Пространство имен компоновщика

Динамический компоновщик решает две проблемы при разработке Treble VNDK:

• Общие библиотеки SP-HAL и их зависимости, включая библиотеки VNDK-SP, загружаются в процессы платформы. Должны быть какие-то механизмы для предотвращения конфликтов символов.
• dlopen() и android_dlopen_ext() могут вводить некоторые зависимости времени выполнения, которые не видны во время сборки и их сложно обнаружить с помощью статического анализа.

Эти две проблемы могут быть решены с помощью механизма пространства имен компоновщика . Этот механизм обеспечивается динамическим компоновщиком. Он может изолировать общие библиотеки в разных пространствах имен компоновщика, чтобы библиотеки с одинаковым именем, но с разными символами не конфликтовали.

С другой стороны, механизм пространства имен компоновщика обеспечивает гибкость, позволяющую экспортировать некоторые общие библиотеки из пространства имен компоновщика и использовать их в другом пространстве имен компоновщика. Эти экспортированные общие библиотеки могут стать интерфейсами прикладного программирования, общедоступными для других программ, при этом детали их реализации скрываются в пространствах имен компоновщика.

Например, /system/lib[64]/libcutils.so и /system/lib[64]/vndk-sp-${VER}/libcutils.so — это две общие библиотеки. Эти две библиотеки могут иметь разные символы. Они загружаются в разные пространства имен компоновщика, поэтому модули платформы могут зависеть от /system/lib[64]/libcutils.so , а общие библиотеки SP-HAL могут зависеть от /system/lib[64]/vndk-sp-${VER}/libcutils.so .

С другой стороны, /system/lib[64]/libc.so — это пример общедоступной библиотеки, которая экспортируется пространством имен компоновщика и импортируется во многие пространства имен компоновщика. Зависимости /system/lib[64]/libc.so , такие как libnetd_client.so , загружаются в пространство имен, в котором находится /system/lib[64]/libc.so . Другие пространства имен не будут иметь доступа к этим зависимостям. Этот механизм инкапсулирует детали реализации, обеспечивая при этом общедоступные интерфейсы.

Как это работает

Динамический компоновщик отвечает за загрузку общих библиотек, указанных в записях DT_NEEDED , или общих библиотек, указанных аргументом dlopen() или android_dlopen_ext() . В обоих случаях динамический компоновщик находит пространство имен компоновщика, в котором находится вызывающая сторона, и пытается загрузить зависимости в то же пространство имен компоновщика. Если динамический компоновщик не может загрузить общую библиотеку в указанное пространство имен компоновщика, он запрашивает у связанного пространства имен компоновщика экспортированные общие библиотеки.

Формат файла конфигурации

Формат файла конфигурации основан на формате файла INI. Типичный файл конфигурации выглядит так:

dir.system = /system/bin
dir.system = /system/xbin
dir.vendor = /vendor/bin

[system]
additional.namespaces = sphal,vndk

namespace.default.isolated = true
namespace.default.search.paths = /system/${LIB}
namespace.default.permitted.paths = /system/${LIB}/hw
namespace.default.asan.search.paths = /data/asan/system/${LIB}:/system/${LIB}
namespace.default.asan.permitted.paths = /data/asan/system/${LIB}/hw:/system/${LIB}/hw

namespace.sphal.isolated = true
namespace.sphal.visible = true
namespace.sphal.search.paths = /odm/${LIB}:/vendor/${LIB}
namespace.sphal.permitted.paths = /odm/${LIB}:/vendor/${LIB}
namespace.sphal.asan.search.paths  = /data/asan/odm/${LIB}:/odm/${LIB}
namespace.sphal.asan.search.paths += /data/asan/vendor/${LIB}:/vendor/${LIB}
namespace.sphal.asan.permitted.paths  = /data/asan/odm/${LIB}:/odm/${LIB}
namespace.sphal.asan.permitted.paths += /data/asan/vendor/${LIB}:/vendor/${LIB}
namespace.sphal.links = default,vndk
namespace.sphal.link.default.shared_libs = libc.so:libm.so
namespace.sphal.link.vndk.shared_libs = libbase.so:libcutils.so

namespace.vndk.isolated = true
namespace.vndk.search.paths = /system/${LIB}/vndk-sp-29
namespace.vndk.permitted.paths = /system/${LIB}/vndk-sp-29
namespace.vndk.links = default
namespace.vndk.link.default.shared_libs = libc.so:libm.so

[vendor]
namespace.default.isolated = false
namespace.default.search.paths = /vendor/${LIB}:/system/${LIB}

Файл конфигурации включает в себя:

• Несколько свойств сопоставления разделов каталога в начале, позволяющие динамическому компоновщику выбрать эффективный раздел.
• Несколько разделов конфигурации пространств имен компоновщика:
  • Каждый раздел содержит несколько пространств имен (вершины графа) и несколько резервных связей между пространствами имен (дуги графа).
  • Каждое пространство имен имеет свою собственную изоляцию, пути поиска, разрешенные пути и настройки видимости.

