这里';这是安卓13的一个有趣的新功能:工作虚拟化支持。谷歌出于自身原因正在Android中构建虚拟化,但Android开发者kdrag0n已征用该功能来启动ARM Windows 11和桌面Linux。开发人员甚至让Windows版本的Doom运行,都在Pixel 6上的虚拟机中。
kdrag0n说Android 13有";完整的KVM功能";34岁;近乎本土的表演" 您需要root才能启用该功能,这不会';不支持GPU加速。该功能也没有';我们不支持嵌套虚拟化,所以虽然现在你可以在Windows上运行Android,在Android上运行Windows,但制作一个无限嵌套的操作系统turducken是不可能的。
这是一个简洁的演示';这根本不是谷歌想用Android做的事;这是即将到来的虚拟机支持。埃斯珀和#39;s Mishaal Rahman一直在仔细追踪Android';s的虚拟化进程已经持续了一段时间,而显而易见的计划是有朝一日(可能在Android 13中)将虚拟机用作各种功能的安全和隐私沙箱。想象一下,不需要在正常的应用程序权限级别处理敏感数据,数据可以在单独的操作系统中处理,因此任何攻击者都必须突破应用程序安全模型,然后是Android,然后是虚拟机监控程序,然后是另一个私有操作系统。
是的,它运行Doom(从我的电脑连接到手机的Windows虚拟机进行键盘输入)pic。啁啾com/6PORUnJk8m
谷歌的第一部分';s的虚拟化工作是标准化Android设备附带的Linux内核。如今,Android上的内核是Android';这是一个常见的碎片化故事,每个手机型号都会提供一个定制版本的Linux内核,其中加载了特定的更改和驱动器。内核基本上永远不会更新,而且它';当有超过10000个不同的Android内核时,很难在操作系统级别推出任何虚拟化功能。谷歌';s将Linux内核标准化的计划称为";GKI和#34;或";通用内核映像"
通用内核是安卓内核,改动尽可能少,任何制造商的改动或硬件支持都是通过模块系统完成的。现在,主内核已经标准化,并具有一组已知的功能。有一天,内核甚至可能是可更新的。GKI率先推出Pixel 6,这就是为什么Pixel 6是第一款(也是迄今为止唯一一款)能够做到这一点的Android手机。
谷歌正在采用Linux内核#39;s KVM和Chrome操作系统';s虚拟机管理器,crosvm。该公司还正在打造一款无头、精简版的安卓系统,以便在虚拟机上运行。
此前,人们认为这个微型操作系统的名字是";微型机器人&34;但这个名字似乎只是谷歌的一个标签';s虚拟机软件。更准确的名字似乎是";康波斯和#34;在一个用于执行独立编译的操作系统中。所有这些代码最终将通过新的";维特";主线模块。
谷歌设想在设备管理程序上运行主要的安卓发行版和受保护的虚拟机,使虚拟机数据具有更高级别的私密性和安全性,即使是最严格的安卓设置。首先,谷歌想用它取代ARM';s TrustZone(运行DRM之类的东西)和密码工作。谷歌想要摆脱TrustZone,因为TrustZone充满了高度特权的第三方专有代码,而且TrustZone运行缓慢。有了一个更快的安全环境,谷歌可以开始在其中一个私人虚拟机上执行更具时间敏感性的任务,比如语音识别。到目前为止,该公司似乎是';他正在进步!