大約半周前，我們研究了XDA資深知名開發(fā)商Chainfire最近發(fā)現(xiàn)的一些OSP并購案例。由于SELinux、默認運行時編譯器的變化以及PIE的要求，這些合并嚴重影響了根應(yīng)用程序開發(fā)人員。獨立可執(zhí)行文件)，用于非靜態(tài)生成的可執(zhí)行文件。這些更改加劇了之前提交導致SU無法執(zhí)行存儲在/data分區(qū)上的文件的問題。幸運的是，當Chainfire更新“如何使用SU”指南時，它迅速公布了上述變化的潛在解決方案。

現(xiàn)在，這種破壞仍在繼續(xù)，因為新的AOSP提交將使根應(yīng)用程序開發(fā)人員和即將到來的安卓版本用戶的生活更加困難。這一次，解決方案沒有那么簡單。有問題的更改與SELinux和對恢復上下文/系統(tǒng)的寫訪問限制有關(guān)。一般來說，這是好的，將提高安全性，但隨著另一個變化，然后將恢復上下文限制為實際的系統(tǒng)恢復，這可能會對根應(yīng)用程序社區(qū)造成嚴重打擊，并使用root-一個需要寫入/system分區(qū)的已啟用應(yīng)用程序。

那么這些變化實際上意味著什么呢？對于初學者來說，這意味著您不能再對“根目錄”ROM上的/system分區(qū)進行寫訪問。相反，開發(fā)人員將不得不通過開放恢復系統(tǒng)(ORS)等應(yīng)用編程接口使用自定義恢復來處理/分區(qū)寫訪問。兩年前與TWRP2一起推出。如果每個人都使用兼容(和更新)的自定義恢復，那就太好了。然而，可悲的現(xiàn)實是，并不是每個根用戶都能執(zhí)行定制恢復，更不用說更新完美支持ORS或類似功能的用戶了。當然，如果根應(yīng)用程序在特定恢復中無法正常運行，最終用戶可能會指責應(yīng)用程序開發(fā)人員(而不是恢復開發(fā)人員)。

會有什么后果？除了迫使開發(fā)人員切換到基于恢復/系統(tǒng)分區(qū)的寫訪問權(quán)限之外，這些更改還給用戶帶來了負擔，用戶現(xiàn)在必須在想要寫入/系統(tǒng)分區(qū)時隨時重新啟動。此外，即使使用兼容的定制恢復和更新應(yīng)用程序來利用恢復腳本，某些類型的根應(yīng)用程序也無法通過破解這些限制來工作。

重要的是要記住，有一些潛在的儲蓄寬限期。首先，/系統(tǒng)寫訪問顯然可以通過自定義內(nèi)核重新啟用。此外，目前還不知道這些提交的內(nèi)容是否會真正進入下一個安卓版本或其他版本。但是，并不是每個設(shè)備都可以運行自定義內(nèi)核(或自定義恢復)。不幸的是，帶有鎖定引導加載程序的設(shè)備目前太普遍了。

你可以在Chainfire的g頁面上閱讀原始帖子。您是啟用了root權(quán)限的用戶，還是害怕這些更改，還是歡迎SELinux更改帶來的安全改進？請在下面的評論中告訴我們。