Google berkomitmen untuk mendorong terwujudnya keadilan ras bagi komunitas Kulit Hitam. Lihat caranya.

Halaman ini diterjemahkan oleh Cloud Translation API.

Menambahkan properti sistem

Halaman ini menyediakan metode kanonis untuk menambahkan atau menentukan properti sistem di Android, dengan panduan untuk memfaktorkan ulang properti sistem yang ada. Pastikan Anda menggunakan panduan saat memfaktorkan ulang, kecuali jika Anda memiliki masalah kompatibilitas yang kuat yang menentukan sebaliknya.

Langkah 1: Tentukan properti sistem

Saat Anda menambahkan properti sistem, tentukan nama untuk properti tersebut, dan dengan konteks properti SELinux. Jika tidak ada konteks yang sesuai, buat konteks baru. Nama ini digunakan saat mengakses properti; konteks properti digunakan untuk mengontrol aksesibilitas dalam hal SELinux. Nama dapat berupa {i>string<i}, tetapi AOSP merekomendasikan agar Anda mengikuti format terstruktur untuk memperjelasnya.

Nama properti

Gunakan format ini dengan {i>snake_case<i}:

[{prefix}.]{group}[.{subgroup}]*.{name}[.{type}]

Gunakan "" (dihapus), ro (untuk properti yang hanya ditetapkan sekali), atau persist (untuk properti yang tetap ada meskipun perangkat dimulai ulang) untuk elemen prefix.

Peringatan

Gunakan ro hanya jika Anda yakin bahwa Anda tidak memerlukan prefix untuk dapat ditulis di masa mendatang. ** Jangan tentukan awalan ro.** Sebaliknya, andalkan Sepolicy untuk membuat prefix menjadi hanya-baca (dengan kata lain, hanya dapat ditulis oleh init).

Gunakan persist hanya jika Anda yakin bahwa nilai harus dipertahankan di seluruh {i>reboot<i}, dan menggunakan properti sistem adalah satu-satunya pilihan Anda.

Google meninjau properti sistem yang memiliki properti ro atau persist dengan ketat.

Istilah group digunakan untuk menggabungkan properti terkait. Aplikasi ini dimaksudkan untuk nama subsistem yang mirip dengan yang digunakan dengan audio atau telephony. Jangan gunakan istilah yang ambigu atau berlebihan seperti sys, system, dev, default, atau config.

Praktik umum adalah menggunakan nama jenis domain proses yang memiliki akses baca atau tulis eksklusif ke properti sistem. Misalnya, untuk properti sistem yang memiliki akses tulis ke proses vold, umumnya vold (nama jenis domain untuk proses) digunakan sebagai nama grup.

Jika diperlukan, tambahkan subgroup untuk mengategorikan properti lebih lanjut, tetapi hindari istilah yang ambigu atau kelebihan beban untuk mendeskripsikan elemen ini. (Anda juga dapat memiliki lebih dari satu subgroup.)

Banyak nama grup sudah ditentukan. Periksa system/sepolicy/private/property_contexts file dan gunakan nama grup yang sudah ada jika memungkinkan, daripada membuat yang baru. Tabel berikut memberikan contoh nama grup yang sering digunakan.

Domain	Grup (dan subgrup)
terkait bluetooth	`bluetooth`
sysprops dari cmdline kernel	`boot`
sysprops yang mengidentifikasi build	`build`
terkait telepon	`telephony`
terkait audio	`audio`
terkait grafis	`graphics`
terkait vold	`vold`

Berikut ini menentukan penggunaan name dan type dalam contoh ekspresi reguler sebelumnya.

[{prefix}.]{group}[.{subgroup}]*.{name}[.{type}]

name mengidentifikasi properti sistem dalam grup.
type adalah elemen opsional yang menjelaskan jenis atau intent properti sistem. Misalnya, ganti nama sysprop menjadi audio.awesome_feature_enabled atau hanya audio.awesome_feature, ganti namanya menjadi audio.awesome_feature.enabled untuk mencerminkan jenis dan intent properti sistem.

