MicroDroid е съкратена версия на Android за виртуални машини

Google прави microdroid, за който компанията казва, че е „минимално базирано на Android изображение на Linux“.

Според описанието на комита, microdroid ще се използва във виртуални машини и е проектиран като „съкратена версия на генеричната система Android изображение (GSI)." GSI вече е базова компилация на Android с отворен код, но microdroid изглежда още по-подстригван надолу. Целта на този проект може да бъде да позволи стартирането на минимална версия на Android върху хипервайзор в за да позволи виртуализиране на отделно приложение за Android, вместо да предоставя пълен вторичен работен плот заобикаляща среда.

Проектът вероятно е част от по-големите усилия на Google да активира виртуализация на хардуера на Android в опит да подобри сигурността. По-конкретно, Google работи върху въвеждането на механизма за виртуализация на ядрото на Linux, наречен "KVM", на устройства с Android, захранвани от ARM64 SoC, според Джейк Едж на

LWN. ( LWN статията представя резюме на презентация, наречена "Виртуализация за масите: Разкриване на KVM на Android" [PDF предупреждение], държано от служителя на Google Уил Дийкън във форума за KVM.) Твърди се, че въвеждането на поддръжка на KVM "депривилегира" кода на трета страна, работещ на един от Armv8 високо привилегировани нива на изключение. Кодът на трета страна, като този за DRM, криптография и други двоични файлове, може вместо това да се изпълнява във виртуална машина на същото ниво като операционната система Android.

За да управлява тези виртуални машини, Google адаптира Chrome OS VMM (crosvm), който се използва за стартирайте Linux приложения на Chrome OS, за Android. Google е приготвяне да достави crosvm като част от нов APEX пакет, наречен "Virtualization", като в същото време представи своя "защитен KVM" проект за ARM64 за разклоненията на ядрото на Android на Linux.

С microdroid си представяме, че Google иска да стартира малки виртуални машини заедно с Android, вероятно за приложения, свързани с DRM. Microdroid ще разполага с минимум компоненти, като init и binder услуги, за да комуникира с основния хост на Android. Възможно е това усилие да се свърже с нов хипервизор Type-1 в Snapdragon 888, което според компанията позволява изолиране на данни между приложения и операционни системи на едно и също устройство и незабавно превключване между изолирани операционни системи без влошаване на производителността.

Възможно е също това да е свързано с усилията на Google да разшири идеята зад crosvm към приложенията за Android като част от компанията текущ проект "ARCVM".. Без повече информация не можем да кажем със сигурност какви са намеренията на Google, но ще следим AOSP Gerrit за повече подробности.

Благодарение на XDA Recognized Developer luca020400 за съвет и на признат разработчик фхюсън за съдействието му!