Пространство имен компоновщика

Динамический компоновщик решает две задачи при проектировании Treble VNDK:

  • Общие библиотеки SP-HAL и их зависимости, включая библиотеки VNDK-SP, загружаются в процессы фреймворка. Должны быть какие-то механизмы для предотвращения конфликтов символов.
  • dlopen() и android_dlopen_ext() могут вносить некоторые зависимости времени выполнения, которые не видны во время сборки и которые трудно обнаружить с помощью статического анализа.

Эти две проблемы можно решить с помощью механизма пространства имен компоновщика . Этот механизм обеспечивается динамическим компоновщиком. Он может изолировать общие библиотеки в разных пространствах имен компоновщика, чтобы библиотеки с одинаковым именем библиотеки, но с разными символами, не конфликтовали.

С другой стороны, механизм пространства имен компоновщика обеспечивает гибкость, так что некоторые общие библиотеки могут быть экспортированы пространством имен компоновщика и использованы другим пространством имен компоновщика. Эти экспортированные общие библиотеки могут стать интерфейсами прикладного программирования, которые являются общедоступными для других программ, скрывая детали своей реализации в пространствах имен компоновщика.

Например, /system/lib[64]/libcutils.so и /system/lib[64]/vndk-sp-${VER}/libcutils.so — это две общие библиотеки. Эти две библиотеки могут иметь разные символы. Они загружаются в разные пространства имен компоновщика, так что модули фреймворка могут зависеть от /system/lib[64]/libcutils.so , а общие библиотеки SP-HAL могут зависеть от /system/lib[64]/vndk-sp-${VER}/libcutils.so .

С другой стороны, /system/lib[64]/libc.so является примером публичной библиотеки, которая экспортируется пространством имен компоновщика и импортируется во многие пространства имен компоновщика. Зависимости /system/lib[64]/libc.so , такие как libnetd_client.so , загружаются в пространство имен, в котором находится /system/lib[64]/libc.so . Другие пространства имен не будут иметь доступа к этим зависимостям. Этот механизм инкапсулирует детали реализации, предоставляя при этом публичные интерфейсы.

Как это работает?

Динамический компоновщик отвечает за загрузку общих библиотек, указанных в записях DT_NEEDED , или общих библиотек, указанных аргументом dlopen() или android_dlopen_ext() . В обоих случаях динамический компоновщик находит пространство имен компоновщика, в котором находится вызывающий объект, и пытается загрузить зависимости в то же пространство имен компоновщика. Если динамический компоновщик не может загрузить общую библиотеку в указанное пространство имен компоновщика, он запрашивает у связанного пространства имен компоновщика экспортированные общие библиотеки.

Формат файла конфигурации

Формат файла конфигурации основан на формате файла INI. Типичный файл конфигурации выглядит так:

dir.system = /system/bin
dir.system = /system/xbin
dir.vendor = /vendor/bin

[system]
additional.namespaces = sphal,vndk

namespace.default.isolated = true
namespace.default.search.paths = /system/${LIB}
namespace.default.permitted.paths = /system/${LIB}/hw
namespace.default.asan.search.paths = /data/asan/system/${LIB}:/system/${LIB}
namespace.default.asan.permitted.paths = /data/asan/system/${LIB}/hw:/system/${LIB}/hw

namespace.sphal.isolated = true
namespace.sphal.visible = true
namespace.sphal.search.paths = /odm/${LIB}:/vendor/${LIB}
namespace.sphal.permitted.paths = /odm/${LIB}:/vendor/${LIB}
namespace.sphal.asan.search.paths  = /data/asan/odm/${LIB}:/odm/${LIB}
namespace.sphal.asan.search.paths += /data/asan/vendor/${LIB}:/vendor/${LIB}
namespace.sphal.asan.permitted.paths  = /data/asan/odm/${LIB}:/odm/${LIB}
namespace.sphal.asan.permitted.paths += /data/asan/vendor/${LIB}:/vendor/${LIB}
namespace.sphal.links = default,vndk
namespace.sphal.link.default.shared_libs = libc.so:libm.so
namespace.sphal.link.vndk.shared_libs = libbase.so:libcutils.so

namespace.vndk.isolated = true
namespace.vndk.search.paths = /system/${LIB}/vndk-sp-29
namespace.vndk.permitted.paths = /system/${LIB}/vndk-sp-29
namespace.vndk.links = default
namespace.vndk.link.default.shared_libs = libc.so:libm.so

