Das Android Virtualization Framework (AVF) bietet sichere und private Ausführungsumgebungen für die Ausführung von Code. AVF eignet sich ideal für sicherheitsorientierte Anwendungsfälle, bei denen stärkere, sogar formell bestätigte Isolationsgarantien erforderlich sind als die, die von der App-Sandbox von Android angeboten werden. Android bietet eine Referenzimplementierung aller Komponenten, die für die Implementierung von AVF erforderlich sind. Derzeit wird AVF nur auf ARM64-Geräten unterstützt. Abbildung 1 zeigt die Architektur von AVF:
Hier finden Sie Definitionen für die wichtigsten Begriffe aus Abbildung 1:
- apexd und zipfuse
- Bereitstellung von vom Host importierten APEX- und APK-Dateien.
- authfs
- Ein Fuse-Dateisystem zum sicheren Freigeben mehrerer Dateien zwischen Android und pVM (Host und Gast).
- Binder
- Primäres Mittel für die Kommunikation zwischen VMs.
- crosvm
- Ein in Rust geschriebener Virtual Machine Monitor. Crosvm weist VM-Speicher zu, erstellt virtuelle CPU-Threads und implementiert die Back-Ends des virtuellen Geräts.
- Generic Kernel Image (GKI)
- Ein von Google zertifiziertes Boot-Image, das einen GKI-Kernel enthält, der aus einem Android Common Kernel (ACK)-Quellbaum erstellt wurde und zum Flashen auf die Bootpartition eines Android-Geräts geeignet ist. Weitere Informationen finden Sie in der Kernelübersicht.
- Hypervisor
- Die von AVF verwendete Virtualisierungstechnologie, auch pKVM genannt. Der Hypervisor sorgt für die Integrität des ausgeführten Codes und die Vertraulichkeit der Assets der pVM, auch wenn der Android-Host oder eine der anderen pVMs manipuliert wird.
- Java API
- Die Java APIs von VirtualizationService, die nur auf Geräten mit AVF-Unterstützung vorhanden sind. Diese APIs sind optional und nicht Teil von
thebootclasspath. - Microdroid
- Ein von Google bereitgestelltes Mini-Android-Betriebssystem, das in einer pVM ausgeführt wird.
- Microdroid Manager
- Verwaltet den pVM-Lebenszyklus, die pVM und das Instanzlaufwerk.
- Native API
- Ein Teil des Android Native Development Kits (NDK).
- Protected Kernel-based Virtual Machine (pKVM)
- Hypervisor
- pVM-Firmware (
pvmfw) - Der erste Code, der auf einer pVM ausgeführt wird,
pvmfwüberprüft die Nutzlast und leitet das VM-spezifische Geheimnis ab. - Geschützte virtuelle Maschine (pVM)
Eine wechselseitig nicht vertrauende isolierte Ausführungsumgebung (Gast), die parallel zum Haupt-Android-Betriebssystem (Host) ausgeführt wird. Ein wichtiger Aspekt der Sicherheit von pVMs ist, dass der Host auch bei einer Manipulation keinen Zugriff auf den Speicher einer pVM hat. pKVM ist der Standard-Hypervisor für die Ausführung von pVMs.
Im Vergleich zu bestehenden vertrauenswürdigen Ausführungsumgebungen (Trusted Execution Environments, TEEs) bieten pVMs eine umfangreichere Umgebung, einschließlich der Möglichkeit, eine Mini-Android-Distribution namens Microdroid auszuführen (Microdroid kann auch auf einer ungeschützten VM ausgeführt werden). pVMs können dynamisch verwendet werden und bieten eine standardmäßige Reihe von APIs in einer vertrauenswürdigen Umgebung, die auf allen Geräten verfügbar ist, die sie unterstützen.
- VirtualizationService
Der Android-Dienst, der den Lebenszyklus von pVMs verwaltet.
Wie geht es weiter?
- Weitere Informationen zur Notwendigkeit von AVF finden Sie unter Warum AVF?.
- Informationen dazu, wie AVF für die isolierte Kompilierung verwendet werden kann, finden Sie unter Anwendungsfälle.
- Eine ausführlichere Erklärung der Architektur der AVF-Referenzimplementierung findest du unter AVF-Architektur.
- Weitere Informationen zu Microdroid finden Sie unter Microdroid.
- Weitere Informationen dazu, wie AVF mit Sicherheit umgeht, finden Sie unter Sicherheit.
- Weitere Informationen zur Rolle des Virtualisierungsdiensts finden Sie unter VirtualizationService.
- Quellcode von AVF oder eine ausführliche Erklärung zu einzelnen Komponenten finden Sie im AOSP-Repository.