Dispositivos Android diferentes usam CPUs diferentes, que são compatíveis com conjuntos de instruções variados. Cada combinação de CPU e conjunto de instruções tem a própria Interface binária do aplicativo (ABI, na sigla em inglês). Uma ABI inclui as seguintes informações:
- o conjunto de instruções de CPU (e extensões) que pode ser usado;
- Ordenação (endianness) de armazenamentos e cargas de memória no momento da execução. O Android é sempre little-endian.
- Convenções para a transmissão de dados entre aplicativos e o sistema, incluindo restrições de alinhamento, e como o sistema usa a pilha e se registra quando chama funções.
- Formato de binários executáveis, como programas e bibliotecas compartilhadas, e os tipos de conteúdo compatíveis. O Android sempre usa ELF. Para saber mais, consulte Interface binária do aplicativo ELF System V (link em inglês).
- Como os nomes C++ são danificados. Para saber mais, consulte ABI genérica/Itanium C++ (link em inglês).
Esta página enumera as ABIs compatíveis com o NDK e traz informações sobre como cada ABI funciona.
A ABI também pode se referir à API nativa compatível com a plataforma. Para ver uma lista desses tipos de problema de ABI que afetam sistemas de 32 bits, consulte Bugs da ABI de 32 bits (link em inglês).
ABIs compatíveis
ABI | Conjuntos de instrução compatíveis | Observações |
---|---|---|
armeabi-v7a |
|
Incompatível com dispositivos ARMv5/v6. |
arm64-v8a |
Somente ARMv8.0. | |
x86 |
Sem compatibilidade com MOVBE ou SSE4. | |
x86_64 |
|
x86-64-v1 completo, mas x86-64-v2 parcial (sem LAHF-SAHF). |
Observação: anteriormente, o NDK era compatível com a ARMv5 (armeabi) e a MIPS de 32 e 64 bits, mas a compatibilidade com essas ABIs foi removida no NDK r17.
armeabi-v7a
Esta ABI é para CPUs ARM de 32 bits. Ele inclui Thumb-2 e Neon.
Para ver informações sobre as partes da ABI que não são específicas do Android, consulte Interface binária do aplicativo (ABI) para a arquitetura ARM (link em inglês)
Os sistemas de compilação do NDK geram o código Thumb-2 por padrão, a menos que você use
LOCAL_ARM_MODE
no Android.mk
para
ndk-build ou ANDROID_ARM_MODE
ao configurar o CMake.
Para mais informações sobre a história do Neon, consulte Suporte ao Neon.
Por motivos históricos, essa ABI usa -mfloat-abi=softfp
, fazendo com que todos os valores float
sejam transmitidos em registros inteiros e todos os valores double
sejam transmitidos
em pares de registro inteiros ao fazer chamadas de função. Apesar do nome, isso
afeta apenas a convenção de chamada de ponto flutuante: o compilador ainda
vai usar instruções de ponto flutuante de hardware para aritmética.
Essa ABI usa um long double
de 64 bits (IEEE binary64, igual a double
).
arm64-v8a
Esta ABI é para CPUs ARM de 64 bits.
Consulte a página Conheça a arquitetura (link em inglês) do Arm para ver detalhes completos sobre as partes da ABI que não são específicas do Android. O Arm também oferece algumas recomendações de portabilidade em Desenvolvimento Android de 64 bits.
Você pode usar os intrínsecos do Neon (link em inglês) no código C e C++ para aproveitar a extensão Advanced SIMD. O Guia do programador do Neon para Armv8-A traz mais informações específicas sobre os intrínsecos e a programação do Neon, em geral.
No Android, o registro x18 específico da plataforma é reservado para
ShadowCallStack
e não deve ser modificado pelo seu código. As versões atuais do Clang usam como padrão a opção -ffixed-x18
no Android. Portanto, a menos que você tenha um assembler escrito à mão (ou um compilador muito antigo), não se preocupe com isso.
Essa ABI usa um long double
de 128 bits (IEEE binary128).
x86
Essa ABI é voltada a CPUs com suporte ao conjunto de instruções conhecido como "x86", "i386" ou "IA-32".