Tidak ada aturan khusus tentang jenis yang harus digunakan; berikut adalah rekomendasi penggunaan:

enabled: Gunakan jika jenisnya adalah properti sistem boolean yang digunakan untuk mengaktifkan atau menonaktifkan fitur.
config: Gunakan jika tujuannya adalah untuk mengklarifikasi bahwa properti sistem tidak merepresentasikan status dinamis sistem; data tersebut mewakili nilai yang telah dikonfigurasikan sebelumnya (misalnya, hal hanya-baca).
List: Gunakan jika properti adalah properti sistem yang nilainya berupa daftar.
Timeoutmillis: Gunakan jika ini adalah properti sistem untuk nilai waktu tunggu dalam unit md.

Contoh:

persist.radio.multisim.config
drm.service.enabled

Konteks properti

Skema konteks properti SELinux yang baru memungkinkan perincian yang lebih baik dan nama yang lebih deskriptif. Serupa dengan yang digunakan untuk nama properti, AOSP merekomendasikan dalam format berikut:

{group}[_{subgroup}]*_prop

Istilah tersebut didefinisikan sebagai berikut:

group dan subgroup memiliki arti yang sama seperti yang ditentukan untuk contoh ekspresi reguler sebelumnya. Misalnya, vold_config_prop menandakan properti yang merupakan konfigurasi dari vendor dan dimaksudkan untuk ditetapkan oleh vendor_init, sedangkan vold_status_prop atau hanya vold_prop menandakan properti yang mengekspos status vold saat ini.

Saat memberi nama konteks properti, pilih nama yang mencerminkan penggunaan umum properti. Secara khusus, hindari jenis istilah berikut:

Istilah yang terlihat terlalu umum dan ambigu, seperti sys, system, default.
Istilah yang langsung mengenkode aksesibilitas: seperti exported, apponly, ro, public, private.

Prioritaskan penggunaan nama seperti vold_config_prop ke exported_vold_prop, atau vold_vendor_writable_prop.

Jenis

Jenis properti dapat berupa salah satu dari berikut ini seperti yang tercantum dalam tabel.

Jenis	Definisi
Boolean	`true` atau `1` untuk benar, `false` atau `0` untuk salah
Bilangan Bulat	bilangan bulat 64-bit bertanda tangan
Bilangan bulat tidak bertanda tangan	bilangan bulat 64-bit tanpa tanda
Ganda	floating point presisi ganda
String	string UTF-8 yang valid
enum	nilai dapat berupa string UTF-8 yang valid tanpa spasi kosong
Daftar di atas	Tanda koma (`,`) digunakan sebagai pembatas Daftar bilangan bulat `[1, 2, 3]` disimpan sebagai `1,2,3`

Secara internal, semua properti disimpan sebagai string. Anda dapat menerapkan jenis ini dengan menentukannya sebagai file property_contexts. Untuk informasi selengkapnya, lihat property_contexts di Langkah 3.

Langkah 2: Tentukan tingkat aksesibilitas yang diperlukan

Ada empat makro bantuan yang menentukan properti.

Jenis aksesibilitas	Arti
`system_internal_prop`	Properti yang hanya digunakan di `/system`
`system_restricted_prop`	Properti yang dibaca di luar `/system`, tetapi tidak ditulis
`system_vendor_config_prop`	Properti yang dibaca di luar `/system`, dan hanya ditulis oleh `vendor_init`
`system_public_prop`	Properti yang dibaca dan ditulis di luar `/system`

Cakupan akses ke properti sistem sesempit mungkin. Sebelumnya, akses yang luas telah menyebabkan kerusakan aplikasi dan kerentanan keamanan. Pertimbangkan pertanyaan berikut saat menentukan cakupan:

Apakah properti sistem ini perlu dipertahankan? (jika demikian, mengapa?)
Proses mana yang harus memiliki akses baca ke properti ini?
Proses mana yang harus memiliki akses tulis ke properti ini?

Gunakan pertanyaan sebelumnya dan pohon keputusan berikut sebagai alat untuk menentukan cakupan akses yang sesuai.

Pohon keputusan untuk menentukan cakupan akses

Gambar 1. Pohon keputusan untuk menentukan cakupan akses ke properti sistem

Langkah 3: Tambahkan ke sistem/sepolicy

Saat mengakses sysprop, SELinux mengontrol aksesibilitas proses. Sesudah Anda menentukan tingkat aksesibilitas yang diperlukan, menentukan konteks properti berdasarkan system/sepolicy, beserta aturan allow dan neverallow tambahan tentang apa saja proses yang diperbolehkan (dan tidak boleh) untuk membaca dan menulisi.

