動態連結器解決了 Treble VNDK 設計中的兩個挑戰:
- SP-HAL 共享庫及其相依性(包括 VNDK-SP 庫)被載入到框架進程中。應該有一些機制來防止符號衝突。
-
dlopen()
和android_dlopen_ext()
可能會引入一些運行時依賴項,這些依賴項在建置時不可見,並且很難使用靜態分析來檢測。
這兩個挑戰可以透過連結器命名空間機制來解決。這種機制是由動態連結器提供的。它可以隔離不同連結器命名空間中的共享庫,這樣具有相同庫名但具有不同符號的庫就不會發生衝突。
另一方面,連結器命名空間機制提供了靈活性,使得某些共享庫可以由一個連結器命名空間導出並由另一個連結器命名空間使用。這些導出的共享庫可以成為對其他程式公開的應用程式編程接口,同時將其實作細節隱藏在連結器命名空間中。
例如, /system/lib[64]/libcutils.so
和/system/lib[64]/vndk-sp-${VER}/libcutils.so
是兩個共用函式庫。這兩個庫可以有不同的符號。它們被載入到不同的連結器命名空間中,以便框架模組可以依賴/system/lib[64]/libcutils.so
並且 SP-HAL 共享庫可以依賴/system/lib[64]/vndk-sp-${VER}/libcutils.so
。
另一方面, /system/lib[64]/libc.so
是由連結器命名空間導出並導入到許多連結器命名空間的公共函式庫的範例。 /system/lib[64]/libc.so
的依賴項(例如libnetd_client.so
)會載入到/system/lib[64]/libc.so
所在的命名空間。其他命名空間將無法存取這些依賴項。此機制封裝了實作細節,同時提供了公共介面。
它是如何運作的?
動態連結器負責載入DT_NEEDED
條目中指定的共用程式庫或dlopen()
或android_dlopen_ext()
參數指定的共用程式庫。在這兩種情況下,動態連結器都會找到呼叫者所在的連結器命名空間,並嘗試將依賴項載入到相同連結器命名空間。如果動態連結器無法將共享庫載入到指定的連結器命名空間中,它將向連結的連結器命名空間詢問導出的共享庫。
設定檔格式
設定檔格式基於INI檔格式。典型的設定檔如下所示:
dir.system = /system/bin dir.system = /system/xbin dir.vendor = /vendor/bin [system] additional.namespaces = sphal,vndk namespace.default.isolated = true namespace.default.search.paths = /system/${LIB} namespace.default.permitted.paths = /system/${LIB}/hw namespace.default.asan.search.paths = /data/asan/system/${LIB}:/system/${LIB} namespace.default.asan.permitted.paths = /data/asan/system/${LIB}/hw:/system/${LIB}/hw namespace.sphal.isolated = true namespace.sphal.visible = true namespace.sphal.search.paths = /odm/${LIB}:/vendor/${LIB} namespace.sphal.permitted.paths = /odm/${LIB}:/vendor/${LIB} namespace.sphal.asan.search.paths = /data/asan/odm/${LIB}:/odm/${LIB} namespace.sphal.asan.search.paths += /data/asan/vendor/${LIB}:/vendor/${LIB} namespace.sphal.asan.permitted.paths = /data/asan/odm/${LIB}:/odm/${LIB} namespace.sphal.asan.permitted.paths += /data/asan/vendor/${LIB}:/vendor/${LIB} namespace.sphal.links = default,vndk namespace.sphal.link.default.shared_libs = libc.so:libm.so namespace.sphal.link.vndk.shared_libs = libbase.so:libcutils.so namespace.vndk.isolated = true namespace.vndk.search.paths = /system/${LIB}/vndk-sp-29 namespace.vndk.permitted.paths = /system/${LIB}/vndk-sp-29 namespace.vndk.links = default namespace.vndk.link.default.shared_libs = libc.so:libm.so [vendor] namespace.default.isolated = false namespace.default.search.paths = /vendor/${LIB}:/system/${LIB}
設定檔包括:
- 開頭的幾個目錄-節映射屬性供動態連結器選擇有效節。
- 幾個連結器命名空間配置部分:
- 每個部分包含多個命名空間(圖頂點)和命名空間之間的多個後備連結(圖弧)。
- 每個命名空間都有自己的隔離、搜尋路徑、允許的路徑和可見性設定。
下表詳細描述了每個屬性的含義。
目錄部分映射屬性
財產 | 描述 | 例子 |
---|---|---|
| 每個屬性將目錄下的可執行檔對應到連結器命名空間組態節。可能有兩個(或更多)屬性具有相同的 | 這表示 |
關係屬性
財產 | 描述 | 例子 |
---|---|---|
additional. namespaces | 該部分的附加命名空間(除了 | 這表示 |
