অ্যান্ড্রয়েড 11 product
পার্টিশনটিকে আনবান্ড করে, এটিকে system
এবং vendor
পার্টিশন থেকে স্বাধীন করে। এই পরিবর্তনগুলির অংশ হিসাবে, আপনি এখন নেটিভ এবং জাভা ইন্টারফেসে product
পার্টিশনের অ্যাক্সেস নিয়ন্ত্রণ করতে পারেন (যা vendor
পার্টিশনের জন্য ইন্টারফেস এনফোর্সমেন্ট কীভাবে কাজ করে তার অনুরূপ)।
নেটিভ ইন্টারফেস প্রয়োগ করুন
নেটিভ ইন্টারফেস এনফোর্সমেন্ট সক্ষম করতে, PRODUCT_PRODUCT_VNDK_VERSION
current
এ সেট করুন। (লক্ষ্যের জন্য শিপিং এপিআই স্তর 29-এর বেশি হলে সংস্করণটি স্বয়ংক্রিয়ভাবে current
হিসাবে সেট করা হয়।) এনফোর্সমেন্ট অনুমতি দেয়:
-
product
পার্টিশনে নেটিভ মডিউল লিঙ্ক করতে:- স্ট্যাটিক বা গতিশীল
product
পার্টিশনের অন্যান্য মডিউলের সাথে যা স্ট্যাটিক, শেয়ার করা বা হেডার লাইব্রেরি অন্তর্ভুক্ত করে। -
system
পার্টিশনে ভিএনডিকে লাইব্রেরিতে গতিশীলভাবে।
- স্ট্যাটিক বা গতিশীল
-
/product/lib
বা/product/lib64
(এটি NDK লাইব্রেরি ছাড়াও) লাইব্রেরির সাথে লিঙ্ক করার জন্যproduct
পার্টিশনে আনবান্ডেড APK-এ JNI লাইব্রেরি।
এনফোর্সমেন্ট product
পার্টিশন ব্যতীত অন্য পার্টিশনে অন্য লিঙ্কের অনুমতি দেয় না।
বিল্ড টাইম এনফোর্সমেন্ট (Android.bp)
অ্যান্ড্রয়েড 11-এ, সিস্টেম মডিউলগুলি মূল এবং বিক্রেতার চিত্রের বৈকল্পিক ছাড়াও একটি পণ্য চিত্রের বৈকল্পিক তৈরি করতে পারে। যখন নেটিভ ইন্টারফেস এনফোর্সমেন্ট সক্ষম করা হয় ( PRODUCT_PRODUCT_VNDK_VERSION
current
সেট করা হয়):
product
পার্টিশনের নেটিভ মডিউলগুলি মূল ভেরিয়েন্টের পরিবর্তে প্রোডাক্ট ভেরিয়েন্টে থাকে।product_available: true
তাদেরAndroid.bp
ফাইলগুলিতে সত্য পণ্যের ভেরিয়েন্টে উপলব্ধ।লাইব্রেরি বা বাইনারি যেগুলি
product_specific: true
অন্য লাইব্রেরির সাথে লিঙ্ক করতে পারে যেগুলি তাদেরAndroid.bp
ফাইলগুলিতেproduct_specific: true
বাproduct_available: true
নির্দিষ্ট করে।VNDK লাইব্রেরিগুলির অবশ্যই
product_available: true
তাদেরAndroid.bp
ফাইলগুলিতে সত্য যাতেproduct
বাইনারিগুলি VNDK libs-এর সাথে লিঙ্ক করতে পারে৷
নিচের সারণীতে Android.bp
বৈশিষ্ট্যের সংক্ষিপ্ত বিবরণ দেওয়া হয়েছে যা ইমেজ ভেরিয়েন্ট তৈরি করতে ব্যবহৃত হয়।
Android.bp-এ বৈশিষ্ট্য | ভেরিয়েন্ট তৈরি করা হয়েছে | |
---|---|---|
প্রয়োগের আগে | প্রয়োগের পর | |
ডিফল্ট (কোনটিই নয়) | মূল ( /system , /system_ext এবং /product অন্তর্ভুক্ত) | মূল ( /system এবং /system_ext অন্তর্ভুক্ত কিন্তু /product নয়) |
system_ext_specific: true | মূল | মূল |
