Android 驗證開機程序

Android 8.0 以上版本包含驗證開機程序的參考實作項目,稱為 Android 驗證開機程序 (AVB) 或驗證開機程序 2.0。AVB 是與 Project Treble 架構搭配使用的驗證啟動功能版本,可將 Android 架構與底層供應商實作分開。

AVB 已與 Android 建構系統整合,並透過單一行啟用,可負責產生並簽署所有必要的 dm-verity 中繼資料。詳情請參閱「建構系統整合」。

AVB 提供 libavb,這是在啟動時用於驗證 Android 的 C 程式庫。您可以實作 I/O 的特定平台功能、提供信任根目錄,以及取得/設定回溯保護中繼資料,藉此將 libavb 與引導程式整合。

AVB 的主要功能包括為不同分區委派更新、用於簽署分區的通用頁尾格式,以及防範攻擊者將系統回溯至 Android 的安全漏洞版本。

如需詳細實作說明,請參閱 /platform/external/avb/README.md