Android 开发团队宣布:将 AVF 虚拟机作为 Android 原语

2023年 12月 7日 30.6k 0

Android 虚拟化框架 (Android Virtualization Framework, AVF) 是 Android 操作系统的核心构建块之一,它提供安全且私密的执行环境来执行代码。

谷歌 Android 开发团队宣布:他们计划将 AVF 虚拟机作为 Android 原语—— 成为 Android 系统的核心构造。

AVF 首次在搭载 Android 13 的 Pixel 设备引入,为处理特权应用程序的平台开发者提供了新功能。通过 AVF,开发者可以更广泛地支持 Android 虚拟化。虚拟化已被广泛使用和部署,将工作负载和操作系统相互隔离。它可以有效地扩展基础设施、测试环境、遗留软件兼容性、创建虚拟桌面等等。

随着 AVF 虚拟机成为 Android 操作系统的核心构造,类似于 Android 利用 Linux 进程的方式。开发者可以灵活地选择虚拟机的隔离级别:

  • 单向隔离 (One-way isolation):Android(主机)可以控制和检查 VM 的内容。它们最常用于沙箱和分离,使多个操作系统能够在同一台机器/设备上运行,并由一个操作系统主机 (Android) 控制和监视所有其他操作系统主机。

  • 双向隔离 (Isolated VM):Android(主机)和虚拟机(客机)彼此完全隔离。处理或存储敏感数据的开发者可能会受益于隔离的虚拟机。隔离的虚拟机具有双向屏障,主机 (Android) 和虚拟机都无法相互访问,除非通过明确商定的通信通道。它有 2 个主要属性:

    • 主机 (Android) 无法访问(机密)VM 内的工作负载和数据。
    • 即使 Android 一直受到损害,直至(并包括)主机内核,隔离的虚拟机仍然不会受到损害。

详情。

相关文章

塑造我成为 CTO 之路的“秘诀”
“人工智能教母”的公司估值达 10 亿美金
教授吐槽:985 高校成高级蓝翔!研究生基本废了,只为房子、票子……
Windows 蓝屏中断提醒开发者:Rust 比 C/C++ 更好
Claude 3.5 Sonnet 在伽利略幻觉指数中名列前茅
上海新增 11 款已完成登记生成式 AI 服务

发布评论