[vendor]
namespace.default.isolated = false
namespace.default.search.paths = /vendor/${LIB}:/system/${LIB}

Файл конфигурации включает в себя:

  • Несколько свойств сопоставления каталога и раздела в начале для динамического компоновщика, чтобы выбрать эффективный раздел.
  • Несколько разделов конфигурации пространств имен компоновщика:
    • Каждый раздел содержит несколько пространств имен (вершин графа) и несколько резервных ссылок между пространствами имен (дугами графа).
    • Каждое пространство имен имеет собственную изоляцию, пути поиска, разрешенные пути и настройки видимости.

В таблицах ниже подробно описывается значение каждого свойства.

Свойство сопоставления раздела каталога

Свойство Описание Пример

dir. name

Путь к каталогу, к которому применяется раздел [ name ] .

Каждое свойство сопоставляет исполняемые файлы в каталоге с разделом конфигурации пространств имен компоновщика. Могут быть два (или более) свойства с одинаковым name , но указывающие на разные каталоги.

dir.system = /system/bin
dir.system = /system/xbin
dir.vendor = /vendor/bin

Это означает, что конфигурация, указанная в разделе [system] применяется к исполняемым файлам, которые загружаются из /system/bin или /system/xbin .

Конфигурация, указанная в разделе [vendor] применяется к исполняемым файлам, загружаемым из /vendor/bin .

Свойства отношения

Свойство Описание Пример
additional. namespaces

Список дополнительных пространств имен, разделенных запятыми (в дополнение к пространству имен default ) для раздела.

additional. namespaces = sphal, vndk

Это указывает на то, что в конфигурации [system] есть три пространства имен ( default , sphal и vndk ).

namespace. name . links

Список резервных пространств имен, разделенных запятыми.

Если общая библиотека не может быть найдена в текущем пространстве имен, динамический компоновщик пытается загрузить общую библиотеку из резервных пространств имен. Пространство имен, указанное в начале списка, имеет более высокий приоритет.

namespace. sphal. links = default, vndk

Если общая библиотека или исполняемый файл запрашивают общую библиотеку, которая не может быть загружена в пространство имен sphal , динамический компоновщик пытается загрузить общую библиотеку из пространства имен default .

И затем, если общую библиотеку невозможно загрузить из пространства имен default , динамический компоновщик пытается загрузить общую библиотеку из пространства имен vndk .

Наконец, если все попытки не увенчались успехом, динамический компоновщик возвращает ошибку.

namespace. name . link. other . shared_libs

Список общих библиотек, разделенных двоеточиями, которые можно искать в other пространствах имен, если эти библиотеки не удается найти в пространстве name .

Это свойство нельзя использовать с namespace. name . link. other . allow_all_shared_libs .

namespace. sphal. link. default. shared_libs = libc.so: libm.so

Это означает, что резервная ссылка принимает только libc.so или libm.so в качестве запрошенного имени библиотеки. Динамический компоновщик игнорирует резервную ссылку из sphal в пространство имен default если запрошенное имя библиотеки не libc.so или libm.so .

namespace. name . link. other . allow_all_shared_libs

Логическое значение, указывающее, можно ли выполнить поиск всех общих библиотек в other пространстве имен, если эти библиотеки не могут быть найдены в пространстве name .

Это свойство нельзя использовать с namespace. name . link. other . shared_libs .

namespace. vndk. link. sphal. allow_all_shared_libs = true

Это означает, что все имена библиотек могут пройти через резервную ссылку из vndk в пространство имен sphal .

Свойства пространства имен

Свойство Описание Пример
namespace. name . isolated

Логическое значение, указывающее, должен ли динамический компоновщик проверять, где находится общая библиотека.

Если isolated имеет значение true , могут быть загружены только общие библиотеки, находящиеся в одном из каталогов search.paths (исключая подкаталоги) или в одном из permitted.paths каталогов .paths (включая подкаталоги).

Если isolated значение false (по умолчанию), динамический компоновщик не проверяет путь к общим библиотекам.

namespace. sphal. isolated = true

Это означает, что в пространство имен sphal могут быть загружены только общие библиотеки из search.paths или permitted.paths .

namespace. name . search.paths

Список каталогов, разделенных двоеточиями, для поиска общих библиотек.