В таблицах ниже подробно описано значение каждого свойства.

Свойство сопоставления разделов каталога

Свойства отношения

Свойства пространства имен

Создание пространства имен компоновщика

В Android 11 конфигурация компоновщика создается во время выполнения в /linkerconfig вместо использования простых текстовых файлов в ${android-src}/system/core/rootdir/etc . Конфигурация генерируется во время загрузки на основе среды выполнения и включает в себя следующие элементы:

• Если устройство поддерживает VNDK
• Целевая версия VNDK раздела поставщика
• Версия VNDK раздела продукта
• Установленные модули APEX

Конфигурация компоновщика создается путем разрешения зависимостей между пространствами имен компоновщика. Например, если в модулях APEX имеются какие-либо обновления, включающие обновления зависимостей, конфигурация компоновщика создается с учетом этих изменений. Более подробную информацию о создании конфигурации компоновщика можно найти в ${android-src}/system/linkerconfig .

Изоляция пространства имен компоновщика

Существует три типа конфигурации. В зависимости от значения PRODUCT_TREBLE_LINKER_NAMESPACES и BOARD_VNDK_VERSION в BoardConfig.mk соответствующая конфигурация генерируется во время загрузки.

Конфигурация VNDK Lite изолирует общие библиотеки SP-HAL и VNDK-SP. В Android 8.0 это должен быть файл конфигурации для динамического компоновщика, если PRODUCT_TREBLE_LINKER_NAMESPACES имеет true .

Конфигурация VNDK также изолирует общие библиотеки SP-HAL и VNDK-SP. Кроме того, эта конфигурация обеспечивает полную динамическую изоляцию компоновщика. Это гарантирует, что модули в системном разделе не будут зависеть от общих библиотек в разделах поставщика и наоборот.

В Android 8.1 или более поздней версии конфигурация VNDK является конфигурацией по умолчанию, и настоятельно рекомендуется включить полную динамическую изоляцию компоновщика, задав для BOARD_VNDK_VERSION значение current .

Конфигурация ВНДК

Конфигурация VNDK изолирует зависимости общей библиотеки между системным разделом и разделами поставщика. По сравнению с конфигурациями, упомянутыми в предыдущем подразделе, различия заключаются в следующем:

• Рамочные процессы

  • создаются пространства имен default , vndk , sphal и rs .
  • Все пространства имен изолированы.
  • Общие системные библиотеки загружаются в пространство имен default .
  • SP-HAL загружаются в пространство имен sphal .
  • Общие библиотеки VNDK-SP загружены в пространство имен vndk .

• Процессы поставщиков

  • создаются пространства имен default , vndk и system .
  • Пространство имен default изолировано.
  • Общие библиотеки поставщика загружаются в пространство имен default .
  • Общие библиотеки VNDK и VNDK-SP загружаются в пространство имен vndk .
  • LL-NDK и его зависимости загружаются в пространство имен system .

Взаимосвязь между пространствами имен компоновщика показана ниже.

Рисунок 1. Изоляция пространства имен компоновщика (конфигурация VNDK).

На изображении выше LL-NDK и VNDK-SP обозначают следующие общие библиотеки:

• ЛЛ-НДК
  • libEGL.so
  • libGLESv1_CM.so
  • libGLESv2.so
  • libGLESv3.so
  • libandroid_net.so
  • libc.so
  • libdl.so
  • liblog.so
  • libm.so
  • libnativewindow.so
  • libneuralnetworks.so
  • libsync.so
  • libvndksupport.so
  • libvulkan.so
• ВНДК-СП
  • android.hardware.graphics.common@1.0.so
  • android.hardware.graphics.mapper@2.0.so
  • android.hardware.renderscript@1.0.so
  • android.hidl.memory@1.0.so
  • libRSCpuRef.so
  • libRSDriver.so
  • libRS_internal.so
  • libbase.so
  • libbcinfo.so
  • libc++.so
  • libcutils.so
  • libhardware.so
  • libhidlbase.so
  • libhidlmemory.so
  • libhidltransport.so
  • libhwbinder.so
  • libion.so
  • libutils.so
  • libz.so

Более подробную информацию можно найти в файле /linkerconfig/ld.config.txt устройства.

