ตั้งแต่ปี 2026 เป็นต้นไป เราจะเผยแพร่ซอร์สโค้ดไปยัง AOSP ในไตรมาสที่ 2 และ 4 เพื่อให้สอดคล้องกับโมเดลการพัฒนาแบบ Trunk Stable และรับประกันความเสถียรของแพลตฟอร์มสำหรับระบบนิเวศ หากต้องการสร้างและมีส่วนร่วมใน AOSP เราขอแนะนำให้ใช้ android-latest-release แทน aosp-main android-latest-release สาขา Manifest จะอ้างอิงถึงรุ่นล่าสุดที่พุชไปยัง AOSP เสมอ ดูข้อมูลเพิ่มเติมได้ที่การเปลี่ยนแปลงใน AOSP

Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

ภาพรวม

แพลตฟอร์มยานพาหนะที่กำหนดโดยซอฟต์แวร์ (SDV) มีเฟรมเวิร์กการให้สิทธิ์ เพื่อให้ OEM ควบคุมการเข้าถึงทรัพยากรบางอย่างได้

Android มีรูปแบบสิทธิ์ที่ทุกแอปจะประกาศสิทธิ์ของตัวเองใน ไฟล์ Manifest เพื่ออธิบายความสามารถของแอป โมเดลการให้สิทธิ์ SDV จะคล้ายกัน แพ็กเกจบริการ SDV จะกำหนดสิทธิ์ในการประกาศการดำเนินการ ที่ทำได้ เช่น เผยแพร่ ติดตาม ให้บริการ และเรียก

ประเภทสิทธิ์

ระบบรองรับสิทธิ์ประเภทต่อไปนี้

ลูกค้า: ได้รับอนุญาตให้เรียกใช้เมธอดในอินเทอร์เฟซ RPC ซึ่งระบุตามประเภทบริการ และแชแนล
เซิร์ฟเวอร์: ได้รับอนุญาตให้ใช้และแสดงอินเทอร์เฟซ RPC ซึ่งระบุโดยประเภทบริการและแชแนล
ผู้เผยแพร่: ได้รับอนุญาตให้เผยแพร่ข้อความไปยังหัวข้อข้อมูล ซึ่งระบุโดยประเภทข้อความและหัวข้อ
ผู้ติดตาม: ได้รับอนุญาตให้รับข้อความจากหัวข้อข้อมูล ซึ่งระบุโดยประเภทข้อความและหัวข้อ

ไฟล์นโยบายการให้สิทธิ์

ไฟล์นโยบายการให้สิทธิ์เป็นแหล่งข้อมูลหลักที่เชื่อถือได้สำหรับการกำหนดค่าการให้สิทธิ์ของสแต็กการสื่อสาร SDV สำหรับแพ็กเกจบริการ SDV

ตัวอย่าง

# Allows this SB to register publication of TireStatus type with "left-tire" topic only.
publisher {
  message: "com.sdv.TireStatus"
  topic: "left-tire"
}

# Allows this SB to subscribe to publication of TireStatus type with "left-tire" topic only.
subscriber {
  message: "com.sdv.TireStatus"
  topic: "left-tire"
}

# Allows this SB to implement and serve UserPreferencesManager service.
server {
  service: "com.sdv.UserPreferencesManager"
  channel: "default"
}

# Allows this SB to discover and call UserPreferencesManager service.
client {
  service: "com.sdv.UserPreferencesManager"
  channel: "default"
}

ดูการติดตั้งใช้งานเพื่อพิจารณาว่าไฟล์นโยบายการให้สิทธิ์ที่เฉพาะเจาะจง เป็นของบริการใด ดูข้อมูลเพิ่มเติมเกี่ยวกับสคีมา Proto ได้ที่นโยบายการให้สิทธิ์

สิทธิ์ระดับ VM

สิทธิ์ระดับ VM จะกำหนดนโยบายการให้สิทธิ์สำหรับการสื่อสารระหว่าง VM ต่างๆ ในเครือข่ายที่ทำงานร่วมกัน ซึ่งจะช่วยให้มั่นใจได้ถึงความปลอดภัยแบบหลายชั้นในกรณีที่ VM เครื่องใดเครื่องหนึ่งถูกบุกรุก ดูข้อมูลเพิ่มเติมได้ที่สิทธิ์ระดับ VM

เครือข่ายที่ทำงานร่วมกัน

สถาปัตยกรรม Service Discovery ได้รับการตั้งค่าเพื่อให้มีการแชร์นโยบายการให้สิทธิ์ทั้งหมดใน VM ในเครือข่ายที่ทำงานร่วมกัน ผู้ใช้ไม่จำเป็นต้องดำเนินการใดๆ

การค้นหาบริการจะค้นหาแคชในเครื่องเพื่อค้นหาหน่วยบริการใน VM ระยะไกล นโยบายการให้สิทธิ์ทั้งหมดจะแชร์ใน VM เพื่อตรวจสอบว่า ผู้เรียกใช้ Service Discovery ได้รับอนุญาตสำหรับหน่วยบริการที่ค้นพบหรือไม่

แต่ละโหนดภายในเครือข่ายที่ทำงานร่วมกันจะแคชนโยบายการให้สิทธิ์จากโหนดอื่นๆ ทั้งหมด เมื่อมีการเปิดตัวโหนดใหม่ ระบบจะจำลองนโยบายการให้สิทธิ์ของโหนดนั้น ไปยังโหนดอื่นๆ ทั้งหมด หากการเชื่อมต่อโหนดขาดหายไป เช่น ระหว่างการรีบูตหรือ ข้อขัดข้อง ระบบจะลบนโยบายการให้สิทธิ์ที่แคชไว้ทั้งหมดจากโหนดนั้น

ภาพรวม จัดทุกอย่างให้เป็นระเบียบอยู่เสมอด้วยคอลเล็กชัน บันทึกและจัดหมวดหมู่เนื้อหาตามค่ากำหนดของคุณ