namespace. name . links | 以逗號分隔的後備命名空間清單。 如果在目前命名空間中找不到共享庫,動態連結器會嘗試從後備命名空間載入共享庫。在清單開頭指定的命名空間具有較高的優先權。 | 如果共用程式庫或可執行檔案要求無法載入至 然後,如果共享庫也無法從 最後,如果所有嘗試都失敗,動態連結器將傳回錯誤。 |
namespace. name . link. other . shared_libs | 以冒號分隔的共享庫列表,當在 此屬性不能與 | 這表示後備連結僅接受 |
namespace. name . link. other . allow_all_shared_libs | 一個布林值,指示當在 此屬性不能與 | 這表示所有函式庫名稱都可以透過從 |
命名空間屬性
財產 | 描述 | 例子 |
---|---|---|
namespace. name . isolated | 一個布林值,指示動態連結器是否應檢查共享庫所在的位置。 如果 如果 | 這表示只有 |
namespace. name . search.paths | 用於搜尋共享庫的以冒號分隔的目錄清單。 如果對 當 例如,如果 | 這表示動態連結器 |
namespace. name . asan.search.paths | 啟用AddressSanitizer (ASan)時用於搜尋共享庫的以冒號分隔的目錄清單。 | 這表示當啟用ASan時,動態連結器首先搜尋 |
namespace. name . permitted.paths | 以冒號分隔的目錄(包括子目錄)列表,當 也可以載入 如果 | 這表示 例如,如果沒有 |
namespace. name . asan.permitted.paths | 以冒號分隔的目錄列表,當啟用ASan時,動態連結器可以在其中載入共享庫。 | 這表示當啟用ASan時, |
namespace. name . visible | 一個布林值,指示程式( 如果 如果 | 這表示 |
連結器命名空間創建
在 Android 11 中,連結器配置是在運行時在/linkerconfig
下創建的,而不是使用${android-src}/system/core/rootdir/etc
中的純文字檔案。配置是在啟動時根據運行時環境產生的,包括以下幾項:
- 如果設備支援 VNDK
- 供應商分區的目標 VNDK 版本
- 產品分區的 VNDK 版本
- 安裝的 APEX 模組
連結器配置是透過解決連結器命名空間之間的依賴關係來建立的。例如,如果 APEX 模組有任何更新(包括相依性更新),則會產生反映這些變更的連結器配置。建立連結器配置的更多詳細資訊可以在${android-src}/system/linkerconfig
中找到。
連結器命名空間隔離
共有三種配置類型。根據BoardConfig.mk
中PRODUCT_TREBLE_LINKER_NAMESPACES
和BOARD_VNDK_VERSION
的值,在啟動時產生對應的配置。
PRODUCT_TREBLE_ LINKER_NAMESPACES | BOARD_VNDK_ VERSION | 選定的配置 | VTS要求 |
---|---|---|---|
true | current | VNDK | 對於搭載 Android 9 或更高版本的裝置來說是強制性的 |
空的 | VNDK Lite | 對於搭載 Android 8.x 的裝置而言是強制性的 | |
false | 空的 | Legacy | 對於非 Treble 設備 |
VNDK Lite 配置隔離 SP-HAL 和 VNDK-SP 共用程式庫。在 Android 8.0 中,當PRODUCT_TREBLE_LINKER_NAMESPACES
為true
時,這必須是動態連結器的設定檔。
VNDK 配置也會隔離 SP-HAL 和 VNDK-SP 共用程式庫。此外,此配置提供了完整的動態連結器隔離。它確保系統分區中的模組不會依賴供應商分區中的共享庫,反之亦然。
在 Android 8.1 或更高版本中,VNDK 配置是預設配置,強烈建議透過將BOARD_VNDK_VERSION
設為current
來啟用完全動態連結器隔離。
VNDK配置
VNDK 配置隔離系統分區和供應商分區之間的共用庫相依性。與上一小節中提到的配置相比,差異如下:
框架流程
- 建立
default
、vndk
、sphal
和rs
命名空間。 - 所有命名空間都是隔離的。
- 系統共享庫被載入到
default
命名空間。 - SP-HAL 被載入到
sphal
命名空間。 - VNDK-SP 共享庫載入到
vndk
命名空間。
- 建立
供應商流程
- 建立
default
、vndk
和system
命名空間。 -
default
命名空間是隔離的。 - 供應商共享庫被載入到
default
命名空間。 - VNDK 和 VNDK-SP 共享庫載入到
vndk
命名空間。 - LL-NDK 及其相依性被載入到
system
命名空間。
- 建立
連結器命名空間之間的關係如下所示。
在上圖中, LL-NDK和VNDK-SP代表以下共享庫:
- NDK
-
libEGL.so
-
libGLESv1_CM.so
-
libGLESv2.so
-
libGLESv3.so
-
libandroid_net.so
-
libc.so
-
libdl.so
-
liblog.so
-
libm.so
-
libnativewindow.so
-
libneuralnetworks.so
-
libsync.so
-
libvndksupport.so
-
libvulkan.so
-
- VNDK-SP
-
android.hardware.graphics.common@1.0.so
-
android.hardware.graphics.mapper@2.0.so
-
android.hardware.renderscript@1.0.so
-
android.hidl.memory@1.0.so
-
libRSCpuRef.so
-
libRSDriver.so
-
libRS_internal.so
-
libbase.so
-
libbcinfo.so
-
libc++.so
-
libcutils.so
-
libhardware.so
-
libhidlbase.so
-
libhidlmemory.so
-
libhidltransport.so
-
libhwbinder.so
-
libion.so
-
libutils.so
-
