Od 27 marca 2025 r. zalecamy używanie android-latest-release zamiast aosp-main do kompilowania i wspołtworzenia AOSP. Więcej informacji znajdziesz w artykule o zmianach w AOSP.
Weryfikacja podczas uruchamiania w Androidzie
Zadbaj o dobrą organizację dzięki kolekcji
Zapisuj i kategoryzuj treści zgodnie ze swoimi preferencjami.
Android 8.0 i nowsze wersje zawierają referencyjne wdrożenie weryfikacji podczas uruchamiania o nazwie Android Verified Boot (AVB) lub Verified Boot 2.0. AVB to wersja Verified Boot, która działa z architekturą Project Treble, która oddziela platformę Androida od implementacji dostawcy.
AVB jest zintegrowany z systemem kompilacji Androida i włączony za pomocą pojedynczej linii, która odpowiada za generowanie i podpisywanie wszystkich niezbędnych metadanych dm-verity. Więcej informacji znajdziesz w artykule Integracja z systemem.
AVB udostępnia bibliotekę libavb, która jest biblioteką C używaną podczas uruchamiania w celu weryfikacji Androida. Możesz zintegrować libavb z bootloaderem, implementując funkcje specyficzne dla platformy dotyczące wejść/wyjść, zapewniając root of trust i uzyskiwanie/ustawianie metadanych ochrony przed cofnięciem.
Najważniejsze funkcje AVB to delegowanie aktualizacji do różnych partycji, wspólny format stopki dla partycji podpisywania oraz ochrona przed atakami polegającymi na przywracaniu do podatnej na ataki wersji Androida.
Więcej informacji o implementacji znajdziesz w artykule /platform/external/avb/README.md.
Treść strony i umieszczone na niej fragmenty kodu podlegają licencjom opisanym w Licencji na treści. Java i OpenJDK są znakami towarowymi lub zastrzeżonymi znakami towarowymi należącymi do firmy Oracle lub jej podmiotów stowarzyszonych.
Ostatnia aktualizacja: 2025-07-27 UTC.
[[["Łatwo zrozumieć","easyToUnderstand","thumb-up"],["Rozwiązało to mój problem","solvedMyProblem","thumb-up"],["Inne","otherUp","thumb-up"]],[["Brak potrzebnych mi informacji","missingTheInformationINeed","thumb-down"],["Zbyt skomplikowane / zbyt wiele czynności do wykonania","tooComplicatedTooManySteps","thumb-down"],["Nieaktualne treści","outOfDate","thumb-down"],["Problem z tłumaczeniem","translationIssue","thumb-down"],["Problem z przykładami/kodem","samplesCodeIssue","thumb-down"],["Inne","otherDown","thumb-down"]],["Ostatnia aktualizacja: 2025-07-27 UTC."],[],[],null,["# Android Verified Boot\n\nAndroid 8.0 and higher includes a reference implementation of Verified Boot\ncalled Android Verified Boot (AVB) or Verified Boot 2.0. AVB is a version of\nVerified Boot that works with [Project Treble](/docs/core/architecture#hidl)\narchitecture, which separates the Android framework from the underlying vendor\nimplementation.\n\n\nAVB is integrated with the Android Build System and enabled by\na single line, which takes care of generating and signing all necessary dm-verity\nmetadata. For more information, see [Build System Integration](https://android.googlesource.com/platform/external/avb/+/android16-release/README.md#Build-System-Integration).\n\nAVB provides libavb, which is a C library to be used at boot time for\nverifying Android. You can integrate libavb with your bootloader by implementing a\n[platform-specific functionality](https://android.googlesource.com/platform/external/avb/+/android16-release/libavb/avb_ops.h) for I/O, providing the root\nof trust, and getting/setting rollback protection metadata.\n\n\nAVB's key features include delegating updates for different\npartitions, a common footer format for signing partitions, and protection from\nattackers rolling back to a vulnerable version of Android.\n\n\nFor more implementation details, see [/platform/external/avb/README.md](https://android.googlesource.com/platform/external/avb/+/android16-release/README.md)."]]
