Yêu cầu đối với hệ thống khách (hình ảnh máy ảo)

Các yêu cầu trên trang này áp dụng cho hệ thống khách.

Bộ nhớ

Hệ thống có các yêu cầu tối thiểu về bộ nhớ như sau:

• Bộ nhớ 1 GB cho hệ thống có các gói dịch vụ tối thiểu
• Bộ nhớ 2 GB cho mỗi máy ảo (nên dùng)

CPU

CPU có các yêu cầu sau:

• Hỗ trợ x86_64 hoặc arm64-v8a trở lên có các tiện ích ảo hoá
• Tối thiểu 2,3 DMIPS/MHz, nên dùng 7 DMIPS/MHz

Kernel

Kernel có các yêu cầu sau:

• Hệ thống PHẢI sử dụng kernel GKI.
• SDV hỗ trợ các phiên bản GKI 6.6 và 6.12.

Bộ nhớ

Hệ thống có các yêu cầu về bộ nhớ như sau:

• Hệ thống PHẢI cung cấp ít nhất 3 GB dung lượng lưu trữ tệp.
• Thiết bị PHẢI mã hoá dữ liệu riêng tư của ứng dụng:
  • Theo mặc định, PHẢI bật tính năng mã hoá bộ nhớ dữ liệu.
  • Thiết bị PHẢI triển khai yêu cầu mã hoá bộ nhớ dữ liệu này bằng một trong các phương thức mã hoá sau:
    • Mã hoá dựa trên tệp (FBE) (Tài liệu về FBE) và mã hoá siêu dữ liệu
    • Mã hoá theo khối cho mỗi người dùng
• Thiết bị PHẢI hỗ trợ ít nhất Khả năng tương thích với mô hình bảo mật của Android 14 – Xoá dữ liệu 9.12.

Quản lý nguồn

Hệ thống có các yêu cầu về quản lý nguồn như sau:

• Hệ thống NÊN HỖ TRỢ tính năng tạm ngưng để chuyển sang RAM và tạm ngưng để chuyển sang ổ đĩa.
• Hệ thống PHẢI phản ứng với tín hiệu đánh thức từ hệ thống máy chủ.

Bảo mật

Hệ thống có các yêu cầu về bảo mật như sau:

• Áp dụng Khả năng tương thích với mô hình bảo mật của Android 14 – Các tính năng bảo mật 9.7.
• Hệ thống PHẢI hỗ trợ chuỗi OpenDICE, sử dụng Hồ sơ SDV cho DICE, một tiện ích cho Hồ sơ Android cho DICE.
• Hệ thống PHẢI hỗ trợ KeyMint v3 trở lên và HAL IRemotelyProvisionedComponent v3.
• NÊN SỬ DỤNG Thiết kế chuỗi DICE.

Giao diện nhị phân

Hệ thống có các yêu cầu về giao diện nhị phân như sau. Hệ thống PHẢI:

• Tương thích với một hoặc nhiều ABI NDK Android đã xác định Android NDK ABIs.
• Báo cáo một tập hợp con của các ABI sau và KHÔNG ĐƯỢC báo cáo bất kỳ ABI nào không có trong danh sách.
  • arm64-v8a
  • x86-64
• Cung cấp các thư viện sau đây (cung cấp API gốc) cho các ứng dụng có mã tích hợp:
  • libc (thư viện C)
  • libdl (trình liên kết động)
  • libicui18n.so
  • libicuuc.so
  • liblog (ghi nhật ký Android)
  • libm (thư viện toán học)
  • libstdc++ (hỗ trợ tối thiểu cho C++)
  • libz (nén Zlib)

Mạng

Hệ thống:

• PHẢI sử dụng Ethernet để hỗ trợ TCP và UDP.
• PHẢI hỗ trợ giao tiếp vsock từ khách đến máy chủ.
• NÊN hỗ trợ giao tiếp vsock từ khách đến khách.

