Implementando a configuração assinada

O recurso Signed Config permite incorporar a configuração de restrições de interface não SDK em APKs. Isso permite remover interfaces específicas não SDK da lista negra, para permitir que o AndroidX as use com segurança. Isso permite que a equipe do AndroidX adicione suporte para novos recursos em versões do Android que já foram lançadas. É compatível com Android 10 e posterior.

O suporte adequado ao Signed Config garante que as bibliotecas do AndroidX funcionem corretamente nos dispositivos no futuro.

Nenhuma personalização deste recurso é possível. Ele é totalmente compatível com AOSP e não requer nenhum esforço do OEM para suportá-lo.

Exemplos e fonte

A implementação do recurso está no servidor do sistema em frameworks/base/services/core/java/com/android/server/signedconfig . O teste CTS CtsSignedConfigHostTestCases inclui uso de exemplo e uma configuração de exemplo em cts/hostsidetests/signedconfig/app/version1_AndroidManifest.xml .

Implementação

Nenhum esforço é necessário para oferecer suporte ao recurso e não há requisitos de hardware específicos.

O recurso usa duas chaves de metadados do aplicativo para incorporar a configuração e uma assinatura dentro dos APKs. Essas chaves são android.settings.global e android.settings.global.signature . Se ou quando as bibliotecas do AndroidX exigirem que as interfaces não SDK sejam removidas da lista negra no futuro, os valores dessas chaves serão publicados pela equipe do Android e/ou como parte do AndroidX.

As chaves de metadados do APK android.settings.global e android.settings.global.signature contêm dados codificados em base 64. O valor para a chave android.settings.global são valores de configuração codificados em JSON a serem aplicados às configurações globais em SettingsProvider . O valor para android.settings.global.signature é uma assinatura ECDSA-p256 dos dados JSON. A assinatura é usada para verificar a origem dos dados de configuração.

O recurso não é visível ao usuário.

Costumização

O recurso não se destina à personalização. Os OEMs são desencorajados a modificar o recurso, incluindo a substituição das chaves. Quaisquer alterações nele provavelmente farão com que o AndroidX não funcione corretamente nos dispositivos afetados no futuro.

Validação

O teste CTS CtsSignedConfigHostTestCases verifica a implementação do recurso.

Você também pode testar o recurso manualmente instalando um APK apropriado e inspecionando a saída do adb logcat :

$ adb install CtsSignedConfigTestAppV1.apk
...
$ adb logcat
...
I SignedConfig: Verified config using production key
...