设想 Android 虚拟机 App （专治各种流氓全家桶）

能不能制造一种 Android App ，通过类似于 chroot 或者 OpenVZ 等低性能开销的方式创建完全独立的系统环境，里面安装各种流氓全家桶。

* 用户可以完全控制分享给流氓的系统资料（通讯录，文件，照片、其他 App 等）。如果用户拒绝便返回空白资料，流氓无法察觉
* 硬件资源（电话、短信、摄像机、 mic 、定位等）同理；还可以返回垃圾数据，不必拒绝访问
* 可以设置资源 Quota
* 用户离开流氓 App 后强制挂起整个虚拟机，不得自行启动（当然也可以允许后台运行，不过会比较费内存）
* 把全家桶的每个部分安装在单独的虚拟机里，让互相唤醒的见鬼去吧

问题：
1. 现在已有用 chroot 跑 Linux 的 Android App 。用同样的方式跑 Android 是否可行？
2. 跑一个 Android App 最少需要在隔离环境中放多少东西，要多少内存？能不能在保证安全的情况下和主机共用？
3. Android 6.0 有了类似于 iOS 的管理机制，不过中国 Android 环境缺乏管理（ App 和系统都是），可能会被绕过。虚拟机还有没有意义？
4. 能不能映射共享 GCM 和各种 SDK ？

Xs0ul

2015-10-31 13:32:32 +08:00

如果完全隔离，那类似支付宝的付款就用不了，很不方便；但不完全隔离，相信国内厂商总会搞出办法全家启动。

所以现在看来还是绿色守护（切断唤醒）、阻止运行（不留后台）、 xprivacy （改变硬件资源数据）这种好使

icedx

2015-10-31 13:38:33 +08:00

1. 不可行
2. 用多少放多少
3. 有意义, Android M 的新机制如同鸡肋
4. 能

我已经做出来类似的东西了但是目前 Bug 太多而且部分应用不能运行只测试了 Android 4.2 并没有其他测试机

honeycomb

2015-10-31 13:43:21 +08:00

Android 6.0 的收回权限的机制实际上在 4.3 就有了，就是 AppOps

其实不太需要
Android 6 开始，多用户配置机制机制允许在非机主配置下开启允许未知来源
把流氓 app 装到那个用户配置就可以了

在 5.1 ，非机主配置只允许从 play store 安装应用

raikecody

2015-10-31 17:46:41 +08:00

还不如现在兴起的很多云应用平台，你的应用跑在云端，通过网页的形式给你展现到手机，和你手机本身没有任何的交互，你想用什么软件他都有，他来帮你运行。只要数据安全性有保障，也是可行的。一些没啥太大用的软件就装在云端好了

wipen

2015-11-02 09:52:01 +08:00

的设想和 DroidPlugin 这个插件化框架有共同之处。
虽然 DP 不是构造一个虚拟机，但可运行没有修改过的 apk ，每个 apk 运行在一个沙箱中，有独立的进程。
内存由 Android 系统自动分配。
宿主 APP 有能力控制每个插件的进程、访问权限、插件不可被其它应用用 Intent 直接唤起。

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/232489

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.