অ্যান্ড্রয়েড ভার্চুয়ালাইজেশন ফ্রেমওয়ার্ক (AVF) ওভারভিউ

অ্যান্ড্রয়েড ভার্চুয়ালাইজেশন ফ্রেমওয়ার্ক (AVF) কোড কার্যকর করার জন্য নিরাপদ এবং ব্যক্তিগত কার্যকর পরিবেশ প্রদান করে। AVF নিরাপত্তা-ভিত্তিক ব্যবহারের ক্ষেত্রে আদর্শ যেগুলির জন্য Android-এর অ্যাপ স্যান্ডবক্সের অফারগুলির তুলনায় শক্তিশালী, এমনকি আনুষ্ঠানিকভাবে যাচাইকৃত, বিচ্ছিন্নতার নিশ্চয়তা প্রয়োজন। Android AVF বাস্তবায়নের জন্য প্রয়োজনীয় সমস্ত উপাদানগুলির একটি রেফারেন্স বাস্তবায়ন প্রদান করে। বর্তমানে, AVF শুধুমাত্র ARM64 ডিভাইসে সমর্থিত। চিত্র 1 AVF এর আর্কিটেকচার দেখায়:

এখানে চিত্র 1 থেকে সবচেয়ে গুরুত্বপূর্ণ পদগুলির সংজ্ঞা রয়েছে:

apexd এবং zipfuse

হোস্ট থেকে আমদানি করা APEXes এবং APKগুলিকে নিরাপদে মাউন্ট করে।

authfs

Android এবং pVM (হোস্ট এবং অতিথি) এর মধ্যে নিরাপদে একাধিক ফাইল ভাগ করার জন্য একটি ফিউজ ফাইল সিস্টেম।

বাইন্ডার

আন্তঃভিএম যোগাযোগের প্রাথমিক মাধ্যম।

crosvm

মরিচায় লেখা একটি ভার্চুয়াল মেশিন মনিটর। crosvm VM মেমরি বরাদ্দ করে, ভার্চুয়াল CPU থ্রেড তৈরি করে এবং ভার্চুয়াল ডিভাইসের ব্যাক-এন্ড প্রয়োগ করে।

জেনেরিক কার্নেল ইমেজ (GKI)

Google দ্বারা প্রত্যয়িত একটি বুট চিত্র যাতে একটি Android কমন কার্নেল (ACK) সোর্স ট্রি থেকে তৈরি একটি GKI কার্নেল রয়েছে এবং এটি একটি Android ডিভাইসের বুট পার্টিশনে ফ্ল্যাশ করার জন্য উপযুক্ত৷ আরও তথ্যের জন্য, কার্নেল ওভারভিউ দেখুন।

হাইপারভাইজার

AVF দ্বারা ব্যবহৃত ভার্চুয়ালাইজেশন প্রযুক্তি, যা pKVM নামেও পরিচিত। হাইপারভাইজার কার্যকর করা কোডের অখণ্ডতা এবং pVM-এর সম্পদের গোপনীয়তা বজায় রাখে, এমনকি হোস্ট অ্যান্ড্রয়েড বা অন্য কোনো pVM-এর সাথে আপস করা হলেও।

জাভা API

ভার্চুয়ালাইজেশন সার্ভিস জাভা API, যা শুধুমাত্র AVF সমর্থন সহ ডিভাইসগুলিতে উপস্থিত থাকে। এই APIগুলি ঐচ্ছিক এবং thebootclasspath এর অংশ নয়।

মাইক্রোড্রয়েড

একটি Google-প্রদত্ত মিনি-Android OS যা একটি pVM-এ চলে৷

মাইক্রোড্রয়েড ম্যানেজার

পিভিএম লাইফসাইকেল, পিভিএম এবং ইনস্ট্যান্স ডিস্কের ভিতরে পরিচালনা করে।

নেটিভ API

Android Native Developers Kit (NDK) এর একটি উপসেট।

সুরক্ষিত কার্নেল-ভিত্তিক ভার্চুয়াল মেশিন (pKVM)

হাইপারভাইজার দেখুন।

pVM ফার্মওয়্যার ( pvmfw )

প্রথম কোড যা একটি pVM-এ চলে, pvmfw পেলোড যাচাই করে এবং প্রতি-ভিএম গোপনীয়তা অর্জন করে।

সুরক্ষিত ভার্চুয়াল মেশিন (pVM)

একটি পারস্পরিক অবিশ্বাসী বিচ্ছিন্ন এক্সিকিউশন এনভায়রনমেন্ট ( গেস্ট ) যা প্রধান অ্যান্ড্রয়েড অপারেটিং সিস্টেমের ( হোস্ট ) পাশাপাশি চলে। পিভিএম সুরক্ষার একটি গুরুত্বপূর্ণ দিক হল হোস্টের সাথে আপস করা হলেও, হোস্টের পিভিএম মেমরিতে অ্যাক্সেস নেই। pVM চালানোর জন্য pKVM হল আদর্শ হাইপারভাইজার।

বিদ্যমান বিশ্বস্ত এক্সিকিউশন এনভায়রনমেন্টের (টিইই) তুলনায়, পিভিএমগুলি মাইক্রোড্রয়েড নামে একটি মিনি-অ্যান্ড্রয়েড ডিস্ট্রিবিউশন চালানোর ক্ষমতা সহ একটি সমৃদ্ধ পরিবেশ প্রদান করে (যদিও মাইক্রোড্রয়েড একটি অরক্ষিত VM-তেও চলতে পারে)। pVMগুলি গতিশীলভাবে ব্যবহার করা যেতে পারে এবং তাদের সমর্থন করে এমন সমস্ত ডিভাইস জুড়ে উপলব্ধ একটি বিশ্বস্ত পরিবেশে API-এর একটি মানক সেট সরবরাহ করা যেতে পারে।

ভার্চুয়ালাইজেশন সার্ভিস

Android পরিষেবা যা pVM-এর জীবনচক্র পরিচালনা করে।

এরপর কি?

• আপনি যদি AVF এর প্রয়োজনীয়তা আরও ভালভাবে বুঝতে চান তবে কেন AVF দেখুন? .
• বিচ্ছিন্ন সংকলনের জন্য কীভাবে AVF ব্যবহার করা যেতে পারে সে সম্পর্কে পড়তে, কেস ব্যবহার করুন দেখুন।
• আপনি যদি AVF রেফারেন্স বাস্তবায়নের আর্কিটেকচারের আরও গভীর ব্যাখ্যা চান, তাহলে AVF আর্কিটেকচার পড়ুন।
• আপনি যদি Microdroid সম্পর্কে জানতে চান, Microdroid পড়ুন।
• AVF কীভাবে নিরাপত্তা পরিচালনা করে সে বিষয়ে আপনি যদি আগ্রহী হন, তাহলে নিরাপত্তা পড়ুন।
• ভার্চুয়ালাইজেশন পরিষেবার ভূমিকা বোঝার জন্য, ভার্চুয়ালাইজেশন পরিষেবা পড়ুন।
• AVF এর সোর্স কোড বা পৃথক উপাদান সম্পর্কে গভীর ব্যাখ্যার জন্য, AOSP সংগ্রহস্থল দেখুন