Questa pagina è stata tradotta dall'API Cloud Translation.

Spazio dei nomi del linker

Il linker dinamico affronta due sfide nella progettazione Treble VNDK:

Le librerie condivise SP-HAL e le relative dipendenze, incluse le librerie VNDK-SP, vengono caricate nei processi framework. Dovrebbero esserci alcuni meccanismi per prevenire i conflitti di simboli.
dlopen() e android_dlopen_ext() possono introdurre alcune dipendenze di runtime che non sono visibili in fase di compilazione e possono essere difficili da rilevare utilizzando l'analisi statica.

Queste due sfide possono essere risolte dal meccanismo dello spazio dei nomi del linker . Questo meccanismo è fornito dal linker dinamico. Può isolare le librerie condivise in diversi spazi dei nomi del linker in modo che le librerie con lo stesso nome di libreria ma con simboli diversi non entrino in conflitto.

D'altra parte, il meccanismo dello spazio dei nomi del linker fornisce la flessibilità affinché alcune librerie condivise possano essere esportate da uno spazio dei nomi del linker e utilizzate da un altro spazio dei nomi del linker. Queste librerie condivise esportate possono diventare interfacce di programmazione delle applicazioni pubbliche per altri programmi nascondendo i dettagli di implementazione all'interno degli spazi dei nomi del linker.

Ad esempio, /system/lib[64]/libcutils.so e /system/lib[64]/vndk-sp-${VER}/libcutils.so sono due librerie condivise. Queste due librerie possono avere simboli diversi. Sono caricati in diversi spazi dei nomi del linker in modo che i moduli del framework possano dipendere da /system/lib[64]/libcutils.so e le librerie condivise SP-HAL possano dipendere da /system/lib[64]/vndk-sp-${VER}/libcutils.so .

D'altra parte, /system/lib[64]/libc.so è un esempio di libreria pubblica esportata da uno spazio dei nomi del linker e importata in molti spazi dei nomi del linker. Le dipendenze di /system/lib[64]/libc.so , come libnetd_client.so , vengono caricate nello spazio dei nomi in cui risiede /system/lib[64]/libc.so . Altri spazi dei nomi non avranno accesso a tali dipendenze. Questo meccanismo incapsula i dettagli di implementazione fornendo al contempo le interfacce pubbliche.

Come funziona?

Il linker dinamico è responsabile del caricamento delle librerie condivise specificate nelle voci DT_NEEDED o delle librerie condivise specificate dall'argomento di dlopen() o android_dlopen_ext() . In entrambi i casi, il linker dinamico trova lo spazio dei nomi del linker in cui risiede il chiamante e tenta di caricare le dipendenze nello stesso spazio dei nomi del linker. Se il linker dinamico non riesce a caricare la libreria condivisa nello spazio dei nomi del linker specificato, richiede allo spazio dei nomi del linker collegato le librerie condivise esportate.

Formato del file di configurazione

Il formato del file di configurazione è basato sul formato del file INI. Un tipico file di configurazione è simile al seguente:

dir.system = /system/bin
dir.system = /system/xbin
dir.vendor = /vendor/bin

[system]
additional.namespaces = sphal,vndk

namespace.default.isolated = true
namespace.default.search.paths = /system/${LIB}
namespace.default.permitted.paths = /system/${LIB}/hw
namespace.default.asan.search.paths = /data/asan/system/${LIB}:/system/${LIB}
namespace.default.asan.permitted.paths = /data/asan/system/${LIB}/hw:/system/${LIB}/hw

namespace.sphal.isolated = true
namespace.sphal.visible = true
namespace.sphal.search.paths = /odm/${LIB}:/vendor/${LIB}
namespace.sphal.permitted.paths = /odm/${LIB}:/vendor/${LIB}
namespace.sphal.asan.search.paths  = /data/asan/odm/${LIB}:/odm/${LIB}
namespace.sphal.asan.search.paths += /data/asan/vendor/${LIB}:/vendor/${LIB}
namespace.sphal.asan.permitted.paths  = /data/asan/odm/${LIB}:/odm/${LIB}
namespace.sphal.asan.permitted.paths += /data/asan/vendor/${LIB}:/vendor/${LIB}
namespace.sphal.links = default,vndk
namespace.sphal.link.default.shared_libs = libc.so:libm.so
namespace.sphal.link.vndk.shared_libs = libbase.so:libcutils.so

namespace.vndk.isolated = true
namespace.vndk.search.paths = /system/${LIB}/vndk-sp-29
namespace.vndk.permitted.paths = /system/${LIB}/vndk-sp-29
namespace.vndk.links = default
namespace.vndk.link.default.shared_libs = libc.so:libm.so

