- 我的订阅
- 科技
我们正处于一个信息大暴发的时代,每天都能产生数以百万计的新闻资讯!
虽然有大数据推荐,但面对海量数据,通过我们的调研发现,在一个小时的时间里,您通常无法真正有效地获取您感兴趣的资讯!
头条新闻资讯订阅,旨在帮助您收集感兴趣的资讯内容,并且在第一时间通知到您。可以有效节约您获取资讯的时间,避免错过一些关键信息。
谷歌推出android虚拟化框架avf工具包
12月8日消息,谷歌在Android13中为Pixel设备首次引入了Android虚拟化框架(AndroidVirtualizationFramework,AVF),目前谷歌正在将这套框架推送至更多Android14设备中,并发布了一套AVF工具包,以帮助开发者快速调试学习这套框架。
▲图源谷歌官方新闻稿
注:AVF是一项能够在Android设备上运行虚拟机的技术,该技术的主要作用是隔离工作负载与操作系统,有点类似Android利用Linux进程的方式,具有一定的安全性。
据悉,AVF提供单向隔离与双向隔离两种隔离等级,其中“单向隔离”的虚拟机通常用于沙盒环境,可令多个系统在单一设备上运行,并由原始Android系统控制和监视其它所有虚拟系统。
而双向隔离是指Android(主机)和虚拟机(IsolatedVM/客户机)彼此完全隔离,隔离的虚拟机可用于储存处理敏感信息,由于虚拟机之间彼此隔离,主机和虚拟机需要通过明确商定的通信渠道,才能够互相访问。
谷歌声称,在部分情况下,AVF成了可替代AndroidTrustzone的机制(注:TrustZone是谷歌推出的一种基于Arm架构的安全技术,号称能够提供“安全的运行环境与硬件层级的隔离保护”)。
谷歌同时表示,借助AVF的双向隔离能力,开发者可以在Android系统中运行“需要隔离,但是不需要提升特定权限”的用例,即AVF提供的隔离虚拟机可以在不增加特定权限的情况下,对应用进行安全隔离,谷歌提到,此类隔离机制特别适用于保护敏感数据或进行重要操作。
▲图源谷歌官方新闻稿
此外还注意到,AVF还具有“可移植性”、“可扩展性”,谷歌声称,相关虚拟机及应用能够在所有支持AVF的设备上运行;AVF在设计时还考虑到了开发人员的需求,开发者可以自由定制虚拟机,以满足特定用例的需求。只要符合AVF规定的某些启动和通信协议,开发人员就可以部署任何虚拟机有效载荷。
谷歌计划在Android14扩大AVF可用范围,让AVF能够在更多的设备中可用,同时也为AVF开放了Android系统API,允许特定应用使用虚拟机,而开发者也可以通过DevEx虚拟机管理工具包,追踪维护相关进程。
以上内容为资讯信息快照,由td.fyun.cc爬虫进行采集并收录,本站未对信息做任何修改,信息内容不代表本站立场。
快照生成时间:2023-12-09 09:45:07
本站信息快照查询为非营利公共服务,如有侵权请联系我们进行删除。
信息原文地址:
