匹配规则

两对兼容性矩阵和清单目的是在 OTA 时进行协调,以验证框架和供应商实现是否可以相互协同工作。当框架兼容性矩阵与设备清单之间以及框架清单与设备兼容性矩阵之间匹配时,便成功通过此验证。下面几部分将详细介绍各种组件使用的匹配规则。

HAL 匹配

HAL 匹配规则可以识别清单文件中认为受相应兼容性矩阵的所有者支持的 hal 元素的版本。

  • 多个 version 元素使用 OR 进行连接(请参见下面的相机示例)。
  • 多个同名的 <hal> 元素使用 AND 进行连接。

示例:相机模块的成功 HAL 匹配

对于 2.5 版的 HAL,匹配规则如下:

矩阵 匹配清单
2.5 2.5-2.∞. 2.5-5 的简写形式。
2.5-7 2.5-2.∞. 表示以下含义:
  • 2.5 是要求的最低版本,这意味着提供 HAL 2.0-2.4 的清单不兼容。
  • 2.7 是可以请求的最高版本,这意味着兼容性矩阵(框架或设备)的所有者将不会请求超过 2.7 的版本。请求版本 2.7 时,匹配清单的所有者仍然可以提供版本 2.10(以此为例)。兼容性矩阵所有者只知道请求的服务与 API 版本 2.7 兼容。
  • -7 仅供参考,不影响 OTA 更新流程。
因此,如果某个设备的清单文件中的 HAL 版本为 2.10,而某个框架的兼容性矩阵中指明 camera:2.5-7,则该设备与该框架保持兼容。

示例:DRM 模块的成功 HAL 匹配

框架兼容性矩阵指明了 DRM HAL 的以下版本信息:

<hal>
    <name>android.hardware.drm
    <version>1.0</version>
    <version>3.1-2</version>
    <interface>
        <name>IDrmFactory</name>
        <instance>default</instance>
        <instance>specific</instance>
    </interface>
</hal>
<hal>
    <name>android.hardware.drm
    <version>2.0</version>
    <interface>
        <name>ICryptoFactory</name>
        <instance>default</instance>
    </interface>
</hal>

供应商必须实现以下 HAL 之一:

android.hardware.drm@1.x::IDrmFactory/default          //where x >= 0
android.hardware.drm@1.x::IDrmFactory/specific         //where x >= 0
android.hardware.drm@3.y::IDrmFactory/default          //where y >= 1
android.hardware.drm@3.y::IDrmFactory/specific         //where y >= 1

…并且还必须实现以下 HAL:

android.hardware.drm@2.z::ICryptoFactory/default       //where z >= 0

内核匹配

框架兼容性矩阵的 <kernel> 部分说明了框架对设备上 Linux 内核的需求。该信息用于在 OTA 时与设备的 VINTF 对象报告的内核相关信息进行匹配。

矩阵可以包括多个 <kernel> 部分,每个部分使用不同的 version 属性,格式如下:

${ver}.${major_rev}.${kernel_minor_rev}

OTA 只会将具有相同 ${ver}${major_rev}<kernel> 部分视为设备内核(即 version="${ver}.${major_rev}.${matrix_minor_rev}")),而忽略其他部分。此外,内核的次要修订版本必须是兼容性矩阵 (${kernel_minor_rev} >= ${matrix_minor_rev}) 中的值。如果没有 <kernel> 部分满足这些需求,则不匹配。

如果 <kernel> 部分匹配,则该过程接下来会尝试将 config 元素与 /proc/config.gz 进行匹配。对于兼容性矩阵中的每个配置元素,系统将查找 /proc/config.gz 以查看该配置是否存在。如果某个配置项在匹配的 <kernel> 部分的兼容性矩阵中设置为 n,便不得在 /proc/config.gz 中出现。最后,不在兼容性矩阵中的配置项不一定会包含在 /proc/config.gz 中。

匹配示例:

  • <value type="string">bar</value>"bar" 匹配。引号在兼容性矩阵中会被省略,但会包含在 /proc/config.gz 中。
  • <value type="int">4096</value>40960x10000X1000 匹配。
  • <value type="int">0x1000</value>40960x10000X1000 匹配。
  • <value type="int">0X1000</value>40960x10000X1000 匹配。
  • <value type="tristate">y</value>y 匹配。
  • <value type="tristate">m</value>m 匹配。
  • <value type="tristate">n</value> 表示配置项不得存在于 /proc/config.gz 中。
  • <value type="range">1-0x3</value>123 或十六进制对等数字匹配。

示例:成功的内核匹配

框架兼容性矩阵包含以下内核信息:

<kernel version="3.18.51">
   <config>
      <key>CONFIG_TRI</key>
      <value type="tristate">y</value>
   </config>
   <config>
      <key>CONFIG_NOEXIST</key>
      <value type="tristate">n</value>
   </config>
   <config>
      <key>CONFIG_DEC</key>
      <value type="int">4096</value>
   </config>
   <config>
      <key>CONFIG_HEX</key>
      <value type="int">0XDEAD</value>
   </config>
   <config>
      <key>CONFIG_STR</key>
      <value type="string">str</value>
   </config>
   <config>
      <key>CONFIG_EMPTY</key>
      <value type="string"></value>
   </config>
</kernel>

