Android 8.0 及更高版本包含驗證啟動的參考實現,稱為 Android 驗證啟動 (AVB) 或驗證啟動 2.0。 AVB 是 Verified Boot 的一個版本,與Project Treble架構配合使用,它將 Android 框架與底層供應商實作分開。
AVB 與 Android 建置系統集成,並透過一行啟用,負責產生和簽署所有必要的 dm-verity 元資料。有關更多信息,請參閱構建系統整合。
AVB 提供了 libavb,這是一個在啟動時用於驗證 Android 的 C 函式庫。您可以透過實現特定於平台的 I/O 功能、提供信任根以及獲取/設定回滾保護元數據,將 libavb 與引導程式整合。
AVB 的主要功能包括針對不同分區的委派更新、用於簽名分區的通用頁腳格式以及防止攻擊者回滾到存在漏洞的 Android 版本。
如需更多實作細節,請參閱/platform/external/avb/README.md 。