Uygulama
A/B bölümlerine sahip, Android 9 ve daha eski sürümlere sahip Android destekli cihazlar, önceden optimize edilmiş VDEX/ODEX dosyalarını depolamak için etkin olmayan system_other
bölümünü (örneğin, slot_a
etkinken system_b
) kullanabilir. system_other
kullanıldığında, paket yöneticisi hizmetinin cppreopts.rc
üzerinde işlem yapması için sys.cppreopt=requested
yapması için ro.cp_system_other_odex
1'e ayarlanır.
Android 10'da, system_other
bölümü için bağımsız AVB doğrulamasını desteklemek üzerelibfs_avb
tanıtıldı. Böyle bir bölümün VBMeta yapısı, dosya sisteminden beklenen bir ortak anahtarla doğrulanmak üzere bölümün sonuna eklenir. Android derleme sistemi, /product/etc/security/avb/system_other.avbpubkey
altına karşılık gelen imzalama anahtarını eklerken system_other.img
imzasını destekler. sign_target_files_apks.py
sürüm aracı ayrıca imzalama anahtarının bir sürüm sürümüyle değiştirilmesini de destekler.
Android 10'dan önce başlatılan A/B cihazları, PRODUCT_RETROFIT_DYNAMIC_PARTITIONS
true
olarak ayarlanmış şekilde Android 10'a yükseltilmiş olsa bile fiziksel bir system_other
bölümüne sahiptir.
Android 10 ile başlatılan A/B cihazlarının mantıksal bir system_other
bölümü olması gerekir. Aşağıdaki örnek, system_other
üzerinde AVB'yi etkinleştiren tipik bir fstab.postinstall
dosyasını göstermektedir.
#<dev> <mnt_point> <type> <mnt_flags options> <fs_mgr_flags> system /postinstall ext4 ro,nosuid,nodev,noexec slotselect_other,logical,avb_keys=/product/etc/security/avb/system_other.avbpubkey
AVB'yi system_other
bölümünde etkinleştirmesi gereken cihazlar, fstab
dosyasını ürün bölümüne yerleştirmeli ve ro.postinstall.fstab.prefix
özelliğini /product
olarak ayarlamalıdır.
# Use /product/etc/fstab.postinstall to mount system_other. PRODUCT_PRODUCT_PROPERTIES += \ ro.postinstall.fstab.prefix=/product PRODUCT_COPY_FILES += \ $(LOCAL_PATH)/fstab.postinstall:$(TARGET_COPY_OUT_PRODUCT)/etc/fstab.postinstall