Android 驗證啟動

Android 8.0 及更高版本包含驗證啟動的參考實現,稱為 Android 驗證啟動 (AVB) 或驗證啟動 2.0。 AVB 是 Verified Boot 的一個版本,與Project Treble架構配合使用,它將 Android 框架與底層供應商實現分開。

AVB 與 Android 構建系統集成,並通過一行啟用,負責生成和簽署所有必要的 dm-verity 元數據。有關更多信息,請參閱構建系統集成

AVB 提供了 libavb,這是一個在啟動時用於驗證 Android 的 C 庫。您可以通過實現特定於平台的 I/O 功能、提供信任根以及獲取/設置回滾保護元數據,將 libavb 與引導加載程序集成。

AVB 的主要功能包括針對不同分區的委派更新、用於簽名分區的通用頁腳格式以及防止攻擊者回滾到存在漏洞的 Android 版本。

有關更多實現細節,請參閱/platform/external/avb/README.md