動態連結器可解決 Treble VNDK 設計中的兩大難題:
- SP-HAL 共用程式庫及其依附元件 (包括 VNDK-SP 程式庫) 會載入架構程序。應有某些機制可避免符號衝突。
dlopen()和android_dlopen_ext()可能會導入一些在建構時看不到的執行階段依附元件,而且很難使用靜態分析偵測到。
這兩個問題可以透過連結器命名空間機制解決。這項機制是由動態連結器提供。這項功能可將共用程式庫隔離在不同的連結器命名空間中,因此名稱相同但符號不同的程式庫不會發生衝突。
另一方面,連結器命名空間機制提供彈性,因此連結器命名空間可以匯出部分共用程式庫,供另一個連結器命名空間使用。這些匯出的共用程式庫可成為其他程式公開的應用程式開發介面,同時隱藏其連結器命名空間內的實作詳細資料。
舉例來說,/system/lib[64]/libcutils.so 和 /system/lib[64]/vndk-sp-${VER}/libcutils.so 是兩個共用程式庫。這兩個程式庫可以有不同的符號。這些程式庫會載入不同的連結器命名空間,因此架構模組可以依附 /system/lib[64]/libcutils.so,SP-HAL 共用程式庫則可以依附 /system/lib[64]/vndk-sp-${VER}/libcutils.so。
另一方面,/system/lib[64]/libc.so 是由連結器命名空間匯出,並匯入許多連結器命名空間的公開程式庫範例。/system/lib[64]/libc.so 的依附元件 (例如 libnetd_client.so) 會載入 /system/lib[64]/libc.so 所在的命名空間。其他命名空間無法存取這些依附元件。這項機制會封裝實作詳細資料,同時提供公開介面。
運作方式
動態連結器負責載入 DT_NEEDED 項目中指定的共用程式庫,或 dlopen() 或 android_dlopen_ext() 引數指定的共用程式庫。在這兩種情況下,動態連結器都會找出呼叫端所在的連結器命名空間,並嘗試將依附元件載入同一個連結器命名空間。如果動態連結器無法將共用程式庫載入指定的連結器命名空間,就會向連結的連結器命名空間要求匯出的共用程式庫。
設定檔格式
設定檔格式是以 INI 檔案格式為準。典型的設定檔如下所示:
dir.system = /system/bin dir.system = /system/xbin dir.vendor = /vendor/bin [system] additional.namespaces = sphal,vndk namespace.default.isolated = true namespace.default.search.paths = /system/${LIB} namespace.default.permitted.paths = /system/${LIB}/hw namespace.default.asan.search.paths = /data/asan/system/${LIB}:/system/${LIB} namespace.default.asan.permitted.paths = /data/asan/system/${LIB}/hw:/system/${LIB}/hw namespace.sphal.isolated = true namespace.sphal.visible = true namespace.sphal.search.paths = /odm/${LIB}:/vendor/${LIB} namespace.sphal.permitted.paths = /odm/${LIB}:/vendor/${LIB} namespace.sphal.asan.search.paths = /data/asan/odm/${LIB}:/odm/${LIB} namespace.sphal.asan.search.paths += /data/asan/vendor/${LIB}:/vendor/${LIB} namespace.sphal.asan.permitted.paths = /data/asan/odm/${LIB}:/odm/${LIB} namespace.sphal.asan.permitted.paths += /data/asan/vendor/${LIB}:/vendor/${LIB} namespace.sphal.links = default,vndk namespace.sphal.link.default.shared_libs = libc.so:libm.so namespace.sphal.link.vndk.shared_libs = libbase.so:libcutils.so namespace.vndk.isolated = true namespace.vndk.search.paths = /system/${LIB}/vndk-sp-29 namespace.vndk.permitted.paths = /system/${LIB}/vndk-sp-29 namespace.vndk.links = default namespace.vndk.link.default.shared_libs = libc.so:libm.so [vendor] namespace.default.isolated = false namespace.default.search.paths = /vendor/${LIB}:/system/${LIB}
設定檔包含:
- 動態連結器開頭的幾個目錄區段對應屬性,可供選取有效區段。
-
多個連結器命名空間設定區段:
- 每個區段都包含多個命名空間 (圖形頂點),以及命名空間之間的數個備援連結 (圖形弧線)。
- 每個命名空間都有專屬的隔離、搜尋路徑、允許路徑和顯示設定。
下表將詳細說明每個屬性的意義。
目錄區段對應屬性
| 屬性 | 說明 | 範例 |
|---|---|---|
|
每個屬性都會將目錄下的可執行檔對應至連結器命名空間設定區段。可能會有兩個 (或更多) 屬性具有相同的 |
這表示
|
關係屬性
| 屬性 | 說明 | 範例 |
|---|---|---|
