動態連結器可解決 Treble VNDK 設計中的兩項難題:
- SP-HAL 共用程式庫及其依附元件 (包括 VNDK-SP 程式庫) 會載入架構程序中。應設有某些機制,以防範符號衝突。
dlopen()和android_dlopen_ext()可能會引入一些在建構期間無法檢視的執行階段依附元件,而且可能難以使用靜態分析偵測。
這兩項挑戰可以透過連結器命名空間機制解決。動態連結器會提供這項機制。它可以將共用程式庫隔離在不同的連結器命名空間,如此一來,具有相同程式庫名稱但不同符號的程式庫就不會衝突。
另一方面,連結器命名空間機制提供彈性,可讓某些共用程式庫由連結器命名空間匯出,並由另一個連結器命名空間使用。這些匯出的共用程式庫可成為應用程式程式介面,向其他程式公開,同時隱藏其實作詳細資料,並在連結器命名空間中隱藏。
舉例來說,/system/lib[64]/libcutils.so 和 /system/lib[64]/vndk-sp-${VER}/libcutils.so 是兩個共用程式庫。這兩個程式庫可以有不同的符號。這些程式庫會載入不同的連結器命名空間,因此架構模組可以依附 /system/lib[64]/libcutils.so 和 SP-HAL 共用資料庫依附 /system/lib[64]/vndk-sp-${VER}/libcutils.so。
另一方面,/system/lib[64]/libc.so 是公開程式庫的範例,由連結器命名空間匯出,並匯入許多連結器命名空間。/system/lib[64]/libc.so 的依附元件 (例如 libnetd_client.so) 會載入至 /system/lib[64]/libc.so 所在的命名空間。其他命名空間將無法存取這些依附元件。這個機制會封裝實作細節,同時提供公開介面。
運作方式
動態連結器負責載入 DT_NEEDED 項目中指定的共用程式庫,或由 dlopen() 或 android_dlopen_ext() 的引數指定的共用程式庫。在兩種情況下,動態連結器會尋找呼叫端所在的連結器命名空間,並嘗試將依附元件載入至相同的連結器命名空間。如果動態連結器無法將共用程式庫載入至指定的連結器命名空間,就會向已連結的連結器命名空間要求匯出的共用程式庫。
設定檔格式
設定檔格式以 INI 檔案格式為基礎。典型的設定檔如下所示:
dir.system = /system/bin
dir.system = /system/xbin
dir.vendor = /vendor/bin
[system]
additional.namespaces = sphal,vndk
namespace.default.isolated = true
namespace.default.search.paths = /system/${LIB}
namespace.default.permitted.paths = /system/${LIB}/hw
namespace.default.asan.search.paths = /data/asan/system/${LIB}:/system/${LIB}
namespace.default.asan.permitted.paths = /data/asan/system/${LIB}/hw:/system/${LIB}/hw
namespace.sphal.isolated = true
namespace.sphal.visible = true
namespace.sphal.search.paths = /odm/${LIB}:/vendor/${LIB}
namespace.sphal.permitted.paths = /odm/${LIB}:/vendor/${LIB}
namespace.sphal.asan.search.paths = /data/asan/odm/${LIB}:/odm/${LIB}
namespace.sphal.asan.search.paths += /data/asan/vendor/${LIB}:/vendor/${LIB}
namespace.sphal.asan.permitted.paths = /data/asan/odm/${LIB}:/odm/${LIB}
namespace.sphal.asan.permitted.paths += /data/asan/vendor/${LIB}:/vendor/${LIB}
namespace.sphal.links = default,vndk
namespace.sphal.link.default.shared_libs = libc.so:libm.so
namespace.sphal.link.vndk.shared_libs = libbase.so:libcutils.so
namespace.vndk.isolated = true
namespace.vndk.search.paths = /system/${LIB}/vndk-sp-29
namespace.vndk.permitted.paths = /system/${LIB}/vndk-sp-29
namespace.vndk.links = default
namespace.vndk.link.default.shared_libs = libc.so:libm.so
[vendor]
namespace.default.isolated = false
namespace.default.search.paths = /vendor/${LIB}:/system/${LIB}
設定檔包括:
- 開頭提供幾個目錄部分的對應屬性,供動態連結器選取有效的區段。
-
數個連結器命名空間設定區段:
- 每個部分都包含多個命名空間 (圖形頂點),以及多個命名空間之間的備用連結 (圖形弧線)。
- 每個命名空間都有專屬的隔離、搜尋路徑、允許的路徑和瀏覽權限設定。
下表詳細說明每項屬性的含義。
目錄區段對應屬性
| 資源 | 說明 | 範例 |
|---|---|---|
|
每項屬性都會將目錄下的執行檔對應到連接器命名空間設定區段。可能有兩個 (或更多) 屬性具有相同的 |
這表示
|
關係屬性
| 資源 | 說明 | 範例 |
|---|---|---|
