Kể từ ngày 27 tháng 3 năm 2025, bạn nên sử dụng android-latest-release thay vì aosp-main để xây dựng và đóng góp cho AOSP. Để biết thêm thông tin, hãy xem phần Thay đổi đối với AOSP.

Trang này được dịch bởi Cloud Translation API.

Danh sách cho phép quyền chữ ký

Ứng dụng được ký bằng nền tảng là những ứng dụng dùng chung cùng một chứng chỉ ký (hoặc tương thích) với gói nền tảng (android). Ứng dụng được ký bằng nền tảng có thể là ứng dụng hệ thống (nằm trên phân vùng hình ảnh hệ thống) hoặc ứng dụng không phải hệ thống. Quyền chữ ký nền tảng là các quyền do gói nền tảng xác định và cũng có cấp độ bảo vệ signature. Bản dựng có thể gỡ lỗi là các bản dựng có android.os.Build.isDebuggable() trả về true, chẳng hạn như bản dựng userdebug hoặc eng.

Trước đây, nhà sản xuất thiết bị có rất ít quyền kiểm soát đối với việc cấp quyền signature của nền tảng cho các ứng dụng không phải hệ thống được ký bằng nền tảng. Kể từ Android 15, nhà sản xuất có thể cấp quyền ký nền tảng một cách rõ ràng trong các tệp XML cấu hình hệ thống trong thư mục /etc/permissions. Nếu một ứng dụng không phải hệ thống được ký bằng nền tảng không được thêm vào danh sách cho phép cho quyền chữ ký nền tảng, thì quyền đó sẽ hoạt động như thể ứng dụng không được ký bằng nền tảng trên các bản dựng không gỡ lỗi.

Thêm danh sách cho phép

Bạn có thể liệt kê danh sách cho phép quyền cho ứng dụng trong một tệp XML hoặc trong nhiều tệp XML nằm trong thư mục frameworks/base/etc/permissions:

/etc/permissions/signature-permissions-OEM_NAME.xml
/etc/permissions/signature-permissions-DEVICE_NAME.xml

Không có quy tắc nghiêm ngặt nào áp dụng cho cách sắp xếp nội dung. Người triển khai thiết bị có thể xác định cấu trúc nội dung miễn là các ứng dụng thích hợp và quyền của các ứng dụng đó được thêm vào danh sách cho phép.

Tuỳ chỉnh danh sách cho phép

AOSP bao gồm một cách triển khai danh sách cho phép mà bạn có thể tuỳ chỉnh nếu cần, tương tự như danh sách cho phép quyền đặc quyền. Ví dụ:

<!--
  ~ This XML file declares which platform signature permissions to grant to
  ~ platform signed nonsystem apps.
  -->

<permissions>
    <signature-permissions package="com.android.example">
        <permission name="android.permission.READ_DEVICE_CONFIG"/>
        ...
    </signature-permissions>
    ...
</permissions>

Tìm quyền bị thiếu

Để tìm các quyền bị thiếu, hãy cài đặt ứng dụng đã ký trên nền tảng và kiểm tra nhật ký thiết bị theo định dạng sau của thông báo cảnh báo:

Signature permission {PERMISSION_NAME} for package {PACKAGE_NAME} ({PACKAGE_PATH}) not in signature permission allowlist

Hệ thống vẫn có thể cấp quyền trên các bản dựng có thể gỡ lỗi, nhưng không cấp quyền trên các bản dựng không thể gỡ lỗi như bản dựng user.