Projekti piirides (ARC Virtual Machine) Google Chrome OS-i jaoks uus kihivalik Androidi rakenduste käitamiseks. Peamine erinevus praegu pakutavast ARC++ kihist (Android Runtime for Chrome) on täisväärtusliku virtuaalmasina kasutamine konteineri asemel. ARCVM-i manustatud tehnoloogiaid alamsüsteemis juba kasutatakse Linuxi rakenduste käitamiseks Chrome OS-is.
Nimeruumide, seccompi, alt syscalli, SELinuxi ja cgroupsi abil isoleeritud konteineri asemel kasutab ARCVM Androidi keskkonna käitamiseks virtuaalmasina monitori põhineb KVM hüperviisoril ja seadete tasemel süsteemi pilt , sealhulgas eemaldatud kernel ja minimaalne süsteemikeskkond. Sisend ja väljund ekraanile korraldatakse virtuaalmasina sees oleva vahepealse komposiitserveri käivitamisega, mis edastab väljundi, sisendsündmused ja toimingud lõikepuhvriga virtuaalse ja põhikeskkonna vahel (ARC++-s otsejuurdepääs DRM-kihile renderdamissõlme kaudu).
Varsti Google asendada senine ARC++ alamsüsteem ARCVM-iga, kuid pikemas perspektiivis pakub ARCVM huvi alamsüsteemiga ühendamise seisukohalt Linuxi rakenduste käitamiseks ja Androidi keskkonna rangema isolatsiooni tagamiseks (konteiner kasutab põhisüsteemiga ühist tuuma ja säilitab otsese juurdepääsu süsteemikõnedele ja kerneli liidestele – haavatavust, mille abil saab konteinerist kogu süsteemi ohtu seada).
Samuti võimaldab ARCVM-i kasutamine lubada kasutajatel installida suvalisi Androidi rakendusi, ilma et need oleksid seotud Google Play kataloogiga ja ilma et oleks vaja seadet arendajarežiimi lülitada (tavarežiimis ainult Google Playst valitud rakenduste installimine). See funktsioon on vajalik Androidi rakenduste arendamise korraldamiseks Chrome OS-is. Hetkel on juba võimalik Chrome OS-ile installida Android Studio keskkond, kuid arendatavate rakenduste testimiseks tuleb lubada arendaja režiim.
Allikas: opennet.ru