基于A(yíng)ndroid平臺的車(chē)載信息娛樂(lè )系統架構研究

引言

車(chē)載電子行業(yè)有著(zhù)巨大的市場(chǎng)潛力，因為車(chē)主們期望將用在手機上面的某些應用軟件直接運行在自己的私家車(chē)上。但同時(shí)也面臨諸多挑戰，車(chē)載電子廠(chǎng)商需要滿(mǎn)足不同汽車(chē)型號的要求，而且即便是同一品牌的不同車(chē)型往往也需要不同的定制。如今的車(chē)主們都希望能夠像使用智能手機一樣隨心所欲地安裝或者刪除應用軟件。要將手機上使用的軟件移植到車(chē)載電子系統中，開(kāi)發(fā)者必須面對一個(gè)嚴峻的挑戰，即第三方應用程序必須在一個(gè)隔離的環(huán)境中運行，以此來(lái)阻止對其他車(chē)載功能模塊的干擾，以及可能使車(chē)主信息泄露等威脅。同時(shí)，第三方應用軟件必須跟車(chē)載其他系統有效地結合起來(lái)，以便給用戶(hù)帶來(lái)更加完美的用戶(hù)體驗。最后，第三方軟件開(kāi)發(fā)者必須針對車(chē)載系統的共同特征，開(kāi)發(fā)一套公用平臺，以方便不同的汽車(chē)制造商進(jìn)行移植，而且可以使同一個(gè)應用程序無(wú)縫隙地在不同的品牌的轎車(chē)上使用。

本文是對谷歌Android系統應用的一種創(chuàng )新擴展，它可以對第三方應用程序進(jìn)行隔離，并使可信任的第三方應用程序有訪(fǎng)問(wèn)汽車(chē)功能軟件層的權限，加強了對汽車(chē)安全的防范。

1 背景知識

人們直觀(guān)上感覺(jué)汽車(chē)內部的消費電子似乎只是提供同智能手機、PDA以及MP3類(lèi)似的功能，但是由于其在使用時(shí)不可避免地要與汽車(chē)其他功能模塊接觸，所以車(chē)載娛樂(lè )電子比其他消費電子要更加復雜。一般情況下，汽車(chē)上面的大多數應用軟件都是廠(chǎng)商在汽車(chē)生產(chǎn)的時(shí)候已經(jīng)固化好，它們一般會(huì )隨著(zhù)汽車(chē)的報廢而報廢，所以其生命周期一般是手機或者M(jìn)P3的5～10倍。這就要求車(chē)載電子設計公司支持對其出廠(chǎng)后的應用程序進(jìn)行長(cháng)期升級。但由于電子產(chǎn)品更新?lián)Q代很快，僅靠軟件升級很大程度上提高了成本。

GENIVI聯(lián)盟去年同一些汽車(chē)巨頭、芯片設計巨頭、軟件開(kāi)發(fā)公司等召開(kāi)了一次大會(huì )，主要討論的是怎樣為車(chē)載電子產(chǎn)品建立一個(gè)標準公開(kāi)的開(kāi)發(fā)平臺。GENIVI提出開(kāi)發(fā)一個(gè)可擴展的架構，可能會(huì )應用到下一代車(chē)載電子上面，它需要在以下方面進(jìn)行努力：

①通過(guò)從開(kāi)源社區以及專(zhuān)業(yè)軟件開(kāi)發(fā)聯(lián)盟獲取無(wú)縫隙的軟件補丁以及插件，使其可以增加更多的內容和特點(diǎn)，并始終要考慮系統的安全性以及可靠性。

②增加車(chē)主和乘客的切身享受，并且盡量使其性?xún)r(jià)比更高，努力降低設備成本。

GENIVI的軟件架構利用英特爾的Moblin平臺作為框架，通過(guò)增加或者刪除組件來(lái)滿(mǎn)足特定汽車(chē)需求和使用。支持用戶(hù)自定義安裝應用程序正在討論，同時(shí)，許多可供選擇的平臺正在磋商中，谷歌的Android系統便是其中之一。

要強調的是，目前被GENIVI和Moblin重點(diǎn)強調支持的汽車(chē)電子硬件設備(CAN總線(xiàn)上網(wǎng)絡(luò )特定的設備)，當前在A(yíng)ndroid上卻未能實(shí)現。但由于A(yíng)ndroid對開(kāi)源的大力支持，允許用戶(hù)對終端程序安裝并卸載，目前Moblin對這些功能尚未許可。

