Android वर्चुअलाइजेशन फ्रेमवर्क (AVF) सिंहावलोकन

Android वर्चुअलाइजेशन फ्रेमवर्क (AVF) कोड निष्पादित करने के लिए सुरक्षित और निजी निष्पादन वातावरण प्रदान करता है। एवीएफ सुरक्षा-उन्मुख उपयोग के मामलों के लिए आदर्श है, जिसके लिए एंड्रॉइड के ऐप सैंडबॉक्स द्वारा पेश किए जाने वाले मजबूत, यहां तक ​​कि औपचारिक रूप से सत्यापित, अलगाव आश्वासन की आवश्यकता होती है। Android AVF को लागू करने के लिए आवश्यक सभी घटकों का एक संदर्भ कार्यान्वयन प्रदान करता है। वर्तमान में, AVF केवल ARM64 उपकरणों पर समर्थित है। चित्र 1 AVF की वास्तुकला को दर्शाता है:

एवीएफ वास्तुकला

चित्र 1. AVF आर्किटेक्चर

यहाँ आकृति 1 से सबसे महत्वपूर्ण शब्दों की परिभाषाएँ दी गई हैं:

एपेक्स्ड और जिपफ्यूज
होस्ट से आयातित एपेक्स और एपीके को सुरक्षित रूप से माउंट करता है।
authfs
एंड्रॉइड और पीवीएम (मेजबान और अतिथि) के बीच कई फाइलों को सुरक्षा साझा करने के लिए एक फ्यूज फाइल सिस्टम।
जिल्दसाज़
इंटर-वीएम संचार का प्राथमिक साधन।
crosvm
जंग में लिखा एक वर्चुअल मशीन मॉनिटर। crosvm VM मेमोरी आवंटित करता है, वर्चुअल CPU थ्रेड्स बनाता है, और वर्चुअल डिवाइस के बैक-एंड को लागू करता है।
सामान्य कर्नेल छवि (GKI)
Google द्वारा प्रमाणित एक बूट इमेज जिसमें Android कॉमन कर्नेल (ACK) स्रोत ट्री से निर्मित GKI कर्नेल होता है और Android डिवाइस के बूट पार्टीशन में फ्लैश करने के लिए उपयुक्त होता है। अधिक जानकारी के लिए, कर्नेल सिंहावलोकन देखें।
सूत्र
AVF द्वारा उपयोग की जाने वाली वर्चुअलाइजेशन तकनीक, जिसे pKVM के नाम से भी जाना जाता है। हाइपरविजर निष्पादित कोड की अखंडता और पीवीएम की संपत्ति की गोपनीयता को बनाए रखता है, भले ही एंड्रॉइड या किसी अन्य पीवीएम से समझौता किया गया हो।
जावा एपीआई
वर्चुअलाइजेशन सर्विस जावा एपीआई, जो केवल एवीएफ समर्थन वाले उपकरणों पर मौजूद हैं। ये एपीआई वैकल्पिक हैं और thebootclasspath का हिस्सा नहीं हैं।
माइक्रोड्रोइड
Google द्वारा प्रदान किया गया मिनी-Android OS जो pVM में चलता है।
माइक्रोड्रॉइड प्रबंधक
pVM जीवनचक्र, pVM के अंदर और उदाहरण डिस्क का प्रबंधन करता है।
देशी एपीआई
एंड्रॉइड नेटिव डेवलपर्स किट (एनडीके) का एक सबसेट।
संरक्षित कर्नेल-आधारित वर्चुअल मशीन (pKVM)
हाइपरविजर देखें।
पीवीएम फर्मवेयर ( pvmfw )
pVM पर चलने वाला पहला कोड, pvmfw पेलोड की पुष्टि करता है और प्रति-VM रहस्य प्राप्त करता है।
संरक्षित वर्चुअल मशीन (पीवीएम)

मुख्य एंड्रॉइड ऑपरेटिंग सिस्टम ("होस्ट") के साथ चलने वाला पारस्परिक रूप से अविश्वसनीय पृथक निष्पादन वातावरण ("मेहमान")। pVMs को pKVM द्वारा प्रबंधित किया जाता है।

मौजूदा विश्वसनीय निष्पादन वातावरण (टीईई) की तुलना में, पीवीएम एक समृद्ध वातावरण प्रदान करते हैं, जिसमें माइक्रोड्रॉइड नामक एक मिनी-एंड्रॉइड वितरण शामिल है। पीवीएम को गतिशील रूप से इस्तेमाल किया जा सकता है और उन्हें समर्थन देने वाले सभी उपकरणों पर उपलब्ध एपीआई का एक मानक सेट प्रदान करता है।

वायरलाइजेशन सर्विस

Android सेवा जो pVMs के जीवनचक्र का प्रबंधन करती है।

आगे क्या होगा?

  • यदि आप AVF की आवश्यकता को बेहतर ढंग से समझना चाहते हैं, तो AVF क्यों? .
  • पृथक संकलन के लिए AVF का उपयोग कैसे किया जा सकता है, इसके बारे में पढ़ने के लिए, उपयोग मामलों का संदर्भ लें।
  • यदि आप AVF संदर्भ कार्यान्वयन की वास्तुकला की अधिक गहन व्याख्या चाहते हैं, तो AVF वास्तुकला देखें।
  • यदि आप माइक्रोड्रॉइड के बारे में जानना चाहते हैं, तो माइक्रोड्रॉइड देखें।
  • यदि आप रुचि रखते हैं कि AVF सुरक्षा को कैसे संभालता है, तो सुरक्षा देखें।
  • वर्चुअलाइजेशन सेवा की भूमिका को समझने के लिए, वर्चुअलाइजेशन सेवा का संदर्भ लें।
,