additional. |
以半形逗號分隔的清單,列出該區段的其他命名空間 (除了 |
這表示 |
namespace. |
以半形逗號分隔的備用命名空間清單。 如果動態連結器在目前的命名空間中找不到共用程式庫,就會嘗試從備援命名空間載入共用程式庫。清單開頭指定的命名空間優先順序較高。 |
如果共用程式庫或執行檔要求載入無法載入 如果無法從 最後,如果所有嘗試都失敗,動態連結器會傳回錯誤。 |
namespace. |
以半形冒號分隔的共用程式庫清單。如果系統在 這項屬性無法與 |
這表示備用連結只接受 |
namespace. |
布林值,指出當系統在 這項屬性無法與 |
這表示所有程式庫名稱都可以透過從 |
命名空間屬性
| 屬性 | 說明 | 範例 |
|---|---|---|
namespace. |
布林值,指出動態連結器是否應檢查共用程式庫所在位置。 如果 如果 |
這表示只有 |
namespace. |
以半形冒號分隔的目錄清單,用於搜尋共用程式庫。 如果對 如果 舉例來說,如果 |
這表示動態連結器會搜尋共用程式庫。 |
namespace. |
啟用 AddressSanitizer (ASan) 時,要搜尋共用程式庫的目錄清單 (以半形冒號分隔)。 啟用 ASan 時,系統會忽略 |
這表示啟用 ASan 時,動態連結器會先搜尋 |
namespace. |
以半形冒號分隔的目錄清單 (包括子目錄),動態連結器可從中載入共用程式庫 (除了 也可以載入 如果 |
這表示 舉例來說,如果沒有 |
namespace. |
以半形冒號分隔的目錄清單,動態連結器可在啟用 ASan 時載入共用程式庫。 啟用 ASan 時,系統會忽略 |
這表示啟用 ASan 時, |
namespace. |
布林值,指出程式 ( 如果 如果 |
這表示 |
建立連結器命名空間
在 Android 11 中,連結器設定是在 /linkerconfig 下的執行階段建立,而不是使用 ${android-src}/system/core/rootdir/etc 中的純文字檔案。設定會在啟動時根據執行階段環境產生,包括下列項目:
- 如果裝置支援 VNDK
- 供應商分割區的目標 VNDK 版本
- 產品劃分的 VNDK 版本
- 已安裝的 APEX 模組
連結器設定是透過解析連結器命名空間之間的依附元件建立。舉例來說,如果 APEX 模組有任何更新 (包括依附元件更新),系統會產生反映這些變更的連結器設定。如要進一步瞭解如何建立連結器設定,請參閱 ${android-src}/system/linkerconfig。
連結器命名空間隔離
設定類型有三種,視 BoardConfig.mk 中 PRODUCT_TREBLE_LINKER_NAMESPACES 和 BOARD_VNDK_VERSION 的值而定,系統會在啟動時產生對應的設定。
PRODUCT_TREBLE_LINKER_NAMESPACES |
BOARD_VNDK_VERSION |
選取的設定 | VTS 規定 |
|---|---|---|---|
true |
current |
VNDK |
推出時搭載 Android 9 以上版本的裝置必須支援這項功能 |
| 空白 | VNDK Lite |
搭載 Android 8.x 的裝置必須使用這項擴充功能 | |
false |
空白 | Legacy |
非 Treble 裝置 |
VNDK Lite 設定會隔離 SP-HAL 和 VNDK-SP 共用程式庫。在 Android 8.0 中,如果 ,這必須是動態連結器的設定檔。PRODUCT_TREBLE_LINKER_NAMESPACEStrue
VNDK 設定也會隔離 SP-HAL 和 VNDK-SP 共用程式庫。此外,這項設定可提供完整的動態連結器隔離功能。這可確保系統分區中的模組不會依附於供應商分區中的共用程式庫,反之亦然。
在 Android 8.1 以上版本中,VNDK 設定是預設設定,強烈建議您將 BOARD_VNDK_VERSION 設為 current,啟用完整的動態連結器隔離功能。
VNDK 設定
VNDK 設定會隔離系統分割區和供應商分割區之間的共用程式庫依附元件。與前一小節提及的設定相比,差異如下:
-
架構程序
- 已建立
default、vndk、sphal和rs命名空間。 - 所有命名空間都會隔離。
- 系統共用程式庫會載入
default命名空間。 - SP-HAL 會載入
sphal命名空間。 - 載入
vndk命名空間的 VNDK-SP 共用程式庫。
- 已建立
-
供應商程序
- 建立
default、vndk和system命名空間。 default命名空間已隔離。- 供應商共用程式庫會載入
default命名空間。 - VNDK 和 VNDK-SP 共用程式庫會載入
vndk命名空間。 - LL-NDK 及其依附元件會載入
system命名空間。
- 建立
連結器命名空間之間的關係如下圖所示。
在上圖中,LL-NDK 和 VNDK-SP 代表下列共用程式庫:
-
LL-NDK
libEGL.solibGLESv1_CM.solibGLESv2.solibGLESv3.solibandroid_net.solibc.solibdl.soliblog.solibm.solibnativewindow.solibneuralnetworks.solibsync.solibvndksupport.solibvulkan.so
-
VNDK-SP
android.hardware.graphics.common@1.0.soandroid.hardware.graphics.mapper@2.0.soandroid.hardware.renderscript@1.0.soandroid.hidl.memory@1.0.solibRSCpuRef.solibRSDriver.solibRS_internal.solibbase.solibbcinfo.solibc++.solibcutils.solibhardware.solibhidlbase.solibhidlmemory.solibhidltransport.solibhwbinder.solibion.solibutils.solibz.so
