À partir du 27 mars 2025, nous vous recommandons d'utiliser android-latest-release au lieu de aosp-main pour créer et contribuer à AOSP. Pour en savoir plus, consultez la section Modifications apportées à AOSP.

Cette page a été traduite par l'API Cloud Translation.

Écrire une application AVF

Une application compatible avec AVF se compose de deux parties : la partie de l'application qui s'exécute sur l'OS Android hôte et la partie de l'application qui s'exécute sur Microdroid dans une pVM.

La partie de l'application qui s'exécute sur Android implémente l'interface utilisateur et la logique métier non confidentielle, et crée et gère le cycle de vie d'une VM protégée.

La partie de l'application exécutée sur Microdroid, dans une pVM, est chargée d'effectuer toutes les tâches qui doivent être effectuées de manière sécurisée.

Pour lancer la partie pVM de votre application et communiquer avec elle, votre application hôte crée une pVM et exécute une bibliothèque partagée native dans la pVM. Cette bibliothèque implémente un service Binder que la partie hôte de l'application utilise pour communiquer avec la partie de l'application dans une pVM. La figure 1 montre les deux parties de l'application et le canal de communication du binder :

Chargement et communication de l'application AVF

Figure 1. Chargement et communication de l'application AVF

Configurer le fichier de configuration

Votre fichier vm_config.json doit comporter une entrée pour le système d'exploitation et la bibliothèque partagée de la VM protégée. Le fichier assets/vm_config.json suivant montre les entrées du fichier de configuration pour Microdroid et une bibliothèque native partagée :

{
  "os": {
    "name": "microdroid"
  },
  "task": {
    "type": "microdroid_launcher",
    "command": "MicrodroidTestNativeLib.so"
  }
}

Implémenter le service de binder

Implémentez un service de binder dans votre bibliothèque partagée. Exemple :

extern "C"
int android_native_main(int, char**) {
  // Implement your binder service here
}

Créer le code de l'application

Dans la partie hôte de votre application, créez du code qui prépare le fichier de configuration, charge (ou crée) un handle pour la VM et exécute la VM. Exemple :

// Prepare the configuration file
VirtualMachineConfig config = new VirtualMachineConfig
  .Builder(getApplication(), "assets/vm_config.json")
  .build();

// Load (or create) the handle to a VM
VirtualMachine vm = VirtualMachineManager
  .getInstance(getApplication())
  .getOrCreate("my_vm", config);

// Run the VM
vm.run();

Communiquer avec la partie VM de votre application

Pour communiquer avec la partie VM de votre application, vous devez d'abord enregistrer un rappel pour être averti lorsque le service Binder sur la VM est prêt. Lorsque vous recevez une notification, vous vous connectez au serveur de binder, puis vous communiquez avec le serveur à l'aide de l'interface AIDL personnalisée. Exemple :

// Register the callback
vm.setCallback(Executors.newSingleThreadExecutor(),
  new VirtualmachineCallback() {
  @Override
  public void onPayloadReady(VirtualMachine vm) {
    // Connect to the binder server
    IBinder binder = vm.connectToVsockServer(PORT).get();
    IMyService svc = IMyService.Stub.asInterface(binder);
    // Talk with server using custom AIDL interface
    Result res = svc.doSomething();
  }
}); //exception handling & proper threading omitted
vm.run();

Pour télécharger le code source d'une application de démonstration qui illustre les étapes de ce document, consultez MicrodroidDemo.