UID và cô lập tiến trình

Việc triển khai thiết bị PHẢI hỗ trợ:

• Mô hình hộp cát ứng dụng Android, trong đó mỗi ứng dụng chạy dưới dạng một UID duy nhất theo kiểu Unix và trong một tiến trình riêng biệt. Xem CDD Android tương ứng.
• Chạy nhiều ứng dụng dưới dạng cùng một mã nhận dạng người dùng Linux, miễn là các ứng dụng được ký và xây dựng đúng cách, như được xác định trong tài liệu tham khảo về Bảo mật và quyền. Xem CDD Android tương ứng .
• Mô hình quản lý quyền truy cập tệp Android như được xác định trong tài liệu tham khảo về Bảo mật và quyền. Xem CDD Android tương ứng.

Phần mềm có thể cập nhật

• Áp dụng Phần mềm có thể cập nhật của Android 14 .

Hệ thống máy chủ (trình điều khiển ảo hoá)

Các yêu cầu trong các phần sau đây áp dụng cho hệ thống máy chủ và môi trường trình điều khiển ảo hoá.

Khả năng kết nối

Hệ thống máy chủ có các yêu cầu về khả năng kết nối như sau:

• Thiết bị PHẢI hỗ trợ ít nhất một kết nối Ethernet.
• Hệ thống PHẢI cung cấp một thiết bị Ethernet ảo cho khách hoặc ánh xạ một thiết bị hiện có vào đó.

Ảo hóa

Hệ thống máy chủ có các yêu cầu về ảo hoá như sau:

• NÊN SỬ DỤNG VirtIO để triển khai các thiết bị ảo. Hệ thống PHẢI hỗ trợ các thiết bị VirtIO sau:
  • virtio-blk: Đối với các thiết bị khối ảo (bộ nhớ)
  • virtio-console: Đối với bảng điều khiển nối tiếp ảo
  • virtio-net: Đối với các giao diện mạng ảo
  • virtio-pci: Để khám phá các thiết bị virtio qua bus PCI ảo
  • virtio-rng: Đối với trình tạo số ngẫu nhiên phần cứng ảo
  • virtio-vsock: Đối với giao tiếp từ máy chủ đến khách
• Khách và máy chủ PHẢI giao tiếp bằng vsock.
• Máy chủ PHẢI bật giao tiếp từ khách đến khách bằng vsock hoặc Ethernet.

Đồng bộ hoá thời gian

Hệ thống máy chủ có các yêu cầu về đồng bộ hoá thời gian như sau:

• Hệ thống máy chủ nên cung cấp nguồn thời gian ổn định và nhất quán cho tất cả các máy ảo khách để đảm bảo tính nhất quán giữa các máy ảo, giúp gỡ lỗi và theo dõi.
• Để hiển thị thời gian trên máy chủ cho khách, bạn nên sử dụng virtio-rtc.

Phần mềm có thể cập nhật

• Hệ thống máy chủ PHẢI có thể cập nhật qua mạng không dây (OTA). Cơ chế cập nhật PHẢI có khả năng phục hồi khi mất điện.

Bảo mật

Hệ thống máy chủ có các yêu cầu về bảo mật như sau:

• Hệ thống máy chủ PHẢI hỗ trợ chuỗi OpenDICE, sử dụng Hồ sơ SDV cho DICE, một tiện ích cho Hồ sơ Android cho DICE.
• Hệ thống máy chủ PHẢI cung cấp khả năng cô lập an toàn các khoá KeyMint giữa các khách khác nhau.

Chế độ nguồn

Hệ thống máy chủ có các yêu cầu về chế độ nguồn như sau:

• Hệ thống nên hỗ trợ tính năng tạm ngưng để chuyển sang RAM.
• Hệ thống máy chủ PHẢI bắt đầu đánh thức từ chế độ ngủ (RAM hoặc ổ đĩa).

Khởi động và tắt

Hệ thống máy chủ có các yêu cầu về khởi động và tắt như sau:

• Hệ thống máy chủ nên được thiết kế để có thời gian khởi động nhanh nhằm đáp ứng các yêu cầu về khả năng sử dụng trong ô tô (ví dụ: khả năng sử dụng camera quan sát phía sau); điều này có nghĩa là hệ thống máy chủ phải khởi động trong vòng 100 mili giây trở xuống.
• Máy chủ PHẢI bật tính năng tắt sạch các máy ảo khách khi có sự kiện tắt đánh lửa.

CPU

Thiết bị PHẢI khai báo ABI 64 bit:

• arm64-v8a
• x86-64

Thiết bị PHẢI hỗ trợ các tiện ích ảo hoá.