Konuk sistemi (sanal makine görüntüsü) gereksinimleri

Bu sayfadaki şartlar misafir sistemi için geçerlidir.

Bellek

Sistem için minimum bellek gereksinimleri şunlardır:

• Minimum hizmet paketlerine sahip bir sistem için 1 GB bellek
• Sanal makine başına 2 GB bellek (önerilir)

CPU

CPU aşağıdaki koşulları karşılamalıdır:

• Sanal uzantılarla x86_64 veya arm64-v8a ya da daha yeni sürümler için destek
• Minimum 2,3 DMIPS/MHz, önerilen 7 DMIPS/MHz

Çekirdek

Çekirdek aşağıdaki koşulları karşılamalıdır:

• Sistem, GKI çekirdeği KULLANMALIDIR.
• SDV, GKI 6.6 ve 6.12 sürümlerini destekler.

Depolama

Sistem aşağıdaki depolama alanı koşullarını karşılamalıdır:

• Sistem, en az 3 GB dosya depolama kapasitesi sağlamalıdır.
• Cihaz, uygulama özel verilerini ŞİFRELEMELİDİR:
  • Veri depolama şifrelemesi varsayılan olarak ETKİN olmalıdır.
  • Cihaz, bu veri depolama şifreleme şartını aşağıdaki şifreleme yöntemlerinden biriyle karşılamalıdır:
    • Dosya tabanlı şifreleme (FBE) (FBE belgeleri) ve meta veri şifreleme
    • Kullanıcı başına blok düzeyinde şifreleme
• Cihaz, en azından Android 14 Güvenlik Modeli Uyumluluğu - 9.12 Veri Silme'yi desteklemelidir.

Güç yönetimi

Sistem aşağıdaki güç yönetimi koşullarını karşılamalıdır:

• Askıya alıp RAM'e yazma ve askıya alıp diske yazma için sistem desteği ŞİDDETLE TAVSİYE EDİLİR.
• Sistem, ana sistemden gelen uyandırma sinyallerine tepki VERMELİDİR.

Güvenlik

Sistem aşağıdaki güvenlik koşullarını karşılamalıdır:

• Android 14 Güvenlik Modeli Uyumluluğu - 9.7 Güvenlik Özellikleri'ni benimseyin.
• Sistem, Android Profile for DICE'ın bir uzantısı olan SDV Profile for DICE kullanılarak OpenDICE zincirini DESTEKLEMELİDİR.
• Sistem, KeyMint v3 veya sonraki sürümleri ve IRemotelyProvisionedComponent HAL v3'ü desteklemelidir.
• DICE Zincir Tasarımı'nın kullanılması ŞİDDETLE TAVSİYE EDİLİR.

İkili arayüz

Sistem, aşağıdaki ikili arayüz koşullarını karşılamalıdır. Sistem ŞUNLARI YAPMALIDIR:

• Tanımlanmış bir veya daha fazla Android NDK ABI'siyle uyumlu olmalıdır.
• Aşağıdaki ABI'lerin bir alt kümesini bildirin ve listede yer almayan hiçbir ABI'yi bildirmeyin.
  • arm64-v8a
  • x86-64
• Yerel API'ler sağlayan aşağıdaki kitaplıkları, yerleşik kod içeren uygulamalarda kullanılabilir hale getirin:
  • libc (C kitaplığı)
  • libdl (dinamik bağlayıcı)
  • libicui18n.so
  • libicuuc.so
  • liblog (Android günlük kaydı)
  • libm (matematik kitaplığı)
  • libstdc++ (C++ için minimum destek)
  • libz (Zlib sıkıştırması)

Ağ İletişimi

Sistem:

• TCP ve UDP'yi desteklemek için Ethernet KULLANILMALIDIR.
• vsock konuk-ev sahibi iletişimini desteklemelidir.
• vsock konuklar arası iletişimi desteklemelidir.

UID ve işlem yalıtımı

Cihaz uygulamaları ŞUNLARI desteklemelidir:

• Her uygulamanın benzersiz bir Unix tarzı UID olarak ve ayrı bir işlemde çalıştığı Android uygulama korumalı alanı modeli. İlgili Android CDD'ye bakın.
• Uygulamaların, Güvenlik ve İzinler referansında tanımlandığı şekilde uygun şekilde imzalanıp oluşturulması koşuluyla, aynı Linux kullanıcı kimliği olarak birden fazla uygulamanın çalıştırılması. İlgili Android CDD'ye bakın.
• Güvenlik ve İzinler referansında tanımlanan Android dosya erişimi izinleri modeli. İlgili Android CDD'ye bakın.

