HAL

HAL의 본질은 "구현을 숨기는 계약"이다. 운영체제나 애플리케이션 계층은 HAL이 정의한 함수 서명과 데이터 구조만 보고, 그 뒤에서 실제 하드웨어를 제어하는 드라이버 코드는 보지 않는다.^[1] 이 원칙 덕분에 같은 Android 시스템 이미지를 다양한 하드웨어 플랫폼에 올릴 수 있고, 벤더는 자신의 칩셋이나 주변장치에 맞는 HAL 구현체만 교체하면 된다.^[2]

AOSP 스택에서 HAL은 Linux 커널 드라이버 바로 위, native libraries와 Android framework 아래에 위치한다.^[2] 앱이 카메라를 열거나 센서 데이터를 읽을 때 호출 경로는 프레임워크 → HAL → 커널 드라이버 순으로 내려가며, 각 단계는 정해진 인터페이스로만 통신한다. Application Sandbox가 앱 간 격리를 강제하듯이, HAL 경계는 하드웨어 접근 경로를 한 곳으로 모아 예측 가능한 보안 표면을 만든다.^[2]

Android 8.0 이전까지 HAL은 C 헤더 파일로 정의된 단순한 공유 라이브러리 형태였다. 이 방식은 호환성 경계가 불분명해 Android 프레임워크를 업데이트할 때 벤더 드라이버를 함께 재컴파일해야 하는 문제를 낳았다.^[3]

2017년 Android 8.0과 함께 발표된 Project Treble은 HAL 아키텍처를 근본적으로 바꾼 이니셔티브다.^[3] 핵심 아이디어는 Android framework(시스템 파티션)와 벤더별 HAL 구현(벤더 파티션)을 물리적으로 다른 파티션에 배치하고, 그 경계를 안정적인 인터페이스로 정의하는 것이다.^[3]

이 분리가 중요한 이유는 OTA 업데이트 속도와 직결되기 때문이다. Treble 이전에는 Google이 새 Android 버전을 내놓아도, 칩셋 벤더가 HAL을 새 버전에 맞게 재컴파일·검증하고 기기 제조사가 다시 테스트해야 했다. Treble 이후에는 프레임워크 파티션을 벤더 파티션 재컴파일 없이 독립적으로 교체할 수 있게 되었다.^[3]

Treble은 또한 VTS(Vendor Test Suite)를 도입해 벤더 인터페이스의 호환성을 자동으로 검증한다. VTS는 CTS(Compatibility Test Suite)의 벤더 버전으로, HAL 구현이 명세를 만족하는지 확인한다.^[3] Verified Boot가 부팅 체인의 무결성을 보장하듯이, VTS는 런타임 전에 벤더 구현의 계약 준수를 검증하는 역할을 한다.

Android는 하드웨어 서브시스템별로 HAL 인터페이스를 별도로 정의한다. AOSP에서 전통적인 HAL 인터페이스는 hardware/libhardware/include/hardware/ 아래 C 헤더로, HIDL·AIDL 시대에는 hardware/interfaces/ 아래 IDL 파일로 정의된다.^[2] 대표적인 모듈은 다음과 같다.

• Camera HAL: 카메라 캡처·스트리밍·설정을 추상화한다. Android 8.0에서 HIDL 기반 Camera HAL3 인터페이스로 표준화되었고, 이후 AIDL로 전환이 진행 중이다.^[6]
• Audio HAL: 오디오 입출력 경로, 스트림 설정, 음량 제어를 담당한다. Android 13부터 AIDL Audio HAL이 권장된다.^[7]
• Sensors HAL: 가속도계·자이로스코프·조도 센서 등 IMU 계열 센서 데이터를 제공한다. Sensors HAL 2.0은 HIDL 기반으로 이벤트 큐 방식을 도입했다.
• Bluetooth HAL: Bluetooth 스택과 커널 드라이버 사이를 중계한다.
• Wi-Fi HAL: 스캔, 연결, 상태 보고 등 Wi-Fi 제어 경로를 제공한다. libhardware_legacy 아래에 위치해 일부 비표준 인터페이스를 포함한다.
• GPS/GNSS HAL: 위치 정보 제공자와 시스템 위치 서비스를 연결한다.
• Graphics/Display HAL: 화면 컴포지션과 하드웨어 가속을 담당하는 Gralloc, HWC(Hardware Composer) HAL이 여기에 속한다.

HAL 개념은 Android 고유의 것이 아니다. Windows와 Linux도 각각 다른 방식으로 하드웨어 추상화를 구현한다.^[8]

Windows HAL: Windows NT 커널은 hal.dll을 통해 커널 모드에서 하드웨어 추상화를 제공한다. 인터럽트 처리, 타이머, DMA, I/O 버스 접근 등 저수준 기능이 HAL에 포함된다. 64비트 Windows에서는 x86-64의 표준화 덕분에 단일 HAL 파일만 존재한다.^[8]

Linux HAL (구 freedesktop.org HAL): 2000년대 중반 Linux 데스크톱 생태계는 D-Bus 기반 HAL 데몬(hald)을 사용했으나, 2008~2010년경 기능이 udev와 /sys 가상 파일시스템으로 통합되면서 deprecated되었다.^[8] 현재 Linux는 별도의 "HAL 계층" 없이 커널이 직접 sysfs, devtmpfs, udev 규칙을 통해 하드웨어를 노출한다.

Android HAL은 이 두 방식과 달리 사용자 공간에서 동작하는 독립 프로세스(binderized) 또는 라이브러리(passthrough) 형태로 구현되며, IDL로 정의된 IPC 경계와 버전 관리 계약을 명시적으로 강제한다는 점이 특징이다.^[1][2]

HAL은 Application Sandbox 및 Verified Boot와 함께 Android 보안 계층의 일부를 형성한다. 바인더화 HAL은 별도 프로세스로 실행되어 SELinux 정책으로 접근이 제어되며, 프레임워크나 앱이 HAL을 직접 조작하지 못하도록 권한 경계를 강제한다.^[2] 이 구조는 하드웨어 벤더 코드의 결함이 안드로이드 (운영체제) 프레임워크 전체로 전파되는 것을 제한한다.

• AOSP
• Android framework
• 안드로이드 (운영체제)
• Application Sandbox
• Verified Boot

^[1] Hardware abstraction layer (HAL) overview, Android Open Source Project, Ssource.android.com(새 탭에서 열림)

^[2] Architecture overview, Android Open Source Project, Ssource.android.com(새 탭에서 열림)

^[3] Android Developers Blog: Here comes Treble: A modular base for Android, 2017, Aandroid-developers.googleblog.com(새 탭에서 열림)

^[4] HIDL, Android Open Source Project, Ssource.android.com(새 탭에서 열림)

^[5] AIDL for HALs, Android Open Source Project, Ssource.android.com(새 탭에서 열림)

^[6] Camera HAL, Android Open Source Project, Ssource.android.com(새 탭에서 열림)

^[7] AIDL and HIDL Audio HAL comparison, Android Open Source Project, Ssource.android.com(새 탭에서 열림)

^[8] The Linux Kernel documentation. "Driver implementer's API guide." Ddocs.kernel.org(새 탭에서 열림)