测试设备管理

为确保为受管理个人资料提供最基本的支持，原始设备制造商 (OEM) 设备必须包含以下基本元素：

• 个人资料所有者（如确保与受管理个人资料的兼容性中所述）
• 设备所有者

如需查看完整的要求列表，请参阅实现设备管理。如需测试设备管理功能，设备所有者可以使用 TestDPC 应用（如下所述）。

设置设备所有者以进行测试

请按照以下说明设置设备所有者测试环境。

1. 将目标设备恢复出厂设置。
2. 确保设备不含任何用户账号（例如，用于登录在线服务的用户账号）。要进行验证，请依次选择“设置”>“账号”。
3. 使用以下某种方法设置测试应用：
   • 下载 TestDPC 应用（可从 Google Play 下载）。
   • 编译 TestDPC 应用（可从 github.com 编译）。
4. 使用以下命令将 TestDPC 应用设置为设备所有者：

   adb shell dpm set-device-owner "com.afwsamples.testdpc/.DeviceAdminReceiver"
   

5. 在设备上完成设备所有者设置（加密、选择 Wi-Fi）。

验证设备所有者设置

如需验证设备所有者是否已正确设置，请依次前往“设置”>“安全”>“设备管理员”，并确认 TestDPC 已在列表中。验证确保它无法被停用（这表明它就是设备所有者）。

错误报告和日志

自 Android 7.0 起，设备所有者 Device Policy Client (DPC) 可以获取受管理设备上企业进程的错误报告并查看日志。

如需触发 bug 报告（即由 adb bugreport 收集的对应数据，包含 dumpsys、dumpstate 和 logcat 数据），请使用 DevicePolicyController.requestBugReport。收集 bug 报告后，系统会提示用户同意发送 bug 报告数据。结果将由 DeviceAdminReceiver.onBugreport[Failed|Shared|SharingDeclined] 接收。如需详细了解 bug 报告内容，请参阅阅读 bug 报告。

此外，设备所有者 DPC 还可以收集与用户在受管理设备上执行的操作相关的日志。所有报告 device_admin 的设备均必须进行企业进程日志记录，并且该记录由新的日志安全缓冲区（仅供系统服务器读取，也就是说，$ adb logcat -b security 无法读取）来启用。ActivityManager 服务和 Keyguard 组件会将以下事件记录到安全缓冲区：

• 应用进程启动
• 锁屏操作（例如，解锁失败和成功）
• 针对设备执行 adb 命令

如需在重新启动（而非冷启动）后有选择地保留日志，并将这些日志提供给设备所有者 DPC，设备的内核必须启用 pstore 和 pmsg、支持 DRAM，并能在重新启动的所有阶段刷新，以免损坏内存中保留的日志。如需启用支持，请使用 frameworks/base/core/res/res/values/config.xml 中的 config_supportPreRebootSecurityLogs 设置。