U granicama projekta (ARC virtuelna mašina) Google za Chrome OS nova opcija sloja za pokretanje Android aplikacija. Ključna razlika u odnosu na trenutno predloženi ARC++ sloj (Android Runtime za Chrome) je upotreba punopravne virtuelne mašine umjesto kontejnera. Tehnologije ugrađene u ARCVM se već koriste u podsistemu za pokretanje Linux aplikacija na Chrome OS-u.
Umjesto kontejnera izolovanog korištenjem prostora imena, seccomp, alt syscall, SELinux i cgroups, ARCVM koristi monitor virtuelne mašine za pokretanje Android okruženja baziran na KVM hipervizoru i na nivou podešavanja, sliku sistema , uključujući smanjeno jezgro i minimalno sistemsko okruženje. Ulaz i izlaz na ekran je organizovan kroz pokretanje posrednog kompozitnog servera unutar virtuelne mašine, koji prosleđuje izlaz, ulazne događaje i operacije sa međuspremnikom između virtuelnog i glavnog okruženja (U ARC++ direktan pristup DRM sloju preko Render Node).
Uskoro Google zamijeniti trenutni ARC++ podsistem sa ARCVM, ali je dugoročno ARCVM od interesa sa stanovišta ujedinjenja sa podsistemom za pokretanje Linux aplikacija i obezbjeđenja strože izolacije Android okruženja (kontejner koristi zajednički kernel sa glavnim sistemom i zadržava direktan pristup sistemskim pozivima i interfejsima kernela, što je ranjivost u kojoj se može kompromitovati čitav sistem iz kontejnera).
Upotreba ARCVM-a će također omogućiti korisnicima da instaliraju proizvoljne Android aplikacije, bez ograničenja na vezivanje za Google Play direktorij i bez potrebe da se uređaj prebaci u programski način rada (u normalnom načinu rada instaliranje samo odabranih aplikacija sa Google Playa). Ova funkcija je neophodna za organizaciju razvoja Android aplikacija na Chrome OS-u. Trenutno je već moguće instalirati okruženje Android Studio na Chrome OS, ali da biste testirali aplikacije koje se razvijaju, morate omogućiti Developer Mode.
izvor: opennet.ru