Android 驗證啟動

Android 8.0 及更高版本包含一個驗證啟動的參考實現,稱為 Android 驗證啟動 (AVB) 或驗證啟動 2.0。 AVB 是與Project Treble架構一起使用的 Verified Boot 版本,它將 Android 框架與底層供應商實現分開。

AVB 與 Android 構建系統集成並由一行啟用,它負責生成和簽署所有必要的 dm-verity 元數據。有關詳細信息,請參閱構建系統集成

AVB 提供了 libavb,這是一個在啟動時用於驗證 Android 的 C 庫。您可以通過為 I/O 實現特定於平台的功能、提供信任根以及獲取/設置回滾保護元數據來將 libavb 與引導加載程序集成。

AVB 的主要功能包括為不同分區委派更新、用於簽署分區的通用頁腳格式以及防止攻擊者回滾到易受攻擊的 Android 版本。

有關更多實現細節,請參閱/platform/external/avb/README.md