谷歌擴大AVF框架可用范圍，強化Android 14虛擬化能力

IT之家 12 月 8 日消息，谷歌在 Android 13 中為 Pixel 設備首次引入了 Android 虛擬化框架（Android Virtualization Framework，AVF），目前谷歌正在將這套框架推送至更多 Android 14 設備中，并發布了一套 AVF 工具包，以幫助開發者快速調試學習這套框架。

▲ 圖源 谷歌官方新聞稿

IT之家注：AVF 是一項能夠在 Android 設備上運行虛擬機的技術，該技術的主要作用是隔離工作負載與操作系統，有點類似 Android 利用 Linux 進程的方式，具有一定的安全性。

據悉，AVF 提供單向隔離與雙向隔離兩種隔離等級，其中“單向隔離”的虛擬機通常用于沙盒環境，可令多個系統在單一設備上運行，并由原始 Android 系統控制和監視其它所有虛擬系統。

而雙向隔離是指 Android（主機）和虛擬機（Isolated VM / 客戶機）彼此完全隔離，隔離的虛擬機可用于儲存處理敏感信息，由于虛擬機之間彼此隔離，主機和虛擬機需要通過明確商定的通信渠道，才能夠互相訪問。

谷歌聲稱，在部分情況下，AVF 成了可替代 Android Trustzone 的機制（注：TrustZone 是谷歌推出的一種基于 Arm 架構的安全技術，號稱能夠提供“安全的運行環境與硬件層級的隔離保護”）。

谷歌同時表示，借助 AVF 的雙向隔離能力，開發者可以在 Android 系統中運行“需要隔離，但是不需要提升特定權限”的用例，即 AVF 提供的隔離虛擬機可以在不增加特定權限的情況下，對應用進行安全隔離，谷歌提到，此類隔離機制特別適用于保護敏感數據或進行重要操作。

▲ 圖源 谷歌官方新聞稿

此外IT之家還注意到，AVF 還具有“可移植性”、“可擴展性”，谷歌聲稱，相關虛擬機及應用能夠在所有支持 AVF 的設備上運行；AVF 在設計時還考慮到了開發人員的需求，開發者可以自由定制虛擬機，以滿足特定用例的需求。只要符合 AVF 規定的某些啟動和通信協議，開發人員就可以部署任何虛擬機有效載荷。

谷歌計劃在 Android 14 擴大 AVF 可用范圍，讓 AVF 能夠在更多的設備中可用，同時也為 AVF 開放了 Android 系統 API，允許特定應用使用虛擬機，而開發者也可以通過 DevEx 虛擬機管理工具包，追蹤維護相關進程。