Pertama, tentukan konteks properti dalam file system/sepolicy/public/property.te. Jika properti bersifat internal sistem, definisikan dalam File system/sepolicy/private/property.te. Gunakan salah satu makro system_[accessibility]_prop([context]) yang memberikan aksesibilitas yang diperlukan dari properti sistem Anda. Ini contoh untuk File system/sepolicy/public/property.te:

system_public_prop(audio_foo_prop)
system_vendor_config_prop(audio_bar_prop)

Contoh untuk ditambahkan dalam file system/sepolicy/private/property.te:

system_internal_prop(audio_baz_prop)

Kedua, berikan akses baca dan (atau) tulis ke konteks properti. Gunakan set_prop dan makro get_prop untuk memberikan akses, baik dalam system/sepolicy/public/{domain}.te atau system/sepolicy/private/{domain}.te . Gunakan private jika memungkinkan; public hanya cocok jika makro set_prop atau get_prop memengaruhi domain di luar domain inti.

Contohnya, dalam file system/sepolicy/private/audio.te:

set_prop(audio, audio_foo_prop)
set_prop(audio, audio_bar_prop)

Contoh, dalam file system/sepolicy/public/domain.te:

get_prop(domain, audio_bar_prop)

Ketiga, tambahkan beberapa aturan neverallow untuk lebih mengurangi aksesibilitas yang dibatasi oleh makro. Misalnya, asumsikan bahwa Anda telah menggunakan system_restricted_prop karena properti sistem Anda harus dibaca oleh vendor proses-proses tersebut. Jika akses baca tidak diperlukan oleh semua proses vendor, dan hanya diperlukan oleh kumpulan proses tertentu (seperti vendor_init), larang proses vendor yang tidak memerlukan akses baca.

Gunakan sintaksis berikut untuk membatasi akses tulis dan baca:

Untuk membatasi akses tulis:

neverallow [domain] [context]:property_service set;

Untuk membatasi akses baca:

neverallow [domain] [context]:file no_rw_file_perms;

Tempatkan aturan Neverallow di file system/sepolicy/private/{domain}.te jika tidak pernah terikat pada domain tertentu. Untuk aturan neverallow yang lebih luas, gunakan domain umum seperti ini jika sesuai:

system/sepolicy/private/property.te
system/sepolicy/private/coredomain.te
system/sepolicy/private/domain.te

Dalam file system/sepolicy/private/audio.te, tempatkan hal berikut:

neverallow {
    domain -init -audio
} {audio_foo_prop audio_bar_prop}:property_service set;

Dalam file system/sepolicy/private/property.te, tempatkan hal berikut:

neverallow {
    domain -coredomain -vendor_init
} audio_prop:file no_rw_file_perms;

Perhatikan bahwa {domain -coredomain} merekam semua proses vendor. Jadi, {domain -coredomain -vendor_init} berarti "semua proses vendor kecuali vendor_init".

Terakhir, kaitkan properti sistem dengan konteks properti. Hal ini memastikan bahwa akses yang diberikan dan aturan yang tidak diizinkan yang diterapkan konteks properti diterapkan ke properti yang sebenarnya. Untuk melakukannya, tambahkan entri ke file property_contexts, file yang menjelaskan pemetaan antara properti sistem dan konteks properti. Dalam file ini, Anda dapat menentukan satu properti, atau awalan untuk properti yang akan dipetakan ke dalam konteks.

Ini adalah sintaksis untuk memetakan satu properti:

[property_name] u:object_r:[context_name]:s0 exact [type]

Berikut adalah sintaksis untuk memetakan awalan:

[property_name_prefix] u:object_r:[context_name]:s0 prefix [type]

Secara opsional, Anda dapat menentukan jenis properti, yang dapat berupa salah satu dari hal berikut:

bool
int
uint
double
enum [list of possible values...]
string (Gunakan string untuk properti daftar.)

Pastikan setiap entri memiliki jenis yang ditetapkan jika memungkinkan, karena type diberlakukan saat menetapkan property. Contoh berikut menunjukkan cara menulis pemetaan:

# binds a boolean property "ro.audio.status.enabled"
# to the context "audio_foo_prop"
ro.audio.status.enabled u:object_r:audio_foo_prop:s0 exact bool

# binds a boolean property "vold.decrypt.status"
# to the context "vold_foo_prop"
# The property can only be set to one of these: on, off, unknown
vold.decrypt.status u:object_r:vold_foo_prop:s0 exact enum on off unknown

# binds any properties starting with "ro.audio.status."
# to the context "audio_bar_prop", such as
# "ro.audio.status.foo", or "ro.audio.status.bar.baz", and so on.
ro.audio.status. u:object_r:audio_bar_prop:s0 prefix

Jika entri yang tepat dan entri awalan bertentangan, entri yang tepat akan mengambil prioritas tinggi. Untuk contoh lainnya, lihat system/sepolicy/private/property_contexts.