product_specific: true | মূল | পণ্য |
vendor: true | বিক্রেতা | বিক্রেতা |
vendor_available: true | কোর, বিক্রেতা | কোর, বিক্রেতা |
product_available: true | N/A | মূল, পণ্য |
vendor_available: true এবং product_available: true | N/A | মূল, পণ্য, বিক্রেতা |
system_ext_specific: true এবং vendor_available: true | কোর, বিক্রেতা | কোর, বিক্রেতা |
product_specific: true এবং vendor_available: true | কোর, বিক্রেতা | পণ্য, বিক্রেতা |
বিল্ড টাইম এনফোর্সমেন্ট (Android.mk)
যখন নেটিভ ইন্টারফেস এনফোর্সমেন্ট সক্রিয় করা থাকে, তখন product
পার্টিশনে ইনস্টল করা নেটিভ মডিউলগুলির একটি native:product
লিংক টাইপ থাকে যা শুধুমাত্র অন্য native:product
বা native:vndk
মডিউলের সাথে লিঙ্ক করতে পারে। এগুলি ছাড়া অন্য কোনও মডিউলের সাথে লিঙ্ক করার চেষ্টা করলে বিল্ড সিস্টেম একটি লিঙ্ক টাইপ চেক ত্রুটি তৈরি করে।
রানটাইম এনফোর্সমেন্ট
যখন নেটিভ ইন্টারফেস এনফোর্সমেন্ট সক্ষম করা হয়, তখন বায়োনিক লিঙ্কারের জন্য লিঙ্কার কনফিগারেশন সিস্টেম প্রক্রিয়াগুলিকে product
লাইব্রেরি ব্যবহার করার অনুমতি দেয় না, product
প্রক্রিয়াগুলির জন্য একটি product
বিভাগ তৈরি করে যা product
পার্টিশনের বাইরে লাইব্রেরির সাথে লিঙ্ক করতে পারে না (তবে, এই ধরনের প্রক্রিয়াগুলি ভিএনডিকে লাইব্রেরির লিঙ্ক)। রানটাইম লিঙ্ক কনফিগারেশন লঙ্ঘন করার প্রচেষ্টা প্রক্রিয়াটি ব্যর্থ হয় এবং একটি CANNOT LINK EXECUTABLE
ত্রুটি বার্তা তৈরি করে।
জাভা ইন্টারফেস প্রয়োগ করুন
জাভা ইন্টারফেস এনফোর্সমেন্ট সক্ষম করতে, PRODUCT_ENFORCE_PRODUCT_PARTITION_INTERFACE
কে true
সেট করুন। (লক্ষ্যের জন্য শিপিং API স্তর 29-এর বেশি হলে মানটি স্বয়ংক্রিয়ভাবে true
হিসাবে সেট করা হয়।) যখন সক্ষম করা হয়, তখন প্রয়োগকারী নিম্নলিখিত অ্যাক্সেসের অনুমতি দেয় বা অননুমোদিত করে:
API | /সিস্টেম | /system_ext | / পণ্য | /বিক্রেতা | /ডেটা |
---|---|---|---|---|---|
পাবলিক API | |||||
@SystemApi | |||||
@লুকান API |
vendor
পার্টিশনের মতো, product
পার্টিশনে একটি অ্যাপ বা একটি জাভা লাইব্রেরি শুধুমাত্র সর্বজনীন এবং সিস্টেম API ব্যবহার করার জন্য অনুমোদিত; লুকানো API ব্যবহার করে এমন একটি লাইব্রেরির সাথে লিঙ্ক করা অনুমোদিত নয়। এই সীমাবদ্ধতার মধ্যে রয়েছে বিল্ড টাইমে লিঙ্ক করা এবং রানটাইমে প্রতিফলন।
সময় প্রয়োগ করুন
বিল্ড টাইমে, মেক এবং সুং যাচাই করে যে product
পার্টিশনের জাভা মডিউল platform_apis
এবং sdk_version
ক্ষেত্রগুলি পরীক্ষা করে লুকানো API ব্যবহার করে না। product