A ABI do Android inclui o conjunto de instruções básico mais MMX, SSE, SSE2, SSE3 e SSSE3 (links em inglês).
A ABI não inclui nenhuma outra extensão de conjunto de instruções IA-32 opcional, como MOVBE ou qualquer variante do SSE4. Você ainda pode usar essas extensões, desde que use sondagem de recursos no ambiente de execução para ativá-las, além de fornecer substitutos para dispositivos sem suporte a elas.
O conjunto de ferramentas do NDK presume um alinhamento de pilha de 16 bytes antes de uma chamada de função. As ferramentas e opções padrão aplicam essa regra. Se você estiver criando um código Assembly, será preciso manter o alinhamento de pilhas, além de garantir que outros compiladores também obedeçam a essa regra.
Consulte os documentos a seguir para saber mais:
- Convenções de chamada para diferentes compiladores C++ e sistemas operacionais (link em inglês)
- Manual do desenvolvedor de software para arquitetura Intel IA-32, volume 2: referência do conjunto de instruções (link em inglês)
- Manual do desenvolvedor de software para arquitetura Intel IA-32, volume 3: guia de programação do sistema (link em inglês)
- Interface binária do aplicativo do System V: complemento de arquitetura do processador Intel386 (link em inglês)
Essa ABI usa um long double
de 64 bits (IEEE binary64, igual a double
, e não o long double
de 80 bits mais comum, apenas para Intel.
x86_64
Essa ABI é direcionada a CPUs que oferecem suporte ao conjunto de instruções conhecido como “x86-64”.
A ABI do Android inclui o conjunto de instruções básico, além de MMX, SSE, SSE2, SSE3, SSSE3, SSE4.1, SSE4.2 (links em inglês) e a instrução POPCNT.
A ABI não inclui nenhuma outra extensão de conjunto de instruções x86-64 opcional, como MOVBE, SHA ou qualquer variante do AVX. Você ainda pode usar essas extensões, desde que use sondagem de recursos no ambiente de execução para ativá-las, além de fornecer substitutos para dispositivos se suporte a elas.
Consulte os documentos a seguir para saber mais:
- Convenções de chamada para diferentes compiladores C++ e sistemas operacionais (link em inglês)
- Manual do desenvolvedor de software para arquiteturas IA-32 e Intel64, volume 2: referência do conjunto de instruções (link em inglês)
- Manual do desenvolvedor de software para arquiteturas IA-32 e Intel64, volume 3: programação do sistema (link em inglês)
Essa ABI usa um long double
de 128 bits (IEEE binary128).
Gerar código para uma ABI específica
Por padrão, o Gradle cria para todas as ABIs não obsoletas, seja ele usado pelo Android Studio ou na linha de comando. Para restringir o conjunto de ABIs compatíveis com seu app, use abiFilters
. Por exemplo, para criar somente para ABIs de 64 bits, defina a seguinte configuração no build.gradle
:
android {
defaultConfig {
ndk {
abiFilters 'arm64-v8a', 'x86_64'
}
}
}
O ndk-build cria para todas as ABIs não obsoletas por padrão. Você pode segmentar uma ABI específica configurando APP_ABI
no arquivo Application.mk. O
snippet a seguir mostra alguns exemplos de como usar APP_ABI
.
APP_ABI := arm64-v8a # Target only arm64-v8a
APP_ABI := all # Target all ABIs, including those that are deprecated.
APP_ABI := armeabi-v7a x86_64 # Target only armeabi-v7a and x86_64.
Para saber mais sobre os valores que você pode especificar para APP_ABI
, consulte
Application.mk.
Com o CMake, você cria uma ABI de cada vez e precisa especificar sua ABI explicitamente. Isso é feito com a variável ANDROID_ABI
, que precisa ser especificada na linha de comando e não pode ser definida no CMakeLists.txt. Por
exemplo:
$ cmake -DANDROID_ABI=arm64-v8a ...
$ cmake -DANDROID_ABI=armeabi-v7a ...
$ cmake -DANDROID_ABI=x86 ...
$ cmake -DANDROID_ABI=x86_64 ...
Para as outras sinalizações que precisam ser transmitidas ao CMake para criar com o NDK, consulte o Guia do CMake.
