Android 11 desagrega la partición del product , lo que la hace independiente de las particiones del system y del vendor . Como parte de estos cambios, ahora puede controlar el acceso de la partición del product a las interfaces nativas y de Java (que es similar a cómo funciona la aplicación de la interfaz para las particiones de los vendor ).
Aplicación de interfaces nativas
Para habilitar la aplicación de la interfaz nativa, establezca PRODUCT_PRODUCT_VNDK_VERSION en current . (La versión se configura automáticamente como current cuando el nivel de API de envío para el destino es superior a 29). La aplicación permite:
- Módulos nativos en la partición del
productpara vincular:- Estática o dinámicamente a otros módulos en la partición del
productque incluyen bibliotecas estáticas, compartidas o de encabezado. - Dinámicamente a bibliotecas VNDK en la partición del
system.
- Estática o dinámicamente a otros módulos en la partición del
- Bibliotecas JNI en APK desagregados en la partición del
productpara vincular bibliotecas en/product/libo/product/lib64(esto es además de las bibliotecas NDK).
La aplicación no permite otros enlaces a particiones que no sean la partición del product .
Cumplimiento del tiempo de compilación (Android.bp)
En Android 11, los módulos del sistema pueden crear una variante de imagen del producto además de las variantes de imagen principal y de proveedor. Cuando la aplicación de la interfaz nativa está habilitada ( PRODUCT_PRODUCT_VNDK_VERSION está configurado como current ):
Los módulos nativos en la partición del
productestán en la variante del producto en lugar de la variante principal.Los módulos con
vendor_available: trueen sus archivosAndroid.bpestán disponibles para la variante del producto y la variante del proveedor.Las bibliotecas o archivos binarios que especifican
product_specific: truepueden vincularse a otras bibliotecas que especificanproduct_specific: trueovendor_available: trueen sus archivosAndroid.bp.Las bibliotecas de VNDK deben tener
vendor_available: trueen sus archivosAndroid.bppara que los archivos binarios delproductpuedan vincularse a las bibliotecas de VNDK.
La siguiente tabla resume las propiedades de Android.bp utilizadas para crear variantes de imágenes.
| Propiedades en Android.bp | Variantes creadas | |
|---|---|---|
| Antes de la ejecución | Después de la ejecución | |
| predeterminado (ninguno) | centro (incluye | centro (incluye |
system_ext_specific: true | centro | centro |
product_specific: true | centro | producto |
vendor: true | vendedor | vendedor |
vendor_available: true | núcleo, proveedor | núcleo, producto, vendedor |
system_ext_specific: true Y vendor_available: true | núcleo, proveedor | núcleo, producto, vendedor |
product_specific: true Y vendor_available: true | núcleo, proveedor | producto, vendedor |
Cumplimiento del tiempo de compilación (Android.mk)
Cuando la aplicación de la interfaz nativa está habilitada, los módulos nativos instalados en la partición del product tienen un tipo de vínculo native:product que solo se puede vincular a otros módulos native:product o native:vndk . Intentar vincular a cualquier módulo que no sea este hace que el sistema de compilación genere un error de verificación de tipo de vínculo.
Cumplimiento del tiempo de ejecución
Cuando la aplicación de la interfaz nativa está habilitada, la configuración del enlazador para el enlazador biónico no permite que los procesos del sistema usen bibliotecas de product , lo que crea una sección de product para los procesos de product que no pueden vincularse a bibliotecas fuera de la partición del product (sin embargo, dichos procesos pueden enlace a bibliotecas VNDK). Los intentos de violar la configuración del enlace de tiempo de ejecución hacen que el proceso falle y genere un mensaje de error CANNOT LINK EXECUTABLE .
Hacer cumplir las interfaces de Java
Para habilitar la aplicación de la interfaz de Java, establezca PRODUCT_ENFORCE_PRODUCT_PARTITION_INTERFACE en true . (El valor se establece automáticamente en true cuando el nivel de API de envío para el destino es superior a 29). Cuando está habilitado, la aplicación permite/no permite el siguiente acceso.
| API | /sistema | /ext_sistema | /producto | /vendedor | /datos |
|---|---|---|---|---|---|
| API pública | |||||
| @SistemaApi | |||||
| @ocultar API |
Al igual que en la partición del vendor , una aplicación o una biblioteca de Java en la partición del product solo puede usar API públicas y del sistema; no se permite vincular a una biblioteca que utiliza API ocultas. Esta restricción incluye la vinculación en tiempo de compilación y la reflexión en tiempo de ejecución.
Cumplimiento del tiempo de construcción
En el momento de la compilación, Make y Soong verifican que los módulos de Java en la partición del product no usen API ocultas al verificar los campos platform_apis y sdk_version . La sdk_version de las aplicaciones en la partición del product debe completarse con la versión current , system_current del sistema o numérica de la API, y el campo platform_apis debe estar vacío.