পার্টিশনে থাকা অ্যাপের sdk_version
অবশ্যই current
, system_current
, বা API-এর সাংখ্যিক সংস্করণ দিয়ে পূর্ণ হতে হবে এবং platform_apis
ক্ষেত্রটি খালি থাকতে হবে।
রানটাইম এনফোর্সমেন্ট
অ্যান্ড্রয়েড রানটাইম যাচাই করে যে product
পার্টিশনে থাকা অ্যাপগুলি প্রতিফলন সহ লুকানো API ব্যবহার করে না। বিশদ বিবরণের জন্য, নন-SDK ইন্টারফেসে সীমাবদ্ধতা পড়ুন।
পণ্য ইন্টারফেস প্রয়োগ সক্ষম করুন
পণ্য ইন্টারফেস প্রয়োগ সক্ষম করতে এই বিভাগে পদক্ষেপগুলি ব্যবহার করুন৷
ধাপ | টাস্ক | প্রয়োজন |
---|---|---|
1 | আপনার নিজস্ব সিস্টেম মেকফাইল সংজ্ঞায়িত করুন যা system পার্টিশনের জন্য প্যাকেজগুলি নির্দিষ্ট করে, তারপর device.mk এ আর্টিফ্যাক্ট পাথের প্রয়োজনীয়তা পরীক্ষা সেট করুন (ননসিস্টেম মডিউলগুলিকে system পার্টিশনে ইনস্টল করা থেকে বিরত রাখতে)। | এন |
2 | অনুমোদিত তালিকা পরিষ্কার করুন। | এন |
3 | নেটিভ ইন্টারফেস প্রয়োগ করুন এবং রানটাইম লিঙ্ক ব্যর্থতা সনাক্ত করুন (জাভা এনফোর্সমেন্টের সাথে সমান্তরালভাবে চলতে পারে)। | Y |
4 | জাভা ইন্টারফেস প্রয়োগ করুন এবং রানটাইম আচরণ যাচাই করুন (নেটিভ এনফোর্সমেন্টের সাথে সমান্তরালে চলতে পারে)। | Y |
5 | রানটাইম আচরণ পরীক্ষা করুন. | Y |
6 | পণ্য ইন্টারফেস প্রয়োগের সাথে device.mk আপডেট করুন। | Y |
ধাপ 1: মেকফাইল তৈরি করুন এবং আর্টিফ্যাক্ট পাথ চেক সক্ষম করুন
এই ধাপে, আপনি system
মেকফাইল সংজ্ঞায়িত করুন।
একটি মেকফাইল তৈরি করুন যা
system
পার্টিশনের জন্য প্যাকেজগুলিকে সংজ্ঞায়িত করে। উদাহরণস্বরূপ, নিম্নলিখিতগুলির সাথে একটিoem_system.mk
ফাইল তৈরি করুন:$(call inherit-product, $(SRC_TARGET_DIR)/product/handheld_system.mk) $(call inherit-product, $(SRC_TARGET_DIR)/product/telephony_system.mk) # Applications PRODUCT_PACKAGES += \ CommonSystemApp1 \ CommonSystemApp2 \ CommonSystemApp3 \ # Binaries PRODUCT_PACKAGES += \ CommonSystemBin1 \ CommonSystemBin2 \ CommonSystemBin3 \ # Libraries PRODUCT_PACKAGES += \ CommonSystemLib1 \ CommonSystemLib2 \ CommonSystemLib3 \ PRODUCT_SYSTEM_NAME := oem_system PRODUCT_SYSTEM_BRAND := Android PRODUCT_SYSTEM_MANUFACTURER := Android PRODUCT_SYSTEM_MODEL := oem_system PRODUCT_SYSTEM_DEVICE := generic # For system-as-root devices, system.img should be mounted at /, so we # include ROOT here. _my_paths := \ $(TARGET_COPY_OUT_ROOT)/ \ $(TARGET_COPY_OUT_SYSTEM)/ \ $(call require-artifacts-in-path, $(_my_paths),)