[vendor]
namespace.default.isolated = false
namespace.default.search.paths = /vendor/${LIB}:/system/${LIB}

Il file di configurazione include:

Diverse proprietà di mappatura delle sezioni di directory all'inizio per consentire al linker dinamico di selezionare la sezione effettiva.
Diverse sezioni di configurazione degli spazi dei nomi del linker:
- Ogni sezione contiene diversi spazi dei nomi (vertici del grafico) e diversi collegamenti di fallback tra spazi dei nomi (archi del grafico).
- Ogni spazio dei nomi ha il proprio isolamento, percorsi di ricerca, percorsi consentiti e impostazioni di visibilità.

Le tabelle seguenti descrivono in dettaglio il significato di ciascuna proprietà.

Proprietà di mapping della sezione della directory

Proprietà Descrizione Esempio

Proprietà	Descrizione	Esempio
`dir. name`	Un percorso a una directory a cui si applica la sezione `[ name ]` . Ogni proprietà associa gli eseguibili nella directory a una sezione di configurazione degli spazi dei nomi del linker. Potrebbero esserci due (o più) proprietà che hanno lo stesso `name` ma puntano a directory diverse.	`dir.system = /system/bin` `dir.system = /system/xbin` `dir.vendor = /vendor/bin` Ciò indica che la configurazione specificata nella sezione `[system]` si applica agli eseguibili caricati da `/system/bin` o `/system/xbin` . La configurazione specificata nella sezione `[vendor]` si applica agli eseguibili caricati da `/vendor/bin` .

dir. name

Un percorso a una directory a cui si applica la sezione [ name ] .

Ogni proprietà associa gli eseguibili nella directory a una sezione di configurazione degli spazi dei nomi del linker. Potrebbero esserci due (o più) proprietà che hanno lo stesso name ma puntano a directory diverse.

dir.system = /system/bin
dir.system = /system/xbin
dir.vendor = /vendor/bin

Ciò indica che la configurazione specificata nella sezione [system] si applica agli eseguibili caricati da /system/bin o /system/xbin .

La configurazione specificata nella sezione [vendor] si applica agli eseguibili caricati da /vendor/bin .

Proprietà di relazione

Proprietà	Descrizione	Esempio
`additional. namespaces`	Un elenco separato da virgole di spazi dei nomi aggiuntivi (oltre allo spazio dei nomi `default` ) per la sezione.	`additional. namespaces = sphal, vndk` Ciò indica che ci sono tre spazi dei nomi ( `default` , `sphal` e `vndk` ) nella configurazione `[system]` .
`namespace. name . links`	Un elenco separato da virgole di spazi dei nomi di fallback. Se non è possibile trovare una libreria condivisa nello spazio dei nomi corrente, il linker dinamico tenta di caricare la libreria condivisa dagli spazi dei nomi di fallback. Lo spazio dei nomi specificato all'inizio dell'elenco ha la priorità più alta. Nota: gli spazi dei nomi di fallback non sono transitivi. Ad esempio, lo spazio dei nomi A si collega allo spazio dei nomi B e lo spazio dei nomi B si collega allo spazio dei nomi C . Se il linker dinamico non riesce a trovare la libreria nello spazio dei nomi A , cerca SOLO lo spazio dei nomi B . Non cerca lo spazio dei nomi C .	`namespace. sphal. links = default, vndk` Se una libreria condivisa o un eseguibile richiede una libreria condivisa che non può essere caricata nello spazio dei nomi `sphal` , il linker dinamico tenta di caricare la libreria condivisa dallo spazio dei nomi `default` . Quindi, se la libreria condivisa non può essere caricata nemmeno dallo spazio dei nomi `default` , il linker dinamico tenta di caricare la libreria condivisa dallo spazio dei nomi `vndk` . Infine, se tutti i tentativi falliscono, il linker dinamico restituisce un errore.
`namespace. name . link. other . shared_libs`	Un elenco separato da due punti di librerie condivise che possono essere cercate negli `other` spazi dei nomi quando tali librerie non possono essere trovate nello spazio `name` . Questa proprietà non può essere utilizzata con `namespace. name . link. other . allow_all_shared_libs` . Nota: questa proprietà condivide la stessa implementazione sottostante con i file public.libraries.txt . Entrambi i meccanismi controllano le librerie condivise importate specificando un collegamento con un filtro del nome della libreria. La differenza è che `ld.config.txt` viene caricato dal linker dinamico e tutti gli spazi dei nomi vengono creati all'avvio di un programma. Al contrario, `libnativeloader` crea uno spazio dei nomi del linker quando il processo Zygote viene biforcato e specializzato per un'app. Lo spazio dei nomi per le librerie native dell'app ha un collegamento che consente solo i nomi delle librerie specificati in `public.libraries.txt` .	`namespace. sphal. link. default. shared_libs = libc.so: libm.so` Ciò indica che il collegamento di fallback accetta solo `libc.so` o `libm.so` come nome della libreria richiesta. Il linker dinamico ignora il collegamento di fallback da `sphal` allo spazio dei nomi `default` se il nome della libreria richiesta non è `libc.so` o `libm.so` .
`namespace. name . link. other . allow_all_shared_libs`	Un valore booleano che indica se è possibile eseguire la ricerca in tutte le librerie condivise `other` spazio dei nomi quando tali librerie non possono essere trovate nello spazio `name` . Questa proprietà non può essere utilizzata con `namespace. name . link. other . shared_libs` .	`namespace. vndk. link. sphal. allow_all_shared_libs = true` Ciò indica che tutti i nomi delle librerie possono percorrere il collegamento di fallback da `vndk` allo spazio dei nomi `sphal` .

