Khởi động đã được xác minh của Android

Android 8.0 trở lên bao gồm triển khai tham chiếu Khởi động đã xác minh được gọi là Khởi động đã xác minh Android (AVB) hoặc Khởi động đã xác minh 2.0. AVB là phiên bản Khởi động đã được xác minh hoạt động với kiến ​​trúc Project Treble , tách biệt khung Android khỏi việc triển khai của nhà cung cấp cơ bản.

AVB được tích hợp với Hệ thống xây dựng Android và được kích hoạt bằng một dòng duy nhất, đảm nhiệm việc tạo và ký tất cả siêu dữ liệu dm-verity cần thiết. Để biết thêm thông tin, hãy xem Xây dựng tích hợp hệ thống .

AVB cung cấp libavb, đây là thư viện C được sử dụng khi khởi động để xác minh Android. Bạn có thể tích hợp libavb với bộ tải khởi động của mình bằng cách triển khai chức năng dành riêng cho nền tảng cho I/O, cung cấp nguồn gốc của sự tin cậy và nhận/thiết lập siêu dữ liệu bảo vệ khôi phục.

Các tính năng chính của AVB bao gồm ủy quyền cập nhật cho các phân vùng khác nhau, định dạng chân trang chung để ký phân vùng và bảo vệ khỏi những kẻ tấn công quay lại phiên bản Android dễ bị tấn công.

Để biết thêm chi tiết triển khai, hãy xem /platform/external/avb/README.md .