2 谷歌Android

2007年底，在谷歌主持召開(kāi)的開(kāi)放手機聯(lián)盟大會(huì )上，一個(gè)完全免費開(kāi)放的手機平臺誕生了，其目標是要延伸到更為廣泛的硬件設備當中。谷歌Android基本的特點(diǎn)是其開(kāi)放性，免費的SDK源碼開(kāi)發(fā)者可以很容易下載得到，Google的號召力以及Android的開(kāi)源性迅速促使開(kāi)發(fā)者社區的形成。

Android是一個(gè)主要為手機設備提供的開(kāi)發(fā)平臺，它包含一個(gè)系統內核、中間層和底層驅動(dòng)以及一些綁定的應用程序。整個(gè)項目有Apache許可證版本2授權，因此移動(dòng)運營(yíng)商、軟件企業(yè)、任何開(kāi)發(fā)人員可以添加或刪除功能。按照2．0范例協(xié)議，即使不是內容提供商，共享應用程序都是可能的。該平臺允許一些二次開(kāi)發(fā)商根據自己的需要添加新的功能或者應用，所以可以很容易開(kāi)發(fā)出豐富的端對端應用程序。

2．1 結構概述

Android系統架構由5部分組成：Linux內核、庫函數、Android運行態(tài)、應用程序框架、應用程序。

在線(xiàn)性架構的底層是Linux內核，基本上是Linux2．6．27版本。通過(guò)Linux內核為Android更新補丁，內核負責管理系統服務(wù)程序以及驅動(dòng)模塊、內存管理、任務(wù)調度。根文件系統使用rootfs，而數據及文件使用YAFFS，它是專(zhuān)門(mén)為NAND和NOR存儲器設計驅動(dòng)的文件系統。

應用程序框架和Android運行時(shí)態(tài)主要通過(guò)C／C++庫，這部分庫包括標準的C庫、多媒體庫、圖形界面庫、瀏覽器、字體庫以及數據庫。

Android運行態(tài)包括核心庫以及Java Dalvik虛擬機，Dalvik是一種允許在有限的內存上運行多進(jìn)程的虛擬機，每一個(gè)程序運行在一個(gè)獨立的Linux進(jìn)程里。

應用程序框架由許多類(lèi)、接口、包組成。它的目的是提供一種簡(jiǎn)單、連續的方式去管理圖形化用戶(hù)接口，訪(fǎng)問(wèn)資源內存，收到通知，或者處理來(lái)電，主要的組成部分有可視系統、activity類(lèi)管理、共享管理、資源管理、通知管理、電話(huà)管理。

2．2 安全性

Android內部進(jìn)程通信以及安全性主要指在安裝第三方應用的情況下，盡可能保證系統的穩定性。底層的許可機制是由Linux內核以及文件系統提供的，基本上可以滿(mǎn)足基于Linux內核的其他系統。由于A(yíng)ndroid設備針對的是單用戶(hù)，因此多用戶(hù)服務(wù)的設備靠分配唯一的標識才能應用。

此外，Android是靜態(tài)的安全許可系統，它在程序安裝時(shí)被強制使用。

2．3 進(jìn)程間的通信

Android有兩種進(jìn)程間通信的模型：intent和code綁定。intent類(lèi)框架提供上層的進(jìn)程間通信，這是最好的方式，可以動(dòng)態(tài)地利用SDK包進(jìn)行開(kāi)發(fā)，并與上層應用程式綁定。intent類(lèi)包含了幾個(gè)用來(lái)描述調用者真正意圖的域，調用者發(fā)送intent給Android的intent解析器，And-roid系統將通過(guò)intent過(guò)濾器從所有的應用程序中選擇最適合處理該intent的activity類(lèi)。intent域包含了期望的處理方式、類(lèi)以及數據字符、數據的MIME類(lèi)型。
intent能夠被用來(lái)觸發(fā)activities，發(fā)送數據給廣播并啟動(dòng)相應的服務(wù)。安全性方面的限制主要通過(guò)Android系統提供的權限框架類(lèi)來(lái)實(shí)現。