Proprietà dello spazio dei nomi

Proprietà Descrizione Esempio

Proprietà	Descrizione	Esempio
`namespace. name . isolated`	Un valore booleano che indica se il linker dinamico deve verificare dove risiede la libreria condivisa. Se `isolated` è `true` , è possibile caricare solo le librerie condivise che si trovano in una delle directory `search.paths` (escluse le sottodirectory) o in una delle directory `permitted.paths` (comprese le sottodirectory). Se `isolated` è `false` (impostazione predefinita), il linker dinamico non controlla il percorso delle librerie condivise.	`namespace. sphal. isolated = true` Ciò indica che solo le librerie condivise in `search.paths` o in `permitted.paths` possono essere caricate nello spazio dei nomi `sphal` .
`namespace. name . search.paths`	Un elenco di directory separate da due punti in cui cercare le librerie condivise. Le directory specificate in `search.paths` vengono anteposte al nome della libreria richiesta se le chiamate di funzione a `dlopen()` o alle voci `DT_NEEDED` non specificano il percorso completo. La directory specificata all'inizio dell'elenco ha la priorità più alta. Quando `isolated` è `true` , le librerie condivise che si trovano in una delle directory `search.paths` (escluse le sottodirectory) possono essere caricate indipendentemente dalla proprietà `permitted.paths` . Ad esempio, se `search.paths` è `/system/${LIB}` e `permitted.paths` è vuoto, `/system/${LIB}/libc.so` può essere caricato ma `/system/${LIB}/vndk/libutils.so` non può essere caricato. Nota: `${LIB}` è un segnaposto integrato. È sostituito da `lib` per i processi a 32 bit e `lib64` per i processi a 64 bit.	`namespace. default. search.paths = /system/${LIB}` Ciò indica che il linker dinamico cerca `/system/${LIB}` per le librerie condivise.
`namespace. name . asan.search.paths`	Un elenco di directory separate da due punti in cui cercare le librerie condivise quando AddressSanitizer (ASan) è abilitato. `namespace. name . search.paths` viene ignorato quando ASan è abilitato.	`namespace. default. asan.search.paths = /data/asan/system/${LIB}: /system/${LIB}` Ciò indica che quando ASan è abilitato il linker dinamico cerca prima `/data/asan/system/${LIB}` e poi cerca `/system/${LIB}` .
`namespace. name . permitted.paths`	Un elenco di directory separate da due punti (comprese le sottodirectory) in cui il linker dinamico può caricare le librerie condivise (oltre a `search.paths` ) quando `isolated` è `true` . Possono essere caricate anche le librerie condivise che si trovano nelle sottodirectory di `permitted.paths` . Ad esempio, se `permitted.paths` è `/system/${LIB}` , è possibile caricare sia `/system/${LIB}/libc.so` che `/system/${LIB}/vndk/libutils.so` . Se `isolated` è `false` , `permitted.paths` vengono ignorati e viene emesso un avviso. Nota: `permitted.paths` NON vengono anteposti ai nomi delle librerie richieste quando il linker dinamico cerca una libreria condivisa. Il suo scopo principale è consentire ai programmatori di caricare librerie condivise in uno spazio dei nomi isolato specificando il percorso completo della libreria condivisa.	`namespace. default. permitted.paths = /system/${LIB}/hw` Ciò indica che le librerie condivise in `/system/${LIB}/hw` possono essere caricate nello spazio dei nomi `default` isolato. Ad esempio, senza `permitted.paths` , `libaudiohal.so` non può caricare `/system/${LIB}/hw/audio.a2dp.default.so` nello spazio dei nomi `default` .
`namespace. name . asan.permitted.paths`	Un elenco di directory separate da due punti in cui il linker dinamico può caricare le librerie condivise quando ASan è abilitato. `namespace. name . permitted.paths` viene ignorato quando ASan è abilitato.	`namespace. default. asan.permitted.paths = /data/asan/system/${LIB}/hw: /system/${LIB}/hw` Ciò indica che quando ASan è abilitato, le librerie condivise in `/data/asan/system/${LIB}/hw` o `/system/${LIB}/hw` possono essere caricate nello spazio dei nomi `default` isolato.
`namespace. name . visible`	Un valore booleano che indica se il programma (diverso da `libc` ) può ottenere un handle dello spazio dei nomi del linker con `android_get_exported_namespace()` e aprire una libreria condivisa nello spazio dei nomi del linker passando l'handle ad `android_dlopen_ext()` . Se `visible` è `true` , `android_get_exported_namespace()` restituisce sempre l'handle se lo spazio dei nomi esiste. Se `visible` è `false` (impostazione predefinita), `android_get_exported_namespace()` restituisce sempre `NULL` indipendentemente dalla presenza dello spazio dei nomi. Le librerie condivise possono essere caricate in questo spazio dei nomi solo se (1) sono richieste da un altro spazio dei nomi del linker che dispone di un collegamento di fallback a questo spazio dei nomi o (2) sono richieste da altre librerie condivise o eseguibili in questo spazio dei nomi.	`namespace. sphal. visible = true` Ciò indica che `android_get_exported_namespace("sphal")` può restituire un handle dello spazio dei nomi del linker valido.

