Android 虚拟化框架(AVF)提供安全且私密的执行环境来执行代码。Android 提供了实现 AVF 所需的所有组件的参考实现。尽管 AVF 主要用来提供比 Android 应用沙盒安全系数更高、甚至经过正式验证的隔离保证,但我们也可以利用它来运行自定义 Linux 虚拟机。Android 15 QPR2 及以上版本的“Linux 开发环境”也验证了这一点。
- 操作系统:Android 13 及以上
- SoC:Google Tensor、联发科天玑 9400、三星猎户座 2500 及更新的 SoC
ℹ️注意:由于高通的限制,骁龙 8 Elite 目前仅支持受保护的虚拟机 ,如 Microdroid,不能运行未经 Google 或 OEM 签名的自定义 Linux 虚拟机。但如果有 root 权限,您也可以参考 polygraphene 的指南。您可以使用 adb shell 运行命令 /apex/com.android.virt/bin/vm run-microdroid 来确定您的 Android 设备是否支持运行自定义 Linux 虚拟机,运行 Microdroid 时可能需要通过 adb -s localhost:8000 shell 连接虚拟机的 Shell。本文所有操作步骤适用于大部分的 Linux 发行版,其他操作系统使用相应的命令即可。
由于从头开始自行制作虚拟机镜像的步骤较为繁琐,所以本节仅讨论使用 Google 官方专门为 AVF 制作的 Debian 镜像的情况。
- 下载 Google 官方最新的 Debian 镜像并解压。
wget https://dl.google.com/android/ferrochrome/latest/aarch64/images.tar.gz
tar -zxvf images.tar.gz- 将解压得到的
root_part4K 对齐。向上调整root_part的文件大小,字节数需要为 4096 的整倍数。可参考以下命令。
truncate -s 6442450944 root_part # 调整为 6 GiB可以利用 chroot 对 root_part 做一些简单的修改,如更改语言、安装升级软件包等。
- 挂载镜像和系统特殊目录。
sudo mkdir -p /mnt/debian_vm
sudo mount -o loop root_part /mnt/debian_vm
sudo mount --bind /dev /mnt/debian_vm/dev/
sudo mount --bind /proc /mnt/debian_vm/proc/
sudo mount --bind /sys /mnt/debian_vm/sys/- 如果主系统不是
aarch64架构,需要使用qemu-aarch64-static来进行二进制翻译。若主系统是 Debian 系发行版,可参考以下命令。
sudo apt update
sudo apt install -y qemu-user-static binfmt-support
sudo cp /usr/bin/qemu-aarch64-static /mnt/debian_vm/usr/bin/- 进入
chroot环境并进行修改。
# 进入 chroot 环境
sudo chroot /mnt/debian_vm
# 配置 DNS
rm /etc/resolv.conf
echo "nameserver 8.8.8.8" | tee /etc/resolv.conf
# 升级软件包
apt update && apt upgrade -y
# 根据您的需要安装新的软件包
apt install -y vim nano wget curl git sysbench locales
# 重新配置语言环境
dpkg-reconfigure locales- 退出
chroot环境并卸载相关挂载点。
exit
sudo umount /mnt/debian_vm/sys
sudo umount /mnt/debian_vm/proc
sudo umount /mnt/debian_vm/dev
sudo umount /mnt/debian_vm
sudo rmdir /mnt/debian_vm- 可以修改
vm_config.json文件来配置虚拟机。比如修改分配给虚拟机的运行内存大小:
"memory_mib" : 8192,- 将
images.tar.gz解压后的文件发送到您的 Android 设备。
adb push vm_config.json /data/local/tmp/
adb push vmlinuz /data/local/tmp/
adb push initrd.img /data/local/tmp/
adb push kernel_extras_part /data/local/tmp/
adb push root_part /data/local/tmp/- 在
adb shell内执行以下命令来运行虚拟机。
/apex/com.android.virt/bin/vm run /data/local/tmp/vm_config.json- 在虚拟机的 Shell 内执行以下命令来关闭虚拟机。
shutdown 0- 使用浏览器前往 aosp_u-boot-mainline | Branch Grid 网站,在
boot_crosvm_aarch64列选择最新的项目。
- 在打开的新标签页中选择
u-boot.bin文件,浏览器会自动下载该文件。
使用的原始磁盘映像需要包含 Linux 系统完整的分区。本文选择的是 Debian 13 的 nocloud 云镜像,您也可以前往 Debian Official Cloud Images 自行下载。
