네이티브 라이브러리의 네임스페이스

Android 7.0에는 앱에서 실수로 자체 라이브러리 대신 플랫폼 라이브러리를 사용하게 되었을 때 네이티브 라이브러리에서 내부 API 가시성을 제한하고 상황을 해결할 수 있도록 하기 위한 네임스페이스가 도입되었습니다. 애플리케이션 관련 변경사항은 Android 개발자 블로그 게시물, Android 7.0의 비공개 C/C++ 기호 제한을 통한 안정성 개선을 참조하세요.

건축

이러한 변경사항은 시스템 라이브러리를 애플리케이션 라이브러리로부터 분리하고, 내부 시스템 라이브러리가 실수로 사용되는 일이 쉽게 일어나거나 이와 반대의 상황이 일어나지 않도록 합니다.

네이티브 라이브러리의 네임스페이스

그림 1. 네이티브 라이브러리의 네임스페이스

네이티브 라이브러리의 네임스페이스는 OpenSSL의 경우처럼 앱이 비공개 플랫폼 네이티브 API를 사용하지 못하게 합니다. 또한 libpng에서 목격된 것처럼 앱이 실수로 자체 라이브러리 대신 플랫폼 라이브러리를 사용하게 되는 상황을 없앱니다.

부가적인 네이티브 라이브러리 추가

표준 공개 네이티브 라이브러리 외에도 실리콘 공급업체(Android 7.0부터) 및 기기 제조업체(Android 9부터)는 원하는 경우 앱에서 액세스 가능한 추가적인 네이티브 라이브러리를 제공할 수 있으며, 이를 위해 네이티브 라이브러리를 각각의 라이브러리 폴더 아래에 배치하고 이를 .txt 파일에 명시적으로 나열합니다.

라이브러리 폴더는 다음과 같습니다.

  • 실리콘 공급업체의 라이브러리를 위한 /vendor/lib(32비트용)과 /vendor/lib64(64비트용)
  • 기기 제조업체의 라이브러리를 위한 /system/lib(32비트용)과 /system/lib64(64비트용)

.txt 파일은 다음과 같습니다.

  • 실리콘 공급업체의 라이브러리를 위한 /vendor/etc/public.libraries.txt
  • 기기 제조업체의 라이브러리를 위한 /system/etc/public.libraries-COMPANYNAME.txt. 여기서 COMPANYNAME은 제조업체 이름을 나타냅니다(예: awesome.company). COMPANYNAME[A-Za-z0-9_.-]+, 즉 영숫자 문자, _, .(점), -와 일치해야 합니다. 일부 라이브러리가 외부 솔루션 제공업체의 라이브러리라면 기기에 이러한 .txt 파일이 여러 개 있을 수 있습니다.

기기 제조업체에서 공개한 system 파티션의 네이티브 라이브러리 이름은 lib*COMPANYNAME.so로 지정해야 합니다. 예: libFoo.awesome.company.so 즉, 회사 이름 접미사가 없는 libFoo.so는 공개하면 안 됩니다. 라이브러리 파일 이름의 COMPANYNAME은 라이브러리 이름이 나열되는 txt 파일 이름의 COMPANYNAME과 일치해야 합니다.

AOSP의 일부인 네이티브 라이브러리는 공개해서는 안 됩니다(기본적으로 공개인 표준 공개 네이티브 라이브러리는 예외). 실리콘 공급업체 또는 기기 제조업체에서 추가한 라이브러리만 앱에서 액세스할 수 있습니다.

Android 8.0부터는 공급업체 공개 라이브러리에 다음과 같은 추가적인 제한사항 및 필수 설정이 적용됩니다.

  1. 앱에서 액세스할 수 있도록 공급업체의 네이티브 라이브러리 라벨을 제대로 지정해야 합니다. 앱(타사 앱 포함)에서 액세스가 필요한 경우 라이브러리의 라벨은 다음과 같이 공급업체별 file_contexts 파일의 same_process_hal_file로 지정되어야 합니다.
    /vendor/lib(64)?/libnative.so u:object_r:same_process_hal_file:s0
    여기서 libnative.so는 네이티브 라이브러리의 이름입니다.
  2. 종속 항목을 통해 직접적이거나 전이적 특성을 보이는 라이브러리는 VNDK-SP 및 LLNDK 라이브러리 이외의 시스템 라이브러리에 종속되면 안 됩니다. VNDK-SP 및 LLNDK 라이브러리 목록은 development/vndk/tools/definition/tool/datasets/eligible-list-<version>-release.csv에서 확인할 수 있습니다.

비공개 네이티브 라이브러리를 사용하지 않도록 앱을 업데이트

이 기능은 SDK 버전 24 이상을 타겟팅하는 애플리케이션에만 이전 버전과의 호환성을 위해 사용 설정됩니다. 표 1. 앱이 비공개 네이티브 라이브러리에 링크된 경우 예상 결과를 참조하세요. 앱에서 액세스 가능한 Android 네이티브 라이브러리(공개 네이티브 라이브러리라고도 알려짐) 목록은 CDD 섹션 3.1.1에 나열되어 있습니다. 24 이상을 타겟팅하고 비공개 라이브러리를 사용하는 앱을 업데이트해야 합니다. 자세한 내용은 플랫폼 라이브러리에 연결되는 NDK 앱을 참조하세요.