device.mk
ফাইলে,system
পার্টিশনের জন্য সাধারণ মেকফাইল ইনহেরিট করুন এবং আর্টিফ্যাক্ট পাথ প্রয়োজনীয়তা চেক সক্ষম করুন। যেমন:$(call inherit-product, $(SRC_TARGET_DIR)/product/oem_system.mk) # Enable artifact path requirements checking PRODUCT_ENFORCE_ARTIFACT_PATH_REQUIREMENTS := strict
আর্টিফ্যাক্ট পাথ প্রয়োজনীয়তা সম্পর্কে
যখন PRODUCT_ENFORCE_ARTIFACT_PATH_REQUIREMENTS
true
বা strict
তে সেট করা হয়, তখন বিল্ড সিস্টেম অন্যান্য মেকফাইলে সংজ্ঞায়িত প্যাকেজগুলিকে require-artifacts-in-path
এ সংজ্ঞায়িত পাথে ইনস্টল হতে বাধা দেয় এবং বর্তমান মেকফাইলে সংজ্ঞায়িত প্যাকেজগুলিকে পাথ- require-artifacts-in-path
বাইরে আর্টিফ্যাক্ট ইনস্টল করতে বাধা দেয়। require-artifacts-in-path
উপরের উদাহরণে, PRODUCT_ENFORCE_ARTIFACT_PATH_REQUIREMENTS
এর সাথে strict
সেট করা হয়েছে, oem_system.mk
বাইরের মেকফাইলগুলি root
বা system
পার্টিশনে ইনস্টল করা মডিউলগুলিকে অন্তর্ভুক্ত করতে পারে না। এই মডিউলগুলি অন্তর্ভুক্ত করার জন্য, আপনাকে অবশ্যই সেগুলি oem_system.mk
ফাইলে অথবা একটি অন্তর্ভুক্ত মেকফাইলে সংজ্ঞায়িত করতে হবে। অননুমোদিত পাথে মডিউল ইনস্টল করার প্রচেষ্টা বিল্ড ব্রেক সৃষ্টি করে। বিরতি ঠিক করতে, নিম্নলিখিতগুলির মধ্যে একটি করুন:
বিকল্প 1:
oem_system.mk
এ অন্তর্ভুক্ত মেকফাইলে সিস্টেম মডিউল অন্তর্ভুক্ত করুন। এর ফলে আর্টিফ্যাক্ট পাথের প্রয়োজনীয়তা পূরণ হয় (যেমন মডিউলগুলি এখন একটি অন্তর্ভুক্ত মেকফাইলে বিদ্যমান) এবং এইভাবে `require-artifacts-in-path-এ পাথের সেটে ইনস্টলেশনের অনুমতি দেয়।বিকল্প 2:
system_ext
বাproduct
পার্টিশনে মডিউল ইনস্টল করুন (এবংsystem
পার্টিশনে মডিউল ইনস্টল করবেন না)।বিকল্প 3:
PRODUCT_ARTIFACT_PATH_REQUIREMENT_ALLOWED_LIST
এ মডিউল যোগ করুন। এই তালিকাগুলি মডিউলগুলি ইনস্টল করার অনুমতি দেয়৷
ধাপ 2: অনুমোদিত তালিকা খালি করুন
এই ধাপে, আপনি PRODUCT_ARTIFACT_PATH_REQUIREMENT_ALLOWED_LIST
খালি করেন যাতে oem_system.mk
শেয়ার করা সমস্ত ডিভাইস একটি একক system
চিত্রও শেয়ার করতে পারে৷ অনুমোদিত তালিকা খালি করার জন্য, তালিকার যেকোনো মডিউল system_ext
বা product
পার্টিশনে সরান অথবা system
মেক ফাইলে যোগ করুন। এই পদক্ষেপটি ঐচ্ছিক কারণ পণ্য ইন্টারফেস প্রয়োগ সক্ষম করার জন্য একটি সাধারণ system
চিত্র সংজ্ঞায়িত করার প্রয়োজন নেই। যাইহোক, অনুমোদিত তালিকা খালি করা system_ext
এর সাথে system
সীমানা নির্ধারণের জন্য সহায়ক।
ধাপ 3: নেটিভ ইন্টারফেস প্রয়োগ করুন
