Google cam kết thúc đẩy công bằng chủng tộc cho Cộng đồng người da đen. Xem cách thực hiện.

Không gian tên cho Thư viện gốc

Android 7.0 đã giới thiệu không gian tên cho các thư viện gốc để hạn chế khả năng hiển thị API nội bộ và giải quyết các tình huống khi ứng dụng vô tình sử dụng thư viện nền tảng thay vì thư viện của chúng. Xem bài đăng trên blog Nhà phát triển Android 7.0 Cải thiện tính ổn định với hạn chế ký hiệu C / C ++ riêng tư để biết các thay đổi dành riêng cho ứng dụng.

Ngành kiến ​​trúc

Sự thay đổi này tách các thư viện hệ thống khỏi các thư viện ứng dụng và làm cho việc sử dụng các thư viện hệ thống nội bộ một cách ngẫu nhiên (và ngược lại).

Không gian tên cho thư viện gốc

Hình 1. Không gian tên cho các thư viện gốc

Không gian tên cho thư viện gốc ngăn ứng dụng sử dụng API gốc nền tảng riêng tư (như đã làm với OpenSSL). Nó cũng loại bỏ các tình huống trong đó các ứng dụng vô tình sử dụng thư viện nền tảng thay vì thư viện của riêng chúng (như đã chứng kiến ​​với libpng ).

Thêm thư viện gốc bổ sung

Ngoài các thư viện gốc công cộng tiêu chuẩn, các nhà cung cấp silicon (bắt đầu từ Android 7.0) và các nhà sản xuất thiết bị (bắt đầu từ Android 9) có thể chọn cung cấp các thư viện gốc bổ sung có thể truy cập được cho các ứng dụng bằng cách đặt chúng trong các thư mục thư viện tương ứng và liệt kê rõ ràng chúng trong .txt các tập tin.

Các thư mục thư viện là:

  • /vendor/lib (cho 32-bit) và /vendor/lib64 (cho 64-bit) cho các thư viện từ các nhà cung cấp silicon
  • /system/lib (cho 32-bit) và /system/lib64 (cho 64-bit) cho các thư viện từ các nhà sản xuất thiết bị

Các tệp .txt là:

  • /vendor/etc/public.libraries.txt cho các thư viện từ các nhà cung cấp silicon
  • /system/etc/public.libraries-COMPANYNAME.txt cho các thư viện từ các nhà sản xuất thiết bị, trong đó COMPANYNAME đề cập đến tên của nhà sản xuất (chẳng hạn như awesome.company ). COMPANYNAME phải khớp với [A-Za-z0-9_.-]+ ; ký tự chữ và số, _, . (dấu chấm) và -. Có thể có nhiều tệp .txt như vậy trong một thiết bị nếu một số thư viện là từ các nhà cung cấp giải pháp bên ngoài.

Các thư viện gốc trong phân vùng system được nhà sản xuất thiết bị công khai PHẢI được đặt tên là lib*COMPANYNAME.so , ví dụ: libFoo.awesome.company.so . Nói cách khác, libFoo.so không có hậu tố tên công ty KHÔNG PHẢI được công khai. COMPANYNAME trong tên tệp thư viện PHẢI khớp với COMPANYNAME trong tên tệp txt trong đó tên thư viện được liệt kê.

Các thư viện gốc là một phần của AOSP KHÔNG ĐƯỢC đặt ở chế độ công khai (ngoại trừ các thư viện gốc công cộng tiêu chuẩn được công khai theo mặc định). Chỉ các thư viện bổ sung do nhà cung cấp silicon hoặc nhà sản xuất thiết bị thêm vào mới có thể được cung cấp cho các ứng dụng.

Bắt đầu từ Android 8.0, thư viện công cộng của nhà cung cấp có các hạn chế bổ sung và thiết lập bắt buộc sau:

  1. Thư viện gốc trong nhà cung cấp phải được gắn nhãn thích hợp để ứng dụng có thể truy cập được. Nếu bất kỳ ứng dụng nào (bao gồm cả ứng dụng của bên thứ ba) yêu cầu quyền truy cập, thư viện phải được gắn nhãn là same_process_hal_file trong tệp file_contexts dành riêng cho nhà cung cấp như sau:
    /vendor/lib(64)?/libnative.so u:object_r:same_process_hal_file:s0
    trong đó libnative.so là tên của thư viện gốc.
  2. Thư viện, trực tiếp hoặc chuyển tiếp thông qua các phụ thuộc của nó, không được phụ thuộc vào các thư viện hệ thống ngoài các thư viện VNDK-SP và LLNDK. Bạn có thể tìm thấy danh sách các thư viện VNDK-SP và LLNDK tại development/vndk/tools/definition/tool/datasets/eligible-list-<version>-release.csv .

Cập nhật ứng dụng để không sử dụng thư viện gốc không công khai

Tính năng này chỉ được bật cho các ứng dụng nhắm mục tiêu SDK phiên bản 24 trở lên; để có khả năng tương thích ngược, hãy xem Bảng 1. Điều gì sẽ xảy ra nếu ứng dụng của bạn đang liên kết với các thư viện gốc riêng tư . Danh sách các thư viện gốc Android mà ứng dụng có thể truy cập (còn được gọi là thư viện gốc công cộng) được liệt kê trong CDD phần 3.1.1. Các ứng dụng nhắm mục tiêu từ 24 trở lên và sử dụng bất kỳ thư viện không công cộng nào phải được cập nhật. Xem Liên kết ứng dụng NDK với Thư viện nền tảng để biết thêm chi tiết.