Kể từ ngày 27 tháng 3 năm 2025, bạn nên sử dụng android-latest-release thay vì aosp-main để xây dựng và đóng góp cho AOSP. Để biết thêm thông tin, hãy xem phần Thay đổi đối với AOSP.
Xác minh quy trình khởi động của Android
Sử dụng bộ sưu tập để sắp xếp ngăn nắp các trang
Lưu và phân loại nội dung dựa trên lựa chọn ưu tiên của bạn.
Android 8.0 trở lên bao gồm một phương thức triển khai tham chiếu của tính năng Xác minh quy trình khởi động có tên là Xác minh quy trình khởi động trên Android (AVB) hoặc Xác minh quy trình khởi động 2.0. AVB là một phiên bản của tính năng Khởi động được xác minh hoạt động với cấu trúc Project Treble, giúp tách khung Android khỏi cách triển khai cơ bản của nhà cung cấp.
AVB được tích hợp với Hệ thống xây dựng Android và được bật bằng một dòng duy nhất, giúp tạo và ký tất cả siêu dữ liệu dm-verity cần thiết. Để biết thêm thông tin, hãy xem phần Tích hợp hệ thống xây dựng.
AVB cung cấp libavb, một thư viện C được dùng tại thời điểm khởi động để xác minh Android. Bạn có thể tích hợp libavb với trình tải khởi động bằng cách triển khai chức năng dành riêng cho nền tảng cho I/O, cung cấp gốc tin cậy và lấy/đặt siêu dữ liệu bảo vệ rollback.
Các tính năng chính của AVB bao gồm việc uỷ quyền cập nhật cho các phân vùng khác nhau, định dạng chân trang phổ biến để ký phân vùng và bảo vệ khỏi kẻ tấn công quay lại phiên bản Android dễ bị tấn công.
Để biết thêm thông tin chi tiết về cách triển khai, hãy xem /platform/external/avb/README.md.
Nội dung và mã mẫu trên trang này phải tuân thủ các giấy phép như mô tả trong phần Giấy phép nội dung. Java và OpenJDK là nhãn hiệu hoặc nhãn hiệu đã đăng ký của Oracle và/hoặc đơn vị liên kết của Oracle.
Cập nhật lần gần đây nhất: 2025-07-27 UTC.
[[["Dễ hiểu","easyToUnderstand","thumb-up"],["Giúp tôi giải quyết được vấn đề","solvedMyProblem","thumb-up"],["Khác","otherUp","thumb-up"]],[["Thiếu thông tin tôi cần","missingTheInformationINeed","thumb-down"],["Quá phức tạp/quá nhiều bước","tooComplicatedTooManySteps","thumb-down"],["Đã lỗi thời","outOfDate","thumb-down"],["Vấn đề về bản dịch","translationIssue","thumb-down"],["Vấn đề về mẫu/mã","samplesCodeIssue","thumb-down"],["Khác","otherDown","thumb-down"]],["Cập nhật lần gần đây nhất: 2025-07-27 UTC."],[],[],null,["# Android Verified Boot\n\nAndroid 8.0 and higher includes a reference implementation of Verified Boot\ncalled Android Verified Boot (AVB) or Verified Boot 2.0. AVB is a version of\nVerified Boot that works with [Project Treble](/docs/core/architecture#hidl)\narchitecture, which separates the Android framework from the underlying vendor\nimplementation.\n\n\nAVB is integrated with the Android Build System and enabled by\na single line, which takes care of generating and signing all necessary dm-verity\nmetadata. For more information, see [Build System Integration](https://android.googlesource.com/platform/external/avb/+/android16-release/README.md#Build-System-Integration).\n\nAVB provides libavb, which is a C library to be used at boot time for\nverifying Android. You can integrate libavb with your bootloader by implementing a\n[platform-specific functionality](https://android.googlesource.com/platform/external/avb/+/android16-release/libavb/avb_ops.h) for I/O, providing the root\nof trust, and getting/setting rollback protection metadata.\n\n\nAVB's key features include delegating updates for different\npartitions, a common footer format for signing partitions, and protection from\nattackers rolling back to a vulnerable version of Android.\n\n\nFor more implementation details, see [/platform/external/avb/README.md](https://android.googlesource.com/platform/external/avb/+/android16-release/README.md)."]]
