Cette page a été traduite par l'API Cloud Translation.

Espace de noms de l'éditeur de liens

L'éditeur de liens dynamique relève deux défis dans la conception de Treble VNDK :

Les bibliothèques partagées SP-HAL et leurs dépendances, y compris les bibliothèques VNDK-SP, sont chargées dans les processus d'infrastructure. Il devrait y avoir des mécanismes pour empêcher les conflits de symboles.
dlopen() et android_dlopen_ext() peuvent introduire des dépendances d'exécution qui ne sont pas visibles au moment de la construction et peuvent être difficiles à détecter à l'aide d'une analyse statique.

Ces deux défis peuvent être résolus par le mécanisme d'espace de noms de l'éditeur de liens. Ce mécanisme est fourni par l'éditeur de liens dynamique. Il peut isoler les bibliothèques partagées dans différents espaces de noms de liens afin que les bibliothèques portant le même nom de bibliothèque mais avec des symboles différents n'entrent pas en conflit.

D'autre part, le mécanisme d'espace de noms de l'éditeur de liens offre la flexibilité nécessaire pour que certaines bibliothèques partagées puissent être exportées par un espace de noms d'éditeur de liens et utilisées par un autre espace de noms d'éditeur de liens. Ces bibliothèques partagées exportées peuvent devenir des interfaces de programmation d'application qui sont publiques pour d'autres programmes tout en cachant leurs détails d'implémentation dans leurs espaces de noms de liens.

Par exemple, /system/lib[64]/libcutils.so et /system/lib[64]/vndk-sp-${VER}/libcutils.so sont deux bibliothèques partagées. Ces deux bibliothèques peuvent avoir des symboles différents. Ils sont chargés dans différents espaces de noms de liens afin que les modules du framework puissent dépendre de /system/lib[64]/libcutils.so et que les bibliothèques partagées SP-HAL puissent dépendre de /system/lib[64]/vndk-sp-${VER}/libcutils.so .

D'autre part, /system/lib[64]/libc.so est un exemple de bibliothèque publique exportée par un espace de noms de liens et importée dans de nombreux espaces de noms de liens. Les dépendances de /system/lib[64]/libc.so , telles que libnetd_client.so , sont chargées dans l'espace de noms dans lequel /system/lib[64]/libc.so réside. Les autres espaces de noms n'auront pas accès à ces dépendances. Ce mécanisme encapsule les détails de mise en œuvre tout en fournissant les interfaces publiques.

Comment ça marche?

L'éditeur de liens dynamique est responsable du chargement des bibliothèques partagées spécifiées dans les entrées DT_NEEDED ou des bibliothèques partagées spécifiées par l'argument de dlopen() ou android_dlopen_ext() . Dans les deux cas, l'éditeur de liens dynamique trouve l'espace de noms de l'éditeur de liens où réside l'appelant et tente de charger les dépendances dans le même espace de noms de l'éditeur de liens. Si l'éditeur de liens dynamique ne peut pas charger la bibliothèque partagée dans l'espace de noms de l'éditeur de liens spécifié, il demande à l'espace de noms de l'éditeur de liens lié les bibliothèques partagées exportées.

Format du fichier de configuration

Le format du fichier de configuration est basé sur le format de fichier INI. Un fichier de configuration typique ressemble à ceci :

dir.system = /system/bin
dir.system = /system/xbin
dir.vendor = /vendor/bin

[system]
additional.namespaces = sphal,vndk

namespace.default.isolated = true
namespace.default.search.paths = /system/${LIB}
namespace.default.permitted.paths = /system/${LIB}/hw
namespace.default.asan.search.paths = /data/asan/system/${LIB}:/system/${LIB}
namespace.default.asan.permitted.paths = /data/asan/system/${LIB}/hw:/system/${LIB}/hw

