Android Verified Boot 概述 (www.xiezeyang.com)

【简介】

Verified Boot是Google为Android启动定义的一种安全机制。它建立了一条从受硬件保护的Root of trust到booloader,再到boot和其它验证分区(包括system、vendor、product、odm等)的完整信任链。在设备启动的过程中,无论处于哪个阶段,都会在进入下一个阶段前先验证下一个阶段的完整性和真实性。除了确保设备运行的是安全的Android系统以外,verified boot还支持回滚保护(anti-roll back),它可以保证设备只会更新到更高版本,以避免可能的漏洞持续存在。另外,verified boot还允许设备将其完整性传到给终端用户。

要想使能verified boot,需要在编译系统中启用dm-verity功能。Android 4.4就增加了对验证启动和 dm-verity 内核功能的支持。以前的Android版本会在发现设备损坏时向用户发出警告,但仍允许他们启动设备。从Android 7.0 开始,系统会严格强制执行verified boot,从而使得遭到入侵的设备无法启动,与此同时还增加了对向前纠错功能的支持,能更可靠地防范非恶意数据损坏。Android 8.0及更高版本包含了 Android Verified Boot (AVB)功能。其实AVB就是验证启动的一个参考实现,可与 Project Treble 配合使用。除此之外,AVB 还对分区脚本格式进行了标准化处理,并增添了回滚保护功能。为了便于区分,我们一般将此之前的verified boot称为1.0版,而AVB专指verified boot 2.0版。

点击查看全文 >>

@shengting 2021-03-19 17:09分享 / 0个评论
赞过的人: IT技术博客大学习
要不要再学学下面的文章?
Android-图片加载库 Coil 介绍 (mp.weixin.qq.com)
Coil是Android上的一个全新的图片加载框架,它的全名叫做coroutine image loader,即协程图片加载库。与传统的图片加载库Glide,Picasso或Fresco等相比。该具有轻量(只有大约1500个方法)、快、易于使用、更现代的API等优势。它支持GIF和SVG,并且可以执行四个默认转换:模糊,圆形裁剪,灰度和圆角。并且是全用Kotlin编写,如果你是纯Kotlin项目的话,那么这个库应该是你的首选。
by @code小生 8小时前 分享 查看详情
Android 混淆从入门到精通 (mp.weixin.qq.com)
作为Android开发者,如果你不想开源你的应用,那么在应用发布前,就需要对代码进行混淆处理,从而让我们代码即使被反编译,也难以阅读。混淆概念虽然容易,但很多初学者也只是网上搜一些成型的混淆规则粘贴进自己项目,并没有对混淆有个深入的理解。本篇文章的目的就是让一个初学者在看完后,能在不进行任何帮助的情况下,独立写出适合自己代码的混淆规则。
by @code小生 2021-07-05 00:01 分享 查看详情
阿里平头哥成功将Android10移植到RISC-V架构上 (mp.weixin.qq.com)
近日,阿里巴巴旗下平头哥半导体公司(T-Head)于其官方芯片开放社区正式发文宣布,支持 RISC-V 架构的 Android 系统来了。
by @code小生 2021-07-04 23:58 分享 查看详情
Android 优雅处理重复点击 (mp.weixin.qq.com)
一般手机上的 Android App,主要的交互方式是点击。用户在点击后,App 可能做出在页面内更新 UI、新开一个页面或者发起网络请求等操作。
by @code小生 2021-06-27 13:21 分享 查看详情
Android 12 内置原生壁纸下载 (mp.weixin.qq.com)
Surface 内置原生壁纸下载

Android 11 内置原生壁纸!速度来取
by @code小生 2021-06-27 13:20 分享 查看详情
我把 Android 10 手势导航的侧滑返回效果优化了一波 (mp.weixin.qq.com)
Android 10 中引入了手势导航功能,向IOS看齐了一步,但是默认的这个侧滑返回效果实在是差强人意,效果如下:
by @code小生 2021-06-27 13:19 分享 查看详情
Android Kotlin+Jetpack+MVVM (mp.weixin.qq.com)
ViewModel可以放一些数据和网络请求,通过LiveData回调给V层数据,因为LiveData会传入Lifecycle,可以防止内存泄漏。
by @code小生 2021-06-14 13:31 分享 查看详情
腾讯自研 Android 插件框架! (mp.weixin.qq.com)
Shadow是一个腾讯自主研发的Android插件框架,经过线上亿级用户量检验。

Shadow不仅开源分享了插件技术的关键代码,还完整的分享了上线部署所需要的所有设计。
by @code小生 2021-06-14 13:30 分享 查看详情
Android 新出功能 ActivityResultContract (mp.weixin.qq.com)
谷歌最近更新android 12的同时,看android开发者掘进推送时候,发现一个新增一个我之前留意过的接口和一些类。好奇的我小手一动,就想一探究竟了。
by @code小生 2021-06-06 15:05 分享 查看详情
搞定 Android App 的内存泄漏问题 (mp.weixin.qq.com)
当应用程序为对象分配内存,而对象不再被使用时却没有释放,就会发生内存泄漏。随着时间的推移,泄漏的内存会累积,导致应用程序性能变差,甚至崩溃。泄漏可能发生在任何程序和平台上,但由于活动生命周期的复杂性,这种情况在 Android 应用中尤其普遍。最新的 Android 模式,如 ViewModel 和 LifecycleObserver 可以帮助避免内存泄漏,但如果你遵循旧的模式或不知道要注意什么,很容易漏过错误。
by @code小生 2021-05-30 11:33 分享 查看详情