Projekta robežās (ARC virtuālā mašīna) Google operētājsistēmai Chrome OS jauna slāņa opcija Android lietojumprogrammu darbināšanai. Galvenā atšķirība no pašlaik piedāvātā ARC++ slāņa (Android Runtime for Chrome) ir pilnvērtīgas virtuālās mašīnas izmantošana konteinera vietā. ARCVM iegultās tehnoloģijas jau tiek izmantotas apakšsistēmā lai palaistu Linux lietojumprogrammas operētājsistēmā Chrome OS.
Tā vietā, lai konteiners būtu izolēts, izmantojot nosaukumvietas, seccomp, alt syscall, SELinux un cgroups, ARCVM Android vides palaišanai izmanto virtuālās mašīnas monitoru. pamatojoties uz KVM hipervizoru un iestatījumu līmenī sistēmas attēls , tostarp noņemts kodols un minimāla sistēmas vide. Ievade un izvade uz ekrānu tiek organizēta, virtuālajā mašīnā palaižot starpposma salikto serveri, kas pārsūta izvadi, ievades notikumus un darbības ar starpliktuvi starp virtuālo un galveno vidi (ARC++ tieša piekļuve DRM slānim, izmantojot renderēšanas mezglu).
Drīzumā Google aizstāt pašreizējo ARC++ apakšsistēmu ar ARCVM, bet ilgtermiņā ARCVM interesē no apvienošanās ar apakšsistēmu Linux aplikāciju darbināšanai un Android vides stingrākas izolācijas nodrošināšanai (konteiners izmanto kopīgu kodolu ar galveno sistēmu un saglabā tiešu piekļuvi sistēmas izsaukumiem un kodola saskarnēm, ievainojamību, kurā var izmantot visas sistēmas kompromitēšanu no konteinera).
ARCVM izmantošana arī ļaus lietotājiem instalēt patvaļīgas Android lietojumprogrammas, neaprobežojoties ar to saistīšanu ar Google Play direktoriju un neprasot ierīci pārslēgt izstrādātāja režīmā (parastajā režīmā). instalējot tikai atlasītas programmas no Google Play). Šī funkcija ir nepieciešama Android lietojumprogrammu izstrādes organizēšanai operētājsistēmā Chrome OS. Šobrīd jau ir iespējams instalēt Android Studio vidi operētājsistēmā Chrome OS, taču, lai testētu izstrādātās lietojumprogrammas, ir jāiespējo izstrādātāja režīms.
Avots: opennet.ru