2025 年 3 月 27 日より、AOSP のビルドとコントリビューションには aosp-main ではなく android-latest-release を使用することをおすすめします。詳細については、AOSP の変更をご覧ください。
Android 確認付きブート
コレクションでコンテンツを整理
必要に応じて、コンテンツの保存と分類を行います。
Android 8.0 以降には、Android 確認付きブート(AVB)または確認付きブート 2.0 という名前の、確認付きブートのリファレンス実装が含まれています。AVB は、プロジェクト Treble アーキテクチャに対応した確認付きブートのバージョンであり、Android フレームワークを基盤となるベンダー実装から分離しています。
AVB は Android ビルドシステムと統合されており、1 行で有効にできます。これにより、必要なすべての dm-verity メタデータの生成と署名ができます。詳細については、ビルドシステムの統合をご覧ください。
AVB では libavb を利用できます。libavb は、起動時に Android の検証に使用する C ライブラリです。libavb をブートローダーと統合するには、I/O のプラットフォーム固有の機能を実装し、ルート オブ トラストを提供して、ロールバック保護メタデータの取得と設定を行います。
AVB の主な役割には、複数のパーティションに対する更新の委任、パーティションに署名するためのフッター形式の共通化、脆弱性のある Android バージョンにロールバックする攻撃からの保護などがあります。
実装の詳細については、/platform/external/avb/README.md をご覧ください。
このページのコンテンツやコードサンプルは、コンテンツ ライセンスに記載のライセンスに従います。Java および OpenJDK は Oracle および関連会社の商標または登録商標です。
最終更新日 2025-03-26 UTC。
[[["わかりやすい","easyToUnderstand","thumb-up"],["問題の解決に役立った","solvedMyProblem","thumb-up"],["その他","otherUp","thumb-up"]],[["必要な情報がない","missingTheInformationINeed","thumb-down"],["複雑すぎる / 手順が多すぎる","tooComplicatedTooManySteps","thumb-down"],["最新ではない","outOfDate","thumb-down"],["翻訳に関する問題","translationIssue","thumb-down"],["サンプル / コードに問題がある","samplesCodeIssue","thumb-down"],["その他","otherDown","thumb-down"]],["最終更新日 2025-03-26 UTC。"],[],[],null,["# Android Verified Boot\n\nAndroid 8.0 and higher includes a reference implementation of Verified Boot\ncalled Android Verified Boot (AVB) or Verified Boot 2.0. AVB is a version of\nVerified Boot that works with [Project Treble](/docs/core/architecture#hidl)\narchitecture, which separates the Android framework from the underlying vendor\nimplementation.\n\n\nAVB is integrated with the Android Build System and enabled by\na single line, which takes care of generating and signing all necessary dm-verity\nmetadata. For more information, see [Build System Integration](https://android.googlesource.com/platform/external/avb/+/android16-release/README.md#Build-System-Integration).\n\nAVB provides libavb, which is a C library to be used at boot time for\nverifying Android. You can integrate libavb with your bootloader by implementing a\n[platform-specific functionality](https://android.googlesource.com/platform/external/avb/+/android16-release/libavb/avb_ops.h) for I/O, providing the root\nof trust, and getting/setting rollback protection metadata.\n\n\nAVB's key features include delegating updates for different\npartitions, a common footer format for signing partitions, and protection from\nattackers rolling back to a vulnerable version of Android.\n\n\nFor more implementation details, see [/platform/external/avb/README.md](https://android.googlesource.com/platform/external/avb/+/android16-release/README.md)."]]