namespace.sphal.isolated = true
namespace.sphal.visible = true
namespace.sphal.search.paths = /odm/${LIB}:/vendor/${LIB}
namespace.sphal.permitted.paths = /odm/${LIB}:/vendor/${LIB}
namespace.sphal.asan.search.paths  = /data/asan/odm/${LIB}:/odm/${LIB}
namespace.sphal.asan.search.paths += /data/asan/vendor/${LIB}:/vendor/${LIB}
namespace.sphal.asan.permitted.paths  = /data/asan/odm/${LIB}:/odm/${LIB}
namespace.sphal.asan.permitted.paths += /data/asan/vendor/${LIB}:/vendor/${LIB}
namespace.sphal.links = default,vndk
namespace.sphal.link.default.shared_libs = libc.so:libm.so
namespace.sphal.link.vndk.shared_libs = libbase.so:libcutils.so

namespace.vndk.isolated = true
namespace.vndk.search.paths = /system/${LIB}/vndk-sp-29
namespace.vndk.permitted.paths = /system/${LIB}/vndk-sp-29
namespace.vndk.links = default
namespace.vndk.link.default.shared_libs = libc.so:libm.so

[vendor]
namespace.default.isolated = false
namespace.default.search.paths = /vendor/${LIB}:/system/${LIB}

Le fichier de configuration comprend :

Plusieurs propriétés de mappage de section de répertoire au début pour que l'éditeur de liens dynamique sélectionne la section effective.
Plusieurs sections de configuration des espaces de noms de l'éditeur de liens :
- Chaque section contient plusieurs espaces de noms (sommets de graphe) et plusieurs liens de secours entre les espaces de noms (arcs de graphe).
- Chaque espace de noms possède ses propres paramètres d'isolation, de chemins de recherche, de chemins autorisés et de visibilité.

Les tableaux ci-dessous décrivent en détail la signification de chaque propriété.

Propriété de mappage de section de répertoire

Propriété La description Exemple

Propriété	La description	Exemple
`dir. name`	Un chemin vers un répertoire auquel la section `[ name ]` s'applique. Chaque propriété mappe les exécutables sous le répertoire à une section de configuration des espaces de noms de l'éditeur de liens. Il peut y avoir deux propriétés (ou plus) portant le même `name` mais pointant vers des répertoires différents.	`dir.system = /system/bin` `dir.system = /system/xbin` `dir.vendor = /vendor/bin` Cela indique que la configuration spécifiée dans la section `[system]` s'applique aux exécutables chargés depuis `/system/bin` ou `/system/xbin` . La configuration spécifiée dans la section `[vendor]` s'applique aux exécutables chargés à partir de `/vendor/bin` .

dir. name

Un chemin vers un répertoire auquel la section [ name ] s'applique.

Chaque propriété mappe les exécutables sous le répertoire à une section de configuration des espaces de noms de l'éditeur de liens. Il peut y avoir deux propriétés (ou plus) portant le même name mais pointant vers des répertoires différents.

dir.system = /system/bin
dir.system = /system/xbin
dir.vendor = /vendor/bin

Cela indique que la configuration spécifiée dans la section [system] s'applique aux exécutables chargés depuis /system/bin ou /system/xbin .

La configuration spécifiée dans la section [vendor] s'applique aux exécutables chargés à partir de /vendor/bin .

