约束与限制

Kbox云手机容器部署和使用时在硬件、系统和应用等方面存在一些约束和限制条件，您需要充分了解这些条件，以便在后续部署或使用过程中参考。

硬件限制

Kbox仿真手机配套GPU型号请联系华为工程师获取。
服务器搭配显卡或者编码卡使用时，需要关注部件散热情况，建议通过iBMC将服务器风扇设置为高性能模式。

系统限制

Kbox交付二进制库，是不可独立运行的能力组件，不提供针对云手机系统层面可靠性要求的主备进程、数据库的主备双机/备份/恢复等可靠性功能，商用方案需要客户进行可靠性设计和加固；也不提供针对云手机系统层面安全性/韧性/隐私保护等功能，商用方案需要客户进行安全性/韧性/隐私保护设计和加固。
Kbox仿真手机仅支持运行原生Android系统，根据客户需求支持android-11.0.0_r48，支持Host OS版本为openEuler 22.03 LTS SP1/SP3；openEuler系统安装时“软件选择”需要配置为服务器模式，同时安装系统工具和开发工具。
安卓原生版本存在的问题和缺陷，在Kbox基础云手机原型中需要根据ISV/客户的诉求来解决或规避，不在需求和设计范围内的，不承诺解决。
云手机采用容器化方案，多容器之间存在GPU资源的共享，无法做到完全的资源隔离，ISV/客户可以通过监控进程的显存占用等手段控制单个容器异常使用GPU，或者通过白名单限制可安装的应用、黑名单禁用3D mark等消耗GPU资源较高的应用。GPU故障当前存在逐级扩散（容器级别故障->显卡级别故障->OS级别故障）的处理方式，ISV/客户应当考虑故障后的恢复策略。
在开发的过程中，为了实现某些必要的功能会修改安卓源码，可能会影响CTS测试用例的通过情况（如需获取详细用例情况，请联系华为工程师）。
当前版本只支持Wi-Fi状态的模拟，不支持Wi-Fi设置和Wi-Fi搜索等操作。
当前版本不支持蓝牙设备。
为确保Kbox云手机的稳定运行与最佳性能，在启动云手机时，绑定的GPU节点和CPU核须保障不跨片。

应用限制

Android兼容性问题：请参见《Kbox云手机容器版本配套表》中的“应用兼容性列表”。
Android原生的Launcher快捷方式（图库、电子邮件、浏览器）与应用消息同步异常。即从桌面快捷方式打开应用，进入初始界面后进行相应的操作，返回home界面后从应用抽屉进入该应用时，会再次进入到应用的初始界面。

其他限制

Kbox基于增强的容器方案实现云手机，在部署Kbox的服务器上不可以部署其他虚拟化（如QEMU、KVM、XEN等）或者容器（如Docker）或者云手机（如Robox、anbox等）方案。
商用二进制遵循安卓系统最小权限原则，要求文件属主与属组均为root。
Kbox云手机在长时间运行中，会占用HOST端大量的cache。建议定期（例如每周）使用以下命令清理cache。
1
echo 3 > /proc/sys/vm/drop_caches
清理cache时会短暂影响当前系统的性能，请控制好清理周期和粒度。使用free -g命令可以查询cache大小。
- 清理pagecache。
  1
  echo 1 > /proc/sys/vm/drop_caches
- 清理内核slab对象（包括inode对象和dentry目录对象）。
  1
  echo 2 > /proc/sys/vm/drop_caches
- 清理pagecache、内核slab对象。
  1
  echo 3 > /proc/sys/vm/drop_caches

在参考本文档进行镜像编译、环境部署以及系统属性配置前，请仔细阅读安全管理，明确可接受解决方案包含的安全风险，再进行后续操作。
因为主机侧的操作系统不在本解决方案的交付范围内，所以，涉及操作系统相关的安全加固措施，需要客户或者ISV厂家进行实施，本文档不提供相关描述。
为了快速部署Kbox容器方案，本文中的脚本调用默认使用root权限，且Kbox容器方案提供的脚本文件仅供参考，不做商业承诺，为了避免操作系统安全风险，建议在商用部署场景下，客户或者ISV厂家实施针对文件的访问控制、最小化授权等防御手段。
在按照文档描述进行操作时，建议用户对上传文件、目录的权限进行合理配置。其他用户属组建议不配置写权限。

父主题： 特性描述