namespace. name . isolated

Un valore booleano che indica se il linker dinamico deve verificare dove risiede la libreria condivisa.

Se isolated è true , è possibile caricare solo le librerie condivise che si trovano in una delle directory search.paths (escluse le sottodirectory) o in una delle directory permitted.paths (comprese le sottodirectory).

Se isolated è false (impostazione predefinita), il linker dinamico non controlla il percorso delle librerie condivise.

namespace. sphal. isolated = true

Ciò indica che solo le librerie condivise in search.paths o in permitted.paths possono essere caricate nello spazio dei nomi sphal .

namespace. name . search.paths

Un elenco di directory separate da due punti in cui cercare le librerie condivise.

Le directory specificate in search.paths vengono anteposte al nome della libreria richiesta se le chiamate di funzione a dlopen() o alle voci DT_NEEDED non specificano il percorso completo. La directory specificata all'inizio dell'elenco ha la priorità più alta.

Quando isolated è true , le librerie condivise che si trovano in una delle directory search.paths (escluse le sottodirectory) possono essere caricate indipendentemente dalla proprietà permitted.paths .

Ad esempio, se search.paths è /system/${LIB} e permitted.paths è vuoto, /system/${LIB}/libc.so può essere caricato ma /system/${LIB}/vndk/libutils.so non può essere caricato.

Nota: ${LIB} è un segnaposto integrato. È sostituito da lib per i processi a 32 bit e lib64 per i processi a 64 bit.

namespace. default. search.paths = /system/${LIB}

Ciò indica che il linker dinamico cerca /system/${LIB} per le librerie condivise.

namespace. name . asan.search.paths

Un elenco di directory separate da due punti in cui cercare le librerie condivise quando AddressSanitizer (ASan) è abilitato.

namespace. name . search.paths viene ignorato quando ASan è abilitato.

namespace. default. asan.search.paths = /data/asan/system/${LIB}: /system/${LIB}

Ciò indica che quando ASan è abilitato il linker dinamico cerca prima /data/asan/system/${LIB} e poi cerca /system/${LIB} .

namespace. name . permitted.paths

Un elenco di directory separate da due punti (comprese le sottodirectory) in cui il linker dinamico può caricare le librerie condivise (oltre a search.paths ) quando isolated è true .