Propriétés des relations

Propriété	La description	Exemple
`additional. namespaces`	Une liste séparée par des virgules d'espaces de noms supplémentaires (en plus de l'espace de noms `default` ) pour la section.	`additional. namespaces = sphal, vndk` Cela indique qu'il existe trois espaces de noms ( `default` , `sphal` et `vndk` ) dans la configuration `[system]` .
`namespace. name . links`	Une liste d'espaces de noms de secours séparés par des virgules. Si une bibliothèque partagée est introuvable dans l'espace de noms actuel, l'éditeur de liens dynamique tente de charger la bibliothèque partagée à partir des espaces de noms de secours. L'espace de noms spécifié au début de la liste a une priorité plus élevée. Remarque : Les espaces de noms de secours ne sont pas transitifs. Par exemple, l'espace de noms A est lié à l'espace de noms B et l'espace de noms B est lié à l'espace de noms C . Si l'éditeur de liens dynamique ne trouve pas la bibliothèque dans l'espace de noms A , il recherche UNIQUEMENT l'espace de noms B . Il ne recherche pas l'espace de noms C .	`namespace. sphal. links = default, vndk` Si une bibliothèque partagée ou un exécutable demande une bibliothèque partagée qui ne peut pas être chargée dans l'espace de noms `sphal` , l'éditeur de liens dynamique tente de charger la bibliothèque partagée à partir de l'espace de noms `default` . Et puis, si la bibliothèque partagée ne peut pas non plus être chargée à partir de l'espace de noms `default` , l'éditeur de liens dynamique essaie de charger la bibliothèque partagée à partir de l'espace de noms `vndk` . Enfin, si toutes les tentatives échouent, l'éditeur de liens dynamique renvoie une erreur.
`namespace. name . link. other . shared_libs`	Une liste de bibliothèques partagées séparées par deux-points qui peuvent être recherchées dans les `other` espaces de noms lorsque ces bibliothèques sont introuvables dans l'espace de noms de `name` . Cette propriété ne peut pas être utilisée avec un espace de `namespace. name . link. other . allow_all_shared_libs` . Remarque : Cette propriété partage la même implémentation sous-jacente avec les fichiers public.libraries.txt . Les deux mécanismes contrôlent les bibliothèques partagées importées en spécifiant un lien avec un filtre de nom de bibliothèque. La différence est que `ld.config.txt` est chargé par l'éditeur de liens dynamique et que tous les espaces de noms sont créés au démarrage d'un programme. En revanche, `libnativeloader` crée un espace de noms de liens lorsque le processus Zygote est dérivé et spécialisé pour une application. L'espace de noms des bibliothèques natives de l'application comporte un lien qui n'autorise que les noms de bibliothèque spécifiés dans `public.libraries.txt` .	`namespace. sphal. link. default. shared_libs = libc.so: libm.so` Cela indique que le lien de secours accepte uniquement `libc.so` ou `libm.so` comme nom de bibliothèque demandé. L'éditeur de liens dynamique ignore le lien de secours de `sphal` vers l'espace de noms `default` si le nom de bibliothèque demandé n'est pas `libc.so` ou `libm.so` .
`namespace. name . link. other . allow_all_shared_libs`	Une valeur booléenne qui indique si toutes les bibliothèques partagées peuvent être recherchées dans l' `other` espace de noms lorsque ces bibliothèques sont introuvables dans l'espace de noms de `name` . Cette propriété ne peut pas être utilisée avec un espace de `namespace. name . link. other . shared_libs` .	`namespace. vndk. link. sphal. allow_all_shared_libs = true` Cela indique que tous les noms de bibliothèque peuvent parcourir le lien de secours de `vndk` à l'espace de noms `sphal` .

