Realizacja
Urządzenia z systemem Android w wersji 9 i starszej, posiadające partycje A/B, mogą używać nieaktywnej partycji system_other
(na przykład system_b
, gdy aktywne jest slot_a
) do przechowywania wstępnie zoptymalizowanych plików VDEX/ODEX. Gdy używany jest system_other
, ro.cp_system_other_odex
jest ustawiany na 1, aby usługa menedżera pakietów ustawiała sys.cppreopt=requested
, aby cppreopts.rc
mógł na nim działać.
W systemie Android 10 wprowadzonolibfs_avb
, która obsługuje samodzielną weryfikację AVB dla partycji system_other
. Struktura VBMeta takiej partycji jest dodawana na końcu partycji w celu sprawdzenia za pomocą oczekiwanego klucza publicznego z systemu plików. System kompilacji Androida obsługuje podpisywanie pliku system_other.img
, dołączając odpowiedni klucz podpisywania w /product/etc/security/avb/system_other.avbpubkey
. Narzędzie do sign_target_files_apks.py
obsługuje również wymianę klucza podpisu na wersję wydaną.
Urządzenia A/B uruchomione przed Androidem 10 mają fizyczną partycję system_other
, nawet jeśli zostały zaktualizowane do Androida 10 z PRODUCT_RETROFIT_DYNAMIC_PARTITIONS
ustawioną na true
.
Urządzenia A/B uruchamiane z systemem Android 10 muszą mieć logiczną partycję system_other
. Poniższy przykład pokazuje typowy plik fstab.postinstall
, który włącza AVB na system_other
.
#<dev> <mnt_point> <type> <mnt_flags options> <fs_mgr_flags> system /postinstall ext4 ro,nosuid,nodev,noexec slotselect_other,logical,avb_keys=/product/etc/security/avb/system_other.avbpubkey
Urządzenia, które muszą włączyć AVB na innej partycji system_other
, powinny umieścić plik fstab
na partycji produktu i ustawić właściwość ro.postinstall.fstab.prefix
na /product
.
# Use /product/etc/fstab.postinstall to mount system_other. PRODUCT_PRODUCT_PROPERTIES += \ ro.postinstall.fstab.prefix=/product PRODUCT_COPY_FILES += \ $(LOCAL_PATH)/fstab.postinstall:$(TARGET_COPY_OUT_PRODUCT)/etc/fstab.postinstall