Конфигурация ВНДК Lite

Начиная с Android 8.0, динамический компоновщик настроен на изоляцию общих библиотек SP-HAL и VNDK-SP, чтобы их символы не конфликтовали с другими общими библиотеками платформы. Взаимосвязь между пространствами имен компоновщика показана ниже.

LL-NDK и VNDK-SP обозначают следующие общие библиотеки:

• ЛЛ-НДК
  • libEGL.so
  • libGLESv1_CM.so
  • libGLESv2.so
  • libc.so
  • libdl.so
  • liblog.so
  • libm.so
  • libnativewindow.so
  • libstdc++.so (нет в конфигурации)
  • libsync.so
  • libvndksupport.so
  • libz.so (в конфигурации перенесен в VNDK-SP )
• ВНДК-СП
  • android.hardware.graphics.common@1.0.so
  • android.hardware.graphics.mapper@2.0.so
  • android.hardware.renderscript@1.0.so
  • android.hidl.memory@1.0.so
  • libbase.so
  • libc++.so
  • libcutils.so
  • libhardware.so
  • libhidlbase.so
  • libhidlmemory.so
  • libhidltransport.so
  • libhwbinder.so
  • libion.so
  • libutils.so

В таблице ниже перечислены конфигурации пространств имен для процессов платформы, взятые из раздела [system] конфигурации VNDK Lite.

В таблице ниже представлена ​​конфигурация пространств имен для процессов поставщика, взятая из раздела [vendor] в конфигурации VNDK Lite.

Более подробную информацию можно найти в файле /linkerconfig/ld.config.txt устройства.

История документа

Изменения Android 11

• В Android 11 статические файлы ld.config.*.txt удаляются из базы кода, и вместо этого LinkerConfig генерирует их во время выполнения.

Изменения в Android 9

• В Android 9 пространство имен компоновщика vndk добавляется к процессам поставщика, а общие библиотеки VNDK изолируются от пространства имен компоновщика по умолчанию.
• Замените PRODUCT_FULL_TREBLE на более конкретный PRODUCT_TREBLE_LINKER_NAMESPACES .
• Android 9 меняет имена следующих файлов конфигурации динамического компоновщика.
  

  Андроид 8.х	Андроид 9	Описание
  ld.config.txt.in	ld.config.txt	Для устройств с изоляцией пространства имен компоновщика во время выполнения
  ld.config.txt	ld.config.vndk_lite.txt	Для устройств с изоляцией пространства имен компоновщика VNDK-SP.
  ld.config.legacy.txt	ld.config.legacy.txt	Для устаревших устройств под управлением Android 7.x или более ранней версии.

• Удалите android.hardware.graphics.allocator@2.0.so .
• Добавлены разделы product и odm .

Динамический компоновщик решает две проблемы при разработке Treble VNDK:

• Общие библиотеки SP-HAL и их зависимости, включая библиотеки VNDK-SP, загружаются в процессы платформы. Должны быть какие-то механизмы для предотвращения конфликтов символов.
• dlopen() и android_dlopen_ext() могут вводить некоторые зависимости времени выполнения, которые не видны во время сборки и их сложно обнаружить с помощью статического анализа.

Эти две проблемы могут быть решены с помощью механизма пространства имен компоновщика . Этот механизм обеспечивается динамическим компоновщиком. Он может изолировать общие библиотеки в разных пространствах имен компоновщика, чтобы библиотеки с одинаковым именем, но с разными символами не конфликтовали.

С другой стороны, механизм пространства имен компоновщика обеспечивает гибкость, позволяющую экспортировать некоторые общие библиотеки из пространства имен компоновщика и использовать их в другом пространстве имен компоновщика. Эти экспортированные общие библиотеки могут стать интерфейсами прикладного программирования, общедоступными для других программ, при этом детали их реализации скрываются в пространствах имен компоновщика.

Например, /system/lib[64]/libcutils.so и /system/lib[64]/vndk-sp-${VER}/libcutils.so — это две общие библиотеки. Эти две библиотеки могут иметь разные символы. Они загружаются в разные пространства имен компоновщика, поэтому модули платформы могут зависеть от /system/lib[64]/libcutils.so , а общие библиотеки SP-HAL могут зависеть от /system/lib[64]/vndk-sp-${VER}/libcutils.so .

