ একটি সমৃদ্ধ পরিবেশ প্রদান করে (যদিও মাইক্রোড্রয়েড একটি অরক্ষিত VM-তেও চলতে পারে)। pVMগুলি গতিশীলভাবে ব্যবহার করা যেতে পারে এবং তাদের সমর্থন করে এমন সমস্ত ডিভাইস জুড়ে উপলব্ধ একটি বিশ্বস্ত পরিবেশে API-এর একটি মানক সেট সরবরাহ করা যেতে পারে।
- ভার্চুয়ালাইজেশন সার্ভিস
Android পরিষেবা যা pVM-এর জীবনচক্র পরিচালনা করে।
এরপর কি?
- আপনি যদি AVF এর প্রয়োজনীয়তা আরও ভালভাবে বুঝতে চান তবে কেন AVF দেখুন? .
- বিচ্ছিন্ন সংকলনের জন্য কীভাবে AVF ব্যবহার করা যেতে পারে সে সম্পর্কে পড়তে, কেস ব্যবহার করুন দেখুন।
- আপনি যদি AVF রেফারেন্স বাস্তবায়নের আর্কিটেকচারের আরও গভীরভাবে ব্যাখ্যা চান, তাহলে AVF আর্কিটেকচার দেখুন।
- আপনি যদি Microdroid সম্পর্কে জানতে চান, Microdroid পড়ুন।
- AVF কীভাবে নিরাপত্তা পরিচালনা করে সে বিষয়ে আপনি যদি আগ্রহী হন, তাহলে নিরাপত্তা পড়ুন।
- ভার্চুয়ালাইজেশন পরিষেবার ভূমিকা বোঝার জন্য, ভার্চুয়ালাইজেশন পরিষেবা পড়ুন।
- AVF এর সোর্স কোড বা পৃথক উপাদান সম্পর্কে গভীর ব্যাখ্যার জন্য, AOSP সংগ্রহস্থল দেখুন
এই পৃষ্ঠার কন্টেন্ট ও কোডের নমুনাগুলি Content License-এ বর্ণিত লাইসেন্সের অধীনস্থ। Java এবং OpenJDK হল Oracle এবং/অথবা তার অ্যাফিলিয়েট সংস্থার রেজিস্টার্ড ট্রেডমার্ক।
2025-07-29 UTC-তে শেষবার আপডেট করা হয়েছে।
[[["সহজে বোঝা যায়","easyToUnderstand","thumb-up"],["আমার সমস্যার সমাধান হয়েছে","solvedMyProblem","thumb-up"],["অন্যান্য","otherUp","thumb-up"]],[["এতে আমার প্রয়োজনীয় তথ্য নেই","missingTheInformationINeed","thumb-down"],["খুব জটিল / অনেক ধাপ","tooComplicatedTooManySteps","thumb-down"],["পুরনো","outOfDate","thumb-down"],["অনুবাদ সংক্রান্ত সমস্যা","translationIssue","thumb-down"],["নমুনা / কোড সংক্রান্ত সমস্যা","samplesCodeIssue","thumb-down"],["অন্যান্য","otherDown","thumb-down"]],["2025-07-29 UTC-তে শেষবার আপডেট করা হয়েছে।"],[],[],null,["# Android Virtualization Framework (AVF) overview\n\n*Android Virtualization Framework (AVF)* provides secure and private execution\nenvironments for executing code. AVF is ideal for security-oriented use cases\nthat require stronger, even formally verified, isolation assurances over those\noffered by Android's app sandbox. Android provides a reference implementation\nof all the components needed to implement AVF. AVF is supported only\non ARM64 devices. Figure 1 shows the architecture of AVF:\n\n**Figure 1.** AVF architecture.\n\nHere are the definitions for the most important terms from figure 1:\n\n*apexd and zipfuse*\n: Securely mounts APEXes and APKs imported from host.\n\n*authfs*\n: A fuse file system for securely sharing multiple files between Android and pVM\n (host and guest).\n\n*binder*\n: Primary means of inter-VM communication.\n\n*crosvm*\n: A virtual machine monitor written in rust. crosvm allocates VM memory,\n creates virtual CPU threads, and implements the virtual device's back-ends.\n\n*Generic Kernel Image (GKI)*\n: A boot image certified by Google that contains a GKI kernel built from an\n Android Common Kernel (ACK) source tree and is suitable to be flashed to the\n boot partition of an Android device. For further information, see the [Kernel\n overview](/docs/core/architecture/kernel).\n\n*hypervisor*\n: The virtualization technology used by AVF, also known as *pKVM*. The\n hypervisor maintains the integrity of the executed code and confidentiality of\n the pVM's assets, even if host Android or any of the other pVMs are compromised.\n\n*Java API*\n: The VirtualizationService Java APIs, which are present only on devices with\n AVF support. These APIs are optional and not part of `thebootclasspath`.\n\n*Microdroid*\n: A Google-provided mini-Android OS that runs in a pVM.\n\n*Microdroid Manager*\n: Manages the pVM lifecycle, inside the pVM, and instance disk.\n\n*Native API*\n: A subset of the Android Native Developers Kit (NDK).\n\n*protected kernel-based virtual machine (pKVM)*\n: See [Hypervisor](#hyper).\n\n*pVM firmware (`pvmfw`)*\n: The first code that runs on a pVM, `pvmfw` verifies the payload and derives\n the per-VM secret.\n\n*protected virtual machine (pVM)*\n\n: A mutually distrusted isolated execution environment (*guest* ) that runs\n alongside the main Android operating system (*host*). One important aspect of\n pVM security is even if the host is compromised, the host doesn't have access\n to a pVM's memory. pKVM is the standard hypervisor for running pVMs.\n\n Compared to existing trusted execution environments (TEEs), pVMs provide a\n richer environment, including the ability to run a mini-Android distribution\n called [Microdroid](#micro) (though Microdroid can also run on an\n unprotected VM). pVMs can be used dynamically and provide a\n standard set of APIs in a trusted environment available across all devices\n that support them.\n\n*VirtualizationService*\n\n: The Android service that manages the lifecycle of pVMs.\n\nWhat's next?\n------------\n\n- If you want to better understand the need for AVF, refer to [Why AVF?](/docs/core/virtualization/whyavf).\n- To read about how AVF can be used for isolated compilation, refer to [Use cases](/docs/core/virtualization/usecases).\n- If you want a more in-depth explanation of the AVF reference implementation's architecture, refer to [AVF architecture](/docs/core/virtualization/architecture).\n- If you want to learn about Microdroid, refer to [Microdroid](/docs/core/virtualization/microdroid).\n- If you are interested in how AVF handles security, refer to [Security](/docs/core/virtualization/security).\n- To understand the role of the virtualization service, refer to [VirtualizationService](/docs/core/virtualization/virtualization-service).\n- For source code of AVF or in-depth explanation about individual components, refer to [AOSP\n repository](https://android.googlesource.com/platform/packages/modules/Virtualization/+/refs/heads/main)"]]
