แอปที่แพลตฟอร์มลงนามคือแอปที่แชร์ใบรับรองการลงนามเดียวกัน (หรือที่เข้ากันได้) กับแพ็กเกจแพลตฟอร์ม (android) แอปที่แพลตฟอร์มลงนามอาจเป็นแอปของระบบ (อยู่ในพาร์ติชันอิมเมจของระบบ) หรือแอปที่ไม่ใช่ของระบบ
UID ที่แชร์ซึ่งแพลตฟอร์มลงนามคือ UID ที่แชร์ (android:sharedUserId) ซึ่งมีแอปที่แพลตฟอร์มลงนาม บิลด์ที่แก้ไขข้อบกพร่องได้คือบิลด์ที่android.os.Build.isDebuggable() แสดงผล true เช่น บิลด์ userdebug หรือ eng
ในอดีต ผู้ผลิตอุปกรณ์มีอำนาจควบคุมเพียงเล็กน้อยว่าแอปที่ไม่ใช่ระบบซึ่งลงนามโดยแพลตฟอร์ม
จะเข้าร่วม UID ที่แชร์ซึ่งลงนามโดยแพลตฟอร์มได้หรือไม่ ตั้งแต่ Android
15 เป็นต้นไป ผู้ผลิตสามารถอนุญาตอย่างชัดเจนให้แอปที่ไม่ใช่ระบบซึ่งลงนามโดยแพลตฟอร์ม
เข้าร่วม UID ที่แชร์ซึ่งลงนามโดยแพลตฟอร์มในไฟล์ XML การกำหนดค่าระบบ
ในไดเรกทอรี /etc/sysconfig หากไม่ได้เพิ่มแอปที่ไม่ใช่ระบบซึ่งลงนามโดยแพลตฟอร์ม
ลงในรายการที่อนุญาตสำหรับ UID ที่แชร์ซึ่งลงนามโดยแพลตฟอร์ม และแอปยัง
พยายามเข้าร่วม UID ที่แชร์ซึ่งลงนามโดยแพลตฟอร์ม (โดยมี android:sharedUserId ใน
ไฟล์ Manifest) จะติดตั้งแอปดังกล่าวในบิลด์ที่แก้ไขข้อบกพร่องไม่ได้
เพิ่มรายการที่อนุญาต
คุณแสดงรายการที่อนุญาตสำหรับแอปในไฟล์ XML เดียวหรือหลายไฟล์ได้
คล้ายกับ
frameworks/base/data/etc/package-shareduid-allowlist.xml
<!--
This XML defines an allowlist for packages that want to join a particular shared-uid.
If a non-system package that is signed with platform signature, is trying to join a particular
shared-uid, and not in this list, the installation will fail.
- The "package" XML attribute refers to the app's package name.
- The "shareduid" XML attribute refers to the shared uid name.
-->
<config>
<allow-package-shareduid package="android.test.settings" shareduid="android.uid.system" />
</config>
ค้นหารายการที่อนุญาตที่หายไป
หากต้องการค้นหารายการในรายการที่อนุญาตที่หายไป ให้ลองติดตั้งแอปที่ไม่ใช่ระบบซึ่งแพลตฟอร์มลงนามในบิลด์ที่แก้ไขข้อบกพร่องไม่ได้ แล้วดูว่ายังติดตั้งได้หรือไม่ หากไม่เป็นเช่นนั้น คุณ สามารถตรวจสอบบันทึกของอุปกรณ์เพื่อดูข้อความเตือนในรูปแบบต่อไปนี้
Non-preload app {PACKAGE_NAME} signed with platform signature and joining shared uid: {SHARED_UID_NAME}