安卓的碎片化是谷歌解决的最大挑战之一。尽管在Pixel和AOSP工程师的帮助下，谷歌Pixel智能手机市场是最安全的智能手机，但许多其他智能手机容易受到攻击，因为它们运行过时的操作系统版本或过时的安全补丁级别。Gartner的最新报告显示，Android 9 Pie是一个非常安全的操作系统，但只有约10%的智能手机发布。

谷歌正在通过项目解决版本碎片化的问题，例如作为安卓主要再架构的Project Treble，导致安卓OS框架组件与供应商HAL组件分离，Linux内核LTS扩容，强制安全补丁更新2年，安卓企业推荐。在2019年谷歌I/O大会上，该公司宣布了加速安全更新的最新举措：安卓Q项目的主线.

项目主线：通过谷歌Play更新安卓Q系统模块。

在过去的几个月里，我们在AOSP追踪了一种叫做“APEX”的东西。APEX或Android Pony EXpress是一个类似于APK的新包类型。但APEX不是为了容纳安卓应用，而是本地或类库的预编译代码，可以被安卓应用、硬件抽象层(HAL)和安卓运行时(ART)调用。像APK一样，APEX包可以通过Android中的传统包安装方法提供给用户：谷歌Play商店/包管理器或ADB。

APEX模块在启动过程中可以比基于APK的模块更早地使用，并且它们还受到dm-verity和Android Verified Boot的支持，以提高安全性。将有效载荷映像加载到APEX包中需要Linux内核的循环驱动程序，因此设备需要Linux内核版本4.9。管理APEX包需要一个由Android Q引入的新APEX守护进程.虽然使用Linux内核4.4升级到安卓Q的设备可以支持APEX(如谷歌Pixel 3)，但原始设备制造商需要整合其他补丁才能正常工作。在大多数情况下，Project Mainline仅由安卓q启动的设备支持。

GNU/Linux发行版长期以来能够独立于完整的系统更新来更新系统组件，但Android总是需要系统更新来更新。谷歌选择不使用传统的Linux包管理系统(如dpkg和rpm)来分发这些包，因为他们不会使用dm-verity来保护已安装的包。

由于设备制造商引入更新需要很长时间，许多设备可能会在几天、几周甚至几个月内使用过时的系统组件。通过将这些组件作为APEX包分发，谷歌可以避免长时间等待原始设备制造商引入系统更新。

然而，谷歌并没有完全控制所有系统组件。公司与OEM合作伙伴合作，选择一组系统应用(如APK)和系统组件(作为APEX软件包)进行模块化，通过安卓Q使能设备为所有用户提高安全性、隐私性和一致性。虽然谷歌没有详细透露他们是如何提出初始系统组件的，但他们向我们提供了一份以安卓Q为起点的设备上的系统组件列表，谷歌将对其进行更新：

安全性：媒体编解码器、媒体框架组件、DNS解析器、Conscrypt。

隐私：文档用户界面，权限控制器，外部服务。

一致性：时区数据、ANGLE(由开发者选择)、模块元数据、网络组件、强制入口登录、网络权限配置。

对Conscrypt、Java安全库和媒体组件(占最近修补漏洞的近40%)的即时更新将使Android设备更加安全。更新权限控制器将改善隐私。当国家决定改变时区时，标准化时区数据有助于将安卓设备放在同一页上。此外，游戏开发者将受益于ANGLE的标准化。

谷歌开始使用这些系统组件，但可能会在未来的安卓版本中添加更多内容。在13个组件中，Conscrypt、Timezone数据、媒体编解码器和媒体框架组件将作为APEX软件包提供。其他九个组成部分是APK系统。虽然APEX和APK都可以通过谷歌游戏交付，但更新APEX软件包需要重启。谷歌尚未分享UI流程，但一旦设备开始使用Android Q，我们可能会了解到更多关于Project Mainline和APEX软件包的信息。