Langkah 4: Menentukan persyaratan stabilitas

Stabilitas adalah aspek lain dari properti sistem, dan berbeda dari aksesibilitas. Stabilitas berkaitan dengan apakah properti sistem dapat diubah (misalnya diganti namanya, atau bahkan dihapus) di masa mendatang. Hal ini sangat penting karena Android OS menjadi modular. Dengan Treble, partisi sistem, vendor, dan produk dapat diupdate secara terpisah. Dengan Mainline, beberapa bagian OS dimodularisasi sebagai modul yang dapat diupdate (di APEX atau APK).

Jika properti sistem digunakan di seluruh software yang dapat diperbarui, misalnya lintas sistem dan partisi vendor, itu harus stabil. Namun, jika digunakan hanya di dalam, misalnya, modul Mainline tertentu, Anda dapat mengubah namanya, jenis, atau konteks properti, dan bahkan menghapusnya.

Ajukan pertanyaan berikut untuk menentukan stabilitas properti sistem:

Apakah properti sistem ini dimaksudkan untuk dikonfigurasi oleh partner (atau dikonfigurasi secara berbeda per perangkat)? Jika ya, nilainya harus stabil.
Apakah properti sistem yang ditentukan AOSP ini dimaksudkan untuk ditulis ke atau dibaca dari kode (bukan proses) yang ada di partisi non-sistem seperti vendor.img atau product.img? Jika ya, harus stabil.
Apakah properti sistem ini diakses di seluruh modul Mainline atau di seluruh modul Mainline dan bagian platform yang tidak dapat diupdate? Jika ya, harus stabil.

Untuk properti sistem stabil, tentukan secara formal setiap properti sebagai API dan gunakan API untuk mengakses properti sistem, seperti yang dijelaskan dalam Langkah 6.

Langkah 5: Menetapkan properti pada waktu build

Tetapkan properti pada waktu build dengan variabel makefile. Secara teknis, nilai-nilai di-build di dalam {partition}/build.prop. Kemudian, init membaca {partition}/build.prop untuk menetapkan properti. Ada dua kumpulan variabel tersebut: PRODUCT_{PARTITION}_PROPERTIES dan TARGET_{PARTITION}_PROP.

PRODUCT_{PARTITION}_PROPERTIES berisi daftar nilai properti. Sintaks adalah {prop}={value} atau {prop}?={value}.

{prop}={value} adalah tugas normal yang memastikan bahwa {prop} disetel ke {value}; hanya satu penetapan seperti itu yang dapat dilakukan per satu properti.

{prop}?={value} adalah tugas opsional; {prop} ditetapkan ke {value} hanya jika tidak ada {prop}={value} tugas. Jika ada beberapa penetapan opsional, penetapan pertama akan digunakan.

# sets persist.traced.enable to 1 with system/build.prop
PRODUCT_SYSTEM_PROPERTIES += persist.traced.enable=1

# sets ro.zygote to zygote32 with system/build.prop
# but only when there are no other assignments to ro.zygote
# optional are useful when giving a default value to a property
PRODUCT_SYSTEM_PROPERTIES += ro.zygote?=zygote32

# sets ro.config.low_ram to true with vendor/build.prop
PRODUCT_VENDOR_PROPERTIES += ro.config.low_ram=true

TARGET_{PARTITION}_PROP berisi daftar file, yang langsung dimunculkan ke {partition}/build.prop. Setiap file berisi daftar pasangan {prop}={value}.

# example.prop

ro.cp_system_other_odex=0
ro.adb.secure=0
ro.control_privapp_permissions=disable

# emits example.prop to system/build.prop
TARGET_SYSTEM_PROP += example.prop

Untuk detail selengkapnya, lihat build/make/core/sysprop.mk

Langkah 6: Akses properti saat runtime

Properti dapat dibaca dan ditulis saat runtime.

