O recurso de configuração assinada permite incorporar a configuração de restrições de interface que não sejam SDK em APKs. Isso permite remover interfaces não SDK específicas da lista de proibições para que o AndroidX possa usá-las com segurança. Isso permite que a equipe do AndroidX adicione suporte a novos recursos nas versões do Android que já foram lançadas. Ele é compatível com o Android 10 e versões mais recentes.
O suporte adequado à Configuração assinada garante que as bibliotecas do AndroidX funcionem corretamente nos dispositivos no futuro.
Esse recurso não pode ser personalizado. Ele tem suporte total no AOSP e não exige esforço do OEM para oferecer suporte.
Exemplos e origem
A implementação do recurso está no servidor do sistema em
frameworks/base/services/core/java/com/android/server/signedconfig. O teste CTS
CtsSignedConfigHostTestCases inclui um exemplo de uso e um exemplo
de configuração em
cts/hostsidetests/signedconfig/app/version1_AndroidManifest.xml.
Implementação
Nenhum esforço é necessário para oferecer suporte ao recurso e não há requisitos específicos de hardware.
O recurso usa duas chaves de metadados do aplicativo para incorporar a configuração e uma
assinatura nos APKs. Essas chaves são android.settings.global e
android.settings.global.signature. Se ou quando as bibliotecas do AndroidX exigirem
que interfaces não SDK sejam removidas da lista de proibição no futuro, os valores dessas chaves serão publicados pela equipe do Android e/ou como parte do AndroidX.
As chaves de metadados do APK android.settings.global e
android.settings.global.signature contêm dados codificados em base64. O valor
da chave android.settings.global são valores de configuração codificados em JSON a serem aplicados às
configurações globais em SettingsProvider. O valor de
android.settings.global.signature é uma assinatura ECDSA-p256 dos dados JSON.
A assinatura é usada para verificar a origem dos dados de configuração.
O recurso não fica visível para o usuário.
Personalização
O recurso não é destinado à personalização. Não é recomendável que OEMs modifiquem o recurso, incluindo a substituição das chaves. É provável que qualquer mudança faça com que o AndroidX não funcione corretamente nos dispositivos afetados no futuro.
Validação
O teste CTS CtsSignedConfigHostTestCases verifica a implementação do recurso.
Também é possível testar o recurso manualmente instalando um APK apropriado e
inspecionando a saída adb logcat:
$ adb install CtsSignedConfigTestAppV1.apk
...
$ adb logcat
...
I SignedConfig: Verified config using production key
...