Cumplimiento del tiempo de ejecución
El tiempo de ejecución de Android verifica que las aplicaciones en la partición del product no usen API ocultas, incluida la reflexión. Para obtener más información, consulte Restricciones en las interfaces que no pertenecen al SDK .
Habilitación de la aplicación de la interfaz del producto
Utilice los pasos de esta sección para habilitar la aplicación de la interfaz del producto.
| Paso | Tarea | Requerido |
|---|---|---|
| 1 | Defina su propio archivo MAKE del sistema que especifique los paquetes para la partición del system , luego establezca la verificación de requisitos de ruta de artefactos en el device.mk (para evitar que los módulos que no son del sistema se instalen en la partición del system ). | norte |
| 2 | Limpia la lista de permitidos. | norte |
| 3 | Refuerce las interfaces nativas e identifique fallas de enlaces en tiempo de ejecución (puede ejecutarse en paralelo con la aplicación de Java). | Y |
| 4 | Refuerce las interfaces de Java y verifique el comportamiento del tiempo de ejecución (se puede ejecutar en paralelo con la aplicación nativa). | Y |
| 5 | Compruebe los comportamientos de tiempo de ejecución. | Y |
| 6 | Actualice device.mk con la aplicación de la interfaz del producto. | Y |
Paso 1: Cree un archivo MAKE y habilite la verificación de la ruta del artefacto
En este paso, define el archivo MAKE del system .
Cree un archivo MAKE que defina los paquetes para la partición del
system. Por ejemplo, cree un archivooem_system.mkcon lo siguiente:$(call inherit-product, $(SRC_TARGET_DIR)/product/handheld_system.mk) $(call inherit-product, $(SRC_TARGET_DIR)/product/telephony_system.mk) # Applications PRODUCT_PACKAGES += \ CommonSystemApp1 \ CommonSystemApp2 \ CommonSystemApp3 \ # Binaries PRODUCT_PACKAGES += \ CommonSystemBin1 \ CommonSystemBin2 \ CommonSystemBin3 \ # Libraries PRODUCT_PACKAGES += \ CommonSystemLib1 \ CommonSystemLib2 \ CommonSystemLib3 \ PRODUCT_SYSTEM_NAME := oem_system PRODUCT_SYSTEM_BRAND := Android PRODUCT_SYSTEM_MANUFACTURER := Android PRODUCT_SYSTEM_MODEL := oem_system PRODUCT_SYSTEM_DEVICE := generic # For system-as-root devices, system.img should be mounted at /, so we # include ROOT here. _my_paths := \ $(TARGET_COPY_OUT_ROOT)/ \ $(TARGET_COPY_OUT_SYSTEM)/ \ $(call require-artifacts-in-path, $(_my_paths),)En el archivo
device.mk, herede el archivo MAKE común para la partición delsystemy habilite la verificación de requisitos de la ruta del artefacto. Por ejemplo:$(call inherit-product, $(SRC_TARGET_DIR)/product/oem_system.mk) # Enable artifact path requirements checking PRODUCT_ENFORCE_ARTIFACT_PATH_REQUIREMENTS := strict
Acerca de los requisitos de la ruta del artefacto
Cuando PRODUCT_ENFORCE_ARTIFACT_PATH_REQUIREMENTS se establece en true o strict , el sistema de compilación evita que los paquetes definidos en otros archivos make se instalen en las rutas definidas en require-artifacts-in-path y evita que los paquetes definidos en el archivo make actual instalen artefactos fuera de las rutas definidas en require-artifacts-in-path .
En el ejemplo anterior, con PRODUCT_ENFORCE_ARTIFACT_PATH_REQUIREMENTS establecido en strict , los archivos MAKE fuera oem_system.mk no pueden incluir módulos instalados en la partición root o del system . Para incluir estos módulos, debe definirlos en el propio archivo oem_system.mk o en un archivo MAKE incluido. Los intentos de instalar módulos en rutas no permitidas provocan interrupciones en la compilación. Para corregir los descansos, realice una de las siguientes acciones:
Opción 1: Incluya el módulo del sistema en los archivos MAKE incluidos en
oem_system.mk. Esto hace que se cumpla el requisito de la ruta del artefacto (ya que los módulos ahora existen en un archivo MAKE incluido) y, por lo tanto, permite la instalación en el conjunto de rutas en `require-artifacts-in-path.Opción 2: instale módulos en
system_exto partición delproduct(y no instale módulos en la partición delsystem).Opción 3: Agregar módulos a
PRODUCT_ARTIFACT_PATH_REQUIREMENT_ALLOWED_LIST. Esto enumera los módulos permitidos para ser instalados.
Paso 2: vaciar la lista de permitidos
En este paso, vacíe PRODUCT_ARTIFACT_PATH_REQUIREMENT_ALLOWED_LIST para que todos los dispositivos que comparten oem_system.mk también puedan compartir una sola imagen system . Para vaciar la lista de permitidos, mueva los módulos de la lista a system_ext o partición de product o agréguelos a los archivos de creación del system . Este paso es opcional porque no es necesario definir una imagen de system común para habilitar la aplicación de la interfaz del producto. Sin embargo, vaciar la lista permitida es útil para definir el límite del system con system_ext .