С другой стороны, /system/lib[64]/libc.so — это пример общедоступной библиотеки, которая экспортируется пространством имен компоновщика и импортируется во многие пространства имен компоновщика. Зависимости /system/lib[64]/libc.so , такие как libnetd_client.so , загружаются в пространство имен, в котором находится /system/lib[64]/libc.so . Другие пространства имен не будут иметь доступа к этим зависимостям. Этот механизм инкапсулирует детали реализации, обеспечивая при этом общедоступные интерфейсы.

Как это работает

Динамический компоновщик отвечает за загрузку общих библиотек, указанных в записях DT_NEEDED , или общих библиотек, указанных аргументом dlopen() или android_dlopen_ext() . В обоих случаях динамический компоновщик находит пространство имен компоновщика, в котором находится вызывающая сторона, и пытается загрузить зависимости в то же пространство имен компоновщика. Если динамический компоновщик не может загрузить общую библиотеку в указанное пространство имен компоновщика, он запрашивает у связанного пространства имен компоновщика экспортированные общие библиотеки.

Формат файла конфигурации

Формат файла конфигурации основан на формате файла INI. Типичный файл конфигурации выглядит так:

dir.system = /system/bin
dir.system = /system/xbin
dir.vendor = /vendor/bin

[system]
additional.namespaces = sphal,vndk

namespace.default.isolated = true
namespace.default.search.paths = /system/${LIB}
namespace.default.permitted.paths = /system/${LIB}/hw
namespace.default.asan.search.paths = /data/asan/system/${LIB}:/system/${LIB}
namespace.default.asan.permitted.paths = /data/asan/system/${LIB}/hw:/system/${LIB}/hw

namespace.sphal.isolated = true
namespace.sphal.visible = true
namespace.sphal.search.paths = /odm/${LIB}:/vendor/${LIB}
namespace.sphal.permitted.paths = /odm/${LIB}:/vendor/${LIB}
namespace.sphal.asan.search.paths  = /data/asan/odm/${LIB}:/odm/${LIB}
namespace.sphal.asan.search.paths += /data/asan/vendor/${LIB}:/vendor/${LIB}
namespace.sphal.asan.permitted.paths  = /data/asan/odm/${LIB}:/odm/${LIB}
namespace.sphal.asan.permitted.paths += /data/asan/vendor/${LIB}:/vendor/${LIB}
namespace.sphal.links = default,vndk
namespace.sphal.link.default.shared_libs = libc.so:libm.so
namespace.sphal.link.vndk.shared_libs = libbase.so:libcutils.so

namespace.vndk.isolated = true
namespace.vndk.search.paths = /system/${LIB}/vndk-sp-29
namespace.vndk.permitted.paths = /system/${LIB}/vndk-sp-29
namespace.vndk.links = default
namespace.vndk.link.default.shared_libs = libc.so:libm.so

[vendor]
namespace.default.isolated = false
namespace.default.search.paths = /vendor/${LIB}:/system/${LIB}

Файл конфигурации включает в себя:

• Несколько свойств сопоставления разделов каталога в начале, позволяющие динамическому компоновщику выбрать эффективный раздел.
• Несколько разделов конфигурации пространств имен компоновщика:
  • Каждый раздел содержит несколько пространств имен (вершины графа) и несколько резервных связей между пространствами имен (дуги графа).
  • Каждое пространство имен имеет свою собственную изоляцию, пути поиска, разрешенные пути и настройки видимости.

В таблицах ниже подробно описано значение каждого свойства.

Свойство сопоставления разделов каталога

Свойства отношения

Свойства пространства имен

Создание пространства имен компоновщика

В Android 11 конфигурация компоновщика создается во время выполнения в /linkerconfig вместо использования простых текстовых файлов в ${android-src}/system/core/rootdir/etc . Конфигурация генерируется во время загрузки на основе среды выполнения и включает в себя следующие элементы:

• Если устройство поддерживает VNDK
• Целевая версия VNDK раздела поставщика
• Версия VNDK раздела продукта
• Установленные модули APEX

Конфигурация компоновщика создается путем разрешения зависимостей между пространствами имен компоновщика. Например, если в модулях APEX имеются какие-либо обновления, включающие обновления зависимостей, конфигурация компоновщика создается с учетом этих изменений. Более подробную информацию о создании конфигурации компоновщика можно найти в ${android-src}/system/linkerconfig .

