このページは Cloud Translation API によって翻訳されました。

新しい API の使用

このページでは、古いデバイスとの互換性を維持しながら、新しいバージョンの OS で実行する際に、アプリが新しい OS の機能を使用する方法について説明します。

デフォルトでは、アプリ内の NDK API への参照は、強い参照になっています。Android のダイナミックローダは、ライブラリが読み込まれると積極的に問題を解決します。シンボルが見つからない場合、アプリは中止されます。これは Java の動作に反しており、存在しない API が呼び出されるまで例外はスローされません。

そのため、アプリの minSdkVersion よりも新しい API への強い参照は、NDK が作成できません。これにより、テスト中には機能しても、古いデバイスでは読み込みに失敗する（UnsatisfiedLinkError は System.loadLibrary() からスローされる）コードを誤って配布するのを防ぐことができます。一方、アプリの minSdkVersion よりも新しい API を使用するコードを記述するのは難しくなります。これは、通常の関数呼び出しではなく、dlopen() と dlsym() を使用して API を呼び出す必要があるためです。

強い参照の代わりに、弱い参照を使用する方法もあります。ライブラリの読み込み時に弱い参照が見つからない場合、そのシンボルのアドレスは nullptr に設定されます。読み込みが失敗することはありません。これらの関数を安全に呼び出すことはできませんが、コールサイトが利用できないときに API を呼び出せないように保護されている限り、コードの残りの部分は実行でき、dlopen() と dlsym() を使用しなくても通常どおりに API を呼び出すことができます。

注: 他のシステムでの遅延バインディング（RTLD_LAZY フラグを指定して dlopen() を呼び出すか、-z lazy でリンクすることで取得）に精通している場合、弱いシンボルは同様の動作になりますが、強化とデバッグに役立つ重要な違いがいくつかあります。遅延読み込みを使用すると、シンボルはコールサイトに到達するまで検索されません。その時点でシンボルを検出できなかった場合でも致命的であり、ルックアップが延期されるため、パフォーマンスの予測は困難になります。弱いシンボルはライブラリの読み込み中に積極的に解決されますが、シンボルが見つからない場合は、関数のアドレスがエラーではなく nullptr になります。遅延読み込みに対する弱いシンボルの欠点は、利用できない API を誤って呼び出すと、アプリが明確なエラーメッセージなしでセグメントフォールトするのに対し、遅延にバインドされた参照はログに明確なエラーを出力することです。幸い、Clang はビルド時にこの誤りを診断できるため、正しいフラグ（以下を参照）を指定してビルドすると、この欠点は実際には簡単に回避できます。遅延バインディングは RELRO などの機能の強化を妨げるため、Android のダイナミックリンカーは遅延読み込みをサポートしていません。

弱い API リファレンスはダイナミックリンカーからの追加サポートを必要としないため、どのバージョンの Android でも使用できます。

ビルドで弱い API 参照を有効にする

CMake

CMake の実行時に -DANDROID_WEAK_API_DEFS=ON を渡します。externalNativeBuild から CMake を使用している場合は、build.gradle.kts に以下を追加します（まだ build.gradle を使用している場合は Groovy の同等の関数）。

android {
    // Other config...

    defaultConfig {
        // Other config...

        externalNativeBuild {
            cmake {
                arguments.add("-DANDROID_WEAK_API_DEFS=ON")
                // Other config...
            }
        }
    }
}

ndk-build

次のコードを Application.mk ファイルに追加します。

APP_WEAK_API_DEFS := true

Application.mk ファイルがまだない場合は、Android.mk ファイルと同じディレクトリに作成します。ndk-build では、build.gradle.kts（または build.gradle）ファイルに追加の変更は必要ありません。

他のビルドシステム

CMake や ndk-build を使用していない場合は、ビルドシステムのドキュメントを参照して、この機能を有効にするおすすめの方法があるかどうかを確認してください。ビルドシステムがこのオプションをネイティブにサポートしていない場合は、コンパイル時に次のフラグを渡すことでこの機能を有効にできます。

-D__ANDROID_UNAVAILABLE_SYMBOLS_ARE_WEAK__ -Werror=unguarded-availability

まず、弱参照を許可するように NDK ヘッダーを構成します。2 つ目の方法では、安全でない API 呼び出しの警告をエラーに変更します。

詳しくは、ビルドシステムメンテナンスガイドをご覧ください。

保護された API 呼び出し

この機能では、新しい API の呼び出しが魔法のように安全に行われるわけではありません。読み込み時エラーを呼び出し時エラーに延期するだけです。その利点は、実行時にその呼び出しを保護し、適切にフォールバックできることです。代替の実装を使用するか、アプリのその機能がデバイスで利用できないことをユーザーに通知するか、そのコードパスを完全に回避します。

アプリの minSdkVersion で使用できない API に対して保護されていない呼び出しを行うと、Clang が警告（unguarded-availability）を出力することがあります。ndk-build または CMake ツールチェーンファイルを使用している場合、この警告は自動的に有効になり、この機能を有効にするとエラーになります。

注意: Android 用に作成されたコード以外でこの機能を有効にする場合は注意が必要です。特に、API の configure スタイルのチェックでは、この機能が有効になっている場合、使用可能な API が検出される可能性が高くなります（これは特定のシステムが可用性を決定する方法によって異なります）。ただし、そのコードには、呼び出しの安全性を確保するために必要なランタイムチェックがほぼ確実に含まれていません。-Werror=unguarded-availability が使用され、抑制されていないことを確認してください。最初の -Werror=unguarded-availability の後に、エラーを無効にするフラグ（-Wno-unguarded-availability、-Wno-error=unguarded-availability、-Wno-error、-w はすべてこれが可能ですが、完全なリストではない場合があります）がないことを確認してください。

dlopen() と dlsym() を使用して、この機能を有効にせずに API を条件付きで使用するコードの例を次に示します。

void LogImageDecoderResult(int result) {
    void* lib = dlopen("libjnigraphics.so", RTLD_LOCAL);
    CHECK_NE(lib, nullptr) << "Failed to open libjnigraphics.so: " << dlerror();
    auto func = reinterpret_cast<decltype(&AImageDecoder_resultToString)>(
        dlsym(lib, "AImageDecoder_resultToString")
    );
    if (func == nullptr) {
        LOG(INFO) << "cannot stringify result: " << result;
    } else {
        LOG(INFO) << func(result);
    }
}

