Nell'ambito del progetto (Macchina virtuale ARC) Google per Chrome OS una nuova opzione di livello per l'esecuzione di applicazioni Android. La differenza fondamentale rispetto al livello ARC++ attualmente proposto (Android Runtime per Chrome) è l'utilizzo di una macchina virtuale a tutti gli effetti anziché di un contenitore. Le tecnologie integrate in ARCVM sono già utilizzate nel sottosistema per eseguire applicazioni Linux su Chrome OS.
Invece di un contenitore isolato utilizzando namespace, seccomp, alt syscall, SELinux e cgroups, ARCVM utilizza un monitor di macchina virtuale per eseguire l'ambiente Android basato su hypervisor KVM e a livello di impostazioni, immagine di sistema , incluso un kernel ridotto all'osso e un ambiente di sistema minimo. L'input e l'output sullo schermo sono organizzati attraverso il lancio di un server composito intermedio all'interno della macchina virtuale, che inoltra output, eventi di input e operazioni con gli appunti tra l'ambiente virtuale e quello principale (In ARC++ accesso diretto al livello DRM tramite il Render Node).
Prossimamente Google sostituire l'attuale sottosistema ARC++ con ARCVM, ma a lungo termine ARCVM sarà interessante dal punto di vista dell'unificazione con il sottosistema per l'esecuzione di applicazioni Linux e fornendo un isolamento più rigoroso dell'ambiente Android (il contenitore utilizza un kernel comune con il sistema principale e mantiene l'accesso diretto alle chiamate di sistema e alle interfacce del kernel, una vulnerabilità in cui può essere utilizzata per compromettere l'intero sistema dal contenitore).
L'utilizzo di ARCVM consentirà inoltre agli utenti di installare applicazioni Android arbitrarie, senza limitarsi a essere vincolati alla directory di Google Play e senza richiedere il passaggio del dispositivo in modalità sviluppatore (in modalità normale installando solo le applicazioni selezionate da Google Play). Questa funzionalità è necessaria per organizzare lo sviluppo di applicazioni Android su Chrome OS. Attualmente è già possibile installare l'ambiente Android Studio su Chrome OS, ma per testare le applicazioni in fase di sviluppo è necessario abilitare la Modalità Sviluppatore.
Fonte: opennet.ru