Google is committed to advancing racial equity for Black communities. See how.
Esta página foi traduzida pela API Cloud Translation.
Switch to English

Implementando configuração assinada

O recurso Signed Config permite a incorporação de configurações de restrições de interface não SDK em APKs. Isso permite remover interfaces não SDK específicas da lista negra, para permitir que o AndroidX as use com segurança. Isso permite que a equipe do AndroidX adicione suporte para novos recursos nas versões do Android que já foram lançadas. É compatível com Android 10 e posterior.

O suporte adequado ao Signed Config garante que as bibliotecas AndroidX funcionem corretamente em dispositivos no futuro.

Nenhuma personalização deste recurso é possível. É totalmente compatível com AOSP e não requer nenhum esforço do OEM para suportá-lo.

Exemplos e fonte

A implementação do recurso está no servidor do sistema em frameworks/base/services/core/java/com/android/server/signedconfig . O teste CTS CtsSignedConfigHostTestCases inclui exemplo de uso e uma configuração de exemplo em cts/hostsidetests/signedconfig/app/version1_AndroidManifest.xml .

Implementação

Nenhum esforço é necessário para oferecer suporte ao recurso e não há requisitos de hardware específicos.

O recurso usa duas chaves de metadados do aplicativo para incorporar a configuração e uma assinatura aos APKs. Essas chaves são android.settings.global e android.settings.global.signature . Se ou quando as bibliotecas AndroidX exigirem que interfaces não SDK sejam removidas da lista negra no futuro, os valores para essas chaves serão publicados pela equipe do Android e / ou como parte do AndroidX.

As chaves de metadados do APK android.settings.global e android.settings.global.signature contêm dados codificados em base 64. O valor da chave android.settings.global são valores de configuração codificados em JSON a serem aplicados às configurações globais em SettingsProvider . O valor para android.settings.global.signature é uma assinatura ECDSA-p256 dos dados JSON. A assinatura é usada para verificar a origem dos dados de configuração.

O recurso não é visível para o usuário.

Costumização

O recurso não se destina à personalização. Os OEMs são desencorajados a modificar o recurso, incluindo a substituição das chaves. Qualquer alteração provavelmente fará com que o AndroidX não funcione adequadamente nos dispositivos afetados no futuro.

Validação

O teste CTS CtsSignedConfigHostTestCases verifica a implementação do recurso.

Você também pode testar o recurso manualmente instalando um APK apropriado e inspecionando a saída adb logcat :

$ adb install CtsSignedConfigTestAppV1.apk
...
$ adb logcat
...
I SignedConfig: Verified config using production key
...