Propriétés de l'espace de noms

Propriété La description Exemple

Propriété	La description	Exemple
`namespace. name . isolated`	Une valeur booléenne qui indique si l'éditeur de liens dynamique doit vérifier où réside la bibliothèque partagée. Si `isolated` vaut `true` , seules les bibliothèques partagées qui se trouvent dans l'un des répertoires `search.paths` (à l'exclusion des sous-répertoires) ou dans l'un des répertoires `permitted.paths` (y compris les sous-répertoires) peuvent être chargées. Si `isolated` vaut `false` (valeur par défaut), l'éditeur de liens dynamique ne vérifie pas le chemin des bibliothèques partagées.	`namespace. sphal. isolated = true` Cela indique que seules les bibliothèques partagées dans `search.paths` ou sous `permitted.paths` peuvent être chargées dans l'espace de noms `sphal` .
`namespace. name . search.paths`	Une liste de répertoires séparés par deux-points pour rechercher des bibliothèques partagées. Les répertoires spécifiés dans `search.paths` sont ajoutés au nom de la bibliothèque demandée si les appels de fonction aux `dlopen()` ou `DT_NEEDED` ne spécifient pas le chemin complet. Le répertoire spécifié au début de la liste a la priorité la plus élevée. Lorsque `isolated` vaut `true` , les bibliothèques partagées qui se trouvent dans l'un des répertoires `search.paths` (à l'exclusion des sous-répertoires) peuvent être chargées quelle que soit la propriété `permitted.paths` . Par exemple, si `search.paths` est `/system/${LIB}` et `permitted.paths` est vide, `/system/${LIB}/libc.so` peut être chargé mais `/system/${LIB}/vndk/libutils.so` ne peut pas être chargé. Remarque : `${LIB}` est un espace réservé intégré. Il est remplacé par `lib` pour les processus 32 bits et `lib64` pour les processus 64 bits.	`namespace. default. search.paths = /system/${LIB}` Cela indique que l'éditeur de liens dynamique recherche `/system/${LIB}` pour les bibliothèques partagées.
`namespace. name . asan.search.paths`	Une liste de répertoires séparés par deux-points pour rechercher des bibliothèques partagées lorsque AddressSanitizer (ASan) est activé. `namespace. name . search.paths` est ignoré lorsque ASan est activé.	`namespace. default. asan.search.paths = /data/asan/system/${LIB}: /system/${LIB}` Cela indique que lorsque ASan est activé, l'éditeur de liens dynamique recherche `/data/asan/system/${LIB}` , puis recherche `/system/${LIB}` .
`namespace. name . permitted.paths`	Une liste de répertoires séparés par deux-points (y compris les sous-répertoires) où l'éditeur de liens dynamique peut charger `true` bibliothèques partagées (en plus de `search.paths` ) lorsqu'isolated est `isolated` . Les bibliothèques partagées qui se trouvent dans les sous-répertoires de `permitted.paths` peuvent également être chargées. Par exemple, si `permitted.paths` est `/system/${LIB}` , `/system/${LIB}/libc.so` et `/system/${LIB}/vndk/libutils.so` peuvent être chargés. Si `isolated` vaut `false` , les chemins d'accès `permitted.paths` sont ignorés et un avertissement est émis. Remarque : les chemins d'accès `permitted.paths` ne sont PAS ajoutés aux noms de bibliothèque demandés lorsque l'éditeur de liens dynamique recherche une bibliothèque partagée. Son objectif principal est de permettre aux programmeurs de charger des bibliothèques partagées dans un espace de noms isolé en spécifiant le chemin complet de la bibliothèque partagée.	`namespace. default. permitted.paths = /system/${LIB}/hw` Cela indique que les bibliothèques partagées sous `/system/${LIB}/hw` peuvent être chargées dans l'espace de noms `default` isolé. Par exemple, sans `permitted.paths` , `libaudiohal.so` ne peut pas charger `/system/${LIB}/hw/audio.a2dp.default.so` dans l'espace de noms `default` .
`namespace. name . asan.permitted.paths`	Une liste de répertoires séparés par deux-points où l'éditeur de liens dynamique peut charger les bibliothèques partagées lorsque ASan est activé. `namespace. name . permitted.paths` est ignoré lorsque ASan est activé.	`namespace. default. asan.permitted.paths = /data/asan/system/${LIB}/hw: /system/${LIB}/hw` Cela indique que lorsque ASan est activé, les bibliothèques partagées sous `/data/asan/system/${LIB}/hw` ou `/system/${LIB}/hw` peuvent être chargées dans l'espace de noms `default` isolé.
`namespace. name . visible`	Une valeur booléenne qui indique si le programme (autre que `libc` ) peut obtenir un handle d'espace de noms de l'éditeur de liens avec `android_get_exported_namespace()` et ouvrir une bibliothèque partagée dans l'espace de noms de l'éditeur de liens en transmettant le handle à `android_dlopen_ext()` . Si `visible` est `true` , `android_get_exported_namespace()` renvoie toujours le handle si l'espace de noms existe. Si `visible` est `false` (par défaut), `android_get_exported_namespace()` renvoie toujours `NULL` indépendamment de la présence de l'espace de noms. Les bibliothèques partagées peuvent être chargées dans cet espace de noms uniquement si (1) elles sont demandées par un autre espace de noms de l'éditeur de liens qui a un lien de secours vers cet espace de noms, ou (2) elles sont demandées par d'autres bibliothèques partagées ou exécutables dans cet espace de noms.	`namespace. sphal. visible = true` Cela indique que `android_get_exported_namespace("sphal")` peut renvoyer un handle d'espace de noms de lieur valide.

