หน้านี้ได้รับการแปลโดย Cloud Translation API

ใช้พาร์ติชันโมดูล GKI

คุณสามารถอัปเดต GKI และโมดูล GKI แยกจากพาร์ติชันอื่นๆ ได้เนื่องจากโมดูล GKI อยู่ในพาร์ติชันแบบไดนามิกแยกต่างหากในอิมเมจซุปเปอร์ที่ชื่อ system_dlkm Google เป็นผู้ลงนามในโมดูล GKI โดยใช้คู่คีย์เวลาสร้างเคอร์เนล และใช้ได้กับ GKI ที่สร้างขึ้นเท่านั้น โมดูล GKI และ GKI ไม่มี ABI ที่เสถียร หากต้องการให้โมดูลโหลดอย่างถูกต้องระหว่างรันไทม์ คุณต้องสร้างและอัปเดตโมดูล GKI และ GKI ร่วมกัน

ใช้การรองรับพาร์ติชัน system_dklm

พาร์ติชัน system_dlkm อยู่ในซูเปอร์พาร์ติชันเป็นพาร์ติชันแบบไดนามิกอีกพาร์ติชัน พาร์ติชันนี้อาจมีสิ่งต่อไปนี้

โมดูลเคอร์เนลที่ Google ลงนามในขั้นตอนการบิลด์
อาร์ติแฟกต์ depmod รายการ

บิลด์ `system_dlkm`

การสร้าง system_dlkm มีกระบวนการคล้ายกับการสร้างพาร์ติชันแบบไดนามิกอื่นๆ ทําตามขั้นตอนต่อไปนี้เพื่อเพิ่ม system_dlkm ลงในบิลด์

ใน BoardConfig.mk ให้เพิ่มรายการต่อไปนี้

BOARD_USES_SYSTEM_DLKMIMAGE := true
BOARD_SYSTEM_DLKMIMAGE_FILE_SYSTEM_TYPE := $(TARGET_RO_FILE_SYSTEM_TYPE)
TARGET_COPY_OUT_SYSTEM_DLKM := system_dlkm

ในรายการพาร์ติชัน ให้เพิ่ม system_dlkm: BOARD_GOOGLE_SYSTEM_DYNAMIC_PARTITIONS_PARTITION_LIST := system_dlkm
(ไม่บังคับ) สำหรับอุปกรณ์ A/B และ A/B เสมือน ให้เพิ่มบรรทัดต่อไปนี้ในไฟล์ device.mk สำหรับอุปกรณ์
```
AB_OTA_PARTITIONS += system_dlkm
```

ระบุโมดูลเคอร์เนลที่จะคัดลอกไปยัง `system_dlkm`

คุณต้องสร้างโมดูล GKI และ GKI ร่วมกันเพื่อให้โมดูลโหลดได้สําเร็จเมื่อรันไทม์ ดังนั้นคุณจึงต้องระบุโมดูลเคอร์เนลในบิลด์ GKI สำหรับสถาปัตยกรรมเป้าหมาย และระบุเป็นแหล่งที่มาสำหรับพาร์ติชัน system_dlkm ระหว่างการสร้างแพลตฟอร์ม

สำหรับ Android 13

ชี้ BOARD_SYSTEM_DLKM_SRC ไปยังโฟลเดอร์ที่มีโมดูล GKI ที่จำเป็น ไฟล์ออบเจ็กต์เคอร์เนลสำหรับอุปกรณ์เป็นอินพุตสำหรับระบบการสร้างเพื่อสร้างพาร์ติชัน system_dlkm เช่น

ระบุแหล่งที่มาของโมดูล GKI ในโฟลเดอร์และชี้ BOARD_SYSTEM_DLKM_SRC ไปยังโฟลเดอร์นั้น เช่น

  BOARD_SYSTEM_DLKM_SRC := kernel/prebuilts/5.10/arm64/system_dlkm_staging

เมื่อมีการสร้าง โมดูลที่แสดงใน BOARD_SYSTEM_DLKM_SRC จะติดตั้งใน $ANDROID_PRODUCT_OUT/system_dlkm