Изоляция пространства имен компоновщика

Существует три типа конфигурации. В зависимости от значения PRODUCT_TREBLE_LINKER_NAMESPACES и BOARD_VNDK_VERSION в BoardConfig.mk соответствующая конфигурация генерируется во время загрузки.

Конфигурация VNDK Lite изолирует общие библиотеки SP-HAL и VNDK-SP. В Android 8.0 это должен быть файл конфигурации для динамического компоновщика, если PRODUCT_TREBLE_LINKER_NAMESPACES имеет true .

Конфигурация VNDK также изолирует общие библиотеки SP-HAL и VNDK-SP. Кроме того, эта конфигурация обеспечивает полную динамическую изоляцию компоновщика. Это гарантирует, что модули в системном разделе не будут зависеть от общих библиотек в разделах поставщика и наоборот.

В Android 8.1 или более поздней версии конфигурация VNDK является конфигурацией по умолчанию, и настоятельно рекомендуется включить полную динамическую изоляцию компоновщика, задав для BOARD_VNDK_VERSION значение current .

Конфигурация ВНДК

Конфигурация VNDK изолирует зависимости общей библиотеки между системным разделом и разделами поставщика. По сравнению с конфигурациями, упомянутыми в предыдущем подразделе, различия заключаются в следующем:

• Рамочные процессы

  • создаются пространства имен default , vndk , sphal и rs .
  • Все пространства имен изолированы.
  • Общие системные библиотеки загружаются в пространство имен default .
  • SP-HAL загружаются в пространство имен sphal .
  • Общие библиотеки VNDK-SP загружены в пространство имен vndk .

• Процессы поставщиков

  • создаются пространства имен default , vndk и system .
  • Пространство имен default изолировано.
  • Общие библиотеки поставщика загружаются в пространство имен default .
  • Общие библиотеки VNDK и VNDK-SP загружаются в пространство имен vndk .
  • LL-NDK и его зависимости загружаются в пространство имен system .

Взаимосвязь между пространствами имен компоновщика показана ниже.

Рисунок 1. Изоляция пространства имен компоновщика (конфигурация VNDK).

На изображении выше LL-NDK и VNDK-SP обозначают следующие общие библиотеки:

• ЛЛ-НДК
  • libEGL.so
  • libGLESv1_CM.so
  • libGLESv2.so
  • libGLESv3.so
  • libandroid_net.so
  • libc.so
  • libdl.so
  • liblog.so
  • libm.so
  • libnativewindow.so
  • libneuralnetworks.so
  • libsync.so
  • libvndksupport.so
  • libvulkan.so
• ВНДК-СП
  • android.hardware.graphics.common@1.0.so
  • android.hardware.graphics.mapper@2.0.so
  • android.hardware.renderscript@1.0.so
  • android.hidl.memory@1.0.so
  • libRSCpuRef.so
  • libRSDriver.so
  • libRS_internal.so
  • libbase.so
  • libbcinfo.so
  • libc++.so
  • libcutils.so
  • libhardware.so
  • libhidlbase.so
  • libhidlmemory.so
  • libhidltransport.so
  • libhwbinder.so
  • libion.so
  • libutils.so
  • libz.so

Более подробную информацию можно найти в файле /linkerconfig/ld.config.txt устройства.

Конфигурация ВНДК Lite

Начиная с Android 8.0, динамический компоновщик настроен на изоляцию общих библиотек SP-HAL и VNDK-SP, чтобы их символы не конфликтовали с другими общими библиотеками платформы. Взаимосвязь между пространствами имен компоновщика показана ниже.

LL-NDK и VNDK-SP обозначают следующие общие библиотеки:

• ЛЛ-НДК
  • libEGL.so
  • libGLESv1_CM.so
  • libGLESv2.so
  • libc.so
  • libdl.so
  • liblog.so
  • libm.so
  • libnativewindow.so
  • libstdc++.so (нет в конфигурации)
  • libsync.so
  • libvndksupport.so
  • libz.so (в конфигурации перенесен в VNDK-SP )
• ВНДК-СП
  • android.hardware.graphics.common@1.0.so
  • android.hardware.graphics.mapper@2.0.so
  • android.hardware.renderscript@1.0.so
  • android.hidl.memory@1.0.so
  • libbase.so
  • libc++.so
  • libcutils.so
  • libhardware.so
  • libhidlbase.so
  • libhidlmemory.so
  • libhidltransport.so
  • libhwbinder.so
  • libion.so
  • libutils.so

В таблице ниже перечислены конфигурации пространств имен для процессов платформы, взятые из раздела [system] конфигурации VNDK Lite.