namespace. name . isolated

Une valeur booléenne qui indique si l'éditeur de liens dynamique doit vérifier où réside la bibliothèque partagée.

Si isolated vaut true , seules les bibliothèques partagées qui se trouvent dans l'un des répertoires search.paths (à l'exclusion des sous-répertoires) ou dans l'un des répertoires permitted.paths (y compris les sous-répertoires) peuvent être chargées.

Si isolated vaut false (valeur par défaut), l'éditeur de liens dynamique ne vérifie pas le chemin des bibliothèques partagées.

namespace. sphal. isolated = true

Cela indique que seules les bibliothèques partagées dans search.paths ou sous permitted.paths peuvent être chargées dans l'espace de noms sphal .

namespace. name . search.paths

Une liste de répertoires séparés par deux-points pour rechercher des bibliothèques partagées.

Les répertoires spécifiés dans search.paths sont ajoutés au nom de la bibliothèque demandée si les appels de fonction aux dlopen() ou DT_NEEDED ne spécifient pas le chemin complet. Le répertoire spécifié au début de la liste a la priorité la plus élevée.

Lorsque isolated vaut true , les bibliothèques partagées qui se trouvent dans l'un des répertoires search.paths (à l'exclusion des sous-répertoires) peuvent être chargées quelle que soit la propriété permitted.paths .

Par exemple, si search.paths est /system/${LIB} et permitted.paths est vide, /system/${LIB}/libc.so peut être chargé mais /system/${LIB}/vndk/libutils.so ne peut pas être chargé.

Remarque : ${LIB} est un espace réservé intégré. Il est remplacé par lib pour les processus 32 bits et lib64 pour les processus 64 bits.

namespace. default. search.paths = /system/${LIB}

Cela indique que l'éditeur de liens dynamique recherche /system/${LIB} pour les bibliothèques partagées.

namespace. name . asan.search.paths

Une liste de répertoires séparés par deux-points pour rechercher des bibliothèques partagées lorsque AddressSanitizer (ASan) est activé.

namespace. name . search.paths est ignoré lorsque ASan est activé.

namespace. default. asan.search.paths = /data/asan/system/${LIB}: /system/${LIB}

Cela indique que lorsque ASan est activé, l'éditeur de liens dynamique recherche /data/asan/system/${LIB} , puis recherche /system/${LIB} .

namespace. name . permitted.paths

Une liste de répertoires séparés par deux-points (y compris les sous-répertoires) où l'éditeur de liens dynamique peut charger true bibliothèques partagées (en plus de search.paths ) lorsqu'isolated est isolated .

Les bibliothèques partagées qui se trouvent dans les sous-répertoires de permitted.paths peuvent également être chargées. Par exemple, si permitted.paths est /system/${LIB} , /system/${LIB}/libc.so et /system/${LIB}/vndk/libutils.so peuvent être chargés.

Si isolated vaut false , les chemins d'accès permitted.paths sont ignorés et un avertissement est émis.

Remarque : les chemins d'accès permitted.paths ne sont PAS ajoutés aux noms de bibliothèque demandés lorsque l'éditeur de liens dynamique recherche une bibliothèque partagée. Son objectif principal est de permettre aux programmeurs de charger des bibliothèques partagées dans un espace de noms isolé en spécifiant le chemin complet de la bibliothèque partagée.

namespace. default. permitted.paths = /system/${LIB}/hw

Cela indique que les bibliothèques partagées sous /system/${LIB}/hw peuvent être chargées dans l'espace de noms default isolé.

