V hranicích projektu (Virtuální stroj ARC) Google pro Chrome OS nová možnost vrstvy pro spouštění aplikací pro Android. Klíčovým rozdílem od aktuálně navrhované vrstvy ARC++ (Android Runtime for Chrome) je použití plnohodnotného virtuálního stroje namísto kontejneru. Technologie vložené do ARCVM jsou již v subsystému použity ke spouštění aplikací pro Linux v systému Chrome OS.
Místo kontejneru izolovaného pomocí jmenných prostorů, seccomp, alt syscall, SELinux a cgroups používá ARCVM ke spuštění prostředí Android monitor virtuálního počítače. založené na KVM hypervisoru a na úrovni nastavení, obraz systému , včetně oříznutého jádra a minimálního systémového prostředí. Vstup a výstup na obrazovku je organizován prostřednictvím spuštění přechodného kompozitního serveru uvnitř virtuálního stroje, který předává výstup, vstupní události a operace se schránkou mezi virtuálním a hlavním prostředím (V ARC++ přímý přístup k vrstvě DRM prostřednictvím Render Node).
Již brzy Google nahradit současný subsystém ARC++ za ARCVM, ale dlouhodobě je ARCVM zajímavý z hlediska sjednocení se subsystémem pro běh linuxových aplikací a zajištění přísnější izolace prostředí Android (kontejner využívá společné jádro s hlavním systémem a zachovává přímý přístup k systémovým voláním a rozhraním jádra, což je zranitelnost, kterou lze využít ke kompromitaci celého systému z kontejneru).
Použití ARCVM také umožní uživatelům instalovat libovolné aplikace pro Android, aniž by byli omezeni na vazbu na adresář Google Play a aniž by bylo nutné zařízení přepínat do vývojářského režimu (v normálním režimu instalace pouze vybraných aplikací z Google Play). Tato funkce je nezbytná pro organizaci vývoje aplikací pro Android v systému Chrome OS. V současné době je již možné nainstalovat prostředí Android Studio na Chrome OS, ale abyste mohli testovat vyvíjené aplikace, musíte povolit Developer Mode.
Zdroj: opennet.ru