基于安全容器的Android虛擬化技術(shù)研究與實(shí)現(xiàn).pdf

1、隨著智能設(shè)備的發(fā)展與進(jìn)步，智能手機(jī)的硬件配置越來越高。而由于And ro id系統(tǒng)是一款開源并且免費(fèi)的系統(tǒng)，大部分手機(jī)廠商都將And ro id系統(tǒng)作為智能手機(jī)的操作系統(tǒng)。但由于用戶的應(yīng)用場景和需求也在時(shí)刻變化，只安裝了一個(gè)操作系統(tǒng)的智能手機(jī)愈來愈無法滿足用戶日益復(fù)雜的個(gè)性化需求，同時(shí)也缺乏對(duì)用戶隱私數(shù)據(jù)的保護(hù)。為了解決上述問題，本文引入了嵌入式虛擬化技術(shù)，該技術(shù)可以使一個(gè)設(shè)備上同時(shí)運(yùn)行多個(gè)操作系統(tǒng)。從而滿足用戶的多應(yīng)用場景需求。

2、>　　虛擬化技術(shù)可以使同一硬件平臺(tái)上同時(shí)運(yùn)行多個(gè)操作系統(tǒng)，通過分區(qū)等技術(shù)將不同操作系統(tǒng)之間的數(shù)據(jù)和文件進(jìn)行隔離，使系統(tǒng)相互之間獨(dú)立運(yùn)行。其中一個(gè)系統(tǒng)遭受惡意受攻擊或崩潰并不會(huì)影響其他系統(tǒng)的正常運(yùn)行，從而提高安全性。但嵌入式設(shè)備對(duì)性能要求比較苛刻，在多個(gè)系統(tǒng)運(yùn)行的同時(shí)又不能影響用戶體驗(yàn)。而對(duì)于傳統(tǒng)的虛擬化技術(shù)而言，不論是 KVM還是 Xen虛擬化技術(shù)，消耗系統(tǒng)資源都較高，效率較低；并且全虛擬化技術(shù)需要CPU的支持，半虛擬化技術(shù)也需要對(duì)系統(tǒng)

3、內(nèi)核做大量修改。相對(duì)于傳統(tǒng)的虛擬化技術(shù)，輕量級(jí)虛擬化容器技術(shù)不僅效率較高，而且實(shí)現(xiàn)更加簡單，代碼量較少。因此本文通過利用容器技術(shù)，來完成對(duì)Android系統(tǒng)的虛擬化。
　　本文基于 Linux容器技術(shù)設(shè)計(jì)并實(shí)現(xiàn) Android系統(tǒng)的虛擬化，從而使得多個(gè)Android系統(tǒng)能夠同時(shí)運(yùn)行。首先，本文對(duì)Linux容器技術(shù)以及Aufs文件系統(tǒng)進(jìn)行了較為詳細(xì)的分析；并根據(jù)容器技術(shù)設(shè)計(jì)了多 Android系統(tǒng)的框架。為了使多個(gè)Android系統(tǒng)

4、可以同時(shí)訪問一些特定設(shè)備，本文通過在Android的Linux內(nèi)核中實(shí)現(xiàn)了一種新的命名空間機(jī)制；并提出了一種虛擬化的實(shí)現(xiàn)方法，實(shí)現(xiàn)了FrameBuffer、Binder、GPU等設(shè)備的復(fù)用技術(shù)。接著利用FrameBuffer的虛擬化技術(shù)實(shí)現(xiàn)了多個(gè)Android系統(tǒng)間的快速切換技術(shù)，便于用戶的使用，增強(qiáng)用戶體驗(yàn)。然后，為了保證多個(gè)系統(tǒng)的功能多樣化，針對(duì)閉源驅(qū)動(dòng)程序提出一種設(shè)備代理機(jī)制，來實(shí)現(xiàn)第三方設(shè)備的復(fù)用，例如 SIM卡、WiFi、Ca