Possono essere caricate anche le librerie condivise che si trovano nelle sottodirectory di permitted.paths . Ad esempio, se permitted.paths è /system/${LIB} , è possibile caricare sia /system/${LIB}/libc.so che /system/${LIB}/vndk/libutils.so .

Se isolated è false , permitted.paths vengono ignorati e viene emesso un avviso.

Nota: permitted.paths NON vengono anteposti ai nomi delle librerie richieste quando il linker dinamico cerca una libreria condivisa. Il suo scopo principale è consentire ai programmatori di caricare librerie condivise in uno spazio dei nomi isolato specificando il percorso completo della libreria condivisa.

namespace. default. permitted.paths = /system/${LIB}/hw

Ciò indica che le librerie condivise in /system/${LIB}/hw possono essere caricate nello spazio dei nomi default isolato.

Ad esempio, senza permitted.paths , libaudiohal.so non può caricare /system/${LIB}/hw/audio.a2dp.default.so nello spazio dei nomi default .

namespace. name . asan.permitted.paths

Un elenco di directory separate da due punti in cui il linker dinamico può caricare le librerie condivise quando ASan è abilitato.

namespace. name . permitted.paths viene ignorato quando ASan è abilitato.

namespace. default. asan.permitted.paths = /data/asan/system/${LIB}/hw: /system/${LIB}/hw

Ciò indica che quando ASan è abilitato, le librerie condivise in /data/asan/system/${LIB}/hw o /system/${LIB}/hw possono essere caricate nello spazio dei nomi default isolato.

namespace. name . visible

Un valore booleano che indica se il programma (diverso da libc ) può ottenere un handle dello spazio dei nomi del linker con android_get_exported_namespace() e aprire una libreria condivisa nello spazio dei nomi del linker passando l'handle ad android_dlopen_ext() .

Se visible è true , android_get_exported_namespace() restituisce sempre l'handle se lo spazio dei nomi esiste.

Se visible è false (impostazione predefinita), android_get_exported_namespace() restituisce sempre NULL indipendentemente dalla presenza dello spazio dei nomi. Le librerie condivise possono essere caricate in questo spazio dei nomi solo se (1) sono richieste da un altro spazio dei nomi del linker che dispone di un collegamento di fallback a questo spazio dei nomi o (2) sono richieste da altre librerie condivise o eseguibili in questo spazio dei nomi.

namespace. sphal. visible = true

Ciò indica che android_get_exported_namespace("sphal") può restituire un handle dello spazio dei nomi del linker valido.

Creazione dello spazio dei nomi del linker

In Android 11, la configurazione del linker viene creata in fase di runtime in /linkerconfig invece di utilizzare file di testo semplice in ${android-src}/system/core/rootdir/etc . La configurazione viene generata al momento dell'avvio in base all'ambiente di runtime, che include i seguenti elementi:

Se il dispositivo supporta VNDK
Versione VNDK di destinazione della partizione del fornitore
Versione VNDK della partizione del prodotto
Moduli APEX installati

La configurazione del linker viene creata risolvendo le dipendenze tra gli spazi dei nomi del linker. Ad esempio, se sono presenti aggiornamenti sui moduli APEX che includono aggiornamenti delle dipendenze, la configurazione del linker viene generata riflettendo queste modifiche. Maggiori dettagli per creare la configurazione del linker sono disponibili in ${android-src}/system/linkerconfig .

Isolamento dello spazio dei nomi del linker

Esistono tre tipi di configurazione. A seconda del valore di PRODUCT_TREBLE_LINKER_NAMESPACES e BOARD_VNDK_VERSION in BoardConfig.mk , la configurazione corrispondente viene generata al momento dell'avvio.