Paso 3: hacer cumplir las interfaces nativas
En este paso, configura PRODUCT_PRODUCT_VNDK_VERSION := current , luego busca errores de compilación y tiempo de ejecución y los resuelve. Para verificar el inicio y los registros del dispositivo y encontrar y reparar fallas de enlaces en tiempo de ejecución:
Establecer
PRODUCT_PRODUCT_VNDK_VERSION := current.Construya el dispositivo y busque errores de construcción. Es probable que vea algunas interrupciones de compilación por variantes de productos faltantes o variantes principales. Los descansos comunes incluyen:
- Cualquier módulo
hidl_interfaceque tengaproduct_specific: trueno estará disponible para los módulos del sistema. Para solucionarlo, reemplaceproduct_specific: trueconsystem_ext_specfic: true. - Es posible que a los módulos les falte la variante de producto necesaria para los módulos de producto. Para solucionarlo, haga que ese módulo esté disponible para la partición del
productconfigurandovendor_available: trueo mueva el módulo a la partición delproductconfigurandoproduct_specific: true.
- Cualquier módulo
Resuelva los errores de compilación y asegúrese de que el dispositivo se compile correctamente.
Muestre la imagen y busque errores de tiempo de ejecución en el inicio y los registros del dispositivo.
- Si la etiqueta del
linkerde un registro de caso de prueba muestra un mensajeCANNOT LINK EXECUTABLE, el archivo de creación no tiene una dependencia (y no se capturó en el momento de la compilación). - Para verificarlo desde el sistema de compilación, agregue la biblioteca requerida al
shared_libs:orequired:
- Si la etiqueta del
Resuelva las dependencias que faltan utilizando la guía proporcionada anteriormente.
Paso 4: hacer cumplir las interfaces de Java
En este paso, configura PRODUCT_ENFORCE_PRODUCT_PARTITION_INTERFACE := true , luego busca y corrige los errores de compilación resultantes. Busque dos tipos específicos de errores:
Errores de tipo de enlace. Este error indica que una aplicación se vincula a módulos de Java que tienen una
sdk_versionmás amplia. Para solucionarlo, puede ampliar elsdk_versionde la aplicación o restringir elsdk_versionde la biblioteca. Error de ejemplo:error: frameworks/base/packages/SystemUI/Android.bp:138:1: module "SystemUI" variant "android_common": compiles against system API, but dependency "telephony-common" is compiling against private API.Adjust sdk_version: property of the source or target module so that target module is built with the same or smaller API set than the source.Errores de símbolo. Este error indica que no se puede encontrar un símbolo porque está en una API oculta. Para solucionarlo, use una API visible (no oculta) o busque una alternativa. Error de ejemplo:
frameworks/opt/net/voip/src/java/com/android/server/sip/SipSessionGroup.java:1051: error: cannot find symbol ProxyAuthenticate proxyAuth = (ProxyAuthenticate)response.getHeader( ^ symbol: class ProxyAuthenticate location: class SipSessionGroup.SipSessionImpl
Paso 5: Comprueba los comportamientos de tiempo de ejecución
En este paso, verifica que los comportamientos de tiempo de ejecución sean los esperados. Para las aplicaciones que se pueden depurar, puede monitorear el uso de la API oculta mediante el registro mediante StrictMode.detectNonSdkApiUsage (que genera un registro cuando la aplicación usa una API oculta). Alternativamente, puede usar la herramienta de análisis estático veridex para obtener el tipo de uso (enlace o reflexión), el nivel de restricción y la pila de llamadas.
Sintaxis de Veridex:
./art/tools/veridex/appcompat.sh --dex-file={apk file}Ejemplo de resultado veridex:
#1: Linking greylist-max-o Landroid/animation/AnimationHandler;-><init>()V use(s): Lcom/android/systemui/pip/phone/PipMotionHelper;-><init>(Landroid/content/Context;Landroid/app/IActivityManager;Landroid/app/IActivityTaskManager;Lcom/android/systemui/pip/phone/PipMenuActivityController;Lcom/android/internal/policy/PipSnapAlgorithm;Lcom/android/systemui/statusbar/FlingAnimationUtils;)V #1332: Reflection greylist Landroid/app/Activity;->mMainThread use(s): Landroidx/core/app/ActivityRecreator;->getMainThreadField()Ljava/lang/reflect/Field;
Para obtener detalles sobre el uso de veridex, consulte Probar con la herramienta veridex .
Paso 6: Actualizar dispositivo.mk
Después de corregir todas las fallas de compilación y tiempo de ejecución, y verificar que los comportamientos del tiempo de ejecución son los esperados, configure lo siguiente en device.mk :
-
PRODUCT_PRODUCT_VNDK_VERSION := current -
PRODUCT_ENFORCE_PRODUCT_PARTITION_INTERFACE := true