兼容 AVF 的应用包含两个部分:在宿主 Android 操作系统上运行的应用部分,以及在 pVM 内的 Microdroid 上运行的应用部分。
在 Android 上运行的应用部分实现用户界面、非机密业务逻辑,并创建和管理 pVM 的生命周期。
在 pVM 内的 Microdroid 上运行的应用部分负责执行任何需要安全执行的任务。
为了启动应用在 pVM 中的部分并与其通信,宿主应用会创建一个 pVM,并在 pVM 中运行一个原生共享库。此库实现了一个 Binder 服务,宿主应用部分使用该服务与应用在 pVM 中的部分进行通信。图 1 显示了应用的两个部分以及 Binder 通信通道。
设置配置文件
您的 vm_config.json 文件应包含 pVM 的操作系统和共享库的条目。以下 assets/vm_config.json 文件显示了 Microdroid 和共享原生库的配置文件条目
{
"os": {
"name": "microdroid"
},
"task": {
"type": "microdroid_launcher",
"command": "MicrodroidTestNativeLib.so"
}
}
实现 Binder 服务
在您的共享库中,实现一个 Binder 服务。例如:
extern "C"
int android_native_main(int, char**) {
// Implement your binder service here
}
创建应用代码
在应用的宿主部分中,创建用于准备配置文件、加载(或创建)VM 句柄以及运行 VM 的代码。例如:
// Prepare the configuration file
VirtualMachineConfig config = new VirtualMachineConfig
.Builder(getApplication(), "assets/vm_config.json")
.build();
// Load (or create) the handle to a VM
VirtualMachine vm = VirtualMachineManager
.getInstance(getApplication())
.getOrCreate("my_vm", config);
// Run the VM
vm.run();
与应用在 VM 中的部分进行通信
要与应用在 VM 中的部分进行通信,您首先需要注册一个回调,以便在 VM 上的 Binder 服务准备就绪时收到通知。收到通知后,您需要连接到 Binder 服务器,然后使用自定义 AIDL 接口与服务器通信。例如:
// Register the callback
vm.setCallback(Executors.newSingleThreadExecutor(),
new VirtualmachineCallback() {
@Override
public void onPayloadReady(VirtualMachine vm) {
// Connect to the binder server
IBinder binder = vm.connectToVsockServer(PORT).get();
IMyService svc = IMyService.Stub.asInterface(binder);
// Talk with server using custom AIDL interface
Result res = svc.doSomething();
}
}); //exception handling & proper threading omitted
vm.run();
要下载演示此文档中步骤的演示应用源代码,请参阅 MicrodroidDemo。