时间:2019-08-21 16:48:07 作者:johnnyl 浏览量:67
像应用更新那样推送安全补丁
总体而言,去年各大 OEM 厂商为自家机型升级 Android 9 的速度相比往年其实是要快很多的,而这很大一部分要归功于 Google 在 Android 8.0 时代引入的 Project Treble。
正式版前瞻Android Q有哪些值得大家期待?<下集>图一
Project Treble 将 Android 软件操作系统(Android OS framework)和设备专属底层(vendor implementation)部分进行剥离,后者在以往升级过程中需要 OEM 厂商进行大量适配工作,因此 Google 将它接手过来,与芯片厂商合作将其重新设计为不再面向特定 Android 系统的通用底层代码。如此一来,OEM 厂商在适配新版本 Andorid 时的工作量和难度也大大降低。
正式版前瞻Android Q有哪些值得大家期待?<下集>图二
Project Treble 下的系统更新策略
而在 Project Treble 的基础上,今年新引入的 Project Mainline 则对 Android 系统本身做了进一步拆分。
比如媒体框架、媒体解码器、DNS 解析器和时间和时区数据包,这些系统组件以往通常是各类安全漏洞的高发区,因此 Google 在自家的 Pixel 设备上严格按照每月一次的频率来为这些系统组件推送安全更新补丁,面向其他 Android 设备的安全更新补丁也会第一时间通过 AOSP 进行发放(参见 Android 安全公告)。
虽然效率算不上高,但这其实已经是 Android 生态内推送最为频繁的安全更新机制了。对一些技术能力/精力有限的 OEM 厂商而言,安全更新补丁版本滞后的现象非常严重。
正式版前瞻Android Q有哪些值得大家期待?<下集>图三
为了解决这个问题,让安全更新补丁更新实现即时化,Google 通过 Project Mainline 将上述系统组件进行模块化。借助一种名为 APEX 的新型打包方式,这些系统组件今后可以直接通过 Play 应用商店推送更新,更新机制完全独立于系统更新,更新体验与升级应用程序没有区别,甚至更为静默。