安卓碎片化是谷歌解决的最大挑战之一。尽管在Pixel和AOSP工程师的帮助下，谷歌Pixel智能手机市场是最安全的智能手机，但许多其他智能手机容易受到攻击，因为它们运行的是过时的操作系统版本或过时的安全补丁级别。Gartner的最新报告显示，Android 9 Pie是一个非常安全的操作系统，但只有约10%的智能手机发布。

谷歌正在通过项目解决版本碎片化问题，比如安卓主要的重新架构Project Treble，导致安卓操作系统的框架组件和供应商的HAL组件分离，Linux内核的LTS扩展，2年安全补丁的强制更新，安卓企业的推荐。在2019年谷歌I/O大会上，公司公布了加速安全更新的最新举措：安卓Q项目主线。

项目主线：通过谷歌Play更新安卓Q系统模块。

在过去的几个月里，我们在AOSP追踪了一种叫做“APEX”的东西。APEX或Android Pony EXpress是一个类似于APK的新包类型。但是APEX不是为了适应安卓应用而设计的，而是本地或类库的预编译代码，可以被安卓应用、硬件抽象层(HAL)和安卓运行时(ART)调用。像APK一样，APEX包可以通过Android中的传统包安装方式提供给用户：谷歌Play商店/包管理器或ADB。

APEX模块在启动过程中可以比基于APK的模块更早地使用，并且它们还受到dm-verity和Android Verified Boot的支持，以提高安全性。将有效载荷映像加载到APEX包中需要Linux内核的循环驱动，因此设备需要Linux内核4.9版本。管理APEX包需要Android Q引入一个新的APEX守护进程，虽然使用Linux内核4.4升级到Android Q的设备可以支持APEX(比如Google Pixel 3)，但原始设备制造商需要集成其他补丁才能正常工作。在大多数情况下，项目主线仅由支持安卓Q的设备支持。

GNU/Linux发行版很早就能够独立于完整的系统更新来更新系统组件，但是Android总是需要系统更新才能更新。谷歌选择不使用传统的Linux包管理系统(如dpkg和rpm)来分发这些包，因为他们不会使用dm-verity来保护已安装的包。

由于设备制造商引入更新需要很长时间，许多设备可能会在几天、几周甚至几个月内使用过时的系统组件。通过将这些组件作为APEX包分发，谷歌可以避免长时间等待原始设备制造商推出系统更新。

然而，谷歌并没有完全控制所有系统组件。公司与OEM合作伙伴合作，选择一套系统应用(如APK)和系统组件(作为APEX软件包)进行模块化，通过安卓Q使能设备为所有用户提升安全性、隐私性和一致性。虽然谷歌没有详细透露他们是如何提出初始系统组件的，但他们向我们提供了一份从安卓Q开始的设备上的系统组件列表，谷歌将对其进行更新：

安全性：媒体编解码器、媒体框架组件、DNS解析器、Conscrypt。

隐私：文档用户界面、权限控制器、外部服务。

一致性：时区数据、ANGLE(开发者选择)、模块元数据、网络组件、强制入口登录、网络权限配置。

对Conscrypt、Java安全库和媒体组件的即时更新(占最近修复的近40%)将使安卓设备更加安全。更新权限控制器将改善隐私。当决定更改时区时，标准化时区数据有助于将安卓设备放在同一页面上。此外，游戏开发者将受益于ANGLE的标准化。

谷歌开始使用这些系统组件，但可能会在未来的安卓版本中添加更多内容。在13个组件中，Conscrypt、Timezone数据、媒体编解码器和媒体框架组件将作为APEX软件包提供。其他九个组成部分是APK系统。虽然APEX和APK可以通过谷歌游戏交付，但更新APEX软件包需要重启。谷歌还没有分享UI流程，但是一旦设备开始使用Android Q，我们可能会了解到更多关于Project Mainline和APEX软件包的信息。