`PRODUCT_TREBLE_` `LINKER_NAMESPACES`	`BOARD_VNDK_` `VERSION`	Configurazione selezionata	Requisito VTS
`true`	`current`	`VNDK`	Obbligatorio per i dispositivi lanciati con Android 9 o versioni successive
`true`	Vuoto	`VNDK Lite`	Obbligatorio per i dispositivi lanciati con Android 8.x
`false`	Vuoto	`Legacy`	Per dispositivi non Treble

La configurazione VNDK Lite isola le librerie condivise SP-HAL e VNDK-SP. In Android 8.0, questo deve essere il file di configurazione per il linker dinamico quando PRODUCT_TREBLE_LINKER_NAMESPACES è true .

La configurazione VNDK isola anche le librerie condivise SP-HAL e VNDK-SP. Inoltre, questa configurazione fornisce il completo isolamento dinamico del linker. Garantisce che i moduli nella partizione di sistema non dipendano dalle librerie condivise nelle partizioni del fornitore e viceversa.

In Android 8.1 o versioni successive, la configurazione VNDK è la configurazione predefinita ed è altamente consigliabile abilitare l'isolamento dinamico completo del linker impostando BOARD_VNDK_VERSION su current .

Configurazione VNDK

La configurazione VNDK isola le dipendenze della libreria condivisa tra la partizione di sistema e le partizioni del fornitore. Rispetto alle configurazioni citate nel paragrafo precedente, le differenze sono così delineate:

Processi quadro
- vengono creati gli spazi dei nomi default , vndk , sphal e rs .
- Tutti gli spazi dei nomi sono isolati.
- Le librerie condivise di sistema vengono caricate nello spazio dei nomi default .
- Gli SP-HAL vengono caricati nello spazio dei nomi sphal .
- Librerie condivise VNDK-SP caricate nello spazio dei nomi vndk .
Processi del fornitore
- vengono creati gli spazi dei nomi default , vndk e system .
- Lo spazio dei nomi default è isolato.
- Le librerie condivise del fornitore vengono caricate nello spazio dei nomi default .
- Le librerie condivise VNDK e VNDK-SP vengono caricate nello spazio dei nomi vndk .
- LL-NDK e le sue dipendenze vengono caricati nello spazio dei nomi system .

La relazione tra gli spazi dei nomi del linker è illustrata di seguito.

Grafico dello spazio dei nomi del linker descritto nella configurazione VNDK

Figura 1. Isolamento dello spazio dei nomi del linker (configurazione VNDK)

Nell'immagine sopra, LL-NDK e VNDK-SP rappresentano le seguenti librerie condivise:

LL-NDK
- libEGL.so
- libGLESv1_CM.so
- libGLESv2.so
- libGLESv3.so
- libandroid_net.so
- libc.so
- libdl.so
- liblog.so
- libm.so
- libnativewindow.so
- libneuralnetworks.so
- libsync.so
- libvndksupport.so
- libvulkan.so
VNDK-SP
- android.hardware.graphics.common@1.0.so
- android.hardware.graphics.mapper@2.0.so
- android.hardware.renderscript@1.0.so
- android.hidl.memory@1.0.so
- libRSCpuRef.so
- libRSDriver.so
- libRS_internal.so
- libbase.so
- libbcinfo.so
- libc++.so
- libcutils.so
- libhardware.so
- libhidlbase.so
- libhidlmemory.so
- libhidltransport.so
- libhwbinder.so
- libion.so
- libutils.so
- libz.so

Puoi trovare maggiori dettagli in /linkerconfig/ld.config.txt dal dispositivo.

Configurazione VNDK Lite

A partire da Android 8.0, il linker dinamico è configurato per isolare le librerie condivise SP-HAL e VNDK-SP in modo tale che i relativi simboli non entrino in conflitto con altre librerie condivise del framework. La relazione tra gli spazi dei nomi del linker è mostrata di seguito.

Grafico dello spazio dei nomi del linker descritto nella configurazione di VNDK Lite

Figura 2. Isolamento dello spazio dei nomi del linker (configurazione VNDK Lite)

LL-NDK e VNDK-SP rappresentano le seguenti librerie condivise:

LL-NDK
- libEGL.so
- libGLESv1_CM.so
- libGLESv2.so
- libc.so
- libdl.so
- liblog.so
- libm.so
- libnativewindow.so
- libstdc++.so (non nella configurazione)
- libsync.so
- libvndksupport.so
- libz.so (spostato in VNDK-SP nella configurazione)
VNDK-SP
- android.hardware.graphics.common@1.0.so
- android.hardware.graphics.mapper@2.0.so
- android.hardware.renderscript@1.0.so
- android.hidl.memory@1.0.so
- libbase.so
- libc++.so
- libcutils.so
- libhardware.so
- libhidlbase.so
- libhidlmemory.so
- libhidltransport.so
- libhwbinder.so
- libion.so
- libutils.so

La tabella seguente elenca la configurazione degli spazi dei nomi per i processi framework, estratta dalla sezione [system] nella configurazione VNDK Lite.

