簽署設定功能可讓您在 APK 中嵌入非 SDK 介面限制的設定。這可讓您從黑名單中移除特定非 SDK 介面,讓 AndroidX 安全地使用這些介面。這可讓 AndroidX 團隊在已發布的 Android 版本中新增支援新功能。此功能支援 Android 10 以上版本。
正確支援已簽署的設定檔,可確保 AndroidX 程式庫日後能在裝置上正常運作。
這項功能無法自訂。AOSP 完全支援這項功能,且不需要原始設備製造商 (OEM) 進行任何努力。
範例和來源
這項功能的實作項目位於 frameworks/base/services/core/java/com/android/server/signedconfig 的系統伺服器中。康乃狄克州
測試 CtsSignedConfigHostTestCases 包含用途範例
容器設定
cts/hostsidetests/signedconfig/app/version1_AndroidManifest.xml。
實作
無須額外支援這項功能,也沒有特定的硬體需求。
這項功能會使用兩個應用程式中繼資料鍵嵌入設定,
APK 內的簽章。這些金鑰分別是 android.settings.global 和 android.settings.global.signature。如果 AndroidX 程式庫日後需要將非 SDK 介面從黑名單中移除,這些鍵的值將由 Android 團隊和/或 AndroidX 發布。
APK 中繼資料索引鍵 android.settings.global 和
android.settings.global.signature 皆包含 Base-64 編碼資料。鍵 android.settings.global 的值是 JSON 編碼設定值,會套用至 SettingsProvider 中的全域設定。請注意,
android.settings.global.signature 是 JSON 資料的 ECDSA-p256 簽章。
簽章可用來驗證設定資料的來源,
使用者不會看到這項功能。
自訂
這項功能不提供自訂選項。我們不鼓勵原始設備製造商修改這項功能,包括替換按鍵。對資料有任何變更 可能會導致 AndroidX 在
驗證
CTS 測試 CtsSignedConfigHostTestCases 會驗證功能實作結果。
您也可以安裝適當的 APK 並檢查 adb logcat 輸出內容,手動測試這項功能:
$ adb install CtsSignedConfigTestAppV1.apk
...
$ adb logcat
...
I SignedConfig: Verified config using production key
...