首先匹配内核版本。如果 uname() 中的设备报告:

  • 3.10.73(除非有一个单独的内核部分在 x <= 73 的情况下包含 <kernel version="3.10.x">,否则与矩阵不匹配)
  • 3.18.50(与矩阵不匹配,小于 version
  • 3.18.51(与矩阵匹配)
  • 3.18.52(与矩阵匹配)
  • 4.1.22(除非有一个含有 <kernel version="4.1.x"> 的单独内核部分且其中的 x <= 22,否则与矩阵不匹配)

选择适当的 <kernel> 部分后,对于值不为 n 的每个 <config> 项,我们预计对应条目会存在于 /proc/config.gz 中;对于值为 n 的每个 <config> 项,我们预计对应条目不会存在于 /proc/config.gz 中。我们预计 <value> 的内容与等号后面的文本(包括引号)完全匹配,直到换行符或 #,前导和行尾空格被截断。

以下内核配置是成功匹配的示例:

# comments don't matter
CONFIG_TRI=y
# CONFIG_NOEXIST should not exist
CONFIG_DEC = 4096 # trailing comments and whitespaces are fine
CONFIG_HEX=57005  # 0XDEAD == 57005
CONFIG_STR="str"
CONFIG_EMPTY=""   # empty string must have quotes
CONFIG_EXTRA="extra config items are fine too"

以下内核配置是不成功匹配的示例:

CONFIG_TRI="y"   # mismatch: quotes
CONFIG_NOEXIST=y # mismatch: CONFIG_NOEXIST exists
CONFIG_HEX=0x0   # mismatch; value doesn't match
CONFIG_DEC=""    # mismatch; type mismatch (expect int)
CONFIG_EMPTY=1   # mismatch; expects ""
# mismatch: CONFIG_STR is missing

SE 策略匹配

SE 策略需要以下匹配:

  • <sepolicy-version> 定义每个主要版本的次要版本的封闭范围。设备报告的 sepolicy 版本必须属于这些范围之一才能与框架兼容。匹配规则类似于 HAL 版本;如果 sepolicy 版本高于或等于范围内的最低版本,则匹配。最高版本仅供参考。
  • <kernel-sepolicy-version>(即 policydb 版本)必须与设备报告的 security_policyvers() 完全匹配。

示例:成功的 SE 策略匹配

框架兼容性矩阵指明了以下 sepolicy 信息:

    <sepolicy>
        <kernel-sepolicy-version>30</kernel-sepolicy-version>
        <sepolicy-version>25.0</sepolicy-version>
        <sepolicy-version>26.0-3</sepolicy-version>
    </sepolicy>

在设备上:

  • security_policyvers() 返回的值必须恰好等于 30。否则,不匹配。
  • SE 策略版本必须为 25.0-∞ 和 26.0-∞ 其中之一。否则,不匹配。(“26.0”后面的“-3”仅供参考。)

AVB 版本匹配

AVB 版本包含 MAJOR 版本和 MINOR 版本,格式为 MAJOR.MINOR(例如 1.0 和 2.1)。有关详细信息,请参阅版本管理和兼容性。AVB 版本具有以下系统属性:

  • ro.boot.vbmeta.avb_version 是引导加载程序中的 libavb 版本
  • ro.boot.avb_version 是 Android 操作系统中的 libavb 版本 (init/fs_mgr)

仅当已使用对应的 libavb 验证 AVB 元数据(并且返回 OK)时,才会显示该系统属性。如果验证失败(或根本没有执行验证),则不会显示该系统属性。

兼容性匹配将比较以下内容:

  • sysprop ro.boot.vbmeta.avb_version 与框架兼容性矩阵中的 avb.vbmeta-version
    • ro.boot.vbmeta.avb_version.MAJOR == avb.vbmeta-version.MAJOR
    • ro.boot.vbmeta.avb_version.MINOR >= avb.vbmeta-version.MINOR
  • sysprop ro.boot.avb_version 与框架兼容性矩阵中的 avb.vbmeta-version
    • ro.boot.avb_version.MAJOR == avb.vbmeta-version.MAJOR
    • ro.boot.avb_version.MINOR >= avb.vbmeta-version.MINOR

引导加载程序或 Android 操作系统可能包含 libavb 库的两个副本,每个副本具有不同的 MAJOR 版本,用于升级设备和启动设备。在这种情况下,可以共享同一个未签名的系统映像,但最终签名的系统映像是不同的(具有不同的 avb.vbmeta-version):

图 1. AVB 版本匹配(/system 为 P,其他所有分区均为 O)。


图 2. AVB 版本匹配(所有分区均为 P)。

示例:成功的 AVB 版本匹配

框架兼容性矩阵指明了以下 AVB 信息:

<avb>
    <vbmeta-version>2.1</vbmeta-version>
</avb>

在设备上:

ro.boot.avb_version              == 1.0 &&
ro.boot.vbmeta.avb_version       == 2.1  mismatch 
ro.boot.avb_version              == 2.1 &&
ro.boot.vbmeta.avb_version       == 3.0  mismatch 
ro.boot.avb_version              == 2.1 &&
ro.boot.vbmeta.avb_version       == 2.3  match 
ro.boot.avb_version              == 2.3 &&
ro.boot.vbmeta.avb_version       == 2.1  match