
本文介绍了如何确定和移除 SYSTEM 用户不需要的软件包,从而提高性能。

在 Automotive 中,SYSTEM 用户是无头的,这意味人不得使用或直接访问 SYSTEM 用户。因而许多应用和服务无需以 SYSTEM 用户角色运行,并且可以停用这些应用和服务,以提高性能。因此,我们提供了一个选项,可用于移除 SYSTEM 用户(用户 0)不需要的应用。


  • SYSTEM。始终为用户 0
  • FULL。将由人(非 SYSTEM 用户)使用的用户,如用户 10+

Android 11

在 Android 11 中,您可以更改 config_userTypePackageWhitelistMode 配置。标志可以合并。在这种情况下,5 相当于 1 加上 4(标志 14 的组合)。

  0  - disable whitelist (install all system packages; no logging)
  1  - enforce (only install system packages if they are whitelisted)
  2  - log (log non-whitelisted packages)
  4  - any package not mentioned in the whitelist file is implicitly whitelisted on all users
  8  - same as 4, but just for the SYSTEM user
  16 - ignore OTAs (don't install system packages during OTAs)
  Common scenarios:
  - to enable feature (fully enforced) for a complete allowlist: 1
  - to enable feature for an incomplete allowlist (so use implicit allowlist mode): 5
  - to enable feature but implicitly allowlist for SYSTEM user to ease local development: 9
  - to disable feature completely if it had never been enabled: 16
  - to henceforth disable feature and try to undo its previous effects: 0

请务必将 XML 文件安装在设备的 sysconfig 目录中(此目录与包含用于构建设备系统映像的 makefile (.mk) 的目录相同)。为 XML 文件命名时,请包含在 build 中定义软件包的位置。例如 preinstalled-packages-product-car-CAR_PRODUCT_NAME.xml

<!- this package will be installed for both FULL and SYSTEM user -->
    <install-in-user-type package="com.android.bluetooth"->
        <install-in user-type="FULL" /->
        <install-in user-type="SYSTEM" /->

<!- this package will only be installed for both FULL user -->
    <install-in-user-type package="com.android.car.calendar"->
        <install-in user-type="FULL" >

Android 9 和 Android 10

如需在 Android 9 和 Android 10 中配置此功能,请按以下步骤操作:

  1. 叠加 frameworks/base/core/res/res/values/config.xml 中的 config_systemUserPackagesBlacklistSupported 配置,并将其设置为 true。默认情况下,启用此功能后,应同时为 SYSTEM 用户和 FULL 用户安装所有软件包。
  2. 创建一个 config.xml 文件,列出应为 SYSTEM 用户停用哪些软件包。例如:
        <!-- This package will be uninstalled for the system user -->
        <system-user-blacklisted-app package="com.google.car.calendar" />
  3. device.mk 添加一行,以将文件复制到设备的目标文件夹 system/etc/sysconfig/。例如:
    PRODUCT_COPY_FILES += <full path to the config file>:system/etc/sysconfig/<new denylist config file>.xml



$ adb shell dumpsys user | grep PACKAGE_SUBSTRING
$ adb shell pm list packages --user USER_ID PACKAGE_SUBSTRING
$ adb shell cmd user report-system-user-package-whitelist-problems


如需确定是否应以 SYSTEM 用户角色安装软件包,请检查位于项目源根目录下的软件包的 AndroidManifest.xml 文件,包括应用的属性和组件,其中包括所有 activity、服务、广播接收器和 content provider。如需了解详情,请参阅应用清单概览


图 1. 停用软件包工作流

第 1 级,应用级

1. 检查应用(或应用组件)是否已声明为单例

如果应用是单例,系统只会以 SYSTEM 用户角色实例化应用。该应用可能是一款可感知多用户的应用。如需详细了解可感知多用户的应用,请参阅构建可感知多用户的应用

  1. 检查 android:singleUser="true" 的 Android 清单。
  2. 如果为 true,请列入许可名单。对于 SYSTEM 用户而言,此操作十分必要。
  3. 如果为 false,请继续。请先检查其他条件,然后再移除。

2. 检查应用是否需要受保护的存储空间访问权限

许多系统启动服务通常依赖于设备加密 (DE) 存储空间,而不是凭据加密 (CE) 存储空间。此外,直接启动感知型系统应用也依赖于设备加密存储空间。如需详细了解直接启动感知型应用,请参阅在系统应用中支持直接启动

  1. 检查 Android 清单中的条件 android:defaultToDeviceProtectedStorage="true",很多系统启动服务都要求满足此条件。
  2. 如果为 true,请列入许可名单。
  3. 如果为 false,请继续。

第 2 级,应用组件


如需详细了解 Activity,请参阅 Activity 简介

a. 检查应用是否仅包含 Activity

Activity 以界面为导向。因为在 Automotive 中 SYSTEM 用户是无头的,因而人不会与 SYSTEM 用户进行互动。因此,如果应用仅包含 Activity,该应用很可能与 SYSTEM 用户无关。