Par exemple, sans permitted.paths , libaudiohal.so ne peut pas charger /system/${LIB}/hw/audio.a2dp.default.so dans l'espace de noms default .

namespace. name . asan.permitted.paths

Une liste de répertoires séparés par deux-points où l'éditeur de liens dynamique peut charger les bibliothèques partagées lorsque ASan est activé.

namespace. name . permitted.paths est ignoré lorsque ASan est activé.

namespace. default. asan.permitted.paths = /data/asan/system/${LIB}/hw: /system/${LIB}/hw

Cela indique que lorsque ASan est activé, les bibliothèques partagées sous /data/asan/system/${LIB}/hw ou /system/${LIB}/hw peuvent être chargées dans l'espace de noms default isolé.

namespace. name . visible

Une valeur booléenne qui indique si le programme (autre que libc ) peut obtenir un handle d'espace de noms de l'éditeur de liens avec android_get_exported_namespace() et ouvrir une bibliothèque partagée dans l'espace de noms de l'éditeur de liens en transmettant le handle à android_dlopen_ext() .

Si visible est true , android_get_exported_namespace() renvoie toujours le handle si l'espace de noms existe.

Si visible est false (par défaut), android_get_exported_namespace() renvoie toujours NULL indépendamment de la présence de l'espace de noms. Les bibliothèques partagées peuvent être chargées dans cet espace de noms uniquement si (1) elles sont demandées par un autre espace de noms de l'éditeur de liens qui a un lien de secours vers cet espace de noms, ou (2) elles sont demandées par d'autres bibliothèques partagées ou exécutables dans cet espace de noms.

namespace. sphal. visible = true

Cela indique que android_get_exported_namespace("sphal") peut renvoyer un handle d'espace de noms de lieur valide.

Création de l'espace de noms de l'éditeur de liens

Dans Android 11, la configuration de l'éditeur de liens est créée lors de l'exécution sous /linkerconfig au lieu d'utiliser des fichiers en texte brut dans ${android-src}/system/core/rootdir/etc . La configuration est générée au démarrage en fonction de l'environnement d'exécution, qui comprend les éléments suivants :

Si l'appareil prend en charge VNDK
Version VNDK cible de la partition fournisseur
Version VNDK de la partition produit
Modules APEX installés

La configuration de l'éditeur de liens est créée en résolvant les dépendances entre les espaces de noms de l'éditeur de liens. Par exemple, s'il existe des mises à jour sur les modules APEX qui incluent des mises à jour de dépendance, la configuration de l'éditeur de liens est générée pour refléter ces modifications. Plus de détails pour créer la configuration de l'éditeur de liens peuvent être trouvés dans ${android-src}/system/linkerconfig .

Isolement de l'espace de noms de l'éditeur de liens

Il existe trois types de configuration. En fonction de la valeur de PRODUCT_TREBLE_LINKER_NAMESPACES et BOARD_VNDK_VERSION dans BoardConfig.mk , la configuration correspondante est générée au démarrage.

`PRODUCT_TREBLE_` `LINKER_NAMESPACES`	`BOARD_VNDK_` `VERSION`	Configuration sélectionnée	Exigence VTS
`true`	`current`	`VNDK`	Obligatoire pour les appareils lancés avec Android 9 ou supérieur
`true`	Vide	`VNDK Lite`	Obligatoire pour les appareils lancés avec Android 8.x
`false`	Vide	`Legacy`	Pour les appareils non Treble

La configuration de VNDK Lite isole les bibliothèques partagées SP-HAL et VNDK-SP. Dans Android 8.0, il doit s'agir du fichier de configuration de l'éditeur de liens dynamique lorsque PRODUCT_TREBLE_LINKER_NAMESPACES est true .

La configuration VNDK isole également les bibliothèques partagées SP-HAL et VNDK-SP. De plus, cette configuration fournit l'isolation complète de l'éditeur de liens dynamique. Cela garantit que les modules de la partition système ne dépendront pas des bibliothèques partagées dans les partitions du fournisseur et vice versa.

