Платформа Android формировалась как гибкая экосистема для мобильных устройств на базе ядра Linux. Архитектура разбита на уровни, каждый из которых отвечает за узкий набор задач, что упрощает модернизацию и тестирование.
Слой HAL
Hardware Abstraction Layer задаёт унифицированный контракт между драйверами и фреймворком. Производитель помещает реализацию в /vendor, сигнатуры описываются в HEAD или TAIL, проверка совместимости выполняется механизмом VINTF.
Подход с чётким ABI избавил сборщиков прошивок от перепаковки драйверов при апдейтах. Project Treble расширил идею, вынеся медиатек, графику, телематику в отдельные APEX-контейнеры, подписанные ключами Google.
Безопасность приложений
Каждое приложение запускается под уникальным uid. SELinux в режиме enforcing фильтрует системные вызовы, AppArmor не задействуется. Модель разрешений участникам известна как runtimepermissions: пользователь утверждает запрос, а system_server монтирует нужный fusefd.
Integrity измеряется с помощью dm-verity и keyed-dm. Для чувствительных операций ядро опирается на eBPF-программы, отсекающие подозрительные пакеты до tcp stack. Концепция Trusty OS добавляет TEE-поддомен — отдельное микроядро для криптовалютных кошельков, биометрии и платежей.
Оптимизация графики
Рендеринг проходит через Skia или Vulkan. Расклад буферов в GRALLOC выбирается в соответствии c модификаторами AFBC, что снижает трансферы DRAM. Frame Pacing схема отслеживает кадровые интервалы через choreographer и ядро – deadline-таймеры.
Android Runtime компилирует dex-класс-файлы в boot при первом запуске и применяет профайловое руководство (profile-guided). Отложенная компиляция сохраняет ёмкость системного раздела, применяя метод quicken и последующее re-entry в git-backend.
Маршрут развития обозначен проектом Mainline: системные компоненты превращаются в модули, распространяемые через Play System Update. Внутри ядра часть драйверов переносится на Rust для устранения use-after-free. Гипертермин «post-silicon патчинг» перестаёт звучать футуристично — платформа уже принимает обновления через Livepatch без перезагрузки.
