A partire dal 27 marzo 2025, ti consigliamo di utilizzare android-latest-release anziché aosp-main per compilare e contribuire ad AOSP. Per ulteriori informazioni, vedi Modifiche ad AOSP.

Questa pagina è stata tradotta dall'API Cloud Translation.

Rimuovere i pacchetti per l'utente di sistema
Mantieni tutto organizzato con le raccolte Salva e classifica i contenuti in base alle tue preferenze.

Questa pagina descrive come migliorare le prestazioni identificando e rimuovendo i pacchetti non necessari per l'utente di sistema.

Disattiva i pacchetti non necessari

In Automotive, l'utente di sistema è senza interfaccia, il che significa che non è destinato a essere utilizzato o a cui accedere direttamente da una persona. Di conseguenza, molte app e servizi non devono essere eseguiti nell'utente di sistema e possono essere disattivati per migliorare le prestazioni. Pertanto, è disponibile un'opzione per rimuovere le app non necessarie per l'utente di sistema (utente 0).

In questa pagina vengono descritti due tipi di utenti:

SISTEMA. Sempre utente 0
COMPLETA. Utente destinato all'uso da parte di una persona (un utente non di sistema), Utente 10+

Android 11

In Android 11, modifica la configurazione di config_userTypePackageWhitelistMode. I flag possono essere combinati. In questo caso, 5 equivale a 1 più 4 (una combinazione di flag 1 e 4).

Segnala	Descrizione
`0`	Disattiva la lista consentita. Installa tutti i pacchetti di sistema; nessun logging.
`1`	Applica. Installa i pacchetti di sistema solo se sono inclusi nella lista consentita.
`2`	Registra i pacchetti non inclusi nella lista consentita.
`4`	Qualsiasi pacchetto non menzionato nel file della lista consentita è inserito implicitamente nella lista consentita per tutti gli utenti.
`8`	Uguale a `4` per l'utente del sistema.
`16`	Ignora le OTA. Non installare pacchetti di sistema durante le OTA.

Considera questi scenari comuni:

Per attivare una funzionalità per una lista consentita completa, 1 (applicazione completa)
Per attivare una funzionalità per una lista consentita incompleta, 5
Per attivare una funzionalità per l'utente SYSTEM per semplificare lo sviluppo locale, 9 (lista consentita implicita)
Per disattivare una funzionalità come se non fosse mai stata attivata, 16
Per disattivare una funzionalità e annullare tutti gli effetti precedenti, 0

Installa il file XML nella directory sysconfig del dispositivo (è la stessa directory che contiene il file make (.mk) utilizzato per compilare l'immagine di sistema per il dispositivo). Quando assegni un nome al file XML, includi la posizione in cui il pacchetto è definito nella compilazione, ad esempio preinstalled-packages-product-car-CAR_PRODUCT_NAME.xml.

<!- this package will be installed for both FULL and SYSTEM user -->
    <install-in-user-type package="com.android.bluetooth"->
        <install-in user-type="FULL" /->
        <install-in user-type="SYSTEM" /->
    </install-in-user-type->

<!- this package will only be installed for both FULL user -->
    <install-in-user-type package="com.android.car.calendar"->
        <install-in user-type="FULL" >
    </install-in-user-type->

Android 9 e Android 10

Per configurare questa funzionalità in Android 9 e Android 10:

Sovrapponi il file di configurazione config_systemUserPackagesBlacklistSupported di frameworks/base/core/res/res/values/config.xml e impostalo su true. Quando la funzionalità è attiva, per impostazione predefinita tutti i pacchetti devono essere installati sia per l'utente di sistema sia per l'utente FULL.

Crea un file config.xml che elenca i pacchetti da disattivare per l'utente di sistema, ad esempio:

<config>
    <!-- This package will be uninstalled for the system user -->
    <system-user-blacklisted-app package="com.google.car.calendar" />
</config>

Aggiungi una riga a device.mk per copiare il file nella cartella di destinazione system/etc/sysconfig/ del dispositivo, ad esempio:
```
PRODUCT_COPY_FILES += <full path to the config file>:system/etc/sysconfig/<new denylist config file>.xml
```

Verifica il risultato

Per verificare il risultato, esegui:

$ adb shell dumpsys user | grep PACKAGE_SUBSTRING
$ adb shell pm list packages --user USER_ID PACKAGE_SUBSTRING
$ adb shell cmd user report-system-user-package-whitelist-problems

Edificio

Per determinare se un pacchetto deve essere installato nell'utente di sistema, esamina il file AndroidManifest.xml del pacchetto situato nella directory principale del codice sorgente del progetto, inclusi gli attributi e i componenti dell'app, che includono tutte le attività, i servizi, i ricevitori di trasmissione e i fornitori di contenuti. Per scoprire di più, consulta Panoramica del file manifest dell'app.

