AVF虚拟机:Android开发团队的新选择

发表时间: 2023-12-06 17:44

Android 虚拟化框架 (Android Virtualization Framework, AVF) 是 Android 操作系统的核心构建块之一,它提供安全且私密的执行环境来执行代码。

谷歌 Android 开发团队宣布:他们计划将 AVF 虚拟机作为 Android 原语 —— 成为 Android 系统的核心构造。

AVF 首次在搭载 Android 13 的 Pixel 设备引入,为处理特权应用程序的平台开发者提供了新功能。通过 AVF,开发者可以更广泛地支持 Android 虚拟化。虚拟化已被广泛使用和部署,将工作负载和操作系统相互隔离。它可以有效地扩展基础设施、测试环境、遗留软件兼容性、创建虚拟桌面等等。

随着 AVF 虚拟机成为 Android 操作系统的核心构造,类似于 Android 利用 Linux 进程的方式开发者可以灵活地选择虚拟机的隔离级别

  • 单向隔离 (One-way isolation):Android(主机)可以控制和检查 VM 的内容。它们最常用于沙箱和分离,使多个操作系统能够在同一台机器 / 设备上运行,并由一个操作系统主机 (Android) 控制和监视所有其他操作系统主机。

  • 双向隔离 (Isolated VM):Android(主机)和虚拟机(客机)彼此完全隔离。处理或存储敏感数据的开发者可能会受益于隔离的虚拟机。隔离的虚拟机具有双向屏障,主机 (Android) 和虚拟机都无法相互访问,除非通过明确商定的通信通道。它有 2 个主要属性:

    • 主机 (Android) 无法访问(机密)VM 内的工作负载和数据。

    • 即使 Android 一直受到损害,直至(并包括)主机内核,隔离的虚拟机仍然不会受到损害。