В таблице ниже представлена ​​конфигурация пространств имен для процессов поставщика, взятая из раздела [vendor] в конфигурации VNDK Lite.

Более подробную информацию можно найти в файле /linkerconfig/ld.config.txt устройства.

История документа

Изменения Android 11

• В Android 11 статические файлы ld.config.*.txt удаляются из базы кода, и вместо этого LinkerConfig генерирует их во время выполнения.

Изменения в Android 9

• В Android 9 пространство имен компоновщика vndk добавляется к процессам поставщика, а общие библиотеки VNDK изолируются от пространства имен компоновщика по умолчанию.
• Замените PRODUCT_FULL_TREBLE на более конкретный PRODUCT_TREBLE_LINKER_NAMESPACES .
• Android 9 меняет имена следующих файлов конфигурации динамического компоновщика.
  

  Андроид 8.х	Андроид 9	Описание
  ld.config.txt.in	ld.config.txt	Для устройств с изоляцией пространства имен компоновщика во время выполнения
  ld.config.txt	ld.config.vndk_lite.txt	Для устройств с изоляцией пространства имен компоновщика VNDK-SP.
  ld.config.legacy.txt	ld.config.legacy.txt	Для устаревших устройств под управлением Android 7.x или более ранней версии.

• Удалите android.hardware.graphics.allocator@2.0.so .
• Добавлены разделы product и odm .

Динамический компоновщик решает две проблемы при разработке Treble VNDK:

• Общие библиотеки SP-HAL и их зависимости, включая библиотеки VNDK-SP, загружаются в процессы платформы. Должны быть какие-то механизмы для предотвращения конфликтов символов.
• dlopen() и android_dlopen_ext() могут вводить некоторые зависимости времени выполнения, которые не видны во время сборки и их сложно обнаружить с помощью статического анализа.

Эти две проблемы могут быть решены с помощью механизма пространства имен компоновщика . Этот механизм обеспечивается динамическим компоновщиком. Он может изолировать общие библиотеки в разных пространствах имен компоновщика, чтобы библиотеки с одинаковым именем, но с разными символами не конфликтовали.

С другой стороны, механизм пространства имен компоновщика обеспечивает гибкость, позволяющую экспортировать некоторые общие библиотеки из пространства имен компоновщика и использовать их в другом пространстве имен компоновщика. Эти экспортируемые общие библиотеки могут стать интерфейсами прикладного программирования, которые являются общедоступными для других программ, скрывая детали их реализации в их пространствах имен линкеров.

Например, /system/lib[64]/libcutils.so и /system/lib[64]/vndk-sp-${VER}/libcutils.so /LIB= 64^/VNDK-P-$ Эти две библиотеки могут иметь разные символы. Они загружены в разные пространства имен линкеров, так что фреймворные модули могут зависеть от общих библиотеков /system/lib[64]/libcutils.so и sp-hal-hal могут зависеть от /system/lib[64]/vndk-sp-${VER}/libcutils.so 64^/vndk-p-$

С другой стороны, /system/lib[64]/libc.so является примером публичной библиотеки, которая экспортируется пространством имен линкера и импортируется во многие пространства имен линкеров. Зависимости /system/lib[64]/libc.so , такие как libnetd_client.so , загружаются в пространство имен, в котором находится /system/lib[64]/libc.so . Другие пространства имен не будут иметь доступ к этим зависимостям. Этот механизм инкапсулирует детали реализации при предоставлении общественных интерфейсов.

Как это работает

Динамический линкер несет ответственность за загрузку общих библиотек, указанных в записях DT_NEEDED или общих библиотек, указанных в аргументе dlopen() или android_dlopen_ext() . В обоих случаях динамический линкер находит пространство имен линкеров, где проживает вызывающий абонент, и пытается загрузить зависимости в одно и то же пространство имен линкеров. Если динамический лингер не может загрузить общую библиотеку в указанное пространство имен линкеров, он просит пространство имен ссылок на экспортируемые общие библиотеки.

