Google強化Android虛擬化支持與安全性，推出AVF工具包簡化隔離應(yīng)用開發(fā)

在Android 13首次引入的Android虛擬化框架（Android Virtualization Framework，AVF），現(xiàn)在將在更多的Android 14設(shè)備上提供。在Android 14中，Google還添加了一套新的工具包，讓開發(fā)者能夠更好地使用AVF及其組件。

Google由于要強化Android設(shè)備的安全性，因此在Android 13加入了AVF。AVF是一個在Android設(shè)備上執(zhí)行虛擬機的技術(shù)，該架構(gòu)的主要作用是隔離應(yīng)用程序與系統(tǒng)之間的數(shù)據(jù)和操作，AVF讓虛擬機成為Android操作系統(tǒng)的核心組件，類似Android利用Linux程序的方式。

AVF提供單向隔離與雙向隔離兩種隔離等級，單向隔離讓Android系統(tǒng)可以控制和檢查虛擬機中的內(nèi)容，最常用于沙盒（Sandboxing）與分離（Separation）技術(shù)，使多個操作系統(tǒng)能夠在單一設(shè)備上運行，并由Android控制和監(jiān)視其他所有操作系統(tǒng)主機。而雙向隔離則是指Android和虛擬機（Isolated VM）彼此完全隔離，隔離的虛擬機將可用于處理或是存儲敏感數(shù)據(jù)，由于Android和虛擬機都無法相互訪問，因此需要通過特定信道才能溝通。

在部分情況，AVF成了可替代Android Trustzone的機制，TrustZone是一種在Arm架構(gòu)處理器上實現(xiàn)的安全技術(shù)，提供了安全的執(zhí)行環(huán)境與硬件層級的隔離保護。而Google表示，運用AVF的雙向隔離，開發(fā)者可以在Android中執(zhí)行需要隔離，但是不需要提升特權(quán)的用例。也就是說，AVF提供的隔離虛擬機可以在不增加系統(tǒng)特權(quán)的情況下，對應(yīng)用程序數(shù)據(jù)進行安全隔離，這樣的隔離機制特別適用于保護敏感數(shù)據(jù)和執(zhí)行重要操作。

AVF還具有可移植性的優(yōu)勢，Google提到，虛擬機和其中執(zhí)行的應(yīng)用程序，比可信任小程序（Trusted Applet）還更具可移植性，官方舉例，具有Linux應(yīng)用程序負載的Linux虛擬機，能夠在所有支持AVF設(shè)備上的執(zhí)行。這代表開發(fā)者只需要構(gòu)建一次應(yīng)用程序，就能夠部署到其他地方，這與移植到Trustzone操作系統(tǒng)相比，借由虛擬機的方式，還可以簡單地移植現(xiàn)有Linux應(yīng)用程序。

在性能方面，AVF設(shè)計上講究高效且靈活，虛擬機可以非常迷你，小至單獨的C程序，也可以大到操作系統(tǒng)規(guī)模，虛擬機可以根據(jù)需求設(shè)計成持續(xù)或是家歇運行，也能根據(jù)整體系統(tǒng)健康狀態(tài)和資源分配，并遵守Android調(diào)度提示和低內(nèi)存警告，與操作系統(tǒng)良好地協(xié)作。

Google在Android 14擴大AVF的可用性，讓AVF能夠在更多的設(shè)備上可用，同時對AVF開了Android系統(tǒng)API，允許特權(quán)應(yīng)用程序使用虛擬機，執(zhí)行需要隔離的重要工作負載。開發(fā)者也可以通過虛擬機管理程序DevEx工具包，關(guān)注監(jiān)控虛擬機的運行，更方便地進行調(diào)試。

Google的合作伙伴也可以使用虛擬機管理程序供應(yīng)商模塊，自訂Google虛擬機管理程序（pKVM）滿足特定需求。AVF在Android 14的運行性能也更好，基于microdroid的虛擬機啟動速度是Android 13的2倍，內(nèi)存使用只有一半，能夠更好地支持特權(quán)應(yīng)用程序和平臺開發(fā)。