O comportamento padrão do sistema de compilação é incluir os binários para cada ABI em um único APK, também conhecido como APK multiarquitetura. Um APK multiarquitetura é significativamente maior que um contendo apenas os binários para uma única ABI. A vantagem é ganhar maior compatibilidade, embora o APK fique maior. É altamente recomendável que você aproveite os App Bundles ou as divisões de APK para reduzir o tamanho dos seus APKs mantendo a máxima compatibilidade com dispositivos.
No momento da instalação, o gerenciador de pacotes descompacta somente o código de máquina mais adequado para o dispositivo de destino. Para saber mais, consulte Extração automática de código nativo no momento da instalação.
Gerenciamento de ABIs na Plataforma Android
Esta seção traz detalhes sobre como a Plataforma Android gerencia código nativo nos APKs.
Código nativo em pacotes de apps
Tanto a Play Store quanto o Gerenciador de pacotes esperam encontrar bibliotecas geradas pelo NDK em caminhos de arquivo que estejam dentro do APK e correspondam ao seguinte padrão:
/lib/<abi>/lib<name>.so
Aqui, <abi>
é um dos nomes da ABI listados em ABIs compatíveis,
e <name>
é o nome da biblioteca definida para a variável LOCAL_MODULE
no arquivo Android.mk
. Como os arquivos do APK são do tipo ZIP, é importante abri-los para confirmar se as bibliotecas nativas compartilhadas estão no lugar certo.
Se o sistema não encontrar as bibliotecas nativas compartilhadas no local esperado, não será possível usá-las. Nesse caso, o próprio app precisa copiar as bibliotecas e depois executar dlopen()
.
Em APKs multiarquitetura, cada biblioteca reside em um diretório cujo nome corresponde a uma ABI relevante. Por exemplo, um APK multiarquitetura pode conter:
/lib/armeabi/libfoo.so /lib/armeabi-v7a/libfoo.so /lib/arm64-v8a/libfoo.so /lib/x86/libfoo.so /lib/x86_64/libfoo.so
Observação: dispositivos Android baseados em ARMv7 que executam a versão 4.0.3 ou versões anteriores instalam bibliotecas nativas do diretório armeabi
em vez do diretório armeabi-v7a
, se os dois existirem. Isso ocorre porque /lib/armeabi/
vem depois de /lib/armeabi-v7a/
no APK. Esse problema foi corrigido na versão 4.0.4.
Compatibilidade com ABIs na Plataforma Android
O sistema Android descobre no tempo de execução as ABIs compatíveis, porque as propriedades do sistema específicas do build indicam:
- a ABI principal do dispositivo, correspondente ao código de máquina usado na imagem do sistema;
- ABIs secundárias opcionais, correspondentes a outra ABI também compatível com a imagem do sistema.
Esse mecanismo garante que o sistema extraia o melhor código de máquina do pacote no momento de instalação.
Para ter a melhor performance, compile diretamente para a ABI principal. Por exemplo, um dispositivo baseado em ARMv5TE típico só definiria a ABI principal: armeabi
. Por outro lado, um dispositivo baseado em ARMv7 definiria a ABI principal como armeabi-v7a
e a secundária como armeabi
, já que ele pode executar binários nativos do app gerados para cada uma delas.
Dispositivos de 64 bits também são compatíveis com as variantes de 32 bits. Por exemplo, dispositivos arm64-v8a também podem executar código armeabi e armeabi-v7a. No entanto, o app terá um desempenho muito melhor em dispositivos de 64 bits se ele for destinado a arm64-v8a, em vez de depender do dispositivo executar a versão armeabi-v7a do seu app.
Muitos dispositivos baseados em x86 também podem executar binários NDK armeabi-v7a
e armeabi
. Para
esses dispositivos, a ABI principal seria x86
e a secundária seria armeabi-v7a
.
