Android Sanallaştırma Çerçevesine (AVF) genel bakış

Koleksiyonlar ile düzeninizi koruyun İçeriği tercihlerinize göre kaydedin ve kategorilere ayırın.

Android Sanallaştırma Çerçevesi (AVF) , kod yürütmek için güvenli ve özel yürütme ortamları sağlar. AVF, Android'in uygulama sanal alanı tarafından sunulanlara kıyasla daha güçlü, hatta resmi olarak doğrulanmış izolasyon güvenceleri gerektiren güvenlik odaklı kullanım durumları için idealdir. Android, AVF'yi uygulamak için gereken tüm bileşenlerin bir referans uygulamasını sağlar. Şu anda AVF yalnızca ARM64 cihazlarında desteklenmektedir. Şekil 1, AVF'nin mimarisini göstermektedir:

AVF mimarisi

Şekil 1. AVF mimarisi

Şekil 1'deki en önemli terimlerin tanımları şunlardır:

apexd ve zipfuse
Ana bilgisayardan içe aktarılan APEX'leri ve APK'ları güvenli bir şekilde bağlar.
authfs
Android ve pVM (ana bilgisayar ve konuk) arasında güvenlik paylaşımı için bir sigorta dosya sistemi.
bağlayıcı
Sanal makineler arası iletişimin birincil araçları.
çapraz vm
Pasla yazılmış bir sanal makine monitörü. crossvm, VM belleği ayırır, sanal CPU iş parçacıkları oluşturur ve sanal aygıtın arka uçlarını uygular.
Genel Çekirdek Görüntüsü (GKI)
Bir Android Common Kernel (ACK) kaynak ağacından oluşturulmuş bir GKI çekirdeği içeren ve bir Android cihazının önyükleme bölümüne flash'lanmaya uygun, Google tarafından onaylanmış bir önyükleme görüntüsü. Daha fazla bilgi için Çekirdeğe genel bakış bölümüne bakın.
hiper yönetici
AVF tarafından kullanılan sanallaştırma teknolojisi, pKVM olarak da bilinir. Hiper yönetici, Android veya diğer pVM'lerden herhangi birinin güvenliği ihlal edilmiş olsa bile, yürütülen kodun bütünlüğünü ve pVM'nin varlıklarının gizliliğini korur.
Java API'si
Yalnızca AVF destekli cihazlarda bulunan VirtualizationService Java API'leri. Bu API'ler isteğe bağlıdır ve thebootclasspath parçası değildir.
mikrodroid
Bir pVM'de çalışan, Google tarafından sağlanan bir mini Android işletim sistemi.
Mikrodroid Yöneticisi
pVM ve örnek disk içindeki pVM yaşam döngüsünü yönetir.
Yerel API
Android Native Developers Kit'in (NDK) bir alt kümesi.
korumalı çekirdek tabanlı sanal makine (pKVM)
Hipervizöre bakın.
pVM üretici yazılımı ( pvmfw )
Bir pVM'de çalışan ilk kod olan pvmfw , yükü doğrular ve VM başına sırrı türetir.
korumalı sanal makine (pVM)

Ana Android işletim sistemi ("ana bilgisayar") ile birlikte çalışan, karşılıklı olarak güvenilmeyen yalıtılmış yürütme ortamları ("misafirler"). pVM'ler, pKVM tarafından yönetilir.

Mevcut güvenilir yürütme ortamları (TEE'ler) ile karşılaştırıldığında, pVM'ler, Microdroid adlı bir mini Android dağıtımı da dahil olmak üzere daha zengin bir ortam sağlar. pVM'ler dinamik olarak kullanılabilir ve onları destekleyen tüm cihazlarda kullanılabilen standart bir API seti sağlar.

Sanallaştırma Hizmeti

pVM'lerin yaşam döngüsünü yöneten Android hizmeti.

Sıradaki ne?

  • AVF'ye duyulan ihtiyacı daha iyi anlamak istiyorsanız, Neden AVF? .
  • AVF'nin yalıtılmış derleme için nasıl kullanılabileceğini öğrenmek için Kullanım durumları bölümüne bakın.
  • AVF referans uygulamasının mimarisi hakkında daha ayrıntılı bir açıklama istiyorsanız, AVF mimarisine bakın.
  • Microdroid hakkında bilgi edinmek istiyorsanız, Microdroid'e bakın.
  • AVF'nin güvenliği nasıl ele aldığıyla ilgileniyorsanız, Güvenlik bölümüne bakın.
  • Sanallaştırma hizmetinin rolünü anlamak için Sanallaştırma Hizmeti'ne bakın.