Implementierung
Auf Android-Geräten mit Android 9 und niedriger, die A/B-Partitionen haben, kann die inaktive system_other-Partition (z. B. system_b, wenn slot_a aktiv ist) zum Speichern voroptimierter VDEX-/ODEX-Dateien verwendet werden. Wenn system_other verwendet wird, wird ro.cp_system_other_odex für den Paketmanagerdienst auf 1 gesetzt, damit sys.cppreopt=requested für cppreopts.rc festgelegt wird.
In Android 10 wird libfs_avb eingeführt, um die eigenständige AVB-Überprüfung für die system_other-Partition zu unterstützen. Die VBMeta-Struktur einer solchen Partition wird an das Ende der Partition angehängt, um mit einem erwarteten öffentlichen Schlüssel aus dem Dateisystem überprüft zu werden. Das Android-Build-System unterstützt die Signierung von system_other.img mit dem entsprechenden Signaturschlüssel unter /product/etc/security/avb/system_other.avbpubkey. Das Release-Tool sign_target_files_apks.py unterstützt auch das Ersetzen des Signaturschlüssels für eine Release-Version.
A/B-Geräte, die vor Android 10 auf den Markt kamen, haben eine physische system_other-Partition, auch wenn sie mit PRODUCT_RETROFIT_DYNAMIC_PARTITIONS auf true aktualisiert wurden.
A/B-Geräte, die bei Markteinführung Android 10 nutzen, müssen eine logische system_other-Partition haben. Das folgende Beispiel zeigt eine typische fstab.postinstall-Datei, die AVB auf system_other aktiviert.
#<dev> <mnt_point> <type> <mnt_flags options> <fs_mgr_flags> system /postinstall ext4 ro,nosuid,nodev,noexec slotselect_other,logical,avb_keys=/product/etc/security/avb/system_other.avbpubkey
Bei Geräten, auf denen AVB auf der Partition system_other aktiviert werden muss, sollte die Datei fstab in der Produktpartition platziert und die Eigenschaft ro.postinstall.fstab.prefix auf /product gesetzt werden.
# Use /product/etc/fstab.postinstall to mount system_other. PRODUCT_PRODUCT_PROPERTIES += \ ro.postinstall.fstab.prefix=/product PRODUCT_COPY_FILES += \ $(LOCAL_PATH)/fstab.postinstall:$(TARGET_COPY_OUT_PRODUCT)/etc/fstab.postinstall