  1. 如果为,表示 SYSTEM 用户可能需要。
  2. 如果为,请勿将其列入 SYSTEM 用户的许可名单。

例如,兼容性测试套件 (CTS) (com.android.cts.priv.ctsshim) 仅包含 Activity,而 Activity 被定义为测试 intent 过滤器。但是,由于该套件具有较高权限,因此需要为 SYSTEM 用户安装该套件,以便进行测试。



b. 检查服务是否声明为专用服务,是否无法通过其他应用访问

如果服务声明为专用服务,其他软件包将不会使用该服务。查找 android:exported="false"。如果服务声明为专用服务,或无法通过其他应用访问,则该服务将无法通过其他应用绑定。在这种情况下,无需考虑下文中的步骤 C 和 D。因此,此组件不会提供有关 SYSTEM 用户是否需要该服务的更多提示。

  1. 如果为,请检查下一个组件。
  2. 如果为,请继续检查此组件。

c. 检查以 SYSTEM 用户角色安装的应用是否可以绑定到该服务

检查第 1 级中列入许可名单的软件包,并确定这些软件包要绑定到的服务。从该服务的 intent 过滤器以及其他软件包的 startService 进行跟踪。

如果该服务绑定到以 SYSTEM 用户角色安装的应用(例如,com.android.car.companiondevicesupport 已列入许可名单,可以 SYSTEM 用户角色运行),则将该服务列入许可名单。

  1. 如果为,请列入许可名单。
  2. 如果为,请继续检查此组件。

d. 检查服务是否是从其他应用绑定的,以及是否声明在前台运行

查找 startForeground。这意味着,人会在前台与该应用互动。最有可能的是,SYSTEM 用户无需使用该服务,且该服务也无需列入许可名单。

  1. 如果为,请勿列入许可名单。
  2. 如果为,请继续检查下一个组件。

e. 检查服务是否定义为在系统进程中运行

在 AndroidManifest 中,查找 android:process="system"
如有意将服务定义为在系统进程中运行,这意味着该服务将明确在与系统服务相同的进程中运行,并且应列入许可名单以便以 SYSTEM 用户角色运行。作为 Android 内存分配设计的一部分,系统服务是最后终止的进程,这表明使用此类属性定义服务十分重要。如需详细了解 Android 的内存分配设计,请参阅低内存终止守护程序

  1. 如果为,请勿列入许可名单。
  2. 如果为,请继续检查其他组件。

例如,必须将 com.android.networkstack.inprocess 软件包列入许可名单,因为它包含 RegularMaintenanceJobService,后者具有 android:process="system" 标记。



f. 检查以 SYSTEM 用户角色安装的应用是否依赖于此提供程序

检查第 1 级中列入许可名单的软件包,并检查它们所依赖的提供程序。如果某一应用以 SYSTEM 用户角色运行(例如 com.android.car.companiondevicesupport 已列入许可名单,可以 SYSTEM 用户角色运行)并且依赖于此 content provider,请确保允许将此 content provider 列入许可名单。

  1. 如果为,请列入许可名单。
  2. 如果为,请勿列入许可名单。

例如,如果 com.android.car.EXAMPLE 包含单例提供程序(SystemActionsContentProviderManagedProvisioningActionsContentProvider),那么可以将其列入 SYSTEM 用户许可名单。然后,如果 com.android.car.EXAMPLE 依赖于 WebViewFactoryProviderandroid.webkit,必须允许将 com.android.webview 列入 SYSTEM 用户的许可名单,因为 com.android.webview 加载了 android.webkit


以下示例展示了如何评估软件包的 AndroidManifest.xml

<?xml version="1.0" encoding="utf-8"?>
<!-- 1. Search in the entire manifest for singleUser attribute.
No. Move to step 2 -->
<manifest xmlns:android="http://schemas.android.com/apk/res/android"
    We can ignore the entire permission section
    <uses-permission android:name="android.permission.READ_CALENDAR" />
    <uses-permission android:name="android.permission.UPDATE_APP_OPS_STATS" />
<!-- 2. Look for defaultToDeviceProtectedStorage in application's attribute.
No. Continue evaluating app components. -->
    <application android:label="@string/calendar_storage"
<!-- a. Contain only activities?
No. Continue to evaluate components other than activities. -->
        <provider android:name="CalendarProvider2" android:authorities="com.android.calendar"
                <!-- b. Is this component exported?
                Yes. Continue evaluating this component.
                f. App on u0 might depend on this? Search for CalendarProvider2 in dumpsys, shows ContentProviderRecord{b710923 u0 com.android.providers.calendar/.CalendarProvider2}
                Yes. Whitelist for system user. -->
                android:writePermission="android.permission.WRITE_CALENDAR" />

<activity android:name="CalendarContentProviderTests" android:label="Calendar Content Provider" android:exported="false"> <intent-filter> <action android:name="android.intent.action.MAIN" /> <category android:name="android.intent.category.UNIT_TEST" /> </intent-filter> </activity> <!-- Not service/content provider. Ignore. --> <receiver android:name="CalendarProviderBroadcastReceiver" android:exported="false"> <intent-filter> <action android:name="com.android.providers.calendar.intent.CalendarProvider2"/> <category android:name="com.android.providers.calendar"/> </intent-filter> <intent-filter> <action android:name="android.intent.action.EVENT_REMINDER"/> <data android:scheme="content" /> </intent-filter> </receiver> <service android:name="CalendarProviderIntentService"/> </application> </manifest>