Google arbejder på microdroid, et minimalt Android-baseret Linux-billede designet til brug i en virtuel maskine. Her er hvad vi ved indtil videre.
Google laver microdroid, som virksomheden siger er et "minimalt Android-baseret Linux-billede."
Ifølge forpligtelsesbeskrivelsen, microdroid vil blive brugt i virtuelle maskiner og er designet som en "strippet version af det generiske Android-system image (GSI)." GSI er allerede en barebones-opbygning af open source Android, men microdroid ser ud til at være endnu mere trimmet ned. Målet med dette projekt kan være at give mulighed for at køre en minimal version af Android oven på en hypervisor i for at give mulighed for virtualisering af en individuel Android-app i stedet for at levere et komplet sekundært skrivebord miljø.
Projektet er sandsynligvis en del af Googles større indsats for at muliggøre virtualisering på Android-hardware i et forsøg på at forbedre sikkerheden. Specifikt arbejder Google på at bringe Linux-kernevirtualiseringsmekanismen kaldet "KVM" til Android-enheder drevet af ARM64 SoC'er, ifølge Jake Edge kl.
LWN. (Det LWN artiklen præsenterer et resumé af en præsentation kaldet "Virtualisering for masserne: Eksponering af KVM på Android" [PDF-advarsel] holdt af Googler Will Deacon på KVM-forummet.) At bringe KVM-understøttelse siges at "de-privilegere" tredjepartskode, der kører på en af Armv8's meget privilegerede undtagelsesniveauer. Tredjepartskode, såsom dem til DRM, kryptografi og andre binære filer, kan i stedet køres i en VM på samme niveau som Android OS.For at administrere disse virtuelle maskiner tilpasser Google Chrome OS VMM (crosvm), som er vant til køre Linux-apps på Chrome OS, til Android. Google er forberedelse at levere crosvm som en del af en ny APEX-pakke kaldet "Virtualization" og samtidig bringe sit "beskyttede KVM"-projekt til ARM64 til Androids Linux-kernegafler.
Med microdroid forestiller vi os, at Google vil køre små virtuelle maskiner sammen med Android, muligvis til DRM-relaterede applikationer. Microdroid vil have det absolutte minimum af komponenter, såsom init- og bindertjenesterne, for at kunne kommunikere med den underliggende Android-vært. Det er muligt, at denne indsats vil knytte sig til ny Type-1 Hypervisor i Snapdragon 888, som firmaet siger giver mulighed for at isolere data mellem apps og OS'er på den samme enhed og også øjeblikkeligt skifte mellem isolerede OS'er uden ydeevneforringelser.
Det er også muligt, at dette er relateret til Googles bestræbelser på at udvide ideen bag crosvm til Android apps som en del af virksomhedens igangværende "ARCVM"-projekt. Uden mere information kan vi ikke sige med sikkerhed, hvad Googles intentioner er, men vi holder øje med AOSP Gerrit for flere detaljer.
Tak til XDA Recognized Developer luca020400 for tippet og til anerkendt udvikler phhusson for hans hjælp!