Каталоги, указанные в search.paths , добавляются к запрошенному имени библиотеки, если вызовы функций dlopen() или записи DT_NEEDED не указывают полный путь. Каталог, указанный в начале списка, имеет более высокий приоритет.

Если isolated имеет значение true , общие библиотеки, находящиеся в одном из каталогов search.paths (исключая подкаталоги), могут быть загружены независимо от свойства permitted.paths .

Например, если search.paths равен /system/${LIB} , а permitted.paths пуст, то /system/${LIB}/libc.so может быть загружен, но /system/${LIB}/vndk/libutils.so загружен не может.

namespace. default. search.paths = /system/${LIB}

Это означает, что динамический компоновщик ищет общие библиотеки в /system/${LIB} .

namespace. name . asan.search.paths

Список каталогов, разделенных двоеточиями, для поиска общих библиотек при включенном AddressSanitizer (ASan) .

namespace. name . search.paths игнорируется, если включен ASan .

namespace. default. asan.search.paths = /data/asan/system/${LIB}: /system/${LIB}

Это означает, что при включении ASan динамический компоновщик сначала ищет /data/asan/system/${LIB} , а затем ищет /system/${LIB} .

namespace. name . permitted.paths

Список каталогов (включая подкаталоги), разделенных двоеточиями, в которые динамический компоновщик может загружать общие библиотеки (в дополнение к search.paths ), если isolated значение true .

Также можно загрузить общие библиотеки, которые находятся в подкаталогах permitted.paths . Например, если permitted.paths — это /system/${LIB} , можно загрузить как /system/${LIB}/libc.so , так и /system/${LIB}/vndk/libutils.so .

Если isolated имеет значение false , permitted.paths игнорируются и выдается предупреждение.

namespace. default. permitted.paths = /system/${LIB}/hw

Это означает, что общие библиотеки в /system/${LIB}/hw могут быть загружены в изолированное пространство имен default .

Например, без permitted.paths libaudiohal.so не сможет загрузить /system/${LIB}/hw/audio.a2dp.default.so в пространство имен default .

namespace. name . asan.permitted.paths

Список каталогов, разделенных двоеточиями, в которые динамический компоновщик может загружать общие библиотеки при включении ASan .

namespace. name . permitted.paths игнорируется, если включен ASan .

namespace. default. asan.permitted.paths = /data/asan/system/${LIB}/hw: /system/${LIB}/hw

Это означает, что при включении ASan общие библиотеки в /data/asan/system/${LIB}/hw или /system/${LIB}/hw могут быть загружены в изолированное пространство имен default .

namespace. name . visible

Логическое значение, указывающее, может ли программа (кроме libc ) получить дескриптор пространства имен компоновщика с помощью android_get_exported_namespace() и открыть общую библиотеку в пространстве имен компоновщика, передав дескриптор в android_dlopen_ext() .

Если visible имеет true , android_get_exported_namespace() всегда возвращает дескриптор, если пространство имен существует.

Если visible имеет значение false (по умолчанию), android_get_exported_namespace() всегда возвращает NULL независимо от наличия пространства имен. Общие библиотеки могут быть загружены в это пространство имен, только если (1) они запрошены другим пространством имен компоновщика, имеющим резервную ссылку на это пространство имен, или (2) они запрошены другими общими библиотеками или исполняемыми файлами в этом пространстве имен.

namespace. sphal. visible = true

Это означает, что android_get_exported_namespace("sphal") может вернуть допустимый дескриптор пространства имен компоновщика.

Создание пространства имен компоновщика

В Android 11 конфигурация компоновщика создается во время выполнения в /linkerconfig вместо использования простых текстовых файлов в ${android-src}/system/core/rootdir/etc . Конфигурация генерируется во время загрузки на основе среды выполнения, которая включает в себя следующие элементы:

  • Если устройство поддерживает VNDK
  • Целевая версия VNDK раздела поставщика
  • Версия VNDK раздела продукта
  • Установленные модули APEX

Конфигурация компоновщика создается путем разрешения зависимостей между пространствами имен компоновщика. Например, если есть какие-либо обновления модулей APEX, которые включают обновления зависимостей, конфигурация компоновщика генерируется с учетом этих изменений. Более подробную информацию о создании конфигурации компоновщика можно найти в ${android-src}/system/linkerconfig .