สำหรับ Android 14

เราได้ปรับปรุงการติดตั้งใช้งานด้วยมาโคร (BOARD_*_KERNEL_MODULES) ที่ใช้สำหรับพาร์ติชัน *_dlkm อื่นๆ มาโคร BOARD_SYSTEM_KERNEL_MODULES ควรอ้างอิงรายการโมดูล GKI ที่จำเป็นสำหรับอุปกรณ์ ในเวลาบิลด์ ระบบจะติดตั้งโมดูลเหล่านี้ ใน $ANDROID_PRODUCT_OUT/system_dlkm โมดูลใดก็ตามในพาร์ติชัน vendor_dlkm ที่ต้องอาศัยโมดูลในพาร์ติชัน system_dlkm จะสร้างการอ้างอิงที่ถูกต้องในไฟล์ modules.dep สําหรับพาร์ติชัน vendor_dlkm เนื่องจากมีการพึ่งพาข้ามพาร์ติชันที่แสดงโดย modules.dep เมื่อโหลดโมดูลของผู้ให้บริการ ระบบจะโหลดโมดูล GKI ที่จําเป็นโดยอัตโนมัติ

ตัวอย่างเช่น หากต้องการติดตั้งโมดูล GKI ทั้งหมดในพาร์ติชัน system_dlkm สำหรับเคอร์เนล GKI arm64 5.15 จากเวอร์ชันที่สร้างไว้ล่วงหน้า ให้ทำดังนี้

 BOARD_SYSTEM_KERNEL_MODULES := $(wildcard kernel/prebuilts/5.15/arm64/*.ko)

ติดตั้ง `system_dlkm` ที่รันไทม์

เพิ่มข้อมูลต่อไปนี้ใน fstab เพื่อต่อเชื่อมพาร์ติชัน system_dlkm ขณะรันไทม์ ทั้งนี้ขึ้นอยู่กับระบบไฟล์ที่ใช้เป็นระบบไฟล์แบบอ่านอย่างเดียว

`ext4` เป็นระบบไฟล์แบบอ่านอย่างเดียว

  system_dlkm /system_dlkm ext4 noatime,ro,errors=panic wait,logical,first_stage_mount,slotselect,avb

`erofs` เป็นระบบไฟล์แบบอ่านอย่างเดียว

  system_dlkm /system_dlkm erofs ro wait,logical,first_stage_mount,slotselect,avb

การต่อเชื่อมพาร์ติชันและการโหลดโมดูล

ในระหว่าง first_stage_init ระบบจะต่อเชื่อมพาร์ติชัน system_dlkm ใน /system_dlkm เป็นระบบไฟล์แบบอ่านอย่างเดียว เมื่อการต่อเชื่อมสําเร็จ คุณจะเห็นลิงก์สัญลักษณ์ที่ /system/lib/modules ซึ่งชี้ไปยัง /system_dlkm/lib/modules

จากนั้นกระบวนการของผู้ให้บริการ เช่น สคริปต์ .rc จะโหลดโมดูลเคอร์เนลได้ โดยอิงตามลําดับที่ระบุไว้ใน modules.load กระบวนการของผู้ให้บริการต้องใช้ลิงก์สัญลักษณ์ /system/lib/modules เพื่อโหลดโมดูล กระบวนการของผู้ให้บริการจะโหลดโมดูลในภายหลังได้หากจำเป็น

SELinux

ไฟล์ทุกไฟล์ในพาร์ติชัน system_dlkm จะมีป้ายกำกับเป็นบริบทไฟล์ของ system_dlkm_file หากต้องการโหลดไฟล์โมดูล GKI ในพาร์ติชัน system_dlkm กระบวนการของผู้ให้บริการที่รับผิดชอบในการโหลดโมดูลต้องมี sepolicy ในโดเมนของผู้ให้บริการ

ตัวอย่างเช่น dlkm_loader ที่ Cuttlefish ใช้โหลดโมดูล GKI มีสิทธิ์ต่อไปนี้ในไฟล์นโยบายที่ shared/sepolicy/vendor/dlkm_loader.te

allow dlkm_loader self:capability sys_module;
allow dlkm_loader system_dlkm_file:dir r_dir_perms;
allow dlkm_loader system_dlkm_file:file r_file_perms;
allow dlkm_loader system_dlkm_file:system module_load;

ตรวจสอบพาร์ติชัน system-dlkm

Google มีกรอบการทดสอบ GKI VTS เพื่อยืนยันพาร์ติชัน system_dlkm หากต้องการเรียกใช้การทดสอบด้วยตนเอง ให้ใช้คำสั่ง atest ต่อไปนี้

  atest -c vts_dlkm_partition_test