Android वर्चुअलाइजेशन फ्रेमवर्क (AVF) कोड निष्पादित करने के लिए सुरक्षित और निजी निष्पादन वातावरण प्रदान करता है। एवीएफ सुरक्षा-उन्मुख उपयोग के मामलों के लिए आदर्श है, जिसके लिए एंड्रॉइड के ऐप सैंडबॉक्स द्वारा पेश किए जाने वाले मजबूत, यहां तक ​​कि औपचारिक रूप से सत्यापित, अलगाव आश्वासन की आवश्यकता होती है। Android AVF को लागू करने के लिए आवश्यक सभी घटकों का एक संदर्भ कार्यान्वयन प्रदान करता है। वर्तमान में, AVF केवल ARM64 उपकरणों पर समर्थित है। चित्र 1 AVF की वास्तुकला को दर्शाता है:

एवीएफ वास्तुकला

चित्र 1. AVF आर्किटेक्चर

यहाँ आकृति 1 से सबसे महत्वपूर्ण शब्दों की परिभाषाएँ दी गई हैं:

एपेक्स्ड और जिपफ्यूज
होस्ट से आयातित एपेक्स और एपीके को सुरक्षित रूप से माउंट करता है।
authfs
एंड्रॉइड और पीवीएम (मेजबान और अतिथि) के बीच कई फाइलों को सुरक्षा साझा करने के लिए एक फ्यूज फाइल सिस्टम।
जिल्दसाज़
इंटर-वीएम संचार का प्राथमिक साधन।
crosvm
जंग में लिखा एक वर्चुअल मशीन मॉनिटर। crosvm VM मेमोरी आवंटित करता है, वर्चुअल CPU थ्रेड्स बनाता है, और वर्चुअल डिवाइस के बैक-एंड को लागू करता है।
सामान्य कर्नेल छवि (GKI)
Google द्वारा प्रमाणित एक बूट इमेज जिसमें Android कॉमन कर्नेल (ACK) स्रोत ट्री से निर्मित GKI कर्नेल होता है और Android डिवाइस के बूट पार्टीशन में फ्लैश करने के लिए उपयुक्त होता है। अधिक जानकारी के लिए, कर्नेल सिंहावलोकन देखें।
सूत्र
AVF द्वारा उपयोग की जाने वाली वर्चुअलाइजेशन तकनीक, जिसे pKVM के नाम से भी जाना जाता है। हाइपरविजर निष्पादित कोड की अखंडता और पीवीएम की संपत्ति की गोपनीयता को बनाए रखता है, भले ही एंड्रॉइड या किसी अन्य पीवीएम से समझौता किया गया हो।
जावा एपीआई
वर्चुअलाइजेशन सर्विस जावा एपीआई, जो केवल एवीएफ समर्थन वाले उपकरणों पर मौजूद हैं। ये एपीआई वैकल्पिक हैं और thebootclasspath का हिस्सा नहीं हैं।
माइक्रोड्रोइड
Google द्वारा प्रदान किया गया मिनी-Android OS जो pVM में चलता है।
माइक्रोड्रॉइड प्रबंधक
pVM जीवनचक्र, pVM के अंदर और उदाहरण डिस्क का प्रबंधन करता है।
देशी एपीआई
एंड्रॉइड नेटिव डेवलपर्स किट (एनडीके) का एक सबसेट।
संरक्षित कर्नेल-आधारित वर्चुअल मशीन (pKVM)
हाइपरविजर देखें।
पीवीएम फर्मवेयर ( pvmfw )
pVM पर चलने वाला पहला कोड, pvmfw पेलोड की पुष्टि करता है और प्रति-VM रहस्य प्राप्त करता है।
संरक्षित वर्चुअल मशीन (पीवीएम)

मुख्य एंड्रॉइड ऑपरेटिंग सिस्टम ("होस्ट") के साथ चलने वाला पारस्परिक रूप से अविश्वसनीय पृथक निष्पादन वातावरण ("मेहमान")। pVMs को pKVM द्वारा प्रबंधित किया जाता है।

मौजूदा विश्वसनीय निष्पादन वातावरण (टीईई) की तुलना में, पीवीएम एक समृद्ध वातावरण प्रदान करते हैं, जिसमें माइक्रोड्रॉइड नामक एक मिनी-एंड्रॉइड वितरण शामिल है। पीवीएम को गतिशील रूप से इस्तेमाल किया जा सकता है और उन्हें समर्थन देने वाले सभी उपकरणों पर उपलब्ध एपीआई का एक मानक सेट प्रदान करता है।

वायरलाइजेशन सर्विस

Android सेवा जो pVMs के जीवनचक्र का प्रबंधन करती है।

आगे क्या होगा?

  • यदि आप AVF की आवश्यकता को बेहतर ढंग से समझना चाहते हैं, तो AVF क्यों? .
  • पृथक संकलन के लिए AVF का उपयोग कैसे किया जा सकता है, इसके बारे में पढ़ने के लिए, उपयोग मामलों का संदर्भ लें।
  • यदि आप AVF संदर्भ कार्यान्वयन की वास्तुकला की अधिक गहन व्याख्या चाहते हैं, तो AVF वास्तुकला देखें।
  • यदि आप माइक्रोड्रॉइड के बारे में जानना चाहते हैं, तो माइक्रोड्रॉइड देखें।
  • यदि आप रुचि रखते हैं कि AVF सुरक्षा को कैसे संभालता है, तो सुरक्षा देखें।
  • वर्चुअलाइजेशन सेवा की भूमिका को समझने के लिए, वर्चुअलाइजेशन सेवा का संदर्भ लें।