自 2026 年起，为了与我们的主干稳定开发模型保持一致，并确保生态系统的平台稳定性，我们将在第 2 季度和第 4 季度将源代码发布到 AOSP。对于构建 AOSP 和向 AOSP 贡献代码，我们建议使用 android-latest-release 而不是 aosp-main。android-latest-release 清单分支将始终引用推送到 AOSP 的最新版本。如需了解详情，请参阅 AOSP 变更。

Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

客户机系统（虚拟机映像）要求

本页面的要求适用于 guest 系统。

内存

系统具有以下最低内存要求：

对于服务包最少的系统，内存为 1 GB
每个虚拟机的内存为 2 GB（推荐）

CPU

CPU 具有以下要求：

支持 x86_64 或 arm64-v8a 或更高版本，并具有虚拟化扩展功能
最低 2.3 DMIPS/MHz，建议 7 DMIPS/MHz

内核

内核具有以下要求：

系统必须使用 GKI 内核。
SDV 支持 GKI 版本 6.6 和 6.12。

存储

系统有以下存储空间要求：

系统必须提供至少 3 GB 的文件存储容量。
设备必须加密应用私有数据：
- 数据存储加密必须默认处于启用状态。
- 设备必须通过以下加密方法之一来实现此数据存储加密要求：
  - 文件级加密 (FBE)（FBE 文档）和元数据加密
  - 按用户的块级加密
设备必须至少支持 Android 14 安全模型兼容性 - 9.12 数据删除。

电源管理

系统具有以下电源管理要求：

强烈建议系统支持“挂起到 RAM”和“挂起到磁盘”。
系统必须对主机系统的唤醒信号做出反应。

安全

系统具有以下安全要求：

采用 Android 14 安全模型兼容性 - 9.7 安全功能。
系统必须支持 OpenDICE 链，并使用 DICE SDV 配置文件（DICE Android 配置文件的扩展）。
系统必须支持 KeyMint v3 或更高版本和 IRemotelyProvisionedComponent HAL v3。
强烈建议使用 DICE 链设计。

二进制接口

系统具有以下二进制接口要求。系统必须：

与一个或多个已定义的 Android NDK ABI 兼容。
报告以下 ABI 的子集，不得报告列表中没有的任何 ABI。
- arm64-v8a
- x86-64
使以下提供原生 API 的库可供包含内置代码的应用使用：
- libc（C 库）
- libdl（动态链接器）
- libicui18n.so
- libicuuc.so
- liblog（Android 日志记录）
- libm（数学库）
- libstdc++（对 C++ 的最基本支持）
- libz（Zlib 压缩）

网络

系统：

必须使用以太网才能支持 TCP 和 UDP。
必须支持 vsock 从 guest 到 host 的通信。
应支持 vsock 访客到访客通信。

UID 和进程隔离

设备实现必须支持：

Android 应用沙盒模型，在该模型中，每个应用都是在单独的进程中作为独一无二的 Unix 式 UID 运行。请参阅相应的 Android CDD。
以同一 Linux 用户 ID 运行多个应用，但前提是这些应用已经过适当签名，并采用了适当的构建方式（如安全和权限参考文档中所定义）。请参阅相应的 Android CDD。
Android 文件访问权限模型（如“安全与权限”参考文档中所定义）。请参阅相应的 Android CDD。

可更新软件

采用 Android 14 可更新软件。

宿主系统 (hypervisor)

以下各部分中的要求适用于宿主系统和虚拟机监控程序环境。

连接

主机系统具有以下连接要求：

设备必须支持至少一个以太网连接。
系统必须向 guest 提供虚拟以太网设备，或将现有设备映射到 guest。

虚拟化

主机系统具有以下虚拟化要求：

强烈建议使用 VirtIO 来实现虚拟设备。系统必须支持以下 VirtIO 设备：
- virtio-blk：适用于虚拟块设备（存储）
- virtio-console：适用于虚拟串行控制台
- virtio-net：对于虚拟网络接口
- virtio-pci：用于通过虚拟 PCI 总线发现 virtio 设备
- virtio-rng：对于虚拟硬件随机数生成器
- virtio-vsock：用于主机到 guest 的通信
Guest 和 host 必须与 vsock 通信。
主机必须使用 vsock 或以太网启用 guest-to-guest 通信。

时间同步

主机系统具有以下时间同步要求：

主机系统应为所有客户机虚拟机提供稳定且一致的时间源，以确保虚拟机之间的一致性，从而有助于调试和可追溯性。
如需向 guest 公开 host 上的时间，建议使用 virtio-rtc。

可更新软件

主机系统必须支持无线下载 (OTA) 更新。更新机制必须能够应对断电情况。

安全

主机系统具有以下安全要求：

主机系统必须支持 OpenDICE 链，使用 DICE 的 SDV 配置文件（这是 DICE 的 Android 配置文件的扩展）。
主机系统必须在不同客户机之间提供 KeyMint 密钥的安全隔离。

电源模式

主机系统具有以下电源模式要求：

系统应支持挂起到 RAM。
主机系统必须启动从睡眠（RAM 或磁盘）状态唤醒的操作。

启动和关机

主机系统具有以下启动和关机要求：

主机系统应设计为快速启动，以满足汽车可用性要求（例如，后视摄像头可用性）；这意味着主机系统启动时间应为 100 毫秒或更短。
主机必须在熄火事件发生时启用客户机虚拟机的彻底关停。

客户机系统（虚拟机映像）要求 使用集合让一切井井有条 根据您的偏好保存内容并对其进行分类。

内存

CPU

内核

存储

电源管理

安全

二进制接口

网络

UID 和进程隔离

可更新软件

宿主系统 (hypervisor)

连接

虚拟化

时间同步

可更新软件

安全

电源模式

启动和关机

CPU

客户机系统（虚拟机映像）要求