Kể từ ngày 27 tháng 3 năm 2025, bạn nên sử dụng android-latest-release thay vì aosp-main để xây dựng và đóng góp cho AOSP. Để biết thêm thông tin, hãy xem phần Thay đổi đối với AOSP.

Trang này được dịch bởi Cloud Translation API.

Danh sách cho phép quyền đặc quyền

Ứng dụng đặc quyền là các ứng dụng hệ thống nằm trong thư mục priv-app trên phân vùng hình ảnh hệ thống. Các phân vùng dùng cho bản phát hành Android là:

Android 9 trở lên: /system, /product, /vendor
Android 8.1 trở xuống: /system

Lưu ý: Trên trang này, /etc/permissions/priv-app phân giải thành partition/etc/permissions/priv-app.

Trước đây, nhà sản xuất thiết bị có rất ít quyền kiểm soát đối với việc cấp quyền chữ ký | đặc quyền cho các ứng dụng đặc quyền. Kể từ Android 8.0, nhà sản xuất có thể cấp quyền đặc quyền một cách rõ ràng trong các tệp XML cấu hình hệ thống trong thư mục /etc/permissions. Kể từ Android 9, người triển khai có thể cấp hoặc từ chối rõ ràng tất cả các quyền đặc quyền. Nếu không cấp các quyền đặc quyền, thiết bị sẽ không khởi động.

Tệp privapp-permissions.xml chỉ có thể cấp hoặc từ chối quyền cho các ứng dụng đặc quyền trên cùng một phân vùng. Ví dụ: nếu một ứng dụng trên phân vùng /product yêu cầu các quyền đặc quyền, thì yêu cầu này chỉ có thể được cấp hoặc từ chối bằng tệp privapp-permissions.xml trên /product.

Lưu ý: Bạn phải đưa các quyền do nền tảng cốt lõi (gói android) và CarService (com.android.car.updatable) xác định vào danh sách cho phép. Các quyền đặc quyền do nhà sản xuất thiết bị xác định sẽ tự động được cấp. Chỉ liệt kê các ứng dụng trong tệp privapp-permissions.xml thực sự tồn tại trên phân vùng. Khi một ứng dụng không có trên phân vùng, mục nhập đó sẽ bị bỏ qua. Các ứng dụng đặc quyền trên phân vùng /vendor chỉ có thể có các quyền đặc quyền có cấp độ bảo vệ được đặt thành vendorPrivileged.

Thêm danh sách cho phép

Bạn có thể liệt kê danh sách cho phép quyền cho ứng dụng trong một tệp XML hoặc trong nhiều tệp XML nằm trong thư mục frameworks/base/etc/permissions:

/etc/permissions/privapp-permissions-OEM_NAME.xml
/etc/permissions/privapp-permissions-DEVICE_NAME.xml

Không có quy tắc nghiêm ngặt nào áp dụng cho cách sắp xếp nội dung. Người triển khai thiết bị có thể xác định cấu trúc nội dung miễn là tất cả ứng dụng từ /system/priv-app đều có trong danh sách cho phép. Ví dụ: Google đã phát triển một danh sách cho phép duy nhất cho tất cả ứng dụng có đặc quyền. Bạn nên sắp xếp như sau:

Các quyền cho ứng dụng đã có trong cây Dự án nguồn mở Android (AOSP) được liệt kê trong /etc/permissions/privapp-permissions-platform.xml.
Đối với các ứng dụng khác, hãy sử dụng các tệp ở dạng /etc/permissions/privapp-permissions-DEVICE_NAME.xml.

Tuỳ chỉnh danh sách cho phép

AOSP bao gồm một phương thức triển khai danh sách cho phép có thể được tuỳ chỉnh nếu cần.

Nếu bạn phải từ chối một quyền, hãy chỉnh sửa tệp XML để sử dụng thẻ deny-permission thay vì thẻ permission. Ví dụ:

<!-- This XML file declares which signature|privileged permissions to grant to
privileged apps that come with the platform -->

    <permissions>
      <privapp-permissions package="com.android.backupconfirm">
        <permission name="android.permission.BACKUP"/>
        <permission name="android.permission.CRYPT_KEEPER"/>
      </privapp-permissions>

      <privapp-permissions package="com.android.cellbroadcastreceiver">

        <!-- Don't allow the application to interact across users -->

        <deny-permission name="android.permission.INTERACT_ACROSS_USERS"/>
        <permission name="android.permission.MANAGE_USERS"/>
        <permission name="android.permission.MODIFY_PHONE_STATE"/>
        <permission name="android.permission.READ_PRIVILEGED_PHONE_STATE"/>
        <permission name="android.permission.RECEIVE_EMERGENCY_BROADCAST"/>
      </privapp-permissions>
    ...

Tìm quyền bị thiếu

Để tìm các quyền bị thiếu khi khởi động thiết bị mới, hãy bật chế độ nhật ký chuyển đổi:

ro.control_privapp_permissions=log

Các lỗi vi phạm sẽ được báo cáo trong tệp nhật ký. Các quyền không đặc quyền được cấp. Việc này đảm bảo thiết bị vẫn ở trạng thái hoạt động trong khi vẫn cung cấp danh sách lỗi vi phạm. Định dạng thông báo lỗi như sau:

PackageManager: Privileged permission {PERMISSION_NAME} for package {PACKAGE_NAME} - not in privapp-permissions allowlist

Bạn phải giải quyết tất cả lỗi vi phạm bằng cách thêm các quyền bị thiếu vào danh sách cho phép thích hợp. Lưu ý rằng trong:

Android 9 trở lên, các lỗi vi phạm quyền đặc quyền sẽ ngăn thiết bị khởi động. Thay vào đó, bạn phải cho phép hoặc từ chối rõ ràng tất cả các quyền đặc quyền.
Android 8.0 trở xuống, các quyền bị thiếu sẽ không được cấp cho các ứng dụng bị ảnh hưởng mặc dù nằm trong đường dẫn priv-app.

Thực thi danh sách cho phép

Sau khi bạn tạo danh sách cho phép, hãy bật tính năng thực thi thời gian chạy bằng cách thiết lập thuộc tính bản dựng ro.control_privapp_permissions=enforce.

Bạn chỉ cần đưa vào danh sách cho phép đối với các quyền do ứng dụng khai báo bằng package="android". Trạng thái thuộc tính ro.control_privapp_permissions phải tuân thủ Mục 9.1 Quyền trong Tài liệu định nghĩa về khả năng tương thích (CDD).