Android 虚拟化框架 (Android Virtualization Framework, AVF) 是 Android 操作系统的核心构建块之一，它提供安全且私密的执行环境来执行代码。

谷歌 Android 开发团队宣布：他们计划将 AVF 虚拟机作为 Android 原语 —— 成为 Android 系统的核心构造。

AVF 首次在搭载 Android 13 的 Pixel 设备引入，为处理特权应用程序的平台开发者提供了新功能。通过 AVF，开发者可以更广泛地支持 Android 虚拟化。虚拟化已被广泛使用和部署，将工作负载和操作系统相互隔离。它可以有效地扩展基础设施、测试环境、遗留软件兼容性、创建虚拟桌面等等。

随着 AVF 虚拟机成为 Android 操作系统的核心构造，类似于 Android 利用 Linux 进程的方式。开发者可以灵活地选择虚拟机的隔离级别：

• 单向隔离 (One-way isolation)：Android（主机）可以控制和检查 VM 的内容。它们最常用于沙箱和分离，使多个操作系统能够在同一台机器 / 设备上运行，并由一个操作系统主机 (Android) 控制和监视所有其他操作系统主机。
• 双向隔离 (Isolated VM)：Android（主机）和虚拟机（客机）彼此完全隔离。处理或存储敏感数据的开发者可能会受益于隔离的虚拟机。隔离的虚拟机具有双向屏障，主机 (Android) 和虚拟机都无法相互访问，除非通过明确商定的通信通道。它有 2 个主要属性：
• 主机 (Android) 无法访问（机密）VM 内的工作负载和数据。
• 即使 Android 一直受到损害，直至（并包括）主机内核，隔离的虚拟机仍然不会受到损害。

详情：https://android-developers.googleblog.com/2023/12/virtual-machines-as-core-android-primitive.html

来源：OSC开源社区