Skrip init

File skrip init (biasanya file *.rc) dapat membaca properti dengan ${prop} atau ${prop:-default}, dapat menetapkan tindakan yang berjalan setiap kali properti menjadi nilai tertentu, dan dapat menulis properti menggunakan perintah setprop.

# when persist.device_config.global_settings.sys_traced becomes 1,
# set persist.traced.enable to 1
on property:persist.device_config.global_settings.sys_traced=1
    setprop persist.traced.enable 1

# when security.perf_harden becomes 0,
# write /proc/sys/kernel/sample_rate to the value of
# debug.sample_rate. If it's empty, write -100000 instead
on property:security.perf_harden=0
    write /proc/sys/kernel/sample_rate ${debug.sample_rate:-100000}

Perintah shell getprop dan setprop

Anda dapat menggunakan perintah shell getprop atau setprop, untuk membaca atau menulis propertinya. Untuk detail selengkapnya, panggil getprop --help atau setprop --help.

$ adb shell getprop ro.vndk.version
$
$ adb shell setprop security.perf_harden 0

Sysprop sebagai API untuk C++/Java/Rust

Dengan sysprop sebagai API, Anda dapat menentukan properti sistem dan menggunakan API yang dihasilkan secara otomatis yang konkret dan diketik. Menetapkan scope dengan Public juga membuat API yang dihasilkan tersedia untuk modul di seluruh batas, dan memastikan stabilitas API. Berikut adalah contoh file .sysprop, modul Android.bp, dan kode C++, Java, dan Rust yang menggunakannya.

# AudioProps.sysprop
# module becomes static class (Java) / namespace (C++) for serving API
module: "android.sysprop.AudioProps"
# owner can be Platform or Vendor or Odm
owner: Platform
# one prop defines one property
prop {
    prop_name: "ro.audio.volume.level"
    type: Integer
    scope: Public
    access: ReadWrite
    api_name: "volume_level"
}
…

// Android.bp
sysprop_library {
    name: "AudioProps",
    srcs: ["android/sysprop/AudioProps.sysprop"],
    property_owner: "Platform",
}

// Rust, Java and C++ modules can link against the sysprop_library
rust_binary {
    rustlibs: ["libaudioprops_rust"],
    …
}

java_library {
    static_libs: ["AudioProps"],
    …
}

cc_binary {
    static_libs: ["libAudioProps"],
    …
}

// Rust code accessing generated API.
// Get volume. Use 50 as the default value.
let vol = audioprops::volume_level()?.unwrap_or_else(50);

// Java codes accessing generated API
// get volume. use 50 as the default value.
int vol = android.sysprop.AudioProps.volume_level().orElse(50);
// add 10 to the volume level.
android.sysprop.AudioProps.volume_level(vol + 10);

// C++ codes accessing generated API
// get volume. use 50 as the default value.
int vol = android::sysprop::AudioProps::volume_level().value_or(50);
// add 10 to the volume level.
android::sysprop::AudioProps::volume_level(vol + 10);

Untuk informasi selengkapnya, lihat Menerapkan properti sistem sebagai API.

Fungsi dan metode properti tingkat rendah C/C++, Java, dan Rust

Jika memungkinkan, gunakan Sysprop sebagai API meskipun fungsi C/C++ atau Rust tingkat rendah atau metode Java tingkat rendah tersedia untuk Anda.

libc, libbase, dan libcutils menawarkan fungsi properti sistem C++. libc memiliki API yang mendasari, sedangkan fungsi libbase dan libcutils wrapper. Jika memungkinkan, gunakan fungsi sysprop libbase; mereka adalah yang paling praktis, dan biner host dapat menggunakan fungsi libbase. Untuk detail selengkapnya, lihat sys/system_properties.h (libc), android-base/properties.h (libbase), dan cutils/properties.h (libcutils).

Class android.os.SystemProperties menawarkan metode properti sistem Java.

Modul rustutils::system_properties menawarkan fungsi dan jenis properti sistem Rust.

Lampiran: Menambahkan properti khusus vendor

Partner (termasuk Googler yang bekerja dalam konteks pengembangan Pixel) ingin menentukan properti sistem khusus hardware (atau khusus perangkat). Properti khusus vendor adalah properti milik partner yang unik sesuai dengan perangkat keras atau perangkat sendiri, bukan ke platform. Karena bergantung pada hardware atau perangkat, keduanya dimaksudkan untuk digunakan dalam partisi /vendor atau /odm.