additional. |
以半形逗號分隔的清單,列出該區段的其他命名空間 (除了 |
這表示 |
namespace. |
以半形逗號分隔的備用命名空間清單。 如果在目前的命名空間中找不到共用資料庫,動態連接器便會嘗試從備用命名空間載入共用資料庫。清單開頭指定的命名空間優先順序較高。 |
如果共用程式庫或執行檔要求無法載入至 接著,如果共用程式庫無法從 最後,如果所有嘗試失敗,動態連結器就會傳回錯誤。 |
namespace. |
以冒號分隔的共用程式庫清單。如果無法在 這項屬性無法與 |
這表示備用連結只接受 |
namespace. |
布林值,指出在 這項屬性無法與 |
這表示所有程式庫名稱都可以透過從 |
命名空間屬性
| 資源 | 說明 | 範例 |
|---|---|---|
namespace. |
布林值,用來表示動態連結器是否應檢查共用程式庫所在位置。 如果 如果 |
這表示只有 |
namespace. |
以冒號分隔的資料夾清單,用於搜尋共用資料庫。 如果函式呼叫 當 舉例來說,如果 |
這表示動態連結器會在 |
namespace. |
以冒號分隔的目錄清單,用於在啟用 AddressSanitizer (ASan) 時搜尋共用程式庫。 啟用 ASan 時,系統會忽略 |
這表示在啟用 ASan 的情況下,動態連結器會先搜尋 |
namespace. |
以冒號分隔的目錄 (包括子目錄) 清單,當 也可以載入 如果 |
這表示 舉例來說,如果沒有 |
namespace. |
以冒號分隔的目錄清單,當啟用 ASan 時,動態連結器可在此載入共用程式庫。 啟用 ASan 時,系統會忽略 |
這表示啟用 ASan 時, |
namespace. |
布林值,指出程式 ( 如果 如果 |
這表示 |
建立連接器命名空間
在 Android 11 中,系統會在執行階段建立 /linkerconfig 的連結器設定,而非在 ${android-src}/system/core/rootdir/etc 中使用純文字檔案。系統會在啟動期間根據執行階段環境產生設定,其中包含下列項目:
- 如果裝置支援 VNDK
- 供應商分區的目標 VNDK 版本
- 產品劃分的 VNDK 版本
- 已安裝的 APEX 模組
連結器設定會透過解析連結器命名空間之間的依附元件來建立。舉例來說,如果 APEX 模組有任何更新 (包括依附元件更新),系統就會產生連結器設定,反映這些變更。如要進一步瞭解如何建立連結器設定,請參閱 ${android-src}/system/linkerconfig。
連接器命名空間隔離
共有三種設定類型。系統會根據 BoardConfig.mk 中的 PRODUCT_TREBLE_LINKER_NAMESPACES 和 BOARD_VNDK_VERSION 值,在啟動時產生對應的設定。
PRODUCT_TREBLE_LINKER_NAMESPACES |
BOARD_VNDK_VERSION |
所選設定 | VTS 相關規定 |
|---|---|---|---|
true |
current |
VNDK |
針對搭載 Android 9 以上版本的裝置,此為必要條件 |
| 空白 | VNDK Lite |
搭載 Android 8.x 的裝置必須使用此擴充功能 | |
false |
空白 | Legacy |
適用於非 Treble 裝置 |
VNDK Lite 設定可隔離 SP-HAL 和 VNDK-SP 共用程式庫。在 Android 8.0 中,當 PRODUCT_TREBLE_LINKER_NAMESPACES 為 true 時,此檔案必須是動態連結器的設定檔。
VNDK 設定也會隔離 SP-HAL 和 VNDK-SP 共用程式庫。此外,這項設定可提供完整的動態連結器隔離功能。這可確保系統分區中的模組不會依賴供應商分區中的共用程式庫,反之亦然。
在 Android 8.1 以上版本中,VNDK 設定為預設設定,強烈建議您將 BOARD_VNDK_VERSION 設為 current,啟用完整的動態連結器隔離功能。
VNDK 設定
VNDK 設定會隔離系統分區與廠商分區之間的共用程式庫依附元件。與前述子區段中提及的設定相比,差異如下:
-
架構程序
- 已建立
default、vndk、sphal和rs命名空間。 - 隔離所有命名空間。
- 系統共用程式庫會載入至
default命名空間。 - 系統會將 SP-HAL 載入
sphal命名空間。 - 載入至
vndk命名空間的 VNDK-SP 共用程式庫。
- 已建立
-
供應商程序
- 建立
default、vndk和system命名空間。 default命名空間是隔離的。- 供應商共用程式庫會載入至
default命名空間。 - VNDK 和 VNDK-SP 共用程式庫會載入至
vndk命名空間。 - LL-NDK 及其依附元件會載入至
system命名空間。
- 建立
連結器命名空間之間的關係說明如下。
圖 1. Linker 命名空間隔離 (VNDK 設定)。
在上圖中,LL-NDK 和 VNDK-SP 代表下列共用程式庫:
-
LL-NDK
libEGL.solibGLESv1_CM.solibGLESv2.solibGLESv3.solibandroid_net.solibc.solibdl.soliblog.solibm.solibnativewindow.solibneuralnetworks.solibsync.solibvndksupport.solibvulkan.so
-
VNDK-SP
android.hardware.graphics.common@1.0.soandroid.hardware.graphics.mapper@2.0.soandroid.hardware.renderscript@1.0.soandroid.hidl.memory@1.0.solibRSCpuRef.solibRSDriver.solibRS_internal.solibbase.solibbcinfo.solibc++.solibcutils.solibhardware.solibhidlbase.solibhidlmemory.solibhidltransport.solibhwbinder.solibion.solibutils.solibz.so