Формат файла конфигурации

Формат файла конфигурации основан на формате файла INI. Типичный файл конфигурации выглядит следующим образом:

dir.system = /system/bin
dir.system = /system/xbin
dir.vendor = /vendor/bin

[system]
additional.namespaces = sphal,vndk

namespace.default.isolated = true
namespace.default.search.paths = /system/${LIB}
namespace.default.permitted.paths = /system/${LIB}/hw
namespace.default.asan.search.paths = /data/asan/system/${LIB}:/system/${LIB}
namespace.default.asan.permitted.paths = /data/asan/system/${LIB}/hw:/system/${LIB}/hw

namespace.sphal.isolated = true
namespace.sphal.visible = true
namespace.sphal.search.paths = /odm/${LIB}:/vendor/${LIB}
namespace.sphal.permitted.paths = /odm/${LIB}:/vendor/${LIB}
namespace.sphal.asan.search.paths  = /data/asan/odm/${LIB}:/odm/${LIB}
namespace.sphal.asan.search.paths += /data/asan/vendor/${LIB}:/vendor/${LIB}
namespace.sphal.asan.permitted.paths  = /data/asan/odm/${LIB}:/odm/${LIB}
namespace.sphal.asan.permitted.paths += /data/asan/vendor/${LIB}:/vendor/${LIB}
namespace.sphal.links = default,vndk
namespace.sphal.link.default.shared_libs = libc.so:libm.so
namespace.sphal.link.vndk.shared_libs = libbase.so:libcutils.so

namespace.vndk.isolated = true
namespace.vndk.search.paths = /system/${LIB}/vndk-sp-29
namespace.vndk.permitted.paths = /system/${LIB}/vndk-sp-29
namespace.vndk.links = default
namespace.vndk.link.default.shared_libs = libc.so:libm.so

[vendor]
namespace.default.isolated = false
namespace.default.search.paths = /vendor/${LIB}:/system/${LIB}

Файл конфигурации включает в себя:

• Несколько свойств отображения каталогов в начале для динамического линкера, чтобы выбрать эффективный раздел.
• Несколько разделов конфигурации имен линкеров:
  • Каждый раздел содержит несколько пространств имен (графические вершины) и несколько запасных ссылок между пространствами имен (графические дуги).
  • Каждое пространство имен имеет свою собственную изоляцию, пути поиска, разрешенные пути и настройки видимости.

Таблицы ниже описывают значение каждого свойства подробно.

Свойство картирования каталогов

Свойства отношения

Свойства пространства имен

Лингер -пространство пространства пространства

В Android 11 конфигурация линкера создается во время выполнения под /linkerconfig вместо использования простых текстовых файлов в ${android-src}/system/core/rootdir/etc . Д. Конфигурация генерируется во время загрузки на основе среды выполнения, которая включает в себя следующие элементы:

• Если устройство поддерживает VNDK
• Целевая версия VNDK раздела поставщика
• Версия VNDK Product Partition
• Установленные модули Apex

Конфигурация линкера создается путем разрешения зависимостей между пространствами имен линкера. Например, если есть какие -либо обновления на модулях APEX, которые включают обновления зависимостей, конфигурация линкера генерируется отражает эти изменения. Более подробную информацию для создания конфигурации линкера можно найти в ${android-src}/system/linkerconfig .

Изоляция пространства имен линкеров

Есть три типа конфигурации. В зависимости от значения PRODUCT_TREBLE_LINKER_NAMESPACES и BOARD_VNDK_VERSION в BoardConfig.mk , соответствующая конфигурация генерируется во время загрузки.

Vndk Lite Configuration изоляты SP-HAL и VNDK-SP Shared Bibraries. В Android 8.0 это должен быть файл конфигурации для динамического линкера true когда PRODUCT_TREBLE_LINKER_NAMESPACES .

Конфигурация VNDK также изолирует общие библиотеки SP-HAL и VNDK-SP. Кроме того, эта конфигурация обеспечивает полную динамическую изоляцию линкера. Это гарантирует, что модули в системном разделе не будут зависеть от общих библиотек в разделах поставщиков и наоборот.

В Android 8.1 или выше конфигурация VNDK является конфигурацией по умолчанию, и настоятельно рекомендуется включить полную динамическую изоляцию линкера путем установки BOARD_VNDK_VERSION для current .

Конфигурация VNDK

Конфигурация VNDK изолирует зависимости общей библиотеки между системным разделом и разделами поставщиков. По сравнению с конфигурациями, упомянутыми в предыдущем подразделе, различия описаны следующим образом:

• Структуры процессов

  • Созданы пространства имен default , vndk , sphal и rs .
  • Все пространства имен изолированы.
  • Системные общие библиотеки загружаются в пространство имен default .
  • SP-докладчики загружаются в пространство имен sphal .
  • VNDK-SP совместные библиотеки загружены в пространство имен vndk .

