測試設備管理

為確保對託管配置文件的最低限度支持，OEM 設備必須包含以下基本元素：

• 配置文件所有者（如確保與託管配置文件的兼容性中所述）
• 設備所有者

有關要求的完整列表，請參閱實施設備管理。要測試設備管理功能，設備所有者可以使用下面描述的 TestDPC 應用程序。

設置設備所有者以進行測試

使用以下說明設置設備所有者測試環境。

1. 出廠重置目標設備。
2. 確保設備不包含任何用戶帳戶（例如用於登錄在線服務的帳戶）。要驗證，請檢查Settings > Accounts 。
3. 使用以下方法之一設置測試應用程序：
   • 下載 TestDPC 應用程序（可從 Google Play 獲取）。
   • 構建 TestDPC 應用程序（可從 github.com 獲得）。
4. 使用以下命令將 TestDPC 應用設置為設備所有者：

   adb shell dpm set-device-owner "com.afwsamples.testdpc/.DeviceAdminReceiver"
   

5. 在設備上完成設備所有者設置（加密、選擇 Wi-Fi 等）。

驗證設備所有者設置

要驗證設備所有者是否已正確設置，請轉到“設置”>“安全”>“設備管理員”並確認 TestDPC 在列表中。驗證它不能被禁用（這表示它是設備所有者）。

自動配置測試

要自動測試企業配置流程，請使用 Android Enterprise Test Harness。有關詳細信息，請參閱測試設備配置。

錯誤報告和日誌

從 Android 7.0 開始，設備所有者設備策略客戶端 (DPC) 可以獲得錯誤報告並查看託管設備上企業進程的日誌。

要觸發錯誤報告（即，由adb bugreport收集的包含dumpsys 、dumpstate 和 logcat 數據的等效數據），請使用DevicePolicyController.requestBugReport 。收集錯誤報告後，系統會提示用戶同意發送錯誤報告數據。結果由DeviceAdminReceiver.onBugreport[Failed|Shared|SharingDeclined]接收。有關錯誤報告內容的詳細信息，請參閱閱讀錯誤報告。

此外，設備所有者 DPC 還可以收集與用戶在託管設備上執行的操作相關的日誌。所有報告 device_admin 的設備都需要企業進程日誌記錄，並由一個只能由系統服務器讀取的新日誌安全緩衝區啟用（即， $ adb logcat -b security無法讀取緩衝區）。 ActivityManager 服務和 Keyguard 組件將以下事件記錄到安全緩衝區：

• 申請流程開始
• 鎖屏操作（例如，解鎖失敗和成功）
• 向設備發出的adb命令

要選擇性地在重新啟動（而不是冷啟動）期間保留日誌並使這些日誌可供設備所有者 DPC 使用，設備必須具有啟用pstore和pmsg的內核，並且在重新啟動的所有階段都為 DRAM 供電和刷新，以避免損壞保留的日誌在記憶中。要啟用支持，請使用frameworks/base/core/res/res/values/config.xml中的config_supportPreRebootSecurityLogs設置。