Khởi động đã được xác minh của Android

Android 8.0 trở lên bao gồm triển khai tham chiếu Khởi động được xác minh có tên là Khởi động được xác minh của Android (AVB) hoặc Khởi động được xác minh 2.0. AVB là một phiên bản Khởi động đã xác minh hoạt động với kiến ​​trúc Project Treble , kiến ​​trúc này tách biệt khung Android với triển khai của nhà cung cấp cơ bản.

AVB được tích hợp với Android Build System và được kích hoạt bởi một dòng duy nhất, đảm nhiệm việc tạo và ký tất cả siêu dữ liệu dm-verity cần thiết. Để biết thêm thông tin, hãy xem Xây dựng tích hợp hệ thống .

AVB cung cấp libavb, là thư viện C được sử dụng khi khởi động để xác minh Android. Bạn có thể tích hợp libavb với bộ tải khởi động của mình bằng cách triển khai chức năng dành riêng cho nền tảng cho I/O, cung cấp nguồn gốc của sự tin cậy và nhận/thiết lập siêu dữ liệu bảo vệ khôi phục.

Các tính năng chính của AVB bao gồm ủy quyền cập nhật cho các phân vùng khác nhau, định dạng chân trang phổ biến để ký phân vùng và bảo vệ khỏi những kẻ tấn công quay trở lại phiên bản Android dễ bị tấn công.

Để biết thêm chi tiết triển khai, hãy xem /platform/external/avb/README.md .