À partir du 27 mars 2025, nous vous recommandons d'utiliser android-latest-release au lieu de aosp-main pour créer et contribuer à AOSP. Pour en savoir plus, consultez la section Modifications apportées à AOSP.
Démarrage validé Android
Restez organisé à l'aide des collections
Enregistrez et classez les contenus selon vos préférences.
Android 8.0 et les versions ultérieures incluent une implémentation de référence du démarrage validé appelée Android Verified Boot (AVB) ou démarrage validé 2.0. AVB est une version de Verified Boot qui fonctionne avec l'architecture du projet Treble, qui sépare le framework Android de l'implémentation sous-jacente du fournisseur.
AVB est intégré au système de compilation Android et activé par une seule ligne, qui se charge de générer et de signer toutes les métadonnées dm-verity nécessaires. Pour en savoir plus, consultez Intégration du système de compilation.
AVB fournit libavb, une bibliothèque C à utiliser au démarrage pour valider Android. Vous pouvez intégrer libavb à votre bootloader en implémentant une fonctionnalité spécifique à la plate-forme pour les E/S, en fournissant la racine de confiance et en obtenant/définissant des métadonnées de protection contre le rollback.
Les principales fonctionnalités d'AVB incluent la délégation des mises à jour pour différentes partitions, un format de pied de page commun pour la signature des partitions et la protection contre le rétablissement d'une version vulnérable d'Android par des pirates informatiques.
Pour en savoir plus sur l'implémentation, consultez /platform/external/avb/README.md.
Le contenu et les exemples de code de cette page sont soumis aux licences décrites dans la Licence de contenu. Java et OpenJDK sont des marques ou des marques déposées d'Oracle et/ou de ses sociétés affiliées.
Dernière mise à jour le 2025/07/27 (UTC).
[[["Facile à comprendre","easyToUnderstand","thumb-up"],["J'ai pu résoudre mon problème","solvedMyProblem","thumb-up"],["Autre","otherUp","thumb-up"]],[["Il n'y a pas l'information dont j'ai besoin","missingTheInformationINeed","thumb-down"],["Trop compliqué/Trop d'étapes","tooComplicatedTooManySteps","thumb-down"],["Obsolète","outOfDate","thumb-down"],["Problème de traduction","translationIssue","thumb-down"],["Mauvais exemple/Erreur de code","samplesCodeIssue","thumb-down"],["Autre","otherDown","thumb-down"]],["Dernière mise à jour le 2025/07/27 (UTC)."],[],[],null,["# Android Verified Boot\n\nAndroid 8.0 and higher includes a reference implementation of Verified Boot\ncalled Android Verified Boot (AVB) or Verified Boot 2.0. AVB is a version of\nVerified Boot that works with [Project Treble](/docs/core/architecture#hidl)\narchitecture, which separates the Android framework from the underlying vendor\nimplementation.\n\n\nAVB is integrated with the Android Build System and enabled by\na single line, which takes care of generating and signing all necessary dm-verity\nmetadata. For more information, see [Build System Integration](https://android.googlesource.com/platform/external/avb/+/android16-release/README.md#Build-System-Integration).\n\nAVB provides libavb, which is a C library to be used at boot time for\nverifying Android. You can integrate libavb with your bootloader by implementing a\n[platform-specific functionality](https://android.googlesource.com/platform/external/avb/+/android16-release/libavb/avb_ops.h) for I/O, providing the root\nof trust, and getting/setting rollback protection metadata.\n\n\nAVB's key features include delegating updates for different\npartitions, a common footer format for signing partitions, and protection from\nattackers rolling back to a vulnerable version of Android.\n\n\nFor more implementation details, see [/platform/external/avb/README.md](https://android.googlesource.com/platform/external/avb/+/android16-release/README.md)."]]