এই ধাপে, আপনি PRODUCT_PRODUCT_VNDK_VERSION := current
সেট করেন, তারপর বিল্ড এবং রানটাইম ত্রুটিগুলি সন্ধান করুন এবং সেগুলি সমাধান করুন৷ ডিভাইস বুট এবং লগ পরীক্ষা করতে এবং রানটাইম লিঙ্ক ব্যর্থতা খুঁজে পেতে এবং ঠিক করতে:
PRODUCT_PRODUCT_VNDK_VERSION := current
।ডিভাইসটি তৈরি করুন এবং বিল্ড ত্রুটিগুলি সন্ধান করুন। আপনি অনুপস্থিত পণ্য ভেরিয়েন্ট বা মূল ভেরিয়েন্টের জন্য কয়েকটি বিল্ড বিরতি দেখতে পারেন। সাধারণ বিরতির মধ্যে রয়েছে:
- যে কোনো
hidl_interface
মডিউল যেটিতেproduct_specific: true
সিস্টেম মডিউলের জন্য উপলব্ধ হবে না। ঠিক করতে,product_specific: true
দিয়েsystem_ext_specific: true
প্রতিস্থাপন করুন। - মডিউলগুলি পণ্য মডিউলগুলির জন্য প্রয়োজনীয় পণ্যের বৈকল্পিক অনুপস্থিত থাকতে পারে। ঠিক করতে,
product_available: true
সেট করে সেই মডিউলটিকেproduct
পার্টিশনে উপলব্ধ করুন অথবাproduct_specific: true
সেট করেproduct
পার্টিশনে মডিউলটি সরান।
- যে কোনো
বিল্ড ত্রুটিগুলি সমাধান করুন এবং নিশ্চিত করুন যে ডিভাইসটি সফলভাবে তৈরি হয়েছে৷
ছবিটি ফ্ল্যাশ করুন এবং ডিভাইস বুট এবং লগগুলিতে রানটাইম ত্রুটিগুলি সন্ধান করুন৷
- যদি একটি টেস্ট কেস লগ থেকে
linker
ট্যাগ একটিCANNOT LINK EXECUTABLE
মেসেজ দেখায়, মেক ফাইলটি একটি নির্ভরতা অনুপস্থিত (এবং নির্মাণের সময় ক্যাপচার করা হয়নি)। - বিল্ড সিস্টেম থেকে এটি পরীক্ষা করতে,
shared_libs:
বাrequired:
ক্ষেত্রে প্রয়োজনীয় লাইব্রেরি যোগ করুন।
- যদি একটি টেস্ট কেস লগ থেকে
উপরে দেওয়া নির্দেশিকা ব্যবহার করে অনুপস্থিত নির্ভরতাগুলি সমাধান করুন।
ধাপ 4: জাভা ইন্টারফেস প্রয়োগ করুন
এই ধাপে, আপনি PRODUCT_ENFORCE_PRODUCT_PARTITION_INTERFACE := true
সেট করুন, তারপর ফলাফল বিল্ড ত্রুটিগুলি খুঁজুন এবং ঠিক করুন৷ দুটি নির্দিষ্ট ধরনের ত্রুটির জন্য দেখুন:
লিঙ্ক টাইপ ত্রুটি. এই ত্রুটিটি নির্দেশ করে যে একটি অ্যাপ জাভা মডিউলের সাথে লিঙ্ক করে যার একটি বিস্তৃত
sdk_version
আছে। ঠিক করতে, আপনি অ্যাপেরsdk_version
প্রসারিত করতে পারেন বা লাইব্রেরিরsdk_version
সীমাবদ্ধ করতে পারেন। উদাহরণ ত্রুটি:error: frameworks/base/packages/SystemUI/Android.bp:138:1: module "SystemUI" variant "android_common": compiles against system API, but dependency "telephony-common" is compiling against private API.Adjust sdk_version: property of the source or target module so that target module is built with the same or smaller API set than the source.