wget https://cloud.debian.org/images/cloud/trixie/latest/debian-13-nocloud-arm64.tar.xz
tar -xvf debian-13-nocloud-arm64.tar.xz
mv disk.raw debian-13-nocloud-arm64.raw- 扩容镜像中的分区。若主系统是 Debian 系发行版,可参考以下命令。
sudo apt update
sudo apt install -y qemu-utils
qemu-img resize -f raw debian-13-nocloud-arm64.raw 8G
sudo losetup -fP debian-13-nocloud-arm64.raw
# 使用 KDE 分区管理器或 GParted 等应用调整 /dev/loop0 的分区(请根据实际情况确定循环设备编号)
sudo losetup -d /dev/loop0- 如果主系统不是
aarch64架构,可使用qemu-system-aarch64来启动虚拟机。若主系统是 Debian 系发行版,可参考以下命令。
sudo apt update
sudo apt install -y qemu-system
qemu-system-aarch64 \
-machine virt \
-cpu cortex-a72 \
-smp 8 \
-m 8192 \
-drive if=none,file=debian-13-nocloud-arm64.raw,format=raw,id=hd0 \
-device virtio-blk-pci,drive=hd0 \
-netdev user,id=net0,hostfwd=tcp::2222-:22 \
-device virtio-net-pci,netdev=net0 \
-device virtio-gpu-pci \
-device qemu-xhci \
-device usb-kbd \
-device usb-tablet \
-display gtk,gl=on \
-bios /usr/share/qemu-efi-aarch64/QEMU_EFI.fd- 虚拟机启动后,可在 QEMU 的
serial0视图登录 root 账户并进行修改。
# 升级软件包
apt update && apt upgrade -y
# 根据您的需要安装新的软件包
apt install -y vim nano wget curl git sysbench locales
# 重新配置语言环境
dpkg-reconfigure locales-
编写
u_boot_vm_config.json文件来启动虚拟机。可以使用或参照 u_boot_vm_config.json。 -
将相关文件发送到您的 Android 设备。
adb push debian-13-nocloud-arm64.raw /data/local/tmp/
adb push u-boot.bin /data/local/tmp/
adb push u_boot_vm_config.json /data/local/tmp/- 在
adb shell内执行以下命令来运行虚拟机。
/apex/com.android.virt/bin/vm run /data/local/tmp/u_boot_vm_config.json- 在虚拟机的 Shell 内执行以下命令来关闭虚拟机。
shutdown 0由于 Android 的限制,创建虚拟网卡需要 root 权限。如果您的 Android 设备能够使用 root 权限,则可以使用 setup_network.sh 来为虚拟机创建一个虚拟网卡 crosvm_tap。
- 在您的 Android 设备上执行
setup_network.sh。
wget https://github.com/lfdevs/run-linux-on-android-guide/raw/refs/heads/main/scripts/avf/setup_network.sh
adb push setup_network.sh /data/local/tmp/
adb root
adb shell chmod +x /data/local/tmp/setup_network.sh
adb shell /data/local/tmp/setup_network.sh
adb unroot- 在虚拟机内配置静态 IP 地址。如果您使用的是 Google 官方的 Debian 镜像或 Debian 官方的
nocloud云镜像,则可以新建一个配置文件/etc/systemd/network/20-virtio-net.network,并写入以下内容。
[Match]
Name=eth0
[Network]
Address=192.168.1.2/24
Gateway=192.168.1.1
DNS=8.8.8.8
DNS=1.1.1.1- 重新加载
systemd-networkd服务以应用新配置。
systemctl restart systemd-networkdℹ️注意:该方法参考了这篇 AVF 文档,如果您遇到了任何问题或有其他方案,欢迎在 Issues 中一起讨论。
由于 Android 的限制,在 Android 和虚拟机之间进行端口转发或 vsock 通信均需要 root 权限。但我没有符合条件的设备进行测试,如果您有任何想法或方案,欢迎在 Issues 中一起讨论。