החל מ-27 במרץ 2025, מומלץ להשתמש ב-android-latest-release במקום ב-aosp-main כדי ליצור תרומות ל-AOSP. מידע נוסף זמין במאמר שינויים ב-AOSP.
Android Verified Boot
קל לארגן דפים בעזרת אוספים
אפשר לשמור ולסווג תוכן על סמך ההעדפות שלך.
Android מגרסה 8.0 ואילך כולל הטמעת עזר של הפעלה מאומתת שנקראת Android Verified Boot (AVB) או Verified Boot 2.0. AVB היא גרסה של Verified Boot שפועלת עם הארכיטקטורה של Project Treble, שמפרידה בין מסגרת Android לבין ההטמעה הבסיסית של הספק.
AVB משולב ב-Android Build System ומופעל באמצעות שורה אחת, שמטרתה ליצור ולחתום על כל המטא-נתונים הנדרשים של dm-verity. מידע נוסף זמין במאמר שילוב עם מערכת build.
AVB מספק את libavb, שהיא ספריית C לצורך אימות Android בזמן האתחול. כדי לשלב את libavb עם מנהל האתחול, צריך להטמיע פונקציונליות ספציפית לפלטפורמה ל-I/O, לספק את root of trust ולקבל או להגדיר מטא-נתונים של הגנה מפני חזרה לאחור.
התכונות העיקריות של AVB כוללות הענקת גישה לעדכונים למחיצות שונות, פורמט כותרת תחתונה משותף לחתימה על מחיצות והגנה מפני תוקפים שמנסים לחזור לגרסה של Android עם נקודת חולשה.
פרטים נוספים על ההטמעה זמינים במאמר /platform/external/avb/README.md.
דוגמאות התוכן והקוד שבדף הזה כפופות לרישיונות המפורטים בקטע רישיון לתוכן. Java ו-OpenJDK הם סימנים מסחריים או סימנים מסחריים רשומים של חברת Oracle ו/או של השותפים העצמאיים שלה.
עדכון אחרון: 2025-07-27 (שעון UTC).
[[["התוכן קל להבנה","easyToUnderstand","thumb-up"],["התוכן עזר לי לפתור בעיה","solvedMyProblem","thumb-up"],["סיבה אחרת","otherUp","thumb-up"]],[["חסרים לי מידע או פרטים","missingTheInformationINeed","thumb-down"],["התוכן מורכב מדי או עם יותר מדי שלבים","tooComplicatedTooManySteps","thumb-down"],["התוכן לא עדכני","outOfDate","thumb-down"],["בעיה בתרגום","translationIssue","thumb-down"],["בעיה בדוגמאות/בקוד","samplesCodeIssue","thumb-down"],["סיבה אחרת","otherDown","thumb-down"]],["עדכון אחרון: 2025-07-27 (שעון UTC)."],[],[],null,["# Android Verified Boot\n\nAndroid 8.0 and higher includes a reference implementation of Verified Boot\ncalled Android Verified Boot (AVB) or Verified Boot 2.0. AVB is a version of\nVerified Boot that works with [Project Treble](/docs/core/architecture#hidl)\narchitecture, which separates the Android framework from the underlying vendor\nimplementation.\n\n\nAVB is integrated with the Android Build System and enabled by\na single line, which takes care of generating and signing all necessary dm-verity\nmetadata. For more information, see [Build System Integration](https://android.googlesource.com/platform/external/avb/+/android16-release/README.md#Build-System-Integration).\n\nAVB provides libavb, which is a C library to be used at boot time for\nverifying Android. You can integrate libavb with your bootloader by implementing a\n[platform-specific functionality](https://android.googlesource.com/platform/external/avb/+/android16-release/libavb/avb_ops.h) for I/O, providing the root\nof trust, and getting/setting rollback protection metadata.\n\n\nAVB's key features include delegating updates for different\npartitions, a common footer format for signing partitions, and protection from\nattackers rolling back to a vulnerable version of Android.\n\n\nFor more implementation details, see [/platform/external/avb/README.md](https://android.googlesource.com/platform/external/avb/+/android16-release/README.md)."]]