প্রতীক ত্রুটি. এই ত্রুটিটি নির্দেশ করে যে একটি প্রতীক খুঁজে পাওয়া যাবে না কারণ এটি একটি লুকানো API-এ রয়েছে৷ ঠিক করতে, একটি দৃশ্যমান (অ-লুকানো) API ব্যবহার করুন বা একটি বিকল্প খুঁজুন। উদাহরণ ত্রুটি:
frameworks/opt/net/voip/src/java/com/android/server/sip/SipSessionGroup.java:1051: error: cannot find symbol ProxyAuthenticate proxyAuth = (ProxyAuthenticate)response.getHeader( ^ symbol: class ProxyAuthenticate location: class SipSessionGroup.SipSessionImpl
ধাপ 5: রানটাইম আচরণ পরীক্ষা করুন
এই ধাপে, আপনি রানটাইম আচরণ প্রত্যাশিত হিসাবে যাচাই করুন. ডিবাগযোগ্য অ্যাপগুলির জন্য, আপনি StrictMode.detectNonSdkApiUsage
ব্যবহার করে লুকানো API ব্যবহার নিরীক্ষণ করতে পারেন (যা অ্যাপটি একটি লুকানো API ব্যবহার করলে একটি লগ তৈরি করে)। বিকল্পভাবে, আপনি ব্যবহারের ধরন (লিঙ্কিং বা প্রতিফলন), সীমাবদ্ধতা স্তর এবং কল স্ট্যাক পেতে ভেরিডেক্স স্ট্যাটিক বিশ্লেষণ টুল ব্যবহার করতে পারেন।
ভেরিডেক্স সিনট্যাক্স:
./art/tools/veridex/appcompat.sh --dex-file={apk file}
উদাহরণ ভেরিডেক্স ফলাফল:
#1: Linking greylist-max-o Landroid/animation/AnimationHandler;-><init>()V use(s): Lcom/android/systemui/pip/phone/PipMotionHelper;-><init>(Landroid/content/Context;Landroid/app/IActivityManager;Landroid/app/IActivityTaskManager;Lcom/android/systemui/pip/phone/PipMenuActivityController;Lcom/android/internal/policy/PipSnapAlgorithm;Lcom/android/systemui/statusbar/FlingAnimationUtils;)V #1332: Reflection greylist Landroid/app/Activity;->mMainThread use(s): Landroidx/core/app/ActivityRecreator;->getMainThreadField()Ljava/lang/reflect/Field;
ভেরিডেক্স ব্যবহারের বিস্তারিত জানার জন্য, ভেরিডেক্স টুল ব্যবহার করে পরীক্ষা দেখুন।
ধাপ 6: device.mk আপডেট করুন
সমস্ত বিল্ড এবং রানটাইম ব্যর্থতা ঠিক করার পরে, এবং রানটাইম আচরণগুলি প্রত্যাশিত হিসাবে যাচাই করার পরে, device.mk
এ নিম্নলিখিতগুলি সেট করুন:
-
PRODUCT_PRODUCT_VNDK_VERSION := current
-
PRODUCT_ENFORCE_PRODUCT_PARTITION_INTERFACE := true