Você pode forçar a instalação de um APK para uma ABI. Isso é útil para testes. Use o seguinte comando:
adb install --abiabi-identifier path_to_apk
Extração automática de código nativo no momento da instalação
Ao instalar um app, o serviço do gerenciador de pacotes verifica o APK e busca bibliotecas compartilhadas com o seguinte formato:
lib/<primary-abi>/lib<name>.so
Se nenhuma biblioteca for encontrada e você tiver definido uma ABI secundária, o serviço procurará bibliotecas compartilhadas com o seguinte formato:
lib/<secondary-abi>/lib<name>.so
Quando o gerenciador de pacotes encontra as bibliotecas que está procurando, ele as copia para /lib/lib<name>.so
no diretório da biblioteca nativa do app (<nativeLibraryDir>/
). Os seguintes snippets recuperam o nativeLibraryDir
:
import android.content.pm.PackageInfo
import android.content.pm.ApplicationInfo
import android.content.pm.PackageManager
...
val ainfo = this.applicationContext.packageManager.getApplicationInfo(
"com.domain.app",
PackageManager.GET_SHARED_LIBRARY_FILES
)
Log.v(TAG, "native library dir ${ainfo.nativeLibraryDir}")
import android.content.pm.PackageInfo;
import android.content.pm.ApplicationInfo;
import android.content.pm.PackageManager;
...
ApplicationInfo ainfo = this.getApplicationContext().getPackageManager().getApplicationInfo
(
"com.domain.app",
PackageManager.GET_SHARED_LIBRARY_FILES
);
Log.v( TAG, "native library dir " + ainfo.nativeLibraryDir );
Se não houver arquivos de objeto compartilhado, o app será criado e instalado, mas vai falhar no momento da execução.
ARMv9: como ativar PAC e BTI para C/C++
A ativação das instruções PAC/BTI vai fornecer proteção contra alguns vetores de ataque. Para proteger endereços de retorno, a PAC os assina criptograficamente no prólogo de uma função e confere se eles estão assinados de forma correta no epílogo. A BTI impede pulos para locais arbitrários no seu código exigindo que cada destino de ramificação seja uma instrução especial que não faz nada além de dizer ao processador que não há problema em acessar esse local.
O Android usa instruções PAC/BTI que não fazem nada em processadores mais antigos sem suporte às novas instruções. Apenas dispositivos ARMv9 vão ter a proteção PAC/BTI, mas também é possível executar o mesmo código em dispositivos ARMv8. Não é necessário ter diversas variantes da biblioteca. Mesmo em dispositivos ARMv9, a PAC/BTI se aplica apenas a códigos de 64 bits.
A ativação da PAC/BTI causa um pequeno aumento no tamanho do código, normalmente de 1%.
Consulte o artigo Conheça a arquitetura: como fornecer proteção para softwares complexos (link em inglês) do ARM (PDF) para ver uma explicação detalhada do destino PAC/BTI de vetores de ataque e como a proteção funciona.
Mudanças no build
Defina LOCAL_BRANCH_PROTECTION := standard
em cada módulo do Android.mk.
Use target_compile_options($TARGET PRIVATE -mbranch-protection=standard)
para cada destino no CMakeLists.txt.
Compile seu código usando -mbranch-protection=standard
. Essa sinalização só funciona
ao compilar para a ABI arm64-v8a. Ela não precisa ser usada durante
a vinculação.
Solução de problemas
Não temos conhecimento de problemas com o suporte ao compilador para PAC/BTI, mas:
- Tenha cuidado para não misturar códigos BTI e não BTI ao vincular, porque isso resulta em uma biblioteca que não tem a proteção BTI ativada. Você pode usar llvm-readelf para verificar se a biblioteca resultante tem a anotação BTI ou não.
$ llvm-readelf --notes LIBRARY.so [...] Displaying notes found in: .note.gnu.property Owner Data size Description GNU 0x00000010 NT_GNU_PROPERTY_TYPE_0 (property note) Properties: aarch64 feature:BTI, PAC [...] $
As versões antigas do OpenSSL (anteriores à 1.1.1i) têm um bug no assembler escrito à mão que causa falhas na PAC. Faça upgrade para o OpenSSL atual.
As versões antigas de alguns sistemas DRM de app geram um código que viola os requisitos da PAC/BTI. Se você estiver usando o DRM de app e encontrar problemas ao ativar a PAC/BTI, entre em contato com seu fornecedor para instalar uma versão corrigida.