Google は、黒人コミュニティに対する人種平等の促進に取り組んでいます。取り組みを見る

AVBプロパティのバージョン情報

キーマスターバージョンバインディングをサポートするために、デバイスブートローダーは各パーティションのオペレーティングシステム(OS)バージョンとセキュリティパッチレベルを提供することが期待されています。 OSバージョンとセキュリティパッチレベルは、 AVBプロパティの2つの別個のキー->値のペアです。例えば、

  • com.android.build.system.os_version -> '12'
  • com.android.build.system.security_patch -> '2022-02-05'
  • com.android.build.vendor.os_version -> '12'
  • com.android.build.vendor.security_patch -> '2022-02-05'
  • com.android.build.boot.os_version -> '12'
  • com.android.build.boot.security_patch -> '2022-02-05'

デバイスブートローダーは、 avb_property_lookup()を介してvbmetaイメージからこれらのAVBプロパティを取得できます。複数のvbmetaイメージはavb_slot_verify()によってロードでき、 AvbSlotVerifyData** out_data出力パラメーターに保存されます。

バージョン情報のデフォルト形式

デフォルトでは、Androidビルドシステムは、OSバージョンとセキュリティパッチにそれぞれ次の形式を使用します。

com.android.build.${partition}.os_versionの形式はA[.BC]です。例:「12」または「12.0.0」:

  • A:メジャーバージョン
  • B:マイナーバージョン。存在しない場合はデフォルトでゼロになります
  • C:サブマイナーバージョン。存在しない場合、デフォルトでゼロになります。

com.android.build.${partition}.security_patchの形式はYYYY-MM-DDです。

デフォルトでは、ビルドシステムは、 systemsystem_ext 、およびproductパーティションに対してのみcom.android.build.${partition}.security_patchを生成します。デバイスの製造元は、システム以外のパーティションに対してBOOT_SECURITY_PATCHVENDOR_SECURITY_PATCHなどを設定する必要があります。例えば、

  • BOOT_SECURITY_PATCH := 2022-01-05は生成します
    • com.android.build.boot.security_patch -> '2022-01-05'
  • VENDOR_SECURITY_PATCH := 2022-02-05は生成します
    • com.android.build.vendor.security_patch -> '2022-02-05'

デバイスの製造元は、すべてのパーティションを常に同じセキュリティパッチレベルのバージョンに更新する場合、 *_SECURITY_PATCH$(PLATFORM_SECURITY_PATCH)に設定できます。

  • BOOT_SECURITY_PATCH := $(PLATFORM_SECURITY_PATCH)
  • VENDOR_SECURITY_PATCH := $(PLATFORM_SECURITY_PATCH)

ブートイメージヘッダーの廃止されたバージョン情報

Android 9以降、Keymasterバージョンバインディングでは、 boot.imgヘッダーからos_versionを削除することを提案しています。

比較のために、ブートイメージヘッダーからバージョン情報を取得するための廃止された使用法についてもここで説明します。ブートヘッダーのos_versionフィールドは、OSバージョンとセキュリティパッチレベルの両方を32ビットの符号なし整数に結合することに注意してください。また、このメカニズムは、すべてのイメージが一緒に更新されることを前提としています。これは、 ProjectTrebleでのパーティションのモジュール化後に廃止されます。

// Operating system version and security patch level.
// For version "A.B.C" and patch level "Y-M-D":
//   (7 bits for each of A, B, C; 7 bits for (Y-2000), 4 bits for M)
//   A = os_version[31:25]
//   B = os_version[24:18]
//   C = os_version[17:11]
//   Y = 2000 + os_version[10:4]
//   M = os-version[3:0]

uint32_t os_version;