Изоляция пространства имен компоновщика

Существует три типа конфигурации. В зависимости от значения PRODUCT_TREBLE_LINKER_NAMESPACES и BOARD_VNDK_VERSION в BoardConfig.mk соответствующая конфигурация генерируется во время загрузки.

PRODUCT_TREBLE_
LINKER_NAMESPACES		 BOARD_VNDK_
VERSION		 Выбранная конфигурация Требование СУДС
true current VNDK Обязательно для устройств с Android 9 и выше
Пустой VNDK Lite Обязательно для устройств с Android 8.x
false Пустой Legacy Для устройств без высоких частот

Конфигурация VNDK Lite изолирует общие библиотеки SP-HAL и VNDK-SP. В Android 8.0 это должен быть файл конфигурации для динамического компоновщика, когда PRODUCT_TREBLE_LINKER_NAMESPACES имеет true .

Конфигурация VNDK также изолирует разделяемые библиотеки SP-HAL и VNDK-SP. Кроме того, эта конфигурация обеспечивает полную изоляцию динамического компоновщика. Она гарантирует, что модули в системном разделе не будут зависеть от разделяемых библиотек в разделах поставщика и наоборот.

В Android 8.1 и выше конфигурация VNDK является конфигурацией по умолчанию, и настоятельно рекомендуется включить полную изоляцию динамического компоновщика, установив BOARD_VNDK_VERSION в current .

Конфигурация ВНДК

Конфигурация VNDK изолирует зависимости общей библиотеки между системным разделом и разделами поставщика. По сравнению с конфигурациями, упомянутыми в предыдущем подразделе, различия изложены следующим образом:

  • Рамочные процессы

    • Создаются пространства имен default , vndk , sphal и rs .
    • Все пространства имен изолированы.
    • Системные общие библиотеки загружаются в пространство имен default .
    • SP-HAL загружаются в пространство имен sphal .
    • Общие библиотеки VNDK-SP загружены в пространство имен vndk .

  • Процессы поставщика

    • Создаются пространства имен default , vndk и system .
    • Пространство имен default изолировано.
    • Общие библиотеки поставщика загружаются в пространство имен default .
    • Общие библиотеки VNDK и VNDK-SP загружаются в пространство имен vndk .
    • LL-NDK и его зависимости загружаются в system пространство имен.

Связь между пространствами имен компоновщика проиллюстрирована ниже.

Граф пространства имен компоновщика, описанный в конфигурации VNDK
Рисунок 1. Изоляция пространства имен компоновщика (конфигурация VNDK)

На изображении выше LL-NDK и VNDK-SP обозначают следующие общие библиотеки:

  • LL-NDK
    • libEGL.so
    • libGLESv1_CM.so
    • libGLESv2.so
    • libGLESv3.so
    • libandroid_net.so
    • libc.so
    • libdl.so
    • liblog.so
    • libm.so
    • libnativewindow.so
    • libneuralnetworks.so
    • libsync.so
    • libvndksupport.so
    • libvulkan.so
  • ВНДК-СП
    • android.hardware.graphics.common@1.0.so
    • android.hardware.graphics.mapper@2.0.so
    • android.hardware.renderscript@1.0.so
    • android.hidl.memory@1.0.so
    • libRSCpuRef.so
    • libRSDriver.so
    • libRS_internal.so
    • libbase.so
    • libbcinfo.so
    • libc++.so
    • libcutils.so
    • libhardware.so
    • libhidlbase.so
    • libhidlmemory.so
    • libhidltransport.so
    • libhwbinder.so
    • libion.so
    • libutils.so
    • libz.so

Более подробную информацию можно найти в /linkerconfig/ld.config.txt с устройства.

Конфигурация VNDK Lite

Начиная с Android 8.0, динамический компоновщик настроен на изоляцию общих библиотек SP-HAL и VNDK-SP, чтобы их символы не конфликтовали с другими общими библиотеками фреймворка. Связь между пространствами имен компоновщика показана ниже.