Spazio dei nomi	Proprietà	Valore
`default`	`search.paths`	`/system/${LIB}` `/odm/${LIB}` `/vendor/${LIB}` `/product/${LIB}`
`default`	`isolated`	`false`
`sphal`	`search.paths`	`/odm/${LIB}` `/vendor/${LIB}`
	`permitted.paths`	`/odm/${LIB}` `/vendor/${LIB}`
	`isolated`	`true`
	`visible`	`true`
	`links`	`default,vndk,rs`
	`link.default.shared_libs`	LL-NDK
	`link.vndk.shared_libs`	VNDK-SP
	`link.rs.shared_libs`	`libRS_internal.so`
`vndk` (per VNDK-SP)	`search.paths`	`/odm/${LIB}/vndk-sp` `/vendor/${LIB}/vndk-sp` `/system/${LIB}/vndk-sp-${VER}`
	`permitted.paths`	`/odm/${LIB}/hw` `/odm/${LIB}/egl` `/vendor/${LIB}/hw` `/vendor/${LIB}/egl` `/system/${LIB}/vndk-sp-${VER}/hw`
	`isolated`	`true`
	`visible`	`true`
	`links`	`default`
	`link.default.shared_libs`	LL-NDK
`rs` (per RenderScript)	`search.paths`	`/odm/${LIB}/vndk-sp` `/vendor/${LIB}/vndk-sp` `/system/${LIB}/vndk-sp-${VER}` `/odm/${LIB}` `/vendor/${LIB}`
	`permitted.paths`	`/odm/${LIB}` `/vendor/${LIB}` `/data` (per kernel RS compilato)
	`isolated`	`true`
	`visible`	`true`
	`links`	`default,vndk`
	`link.default.shared_libs`	LL-NDK `libmediandk.so` `libft2.so`
	`link.vndk.shared_libs`	VNDK-SP

La tabella seguente presenta la configurazione degli spazi dei nomi per i processi del fornitore, estratta dalla sezione [vendor] nella configurazione VNDK Lite.

Spazio dei nomi	Proprietà	Valore
`default`	`search.paths`	`/odm/${LIB}` `/odm/${LIB}/vndk` `/odm/${LIB}/vndk-sp` `/vendor/${LIB}` `/vendor/${LIB}/vndk` `/vendor/${LIB}/vndk-sp` `/system/${LIB}/vndk-${VER}` `/system/${LIB}/vndk-sp-${VER}` `/system/${LIB}` (obsoleto) `/product/${LIB}` (obsoleto)
`default`	`isolated`	`false`

Maggiori dettagli possono essere trovati in /linkerconfig/ld.config.txt dal dispositivo.

Storia del documento

Android 11 cambia

In Android 11, i file statici ld.config.*.txt vengono rimossi dalla codebase e LinkerConfig li genera invece in runtime.

Android 9 cambia

In Android 9, lo spazio dei nomi del linker vndk viene aggiunto ai processi del fornitore e le librerie condivise VNDK vengono isolate dallo spazio dei nomi del linker predefinito.
Sostituisci PRODUCT_FULL_TREBLE con PRODUCT_TREBLE_LINKER_NAMESPACES più specifici.

Android 9 modifica i nomi dei seguenti file di configurazione del linker dinamico.

Android 8.x	Androide 9	Descrizione
`ld.config.txt.in`	`ld.config.txt`	Per dispositivi con isolamento dello spazio dei nomi del linker runtime
`ld.config.txt`	`ld.config.vndk_lite.txt`	Per dispositivi con isolamento dello spazio dei nomi del linker VNDK-SP
`ld.config.legacy.txt`	`ld.config.legacy.txt`	Per dispositivi legacy con Android 7.x o versioni precedenti

Rimuovere android.hardware.graphics.allocator@2.0.so .
vengono aggiunte le partizioni product e odm .