• Процессы продавца

  • Созданы пространства имен vndk и имен system default .
  • Пространство имен default изолировано.
  • Общие библиотеки поставщика загружаются в пространство имен default .
  • Общие библиотеки VNDK и VNDK-SP загружаются в пространство имен vndk .
  • LL-NDK и его зависимости загружаются в пространство имен system .

Связь между пространством имен линкеров показана ниже.

Рисунок 1. Изоляция пространства имен линкеров (конфигурация VNDK).

На изображении выше, LL-NDK и VNDK-SP СООТВЕТСТВЕННОСТЬ для следующих общих библиотек:

• Ll-ndk
  • libEGL.so
  • libGLESv1_CM.so
  • libGLESv2.so
  • libGLESv3.so
  • libandroid_net.so
  • libc.so
  • libdl.so
  • liblog.so
  • libm.so
  • libnativewindow.so
  • libneuralnetworks.so
  • libsync.so
  • libvndksupport.so
  • libvulkan.so
• Vndk-Sp
  • android.hardware.graphics.common@1.0.so
  • android.hardware.graphics.mapper@2.0.so
  • android.hardware.renderscript@1.0.so
  • android.hidl.memory@1.0.so
  • libRSCpuRef.so
  • libRSDriver.so
  • libRS_internal.so
  • libbase.so
  • libbcinfo.so
  • libc++.so
  • libcutils.so
  • libhardware.so
  • libhidlbase.so
  • libhidlmemory.so
  • libhidltransport.so
  • libhwbinder.so
  • libion.so
  • libutils.so
  • libz.so

Вы можете найти более подробную информацию в /linkerconfig/ld.config.txt с устройства.

Vndk Lite Configuration

По состоянию на Android 8.0, динамический линкер настроен на изоляцию общих библиотек SP-HAL и VNDK-SP, так что их символы не противоречат другим библиотекам обмена. Связь между пространством имен линкера показана ниже.

LL-NDK и VNDK-SP СТАДАЕТ Следующие общие библиотеки:

• Ll-ndk
  • libEGL.so
  • libGLESv1_CM.so
  • libGLESv2.so
  • libc.so
  • libdl.so
  • liblog.so
  • libm.so
  • libnativewindow.so
  • libstdc++.so (не в конфигурации)
  • libsync.so
  • libvndksupport.so
  • libz.so (перемещен в VNDK-SP в конфигурации)
• Vndk-Sp
  • android.hardware.graphics.common@1.0.so
  • android.hardware.graphics.mapper@2.0.so
  • android.hardware.renderscript@1.0.so
  • android.hidl.memory@1.0.so
  • libbase.so
  • libc++.so
  • libcutils.so
  • libhardware.so
  • libhidlbase.so
  • libhidlmemory.so
  • libhidltransport.so
  • libhwbinder.so
  • libion.so
  • libutils.so

В таблице ниже перечислены конфигурация пространств имен для фреймворных процессов, которая выхищена в разделе [system] в конфигурации VNDK Lite.

В приведенной ниже таблице представлена ​​конфигурация пространств имен для процессов поставщиков, которая выходит из раздела [vendor] в конфигурации VNDK Lite.

Более подробную информацию можно найти в /linkerconfig/ld.config.txt с устройства.

История документов

Android 11 изменяется

• В Android 11 статический ld.config.*.txt удаляются из CodeBase, а LinkerConfig вместо этого генерирует их во время выполнения.

Android 9 изменяется

• В Android 9 пространство имен линкеров vndk добавляется в процессы поставщиков, а общие библиотеки VNDK изолированы из пространства имен линкеров по умолчанию.
• Замените PRODUCT_FULL_TREBLE на более конкретный PRODUCT_TREBLE_LINKER_NAMESPACES .
• Android 9 изменяет имена следующих файлов конфигурации динамического линкера.
  

  Android 8.x	Android 9	Описание
  ld.config.txt.in	ld.config.txt	Для устройств с изоляцией пространства имен линкера среды.
  ld.config.txt	ld.config.vndk_lite.txt	Для устройств с изоляцией пространства имен линкеров VNDK-SP.
  ld.config.legacy.txt	ld.config.legacy.txt	Для устаревших устройств под управлением Android 7.x или ниже

• Удалите android.hardware.graphics.allocator@2.0.so .
• Перегородки product и odm добавляются.