Dans Android 8.1 ou supérieur, la configuration VNDK est la configuration par défaut et il est fortement recommandé d'activer l'isolation complète de l'éditeur de liens dynamique en définissant BOARD_VNDK_VERSION sur current .

Configuration VNDK

La configuration VNDK isole les dépendances de la bibliothèque partagée entre la partition système et les partitions du fournisseur. Par rapport aux configurations mentionnées dans la sous-section précédente, les différences sont décrites comme suit :

Processus cadre
- Les espaces de noms default , vndk , sphal et rs sont créés.
- Tous les espaces de noms sont isolés.
- Les bibliothèques partagées du système sont chargées dans l'espace de noms default .
- Les SP-HAL sont chargés dans l'espace de noms sphal .
- Bibliothèques partagées VNDK-SP chargées dans l'espace de noms vndk .
Processus fournisseur
- Les espaces de noms default , vndk et system sont créés.
- L'espace de noms default est isolé.
- Les bibliothèques partagées du fournisseur sont chargées dans l'espace de noms default .
- Les bibliothèques partagées VNDK et VNDK-SP sont chargées dans l'espace de noms vndk .
- LL-NDK et ses dépendances sont chargés dans l'espace de noms du system .

La relation entre les espaces de noms de l'éditeur de liens est illustrée ci-dessous.

Graphe d'espace de noms de l'éditeur de liens décrit dans la configuration VNDK

Figure 1. Isolation de l'espace de noms de l'éditeur de liens (configuration VNDK)

Dans l'image ci-dessus, LL-NDK et VNDK-SP représentent les bibliothèques partagées suivantes :

LL-NDK
- libEGL.so
- libGLESv1_CM.so
- libGLESv2.so
- libGLESv3.so
- libandroid_net.so
- libc.so
- libdl.so
- liblog.so
- libm.so
- libnativewindow.so
- libneuralnetworks.so
- libsync.so
- libvndksupport.so
- libvulkan.so
VNDK-SP
- android.hardware.graphics.common@1.0.so
- android.hardware.graphics.mapper@2.0.so
- android.hardware.renderscript@1.0.so
- android.hidl.memory@1.0.so
- libRSCpuRef.so
- libRSDriver.so
- libRS_internal.so
- libbase.so
- libbcinfo.so
- libc++.so
- libcutils.so
- libhardware.so
- libhidlbase.so
- libhidlmemory.so
- libhidltransport.so
- libhwbinder.so
- libion.so
- libutils.so
- libz.so

Vous pouvez trouver plus de détails dans /linkerconfig/ld.config.txt à partir de l'appareil.

Configuration VNDK Lite

À partir d'Android 8.0, l'éditeur de liens dynamique est configuré pour isoler les bibliothèques partagées SP-HAL et VNDK-SP de sorte que leurs symboles n'entrent pas en conflit avec d'autres bibliothèques partagées du framework. La relation entre les espaces de noms de l'éditeur de liens est illustrée ci-dessous.

Figure 2. Isolation de l'espace de noms de l'éditeur de liens (configuration VNDK Lite)

LL-NDK et VNDK-SP représentent les bibliothèques partagées suivantes :

LL-NDK
- libEGL.so
- libGLESv1_CM.so
- libGLESv2.so
- libc.so
- libdl.so
- liblog.so
- libm.so
- libnativewindow.so
- libstdc++.so (pas dans la configuration)
- libsync.so
- libvndksupport.so
- libz.so (déplacé vers VNDK-SP dans la configuration)
VNDK-SP
- android.hardware.graphics.common@1.0.so
- android.hardware.graphics.mapper@2.0.so
- android.hardware.renderscript@1.0.so
- android.hidl.memory@1.0.so
- libbase.so
- libc++.so
- libcutils.so
- libhardware.so
- libhidlbase.so
- libhidlmemory.so
- libhidltransport.so
- libhwbinder.so
- libion.so
- libutils.so

Le tableau ci-dessous répertorie la configuration des espaces de noms pour les processus de structure, qui est extraite de la section [system] de la configuration VNDK Lite.