如需更多詳細資料,請參閱裝置上的 /linkerconfig/ld.config.txt。
VNDK Lite 設定
自 Android 8.0 起,動態連結器會設定為隔離 SP-HAL 和 VNDK-SP 共用程式庫,避免符號與其他架構共用程式庫發生衝突。連結器命名空間之間的關係如下所示。
LL-NDK 和 VNDK-SP 代表下列共用程式庫:
-
LL-NDK
libEGL.solibGLESv1_CM.solibGLESv2.solibc.solibdl.soliblog.solibm.solibnativewindow.solibstdc++.so(不在設定中)libsync.solibvndksupport.solibz.so(已移至設定中的 VNDK-SP)
-
VNDK-SP
android.hardware.graphics.common@1.0.soandroid.hardware.graphics.mapper@2.0.soandroid.hardware.renderscript@1.0.soandroid.hidl.memory@1.0.solibbase.solibc++.solibcutils.solibhardware.solibhidlbase.solibhidlmemory.solibhidltransport.solibhwbinder.solibion.solibutils.so
下表列出架構程序的命名空間設定,摘錄自 VNDK Lite 設定的 [system] 區段。
| 命名空間 | 屬性 | 值 |
|---|---|---|
default |
search.paths |
/system/${LIB}/odm/${LIB}/vendor/${LIB}/product/${LIB}
|
isolated |
false |
|
sphal |
search.paths |
/odm/${LIB}/vendor/${LIB}
|
permitted.paths |
/odm/${LIB}/vendor/${LIB}
|
|
isolated |
true |
|
visible |
true |
|
links |
default,vndk,rs |
|
link.default.shared_libs |
LL-NDK | |
link.vndk.shared_libs |
VNDK-SP | |
link.rs.shared_libs |
libRS_internal.so |
|
vndk (適用於 VNDK-SP) |
search.paths |
/odm/${LIB}/vndk-sp/vendor/${LIB}/vndk-sp/system/${LIB}/vndk-sp-${VER}
|
permitted.paths |
/odm/${LIB}/hw/odm/${LIB}/egl/vendor/${LIB}/hw/vendor/${LIB}/egl/system/${LIB}/vndk-sp-${VER}/hw |
|
isolated |
true |
|
visible |
true |
|
links |
default |
|
link.default.shared_libs |
LL-NDK | |
rs (適用於 RenderScript) |
search.paths |
/odm/${LIB}/vndk-sp/vendor/${LIB}/vndk-sp/system/${LIB}/vndk-sp-${VER}/odm/${LIB}/vendor/${LIB}
|
permitted.paths |
/odm/${LIB}/vendor/${LIB}/data (適用於已編譯的 RS 核心)
|
|
isolated |
true |
|
visible |
true |
|
links |
default,vndk |
|
link.default.shared_libs |
LL-NDKlibmediandk.solibft2.so
|
|
link.vndk.shared_libs |
VNDK-SP |
下表列出供應商程序的命名空間設定,摘錄自 VNDK Lite 設定的 [vendor] 區段。
| 命名空間 | 屬性 | 值 |
|---|---|---|
default |
search.paths |
/odm/${LIB}/odm/${LIB}/vndk/odm/${LIB}/vndk-sp/vendor/${LIB}/vendor/${LIB}/vndk/vendor/${LIB}/vndk-sp/system/${LIB}/vndk-${VER}/system/${LIB}/vndk-sp-${VER}/system/${LIB} (已淘汰)/product/${LIB} (已淘汰)
|
isolated |
false |
詳情請參閱/linkerconfig/ld.config.txt。
文件記錄
Android 11 變更
- 在 Android 11 中,靜態
ld.config.*.txt檔案會從程式碼集移除,並改由 LinkerConfig 在執行階段產生。
Android 9 變更
- 在 Android 9 中,
vndk連結器命名空間會新增至供應商程序,且 VNDK 共用程式庫會與預設連結器命名空間隔離。 - 將
PRODUCT_FULL_TREBLE改為更具體的PRODUCT_TREBLE_LINKER_NAMESPACES。 - Android 9 會變更下列動態連結器設定檔的名稱。
Android 8.x Android 9 說明 ld.config.txt.inld.config.txt適用於具有執行階段連結器命名空間隔離功能的裝置 ld.config.txtld.config.vndk_lite.txt適用於具有 VNDK-SP 連結器命名空間隔離功能的裝置 ld.config.legacy.txtld.config.legacy.txt搭載 Android 7.x 以下版本的舊版裝置 - 移除
android.hardware.graphics.allocator@2.0.so。 - 新增
product和odm分區。