谷歌Google扩大AVF框架可用范围强化Android 14虚拟化能力

小科 • 2023年 12月 28日 pm6:19 • 网络 • 阅读 174

据报道，谷歌Google在Android 13中为Pixel设备首次引入了 Android 虚拟化框架（Android Virtualization Framework，AVF），目前谷歌正在将这套框架推送至更多 Android 14 设备中，并发布了一套 AVF 工具包，以帮助开发者快速调试学习这套框架。

AVF 是一项能够在 Android 设备上运行虚拟机的技术，该技术的主要作用是隔离工作负载与操作系统，有点类似 Android 利用 Linux 进程的方式，具有一定的安全性。

据悉，AVF 提供单向隔离与双向隔离两种隔离等级，其中“单向隔离”的虚拟机通常用于沙盒环境，可令多个系统在单一设备上运行，并由原始 Android 系统控制和监视其它所有虚拟系统。

而双向隔离是指 Android（主机）和虚拟机（Isolated VM / 客户机）彼此完全隔离，隔离的虚拟机可用于储存处理敏感信息，由于虚拟机之间彼此隔离，主机和虚拟机需要通过明确商定的通信渠道，才能够互相访问。

谷歌声称，在部分情况下，AVF 成了可替代 Android Trustzone 的机制（注：TrustZone 是谷歌推出的一种基于 Arm 架构的安全技术，号称能够提供“安全的运行环境与硬件层级的隔离保护”）。

谷歌同时表示，借助 AVF 的双向隔离能力，开发者可以在 Android 系统中运行“需要隔离，但是不需要提升特定权限”的用例，即 AVF 提供的隔离虚拟机可以在不增加特定权限的情况下，对应用进行安全隔离，谷歌提到，此类隔离机制特别适用于保护敏感数据或进行重要操作。

此外，AVF 还具有“可移植性”、“可扩展性”，谷歌声称，相关虚拟机及应用能够在所有支持 AVF 的设备上运行；AVF 在设计时还考虑到了开发人员的需求，开发者可以自由定制虚拟机，以满足特定用例的需求。只要符合 AVF 规定的某些启动和通信协议，开发人员就可以部署任何虚拟机有效载荷。

谷歌计划在 Android 14 扩大 AVF 可用范围，让 AVF 能够在更多的设备中可用，同时也为 AVF 开放了 Android 系统 API，允许特定应用使用虚拟机，而开发者也可以通过 DevEx 虚拟机管理工具包，追踪维护相关进程。

文章来源于互联网:科技讯-谷歌Google扩大AVF框架可用范围强化Android 14虚拟化能力

谷歌Google扩大AVF框架可用范围 强化Android 14虚拟化能力

相关推荐

发表回复

分享到：

谷歌Google扩大AVF框架可用范围强化Android 14虚拟化能力