Espace de noms	Propriété	Valeur
`default`	`search.paths`	`/system/${LIB}` `/odm/${LIB}` `/vendor/${LIB}` `/product/${LIB}`
`default`	`isolated`	`false`
`sphal`	`search.paths`	`/odm/${LIB}` `/vendor/${LIB}`
	`permitted.paths`	`/odm/${LIB}` `/vendor/${LIB}`
	`isolated`	`true`
	`visible`	`true`
	`links`	`default,vndk,rs`
	`link.default.shared_libs`	LL-NDK
	`link.vndk.shared_libs`	VNDK-SP
	`link.rs.shared_libs`	`libRS_internal.so`
`vndk` (pour VNDK-SP)	`search.paths`	`/odm/${LIB}/vndk-sp` `/vendor/${LIB}/vndk-sp` `/system/${LIB}/vndk-sp-${VER}`
	`permitted.paths`	`/odm/${LIB}/hw` `/odm/${LIB}/egl` `/vendor/${LIB}/hw` `/vendor/${LIB}/egl` `/system/${LIB}/vndk-sp-${VER}/hw`
	`isolated`	`true`
	`visible`	`true`
	`links`	`default`
	`link.default.shared_libs`	LL-NDK
`rs` (pour RenderScript)	`search.paths`	`/odm/${LIB}/vndk-sp` `/vendor/${LIB}/vndk-sp` `/system/${LIB}/vndk-sp-${VER}` `/odm/${LIB}` `/vendor/${LIB}`
	`permitted.paths`	`/odm/${LIB}` `/vendor/${LIB}` `/data` (pour le noyau RS compilé)
	`isolated`	`true`
	`visible`	`true`
	`links`	`default,vndk`
	`link.default.shared_libs`	LL-NDK `libmediandk.so` `libft2.so`
	`link.vndk.shared_libs`	VNDK-SP

Le tableau ci-dessous présente la configuration des espaces de noms pour les processus du fournisseur, extraite de la section [vendor] de la configuration VNDK Lite.

Espace de noms	Propriété	Valeur
`default`	`search.paths`	`/odm/${LIB}` `/odm/${LIB}/vndk` `/odm/${LIB}/vndk-sp` `/vendor/${LIB}` `/vendor/${LIB}/vndk` `/vendor/${LIB}/vndk-sp` `/system/${LIB}/vndk-${VER}` `/system/${LIB}/vndk-sp-${VER}` `/system/${LIB}` (obsolète) `/product/${LIB}` (obsolète)
`default`	`isolated`	`false`

Plus de détails peuvent être trouvés dans /linkerconfig/ld.config.txt à partir de l'appareil.

Historique du document

Modifications d'Android 11

Dans Android 11, les fichiers statiques ld.config.*.txt sont supprimés de la base de code et LinkerConfig les génère lors de l'exécution à la place.

Android 9 change

Dans Android 9, l'espace de noms de l'éditeur de liens vndk est ajouté aux processus du fournisseur et les bibliothèques partagées VNDK sont isolées de l'espace de noms de l'éditeur de liens par défaut.
Remplacez PRODUCT_FULL_TREBLE par des PRODUCT_TREBLE_LINKER_NAMESPACES plus spécifiques.

Android 9 modifie les noms des fichiers de configuration de l'éditeur de liens dynamique suivants.

Android 8.x	Androïde 9	La description
`ld.config.txt.in`	`ld.config.txt`	Pour les appareils avec isolation de l'espace de noms de l'éditeur de liens d'exécution
`ld.config.txt`	`ld.config.vndk_lite.txt`	Pour les appareils avec isolation de l'espace de noms de l'éditeur de liens VNDK-SP
`ld.config.legacy.txt`	`ld.config.legacy.txt`	Pour les appareils hérités exécutant Android 7.x ou une version antérieure

Supprimez android.hardware.graphics.allocator@2.0.so .
les partitions product et odm sont ajoutées.