অ্যান্ড্রয়েড ভার্চুয়ালাইজেশন ফ্রেমওয়ার্ক (AVF) ওভারভিউ

অ্যান্ড্রয়েড ভার্চুয়ালাইজেশন ফ্রেমওয়ার্ক (AVF) কোড কার্যকর করার জন্য নিরাপদ এবং ব্যক্তিগত কার্যকর পরিবেশ প্রদান করে। AVF নিরাপত্তা-ভিত্তিক ব্যবহারের ক্ষেত্রে আদর্শ যেগুলির জন্য Android-এর অ্যাপ স্যান্ডবক্সের প্রস্তাবগুলির তুলনায় শক্তিশালী, এমনকি আনুষ্ঠানিকভাবে যাচাইকৃত, বিচ্ছিন্নতার নিশ্চয়তা প্রয়োজন৷ Android AVF বাস্তবায়নের জন্য প্রয়োজনীয় সমস্ত উপাদানগুলির একটি রেফারেন্স বাস্তবায়ন প্রদান করে। বর্তমানে, AVF শুধুমাত্র ARM64 ডিভাইসে সমর্থিত। চিত্র 1 AVF এর আর্কিটেকচার দেখায়:

AVF আর্কিটেকচার

চিত্র 1. AVF আর্কিটেকচার

এখানে চিত্র 1 থেকে সবচেয়ে গুরুত্বপূর্ণ পদগুলির সংজ্ঞা রয়েছে:

apexd এবং zipfuse
হোস্ট থেকে আমদানি করা APEXes এবং APKগুলিকে নিরাপদে মাউন্ট করে।
authfs
নিরাপত্তার জন্য একটি ফিউজ ফাইল সিস্টেম অ্যান্ড্রয়েড এবং পিভিএম (হোস্ট এবং গেস্ট) এর মধ্যে একাধিক ফাইল শেয়ার করে।
বাইন্ডার
আন্তঃভিএম যোগাযোগের প্রাথমিক মাধ্যম।
crosvm
মরিচায় লেখা একটি ভার্চুয়াল মেশিন মনিটর। crosvm VM মেমরি বরাদ্দ করে, ভার্চুয়াল CPU থ্রেড তৈরি করে এবং ভার্চুয়াল ডিভাইসের ব্যাক-এন্ড প্রয়োগ করে।
জেনেরিক কার্নেল ইমেজ (GKI)
Google দ্বারা প্রত্যয়িত একটি বুট চিত্র যাতে একটি Android কমন কার্নেল (ACK) সোর্স ট্রি থেকে তৈরি একটি GKI কার্নেল রয়েছে এবং এটি একটি Android ডিভাইসের বুট পার্টিশনে ফ্ল্যাশ করার জন্য উপযুক্ত৷ আরও তথ্যের জন্য, কার্নেল ওভারভিউ দেখুন।
হাইপারভাইজার
AVF দ্বারা ব্যবহৃত ভার্চুয়ালাইজেশন প্রযুক্তি, যা pKVM নামেও পরিচিত। হাইপারভাইজার কার্যকর করা কোডের অখণ্ডতা এবং পিভিএম-এর সম্পদের গোপনীয়তা বজায় রাখে, এমনকি যদি অ্যান্ড্রয়েড বা অন্য কোনও পিভিএম-এর সাথে আপস করা হয়।
জাভা API
ভার্চুয়ালাইজেশন সার্ভিস জাভা API, যা শুধুমাত্র AVF সমর্থন সহ ডিভাইসগুলিতে উপস্থিত থাকে। এই APIগুলি ঐচ্ছিক এবং thebootclasspath এর অংশ নয়।
মাইক্রোড্রয়েড
একটি Google-প্রদত্ত মিনি-Android OS যা একটি pVM-এ চলে৷
মাইক্রোড্রয়েড ম্যানেজার
পিভিএম লাইফসাইকেল, পিভিএম এবং ইনস্ট্যান্স ডিস্কের ভিতরে পরিচালনা করে।
নেটিভ API
Android Native Developers Kit (NDK) এর একটি উপসেট।
সুরক্ষিত কার্নেল-ভিত্তিক ভার্চুয়াল মেশিন (pKVM)
হাইপারভাইজার দেখুন।
pVM ফার্মওয়্যার ( pvmfw )
প্রথম কোড যা একটি pVM-এ চলে, pvmfw পেলোড যাচাই করে এবং প্রতি-ভিএম গোপনীয়তা অর্জন করে।
সুরক্ষিত ভার্চুয়াল মেশিন (pVM)

একটি পারস্পরিক অবিশ্বস্ত বিচ্ছিন্ন এক্সিকিউশন এনভায়রনমেন্ট ("অতিথি") যা প্রধান অ্যান্ড্রয়েড অপারেটিং সিস্টেমের ("হোস্ট") পাশাপাশি চলে। pVMs pKVM দ্বারা পরিচালিত হয়।

বিদ্যমান বিশ্বস্ত এক্সিকিউশন এনভায়রনমেন্টের (TEEs) তুলনায়, pVM একটি মিনি-অ্যান্ড্রয়েড ডিস্ট্রিবিউশন সহ একটি সমৃদ্ধ পরিবেশ প্রদান করে যার নাম Microdroid । pVMগুলি গতিশীলভাবে ব্যবহার করা যেতে পারে এবং তাদের সমর্থন করে এমন সমস্ত ডিভাইস জুড়ে উপলব্ধ API-এর একটি মানক সেট প্রদান করে।

VirutalizationService

Android পরিষেবা যা pVM-এর জীবনচক্র পরিচালনা করে।

এরপর কি?

  • আপনি যদি AVF এর প্রয়োজনীয়তা আরও ভালভাবে বুঝতে চান তবে কেন AVF দেখুন? .
  • বিচ্ছিন্ন সংকলনের জন্য কীভাবে AVF ব্যবহার করা যেতে পারে সে সম্পর্কে পড়তে, কেস ব্যবহার করুন দেখুন।
  • আপনি যদি AVF রেফারেন্স বাস্তবায়নের আর্কিটেকচারের আরও গভীর ব্যাখ্যা চান, তাহলে AVF আর্কিটেকচার পড়ুন।
  • আপনি যদি Microdroid সম্পর্কে জানতে চান, Microdroid পড়ুন।
  • AVF কীভাবে নিরাপত্তা পরিচালনা করে সে বিষয়ে আপনি যদি আগ্রহী হন, তাহলে নিরাপত্তা পড়ুন।
  • ভার্চুয়ালাইজেশন পরিষেবার ভূমিকা বোঝার জন্য, ভার্চুয়ালাইজেশন পরিষেবা পড়ুন।
  • AVF এর সোর্স কোড বা পৃথক উপাদান সম্পর্কে গভীর ব্যাখ্যার জন্য, AOSP সংগ্রহস্থল দেখুন