Güncellenebilir yazılım

• Android 14 Güncellenebilir Yazılım'ı kullanın.

Ana makine sistemi (hipervizör)

Aşağıdaki bölümlerdeki şartlar, ana sistem ve hiper yönetici ortamı için geçerlidir.

Bağlantı

Ana makine sisteminin aşağıdaki bağlantı şartlarını karşılaması gerekir:

• Cihaz EN AZ BİR Ethernet bağlantısını desteklemelidir.
• Sistem, konuğa sanal bir Ethernet cihazı sağlamalı veya mevcut bir cihazı konukla eşlemelidir.

Sanallaştırma

Ana makine sisteminin aşağıdaki sanallaştırma koşullarını karşılaması gerekir:

• Sanal cihazları uygulamak için VirtIO'nun kullanılması ŞİDDETLE TAVSİYE EDİLİR. Sistem, şu VirtIO cihazlarını desteklemelidir:
  • virtio-blk: Sanal blok cihazlar (depolama) için
  • virtio-console: Sanal seri konsol için
  • virtio-net: Sanal ağ arayüzleri için
  • virtio-pci: Sanal PCI veri yolu üzerinden virtio cihazlarını keşfetmek için
  • virtio-rng: Sanal donanım rastgele sayı oluşturucu için
  • virtio-vsock: Ev sahibi ile konuk arasındaki iletişim için
• Konuk ve ev sahibi vsock ile İLETİŞİME GEÇMELİDİR.
• Düzenleyen, vsock veya Ethernet kullanarak katılımcılar arası iletişimi ETKİNLEŞTİRMELİDİR.

Zaman senkronizasyonu

Ana makine sisteminin aşağıdaki saat senkronizasyonu koşullarını karşılaması gerekir:

• Ana sistem, sanal makineler arasında tutarlılık sağlamak için tüm konuk sanal makinelere kararlı ve tutarlı bir zaman kaynağı sağlamalıdır. Bu, hata ayıklama ve izlenebilirliğe yardımcı olur.
• Düzenleyenin saatini konuklara göstermek için virtio-rtc kullanmanızı öneririz.

Güncellenebilir yazılım

• Ana sistem kablosuz olarak (OTA) güncellenebilmelidir. Güncelleme mekanizması, güç kaybına karşı dayanıklı OLMALIDIR.

Güvenlik

Ana makine sisteminin aşağıdaki güvenlik şartlarını karşılaması gerekir:

• Barındırıcı sistem, DICE için SDV Profilini kullanarak OpenDICE zincirini desteklemelidir. Bu profil, DICE için Android Profilinin bir uzantısıdır.
• Ana makine sistemi, KeyMint anahtarlarının farklı misafirler arasında güvenli bir şekilde izole edilmesini SAĞLAMALIDIR.

Güç modları

Ana makine sisteminin aşağıdaki güç modu koşullarını karşılaması gerekir:

• Sistem, RAM'e askıya almayı desteklemelidir.
• Ana bilgisayar sistemi, uyku modundan uyandırma işlemini (RAM veya disk) BAŞLATMALIDIR.

Başlatma ve kapatma

Ana bilgisayar sisteminin aşağıdaki başlatma ve kapatma koşullarını karşılaması gerekir:

• Ana sistem, otomotiv kullanılabilirlik şartlarını (ör. arka görüş kamerası kullanılabilirliği) karşılamak için hızlı başlatma sürelerine uygun şekilde tasarlanmalıdır. Bu, ana sistemin başlatılması için 100 ms veya daha kısa bir süre gerektiği anlamına gelir.
• Ana makine, ateşleme kapatma etkinliklerinde konuk sanal makinelerin temiz bir şekilde kapatılmasını SAĞLAMALIDIR.

CPU

Cihaz, 64 bit ABI'yi BEYAN ETMELİDİR:

• arm64-v8a
• x86-64

Cihaz, sanallaştırma uzantılarını DESTEKLEMELİDİR.