1. 科技訊首頁
  2. 新聞

谷歌Google擴(kuò)大AVF框架可用范圍 強(qiáng)化Android 14虛擬化能力

若安丶 ? ? 新聞
谷歌Google擴(kuò)大AVF框架可用范圍 強(qiáng)化Android 14虛擬化能力

據(jù)報(bào)道,谷歌Google在Android 13中為Pixel設(shè)備首次引入了 Android 虛擬化框架(Android Virtualization Framework,AVF),目前谷歌正在將這套框架推送至更多 Android 14 設(shè)備中,并發(fā)布了一套 AVF 工具包,以幫助開發(fā)者快速調(diào)試學(xué)習(xí)這套框架。

AVF 是一項(xiàng)能夠在 Android 設(shè)備上運(yùn)行虛擬機(jī)的技術(shù),該技術(shù)的主要作用是隔離工作負(fù)載與操作系統(tǒng),有點(diǎn)類似 Android 利用 Linux 進(jìn)程的方式,具有一定的安全性。

據(jù)悉,AVF 提供單向隔離與雙向隔離兩種隔離等級(jí),其中“單向隔離”的虛擬機(jī)通常用于沙盒環(huán)境,可令多個(gè)系統(tǒng)在單一設(shè)備上運(yùn)行,并由原始 Android 系統(tǒng)控制和監(jiān)視其它所有虛擬系統(tǒng)。

而雙向隔離是指 Android(主機(jī))和虛擬機(jī)(Isolated VM / 客戶機(jī))彼此完全隔離,隔離的虛擬機(jī)可用于儲(chǔ)存處理敏感信息,由于虛擬機(jī)之間彼此隔離,主機(jī)和虛擬機(jī)需要通過明確商定的通信渠道,才能夠互相訪問。

谷歌聲稱,在部分情況下,AVF 成了可替代 Android Trustzone 的機(jī)制(注:TrustZone 是谷歌推出的一種基于 Arm 架構(gòu)的安全技術(shù),號(hào)稱能夠提供“安全的運(yùn)行環(huán)境與硬件層級(jí)的隔離保護(hù)”)。

谷歌同時(shí)表示,借助 AVF 的雙向隔離能力,開發(fā)者可以在 Android 系統(tǒng)中運(yùn)行“需要隔離,但是不需要提升特定權(quán)限”的用例,即 AVF 提供的隔離虛擬機(jī)可以在不增加特定權(quán)限的情況下,對(duì)應(yīng)用進(jìn)行安全隔離,谷歌提到,此類隔離機(jī)制特別適用于保護(hù)敏感數(shù)據(jù)或進(jìn)行重要操作。

此外,AVF 還具有“可移植性”、“可擴(kuò)展性”,谷歌聲稱,相關(guān)虛擬機(jī)及應(yīng)用能夠在所有支持 AVF 的設(shè)備上運(yùn)行;AVF 在設(shè)計(jì)時(shí)還考慮到了開發(fā)人員的需求,開發(fā)者可以自由定制虛擬機(jī),以滿足特定用例的需求。只要符合 AVF 規(guī)定的某些啟動(dòng)和通信協(xié)議,開發(fā)人員就可以部署任何虛擬機(jī)有效載荷。

谷歌計(jì)劃在 Android 14 擴(kuò)大 AVF 可用范圍,讓 AVF 能夠在更多的設(shè)備中可用,同時(shí)也為 AVF 開放了 Android 系統(tǒng) API,允許特定應(yīng)用使用虛擬機(jī),而開發(fā)者也可以通過 DevEx 虛擬機(jī)管理工具包,追蹤維護(hù)相關(guān)進(jìn)程。

本文來自投稿,不代表科技訊立場(chǎng),如若轉(zhuǎn)載,請(qǐng)注明出處:http://m.2079x.cn/article/604402.html

若安丶的頭像若安丶管理團(tuán)隊(duì)

相關(guān)推薦

發(fā)表回復(fù)

登錄后才能評(píng)論