libz.so
-
您可以在裝置的/linkerconfig/ld.config.txt
中找到更多詳細資訊。
VNDK Lite 配置
從 Android 8.0 開始,動態連結器配置為隔離 SP-HAL 和 VNDK-SP 共用程式庫,以便它們的符號不會與其他框架共用程式庫衝突。連結器命名空間之間的關係如下所示。
LL-NDK和VNDK-SP代表以下共享程式庫:
- NDK
-
libEGL.so
-
libGLESv1_CM.so
-
libGLESv2.so
-
libc.so
-
libdl.so
-
liblog.so
-
libm.so
-
libnativewindow.so
-
libstdc++.so
(不在配置中) -
libsync.so
-
libvndksupport.so
-
libz.so
(在配置中移至VNDK-SP )
-
- VNDK-SP
-
android.hardware.graphics.common@1.0.so
-
android.hardware.graphics.mapper@2.0.so
-
android.hardware.renderscript@1.0.so
-
android.hidl.memory@1.0.so
-
libbase.so
-
libc++.so
-
libcutils.so
-
libhardware.so
-
libhidlbase.so
-
libhidlmemory.so
-
libhidltransport.so
-
libhwbinder.so
-
libion.so
-
libutils.so
-
下表列出了框架程序的命名空間配置,摘自 VNDK Lite 配置中的[system]
部分。
命名空間 | 財產 | 價值 |
---|---|---|
default | search.paths | /system/${LIB} /odm/${LIB} /vendor/${LIB} /product/${LIB} |
isolated | false | |
sphal | search.paths | /odm/${LIB} /vendor/${LIB} |
permitted.paths | /odm/${LIB} /vendor/${LIB} | |
isolated | true | |
visible | true | |
links | default,vndk,rs | |
link.default.shared_libs | NDK | |
link.vndk.shared_libs | VNDK-SP | |
link.rs.shared_libs | libRS_internal.so | |
vndk (對於 VNDK-SP) | search.paths | /odm/${LIB}/vndk-sp /vendor/${LIB}/vndk-sp /system/${LIB}/vndk-sp-${VER} |
permitted.paths | /odm/${LIB}/hw /odm/${LIB}/egl /vendor/${LIB}/hw /vendor/${LIB}/egl /system/${LIB}/vndk-sp-${VER}/hw | |
isolated | true | |
visible | true | |
links | default | |
link.default.shared_libs | NDK | |
rs (用於 RenderScript) | search.paths | /odm/${LIB}/vndk-sp /vendor/${LIB}/vndk-sp /system/${LIB}/vndk-sp-${VER} /odm/${LIB} /vendor/${LIB} |
permitted.paths | /odm/${LIB} /vendor/${LIB} /data (用於編譯的RS核心) | |
isolated | true | |
visible | true | |
links | default,vndk | |
link.default.shared_libs | NDKlibmediandk.so libft2.so | |
link.vndk.shared_libs | VNDK-SP |
下表顯示了供應商程序的命名空間配置,摘自 VNDK Lite 配置中的[vendor]
部分。
命名空間 | 財產 | 價值 |
---|---|---|
default | search.paths | /odm/${LIB} /odm/${LIB}/vndk /odm/${LIB}/vndk-sp /vendor/${LIB} /vendor/${LIB}/vndk /vendor/${LIB}/vndk-sp /system/${LIB}/vndk-${VER} /system/${LIB}/vndk-sp-${VER} /system/${LIB} (已棄用)/product/${LIB} (已棄用) |
isolated | false |
更多詳細資訊可以在裝置的/linkerconfig/ld.config.txt
中找到。
文件歷史記錄
Android 11 的變化
- 在 Android 11 中,靜態
ld.config.*.txt
檔案已從程式碼庫中刪除,而是 LinkerConfig 在運行時產生它們。
安卓9的變化
- 在 Android 9 中,
vndk
連結器命名空間被加入到供應商進程中,並且 VNDK 共享庫與預設連結器命名空間隔離。 - 將
PRODUCT_FULL_TREBLE
替換為更具體的PRODUCT_TREBLE_LINKER_NAMESPACES
。 - Android 9 更改了以下動態連結器設定檔的名稱。
安卓8.x 安卓9 描述 ld.config.txt.in
ld.config.txt
對於具有運行時連結器命名空間隔離的設備 ld.config.txt
ld.config.vndk_lite.txt
對於具有 VNDK-SP 連結器命名空間隔離的設備 ld.config.legacy.txt
ld.config.legacy.txt
對於運行 Android 7.x 或更低版本的舊設備 - 刪除
android.hardware.graphics.allocator@2.0.so
。 - 新增了
product
和odm
分區。