Android 8.0 i nowszy zawiera referencyjną implementację weryfikacji podczas uruchamiania o nazwie Weryfikacja podczas uruchamiania na Androidzie (AVB) lub Weryfikacja podczas uruchamiania 2.0. AVB to wersja zweryfikowanego rozruchu, która działa z architekturą Project Treble, która oddziela platformę Androida od bazowej implementacji dostawcy.
AVB jest zintegrowany z systemem kompilacji Androida i włączany za pomocą jednego wiersza, który generuje i podpisuje wszystkie niezbędne metadane dm-verity. Więcej informacji znajdziesz w artykule Integracja systemu kompilacji.
AVB udostępnia bibliotekę libavb, która jest biblioteką C używaną podczas uruchamiania do weryfikacji Androida. Bibliotekę libavb możesz zintegrować z programem rozruchowym, implementując funkcje specyficzne dla platformy na potrzeby wejścia/wyjścia, udostępniając główny punkt zaufania oraz pobierając i ustawiając metadane ochrony przed wycofaniem.
Najważniejsze funkcje AVB to delegowanie aktualizacji różnych partycji, wspólny format stopki do podpisywania partycji oraz ochrona przed atakami polegającymi na przywróceniu starszej, podatnej na zagrożenia wersji Androida.
Więcej informacji o implementacji znajdziesz w /platform/external/avb/README.md.