W granicach projektu (Maszyna wirtualna ARC) Google dla systemu operacyjnego Chrome nowa opcja warstwy do uruchamiania aplikacji na Androida. Kluczową różnicą w stosunku do obecnie proponowanej warstwy ARC++ (Android Runtime for Chrome) jest wykorzystanie pełnoprawnej maszyny wirtualnej zamiast kontenera. Technologie wbudowane w ARCVM są już wykorzystywane w podsystemie do uruchamiania aplikacji linuksowych w systemie operacyjnym Chrome.
Zamiast kontenera izolowanego przy użyciu przestrzeni nazw, seccomp, alt syscall, SELinux i cgroups, ARCVM wykorzystuje monitor maszyny wirtualnej do uruchamiania środowiska Android oparty na hypervisorze KVM i na poziomie ustawień obraz systemu , w tym uproszczone jądro i minimalne środowisko systemowe. Wejście i wyjście na ekran organizowane jest poprzez uruchomienie pośredniego serwera złożonego wewnątrz maszyny wirtualnej, który przekazuje dane wyjściowe, zdarzenia wejściowe i operacje ze schowkiem pomiędzy środowiskiem wirtualnym i głównym (w ARC++ bezpośredni dostęp do warstwy DRM poprzez węzeł renderujący).
Już wkrótce Google zastąpić obecny podsystem ARC++ na ARCVM, jednak w dłuższej perspektywie ARCVM jest interesujący z punktu widzenia unifikacji z podsystemem uruchamiania aplikacji Linux i zapewnienia ściślejszej izolacji środowiska Android (kontener wykorzystuje wspólne jądro z systemem głównym i zachowuje bezpośredni dostęp do wywołań systemowych i interfejsów jądra, lukę, która może zostać wykorzystana do naruszenia bezpieczeństwa całego systemu z poziomu kontenera).
Zastosowanie ARCVM umożliwi także użytkownikom instalowanie dowolnych aplikacji na Androida, bez ograniczania się do przywiązania do katalogu Google Play i bez konieczności przełączania urządzenia w tryb programisty (w trybie normalnym) instalowanie tylko wybranych aplikacji z Google Play). Ta funkcja jest niezbędna do organizowania rozwoju aplikacji na Androida w systemie operacyjnym Chrome. Obecnie możliwa jest już instalacja środowiska Android Studio na systemie operacyjnym Chrome, jednak aby móc testować tworzone aplikacje, należy włączyć tryb programisty.
Źródło: opennet.ru