如需更多詳細資訊,請在裝置上查看 /linkerconfig/ld.config.txt。
VNDK Lite 設定
從 Android 8.0 版本開始,動態連結器會設定為隔離 SP-HAL 和 VNDK-SP 共用資料庫,以免其符號與其他架構共享程式庫發生衝突。連結器命名空間之間的關係如下所示。
LL-NDK 和 VNDK-SP 代表下列共用程式庫:
-
LL-NDK
libEGL.solibGLESv1_CM.solibGLESv2.solibc.solibdl.soliblog.solibm.solibnativewindow.solibstdc++.so(不在設定中)libsync.solibvndksupport.solibz.so(在設定中移至 VNDK-SP)
-
VNDK-SP
android.hardware.graphics.common@1.0.soandroid.hardware.graphics.mapper@2.0.soandroid.hardware.renderscript@1.0.soandroid.hidl.memory@1.0.solibbase.solibc++.solibcutils.solibhardware.solibhidlbase.solibhidlmemory.solibhidltransport.solibhwbinder.solibion.solibutils.so
下表列出架構程序的命名空間設定,這些內容節錄自 VNDK Lite 設定中的 [system] 部分。
| 命名空間 | 資源 | 值 |
|---|---|---|
default |
search.paths |
/system/${LIB}/odm/${LIB}/vendor/${LIB}/product/${LIB}
|
isolated |
false |
|
sphal |
search.paths |
/odm/${LIB}/vendor/${LIB}
|
permitted.paths |
/odm/${LIB}/vendor/${LIB}
|
|
isolated |
true |
|
visible |
true |
|
links |
default,vndk,rs |
|
link.default.shared_libs |
LL-NDK | |
link.vndk.shared_libs |
VNDK-SP | |
link.rs.shared_libs |
libRS_internal.so |
|
vndk (適用於 VNDK-SP) |
search.paths |
/odm/${LIB}/vndk-sp/vendor/${LIB}/vndk-sp/system/${LIB}/vndk-sp-${VER}
|
permitted.paths |
/odm/${LIB}/hw/odm/${LIB}/egl/vendor/${LIB}/hw/vendor/${LIB}/egl/system/${LIB}/vndk-sp-${VER}/hw |
|
isolated |
true |
|
visible |
true |
|
links |
default |
|
link.default.shared_libs |
LL-NDK | |
rs (適用於 RenderScript) |
search.paths |
/odm/${LIB}/vndk-sp/vendor/${LIB}/vndk-sp/system/${LIB}/vndk-sp-${VER}/odm/${LIB}/vendor/${LIB}
|
permitted.paths |
/odm/${LIB}/vendor/${LIB}/data (適用於已編譯的 RS 核心)
|
|
isolated |
true |
|
visible |
true |
|
links |
default,vndk |
|
link.default.shared_libs |
LL-NDKlibmediandk.solibft2.so
|
|
link.vndk.shared_libs |
VNDK-SP |
下表列出供應商程序的命名空間設定,摘錄自 VNDK Lite 設定中的 [vendor] 部分。
| 命名空間 | 資源 | 值 |
|---|---|---|
default |
search.paths |
/odm/${LIB}/odm/${LIB}/vndk/odm/${LIB}/vndk-sp/vendor/${LIB}/vendor/${LIB}/vndk/vendor/${LIB}/vndk-sp/system/${LIB}/vndk-${VER}/system/${LIB}/vndk-sp-${VER}/system/${LIB} (已淘汰)/product/${LIB} (已淘汰)
|
isolated |
false |
如要瞭解詳情,請前往裝置的 /linkerconfig/ld.config.txt。
文件記錄
Android 11 變更
- 在 Android 11 中,靜態
ld.config.*.txt檔案會從程式碼庫中移除,LinkerConfig 會在執行階段產生這些檔案。
Android 9 變更
- 在 Android 9 中,供應商程序已新增
vndk連結器命名空間,VNDK 共用程式庫則與預設的連結器命名空間隔離。 - 將
PRODUCT_FULL_TREBLE替換為更具體的PRODUCT_TREBLE_LINKER_NAMESPACES。 - Android 9 會變更下列動態連結器設定檔的名稱。
Android 8.x Android 9 說明 ld.config.txt.inld.config.txt適用於具備執行階段連結器命名空間隔離功能的裝置 ld.config.txtld.config.vndk_lite.txt適用於有 VNDK-SP 連接器命名空間隔離的裝置 ld.config.legacy.txtld.config.legacy.txt適用於搭載 Android 7.x 以下版本的舊裝置 - 移除
android.hardware.graphics.allocator@2.0.so。 - 已新增
product和odm個分區。