Disattivare il flusso di lavoro dei pacchetti

Figura 1. Disattiva il flusso di lavoro dei pacchetti.

Livello 1, a livello di app

1. Verificare se l'app (o i componenti dell'app) è dichiarata come singleton

Se l'app è un singleton, il sistema la esegue nell'utente di sistema. È probabile che l'app sia stata progettata per essere multiutente. Per scoprire di più sulle app multiutente, consulta Creare app multiutente.

Controlla il file manifest di Android per android:singleUser="true".
Se true, inserisci nella lista consentita. Obbligatorio per l'utente di sistema.
Se è false, continua. Controlla altri criteri prima di procedere con la rimozione.

2. Verificare se l'app richiede l'accesso allo spazio di archiviazione protetto

Molti servizi di avvio del sistema si basano spesso sullo spazio di archiviazione criptato del dispositivo (DE) anziché su quello criptato con le credenziali (CE). Inoltre, le app di sistema che sono consapevoli dell'avvio diretto si basano anche sull'archiviazione criptata del dispositivo. Per scoprire di più sulle app compatibili con il boot diretto, consulta Supportare il boot diretto nelle app di sistema.

Controlla il file manifest di Android per verificare la presenza di android:defaultToDeviceProtectedStorage="true", necessario per numerosi servizi di avvio del sistema.
Se true, inserisci nella lista consentita.
Se è false, continua.

Livello 2, componenti dell'app

Attività

Per saperne di più sulle attività, consulta la Introduzione alle attività.

a. Controlla se l'app contiene solo attività

Le attività sono orientate all'interfaccia utente. Poiché l'utente di sistema è headless in ambito auto e motori, nessun utente umano deve interagire con l'utente di sistema. Di conseguenza, se l'app contiene solo attività, è molto probabile che non sia pertinente per l' utente del sistema.

Verifica la priorità e i privilegi speciali:

Se Sì, potrebbe essere necessario per l'utente di sistema.
Se No, non inserire l'utente di sistema nella lista consentita.

Ad esempio, la suite di test di compatibilità (CTS) (com.android.cts.priv.ctsshim) contiene solo attività, che vengono definite per testare i filtri di intent. Tuttavia, poiché CTS ha un privilegio elevato, deve essere installato per l'utente di sistema a scopo di test.

Servizio

Per scoprire di più sui servizi, consulta la Panoramica dei servizi.

b. Verifica se il servizio è dichiarato come privato e non è possibile accedervi da altre app

Se il servizio è dichiarato come private, gli altri pacchetti non lo useranno. Cerca android:exported="false". Se il servizio è dichiarato come privato o non è possibile accedervi da altre app, non può essere vincolato da altre app. Pertanto, i passaggi c e d riportati di seguito non sono pertinenti. Di conseguenza, questo componente non fornirà ulteriori suggerimenti sull'eventuale necessità del servizio per l'utente di sistema.

Se la risposta è Sì, controlla il componente successivo.
Se la risposta è No, continua a controllare questo componente.

Nota: il valore predefinito dipende dal fatto che il servizio contenga o meno filtri intent. L'assenza di filtri indica che il servizio può essere invocato solo specificandone il nome esatto della classe. Ciò implica che il servizio è pensato solo per l'uso interno all'app, poiché gli altri non conoscerebbero il nome della classe. In questo caso, il valore predefinito è false. Al contrario, la presenza di almeno un filtro implica che il servizio è destinato all'uso esterno, pertanto il valore predefinito è true.

c. Verificare se le app installate nell'utente di sistema potrebbero essere associate a questo servizio

Controlla la presenza di pacchetti nella lista consentita nel Livello 1 e identifica i servizi a cui sono associati. Traccia dal filtro intent in questo servizio e startService in altri pacchetti.