Граф пространства имен компоновщика, описанный в конфигурации VNDK Lite
Рисунок 2. Изоляция пространства имен компоновщика (конфигурация VNDK Lite)

LL-NDK и VNDK-SP обозначают следующие общие библиотеки:

  • LL-NDK
    • libEGL.so
    • libGLESv1_CM.so
    • libGLESv2.so
    • libc.so
    • libdl.so
    • liblog.so
    • libm.so
    • libnativewindow.so
    • libstdc++.so (нет в конфигурации)
    • libsync.so
    • libvndksupport.so
    • libz.so (перенесено в VNDK-SP в конфигурации)
  • ВНДК-СП
    • android.hardware.graphics.common@1.0.so
    • android.hardware.graphics.mapper@2.0.so
    • android.hardware.renderscript@1.0.so
    • android.hidl.memory@1.0.so
    • libbase.so
    • libc++.so
    • libcutils.so
    • libhardware.so
    • libhidlbase.so
    • libhidlmemory.so
    • libhidltransport.so
    • libhwbinder.so
    • libion.so
    • libutils.so

В таблице ниже приведен список конфигураций пространств имен для процессов фреймворка, взятый из раздела [system] конфигурации VNDK Lite.

Пространство имен Свойство Ценить
default search.paths /system/${LIB}
/odm/${LIB}
/vendor/${LIB}
/product/${LIB}
isolated false
sphal search.paths /odm/${LIB}
/vendor/${LIB}
permitted.paths /odm/${LIB}
/vendor/${LIB}
isolated true
visible true
links default,vndk,rs
link.default.shared_libs LL-NDK
link.vndk.shared_libs ВНДК-СП
link.rs.shared_libs libRS_internal.so
vndk (для ВНДК-СП) search.paths /odm/${LIB}/vndk-sp
/vendor/${LIB}/vndk-sp
/system/${LIB}/vndk-sp-${VER}
permitted.paths /odm/${LIB}/hw
/odm/${LIB}/egl
/vendor/${LIB}/hw
/vendor/${LIB}/egl
/system/${LIB}/vndk-sp-${VER}/hw
isolated true
visible true
links default
link.default.shared_libs LL-NDK
rs (для RenderScript) search.paths /odm/${LIB}/vndk-sp
/vendor/${LIB}/vndk-sp
/system/${LIB}/vndk-sp-${VER}
/odm/${LIB}
/vendor/${LIB}
permitted.paths /odm/${LIB}
/vendor/${LIB}
/data (для скомпилированного ядра RS)
isolated true
visible true
links default,vndk
link.default.shared_libs LL-NDK
libmediandk.so
libft2.so
link.vndk.shared_libs ВНДК-СП

В таблице ниже представлена ​​конфигурация пространств имен для процессов поставщика, взятая из раздела [vendor] в конфигурации VNDK Lite.

Пространство имен Свойство Ценить
default search.paths /odm/${LIB}
/odm/${LIB}/vndk
/odm/${LIB}/vndk-sp
/vendor/${LIB}
/vendor/${LIB}/vndk
/vendor/${LIB}/vndk-sp
/system/${LIB}/vndk-${VER}
/system/${LIB}/vndk-sp-${VER}
/system/${LIB} (устарело)
/product/${LIB} (устарело)
isolated false

Более подробную информацию можно найти в /linkerconfig/ld.config.txt с устройства.

История документа

Изменения Android 11

  • В Android 11 статические файлы ld.config.*.txt удаляются из кодовой базы, и вместо этого LinkerConfig генерирует их во время выполнения.

Изменения Android 9

  • В Android 9 пространство имен компоновщика vndk добавлено к процессам поставщика, а общие библиотеки VNDK изолированы от пространства имен компоновщика по умолчанию.
  • Замените PRODUCT_FULL_TREBLE на более конкретный PRODUCT_TREBLE_LINKER_NAMESPACES .
  • Android 9 изменяет названия следующих файлов конфигурации динамического компоновщика.
    Андроид 8.x Андроид 9 Описание
    ld.config.txt.in ld.config.txt Для устройств с изоляцией пространства имен компоновщика времени выполнения
    ld.config.txt ld.config.vndk_lite.txt Для устройств с изоляцией пространства имен компоновщика VNDK-SP
    ld.config.legacy.txt ld.config.legacy.txt Для устаревших устройств под управлением Android 7.x или ниже
  • Удалить android.hardware.graphics.allocator@2.0.so .
  • Добавлены разделы product и odm .