我们可以预想谷歌希望与Android一起运行少量虚拟机
谷歌正在制造微型机器人,该公司称这是“基于Android的最小Linux映像”。根据提交说明,microdroid将在虚拟机中使用,并被设计为“通用Android系统映像(GSI)的精简版本”。GSI已经是开源Android的准系统,但是microdroid似乎更加精简了。该项目的目标可能是允许在管理程序之上运行最低版本的Android,以便允许虚拟化单个Android应用程序,而不是提供完整的辅助桌面环境。
该项目可能是Google致力于在Android硬件上启用虚拟化以提高安全性的更大努力的一部分。据LWN的Jake Edge称,具体来说,谷歌正在努力将Linux内核虚拟化机制“ KVM”引入由ARM64 SoC支持的Android设备。(LWN文章总结了由Googler Will Deacon在KVM论坛上举行的名为“面向大众的虚拟化:在Android上公开KVM ”的演示文稿的摘要。)在Armv8的高度特权异常级别之一上运行的参与方代码。第三方代码(例如,用于DRM,加密和其他二进制文件的代码)可以在与Android OS相同级别的VM中运行。
为了管理这些虚拟机,Google调整了Chrome OS VMM(crosvm),该操作系统用于在Android的Chrome OS上运行Linux应用。Google准备将crosvm作为新的APEX软件包(称为“虚拟化”)的一部分提供,同时将其用于ARM64的“受保护的KVM”项目用于Android的Linux内核分支。
借助microdroid,我们可以预想Google希望与Android一起运行少量虚拟机,可能用于与DRM相关的应用程序。为了与底层Android主机进行通信,Microdroid将拥有最少的组件,例如init和binder服务。这项工作很可能会与Snapdragon 888中新的Type-1 Hypervisor配合使用,该公司表示,它可以隔离同一设备上的应用程序和操作系统之间的数据,还可以在隔离的操作系统之间即时切换而不会降低性能。
标签: 谷歌与Android