Se questo servizio è associato alle app installate nell'utente di sistema (ad esempio, com.android.car.companiondevicesupport è inserito nella lista consentita per l'esecuzione nell'utente di sistema), inseriscilo nella lista consentita:

Se Sì, inseriscilo nella lista consentita.
Se la risposta è No, continua a controllare questo componente.

d. Controlla se il servizio è associato da altre app e dichiarato in esecuzione in primo piano

Cerca startForeground. Ciò significa che le persone interagiscono con l'app in primo piano. Molto probabilmente, questo servizio non è necessario per l'utente di sistema e non deve essere inserito nella lista consentita:

Se la risposta è Sì, non inserire il dominio nella lista consentita.
Se la risposta è No, vai al componente successivo.

e. Controlla se il servizio è definito per l'esecuzione nel processo di sistema

Nel file AndroidManifest, cerca android:process="system". Se il servizio è definito intenzionalmente per essere eseguito nel processo di sistema, viene eseguito nello stesso processo del servizio di sistema e deve essere inserito nell'elenco consentiti per essere eseguito nell'utente di sistema. Nell'ambito del design di allocazione della memoria di Android, i servizi di sistema sono tra gli ultimi processi da arrestare, il che implica la criticità dei servizi definiti con questo attributo. Per approfondire il design dell'allocazione della memoria di Android, consulta Low-memory killer.

Se la risposta è Sì, non inserire il dominio nella lista consentita.
Se la risposta è No, continua a controllare gli altri componenti.

Ad esempio, il pacchetto com.android.networkstack.inprocess deve essere inserito nella lista consentita perché contiene RegularMaintenanceJobService, che ha il tag android:process="system".

Fornitore di contenuti

Per scoprire di più sui fornitori di contenuti, consulta Fornitori di contenuti.

f. Controlla se l'app installata nell'utente di sistema dipende da questo provider

Controlla se sono presenti pacchetti nella lista consentita nel Livello 1 e quali fornitori dipendono da questi pacchetti. Se un'app in esecuzione nell'utente di sistema (ad esempio, com.android.car.companiondevicesupport è nella lista consentita per l'esecuzione nell'utente di sistema) e dipende da questo fornitore di contenuti, assicurati che anche questo fornitore di contenuti sia nella lista consentita.

Se Sì, inseriscilo nella lista consentita.
Se rispondi No, non inserire il dominio nella lista consentita.

Ad esempio, se com.android.car.EXAMPLE contiene fornitori singolari (SystemActionsContentProvider e ManagedProvisioningActionsContentProvider), deve essere inserito nella lista consentita per l'utente di sistema. Quindi, se com.android.car.EXAMPLE dipende da android.webkit per WebViewFactoryProvider, com.android.webview deve essere inserito nella lista consentita per l'utente di sistema dato che carica android.webkit.

Procedura dettagliata per il pacchetto di esempio

L'esempio seguente mostra come valutare il valore AndroidManifest.xml di un pacchetto:

<?xml version="1.0" encoding="utf-8"?>
<!-- 1. Search in the entire manifest for singleUser attribute.
No. Move to step 2 -->
<manifest xmlns:android="http://schemas.android.com/apk/res/android"
        package="com.android.providers.calendar"
        android:sharedUserId="android.uid.calendar">
    We can ignore the entire permission section
    <uses-permission android:name="android.permission.READ_CALENDAR" />
    ...
    <uses-permission android:name="android.permission.UPDATE_APP_OPS_STATS" />
<!-- 2. Look for defaultToDeviceProtectedStorage in application's attribute.
No. Continue evaluating app components. -->
    <application android:label="@string/calendar_storage"
                 android:allowBackup="false"
                 android:icon="@drawable/app_icon"
                 android:usesCleartextTraffic="false">
<!-- a. Contain only activities?
No. Continue to evaluate components other than activities. -->
        <provider android:name="CalendarProvider2" android:authorities="com.android.calendar"
                <!-- b. Is this component exported?
                Yes. Continue evaluating this component.
                f. App on u0 might depend on this? Search for CalendarProvider2 in dumpsys, shows ContentProviderRecord{b710923 u0 com.android.providers.calendar/.CalendarProvider2}
                Yes. Whitelist for system user. -->
                android:label="@string/provider_label"
                android:multiprocess="false"
                android:exported="true"
                android:readPermission="android.permission.READ_CALENDAR"
                android:writePermission="android.permission.WRITE_CALENDAR" />


        <activity android:name="CalendarContentProviderTests" android:label="Calendar Content Provider"
                android:exported="false">
            <intent-filter>
                <action android:name="android.intent.action.MAIN" />
                <category android:name="android.intent.category.UNIT_TEST" />
            </intent-filter>
        </activity>
        <!-- Not service/content provider. Ignore. -->
        <receiver android:name="CalendarProviderBroadcastReceiver"
                  android:exported="false">
            <intent-filter>
                <action android:name="com.android.providers.calendar.intent.CalendarProvider2"/>
                <category android:name="com.android.providers.calendar"/>
            </intent-filter>
            <intent-filter>
                <action android:name="android.intent.action.EVENT_REMINDER"/>
                <data android:scheme="content" />
            </intent-filter>
        </receiver>
        <service android:name="CalendarProviderIntentService"/>
    </application>
</manifest>