• IT-Karriere:
  • Services:

Für Chromebooks: Wie Google Android in einen Container zwängt

Das Android auf Chromebooks läuft in einem Container auf dem zugrundeliegenden Linux-Kernel. Auf der Linuxcon 2016 erklärt der Google-Angestellte Dylan Reid, dass das im Prinzip ganz einfach ist. Für ein gutes Nutzererlebnis musste das Team aber einige Anpassungen an Android und Chrome OS umsetzen.

Artikel veröffentlicht am ,
Chromebooks wie das C201 von Asus könnten dank der Android-Integration für viele interessanter werden.
Chromebooks wie das C201 von Asus könnten dank der Android-Integration für viele interessanter werden. (Bild: Asus)

Der Anfang der Arbeiten sei noch sehr einfach gewesen, sagt der Google-Angestellte Dylan Reid auf der Linuxcon Europe 2016 über das Vorhaben, Android-Apps auf Chromebooks zu bringen. Denn die Technik, die dafür genutzt wird, ist seit Jahren im Linux-Kernel vorhanden. So musste nur der Init-Prozess von Android in einem Linux-Namespace untergebracht werden und dem Android-Container Zugriff auf sämtliche Hardware gegeben werden, in dem die Gerätedateien als Bind-Mount weitergereicht wurden. Und schon lief das Android auf dem Kernel von Chrome OS in dem Chromebook.

Inhalt:
  1. Für Chromebooks: Wie Google Android in einen Container zwängt
  2. Ein Android-System ohne Telefon

Zwar ist dies Laut Reid eine perfekte Containerumgebung, für Google hatte dies aber einige eklatante Nachteile, die zwingend gelöst werden mussten. Immerhin wird durch die komplette Freigabe der Hardware das Sicherheitssystem von Chrome OS mit einem vollständig verifizierten System grundlegend unterlaufen. Darüber hinaus lief das Android in dieser ersten Phase nicht in der grafischen Umgebung des Chrome-OS-Desktops, sondern in einem eigenen virtuellen Terminal (VT). Das heißt, beim Start einer Android-App aus dem Desktop heraus, ist ein Wechsel auf ein anderes VT forciert worden und die App lief im Vollbild ohne eine Möglichkeit, zurückzuwechseln.

Das ist aber verständlicherweise nichts, was an die Zielgruppennutzer von Chrome OS ausgeliefert werden könnte. Das Team musste also einige Änderungen an beiden Systemen vornehmen, damit diese mehr oder weniger reibungslos miteinander interagieren könnten. Der wohl schwierigste Teil daran war laut Reid die Verbindung der grafischen Oberflächen, die unter anderem durch die Verwendung von Wayland gelöst worden ist, das zur Kommunikation der beiden Systeme genutzt wird und um die eigentlichen Buffer mit den grafischen Inhalten auszutauschen.

Aus zwei mach "eins"

Vergleichbare Arten der Verknüpfung durch das Weiterreichen von verschiedenen Informationen setzt Google in vielen weiteren Bereichen ein, um die Android-Apps auf Chrome OS laufen zu lassen. Das Android-System selbst bekomme davon aber eigentlich nichts mit, betont Reid. Genau das ist wohl der größte Vorteil des Einsatzes der Container-Technologie.

Stellenmarkt
  1. GETEC net GmbH, Hannover
  2. Senatsverwaltung für Bildung, Jugend und Familie, Berlin

So nutzt das Android-System einen Namespace für seine eigenen Mounts, um diese überhaupt anlegen und verändern zu können. Ebenso ist dadurch sehr genau konfigurierbar, ob und welchen Zugriff Android auf das Host-System bekommt. Zudem wird für das Android ein Cgroup Namespace eingesetzt, damit das System weiter die Ressourcenverwaltung für Apps übernehmen kann. Die Aufgaben der Userspace-Bestandteile der Interprozesskommunikation (IPC) Binder werden an die Chrome-OS-IPC weitergereicht und dafür entsprechend umgewandelt.

Für eine Netzwerkverbindung wird dem Android-System einfach eine Bridge-Schnittstelle zur Verfügung gestellt, deren Konfiguration und Verwaltung der Chrome-OS-Dienst Shill übernimmt. Ähnlich wird dies auch für die Energieverwaltung umgesetzt oder für Audioausgaben über den Audio Server (Cras), wofür letztlich einfache Unix-Domain-Sockets verwendet werden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Ein Android-System ohne Telefon 
  1. 1
  2. 2
  3.  


Anzeige
Hardware-Angebote
  1. 96,51€
  2. (reduzierte Überstände, Restposten & Co.)

chris109 07. Okt 2016

Echt? Ich habe Remix OS auch ausprobiert, habe sogar einen Remix Mini gekauft und war gar...

CptSparky 06. Okt 2016

Ich muss zugeben, dass ich nur die Hälfte des Artikels verstanden habe. Aber das klingt...

pk_erchner 06. Okt 2016

Genug RAM ist wichtig??? Unter 4gb kein chromebook?


Folgen Sie uns
       


Mars 2020: Was ist neu am Marsrover Perseverance?
Mars 2020
Was ist neu am Marsrover Perseverance?

Er hat 2,5 Milliarden US-Dollar gekostet und sieht genauso aus wie Curiosity. Einiges ist dennoch neu, manches auch nur Spielzeug.
Von Frank Wunderlich-Pfeiffer


    Threat-Actor-Expertin: Militärisch, stoisch, kontrolliert
    Threat-Actor-Expertin
    Militärisch, stoisch, kontrolliert

    Sandra Joyces Fachgebiet sind Malware-Attacken. Sie ist Threat-Actor-Expertin - ein Job mit viel Stress und Verantwortung. Wenn sie eine Attacke einem Land zuschreibt, sollte sie besser sicher sein.
    Ein Porträt von Maja Hoock

    1. Emotet Die Schadsoftware Trickbot warnt vor sich selbst
    2. Loveletter Autor des I-love-you-Virus wollte kostenlos surfen
    3. DNS Gehackte Router zeigen Coronavirus-Warnung mit Schadsoftware

    Programmiersprache Go: Schlanke Syntax, schneller Compiler
    Programmiersprache Go
    Schlanke Syntax, schneller Compiler

    Die objektorientierte Programmiersprache Go eignet sich vor allem zum Schreiben von Netzwerk- und Cloud-Diensten.
    Von Tim Schürmann


        •  /