Das Projekt (ARC Virtual Machine) Google für Chrome OS eine neue Layer-Option zum Ausführen von Android-Anwendungen. Der wesentliche Unterschied zur derzeit vorgeschlagenen ARC++-Schicht (Android Runtime für Chrome) besteht in der Verwendung einer vollwertigen virtuellen Maschine anstelle eines Containers. Die in ARCVM eingebetteten Technologien werden bereits im Subsystem verwendet um Linux-Anwendungen unter Chrome OS auszuführen.
Anstelle eines mithilfe von Namespaces, Seccomp, Alt Syscall, SELinux und Cgroups isolierten Containers verwendet ARCVM einen virtuellen Maschinenmonitor, um die Android-Umgebung auszuführen basierend auf KVM-Hypervisor und auf der Einstellungsebene, Systembild , einschließlich eines abgespeckten Kernels und einer minimalen Systemumgebung. Die Eingabe und Ausgabe auf dem Bildschirm wird durch den Start eines zwischengeschalteten Verbundservers innerhalb der virtuellen Maschine organisiert, der Ausgaben, Eingabeereignisse und Vorgänge mit der Zwischenablage zwischen der virtuellen und der Hauptumgebung weiterleitet (in ARC++). direkter Zugriff auf die DRM-Ebene über den Render Node).
Bald verfügbar Google Ersetzen Sie das aktuelle ARC++-Subsystem durch ARCVM. Langfristig ist ARCVM jedoch im Hinblick auf die Vereinheitlichung mit dem Subsystem für die Ausführung von Linux-Anwendungen und die Bereitstellung einer strengeren Isolierung der Android-Umgebung von Interesse (der Container verwendet einen gemeinsamen Kernel mit dem Hauptsystem). und behält direkten Zugriff auf Systemaufrufe und Kernel-Schnittstellen, eine Schwachstelle, die dazu genutzt werden kann, das gesamte System vom Container aus zu kompromittieren.
Durch den Einsatz von ARCVM wird es außerdem möglich, Nutzern die Installation beliebiger Android-Anwendungen zu ermöglichen, ohne an das Google Play-Verzeichnis gebunden zu sein und ohne dass das Gerät in den Entwicklermodus (im Normalmodus) geschaltet werden muss Installation nur ausgewählter Anwendungen von Google Play). Diese Funktion ist für die Organisation der Entwicklung von Android-Anwendungen unter Chrome OS erforderlich. Derzeit ist es bereits möglich, die Android Studio-Umgebung auf Chrome OS zu installieren. Um jedoch entwickelte Anwendungen zu testen, müssen Sie den Entwicklermodus aktivieren.
Source: opennet.ru