Sejak Project Treble, properti platform dan properti vendor telah dipisah sepenuhnya agar tidak bertentangan. Berikut ini penjelasan cara menentukan properti vendor, dan memberitahu properti vendor mana yang harus selalu digunakan.

Namespace pada nama properti dan konteks

Semua properti vendor harus dimulai dengan salah satu awalan berikut untuk mencegah tumbukan di antara mereka dan properti partisi lain.

ctl.odm.
ctl.vendor.
ctl.start$odm.
ctl.start$vendor.
ctl.stop$odm.
ctl.stop$vendor.
init.svc.odm.
init.svc.vendor.
ro.odm.
ro.vendor.
odm.
persist.odm.
persist.vendor.
vendor.

Perhatikan bahwa ro.hardware. diizinkan sebagai awalan, tetapi hanya untuk kompatibilitas. Jangan gunakan untuk properti normal.

Semua contoh berikut menggunakan salah satu awalan yang tercantum sebelumnya:

vendor.display.primary_red
persist.vendor.faceauth.use_disk_cache
ro.odm.hardware.platform

Semua konteks properti vendor harus diawali dengan vendor_. Ini juga untuk kompatibilitas mundur. Berikut ini contohnya:

vendor_radio_prop.
vendor_faceauth_prop.
vendor_usb_prop.

Vendor bertanggung jawab untuk memberi nama dan mengelola properti, jadi ikuti format yang disarankan di Langkah 2, selain persyaratan namespace vendor.

Aturan SEPolicy dan property_contexts khusus vendor

Properti vendor dapat ditentukan berdasarkan makro vendor_internal_prop. Letakkan aturan khusus vendor yang Anda tentukan di direktori BOARD_VENDOR_SEPOLICY_DIRS. Misalnya, Anda menentukan properti faceauth vendor dalam warna karang.

Di file BoardConfig.mk (atau di BoardConfig.mk mana pun yang disertakan), masukkan berikut ini:

BOARD_VENDOR_SEPOLICY_DIRS := device/google/coral-sepolicy

Dalam file device/google/coral-sepolicy/private/property.te, masukkan hal berikut:

vendor_internal_prop(vendor_faceauth_prop)

Di file device/google/coral-sepolicy/private/property_contexts, tempatkan berikut ini:

vendor.faceauth.trace u:object_r:vendor_faceauth_prop:s0 exact bool

Batasan properti vendor

Karena partisi sistem dan produk tidak dapat bergantung pada vendor, jangan pernah izinkan properti vendor diakses dari partisi system, system-ext, atau product.

Lampiran: Mengganti nama properti yang ada

Jika Anda harus menghentikan penggunaan properti dan pindah ke properti baru, gunakan Sysprop sebagai API untuk mengganti nama properti yang ada. Ini mempertahankan kompatibilitas mundur dengan menentukan nama lama dan nama properti baru. Secara khusus, Anda dapat menetapkan nama lama berdasarkan kolom legacy_prop_name dalam file .sysprop. Tujuan API yang dihasilkan mencoba membaca prop_name, dan menggunakan legacy_prop_name jika prop_name tidak ada.

Misalnya, langkah-langkah berikut mengganti nama awesome_feature_foo_enabled menjadi foo.awesome_feature.enabled.

Di file foo.sysprop

module: "android.sysprop.foo"
owner: Platform
prop {
    api_name: "is_awesome_feature_enabled"
    type: Boolean
    scope: Public
    access: Readonly
    prop_name: "foo.awesome_feature.enabled"
    legacy_prop_name: "awesome_feature_foo_enabled"
}

Dalam kode C++

// is_awesome_feature_enabled() reads "foo.awesome_feature.enabled".
// If it doesn't exist, reads "awesome_feature_foo_enabled" instead
using android::sysprop::foo;

bool enabled = foo::is_awesome_feature_enabled().value_or(false);

Perhatikan pengecualian berikut:

Pertama, Anda tidak dapat mengubah jenis sysprop. Misalnya, Anda tidak dapat membuat properti int menjadi properti string. Anda hanya dapat mengubah namanya.
Kedua, hanya API baca yang kembali ke nama lama. Write API ini tidak mundur. Jika sysprop adalah yang dapat ditulis, Anda tidak dapat mengganti namanya.