読みづらく、関数名が重複しており（また、C でシグネチャも記述している場合は）正常にビルドされますが、dlsym に渡される関数名を誤って入力してしまった場合は、実行時に必ずフォールバックが行われます。すべての API でこのパターンを使用する必要があります。

弱い API 参照を使用すると、上記の関数は次のように書き換えることができます。

void LogImageDecoderResult(int result) {
    if (__builtin_available(android 31, *)) {
        LOG(INFO) << AImageDecoder_resultToString(result);
    } else {
        LOG(INFO) << "cannot stringify result: " << result;
    }
}

内部で、__builtin_available(android 31, *) は android_get_device_api_level() を呼び出して結果をキャッシュに保存し、31（AImageDecoder_resultToString() を導入した API レベル）と比較します。

__builtin_available に使用する値を決定する最も簡単な方法は、ガード（または __builtin_available(android 1, *) のガード）なしでビルドを試し、エラーメッセージに表示されるとおりに実行することです。たとえば、minSdkVersion 24 を使用して AImageDecoder_createFromAAsset() へのガードなし呼び出しを行うと、次のようになります。

error: 'AImageDecoder_createFromAAsset' is only available on Android 30 or newer [-Werror,-Wunguarded-availability]

この場合、呼び出しは __builtin_available(android 30, *) によって保護される必要があります。ビルドエラーがなければ、API が常に minSdkVersion で使用可能でガードが不要であるか、ビルドが正しく構成されておらず unguarded-availability 警告が無効になっています。

NDK API リファレンスには、各 API の「API 30 で導入」という記載があります。このテキストがない場合は、サポートされているすべての API レベルで API を使用できることを意味します。

API ガードの繰り返しの回避

これを使用している場合、おそらくアプリ内には、十分な数の新しいデバイスでしか使用できないコードセクションが存在することになります。関数ごとに __builtin_available() チェックを繰り返すのではなく、特定の API レベルを必要とするものとして独自のコードにアノテーションを付けることができます。たとえば、ImageDecoder API 自体は API 30 で追加されたため、これらの API を多用する関数では、次のようにすることができます。

#define REQUIRES_API(x) __attribute__((__availability__(android,introduced=x)))
#define API_AT_LEAST(x) __builtin_available(android x, *)

void DecodeImageWithImageDecoder() REQUIRES_API(30) {
    // Call any APIs that were introduced in API 30 or newer without guards.
}

void DecodeImageFallback() {
    // Pay the overhead to call the Java APIs via JNI, or use third-party image
    // decoding libraries.
}

void DecodeImage() {
    if (API_AT_LEAST(30)) {
        DecodeImageWithImageDecoder();
    } else {
        DecodeImageFallback();
    }
}

API ガードの特徴

Clang は、__builtin_available の使用方法に非常に特殊化しています。マクロで置き換えられる場合もありますが、リテラルの if (__builtin_available(...)) のみが機能します。if (!__builtin_available(...)) のような簡単なオペレーションでさえ機能しません（Clang は unsupported-availability-guard 警告と unguarded-availability を出力します）。これは Clang の将来のバージョンで改善される可能性があります。詳しくは、LLVM の不具合 33161 をご覧ください。

unguarded-availability のチェックは、使用されている関数スコープにのみ適用されます。Clang は、API 呼び出しを含む関数が保護されたスコープ内からのみ呼び出される場合でも、警告を出力します。独自のコードでガードの繰り返しを回避するには、API ガードの繰り返しを回避するをご覧ください。

これがデフォルトではないのはなぜですか？

強力な API 参照と弱い API 参照の違いは、適切に使用しない限り、前者は素早く明らかに失敗するのに対し、後者は不足している API が呼び出される原因となる操作をユーザーが行うまで失敗しないという点です。この場合、エラーメッセージは明確なコンパイル時の「AFoo_bar() is not available」エラーではなく、セグメンテーション違反になります。強い参照を使用すると、エラーメッセージが大幅に明確になり、フェイルファスト（フェイルファスト）がより安全なデフォルト設定になります。

これは新機能であるため、この動作を安全に処理するための既存のコードはごく少数です。Android を念頭に置いていないサードパーティのコードでも、この問題が常に発生する可能性が高いため、現時点ではデフォルトの動作を変更する予定はありません。

この方法はおすすめしますが、問題の検出とデバッグが困難になるため、知らないうちに動作が変化するのではなく、リスクを慎重に受け入れる必要があります。

注意点

この機能はほとんどの API で機能しますが、機能しない場合もあります。

最も問題が発生する可能性が最も低いのは、新しい libc API です。他の Android API と異なり、これらは __INTRODUCED_IN(X) だけでなく、ヘッダー内の #if __ANDROID_API__ >= X で保護されるため、脆弱な宣言さえも認識されません。最新の NDK がサポートする最も古い API レベルは r21 であるため、最もよく使用される libc API はすでに利用できます。新しい libc API はリリースごとに追加されます（status.md を参照）。ただし、それらが新しいほど、ほとんどのデベロッパーが必要としないエッジケースになる可能性が高くなります。ただし、これらのデベロッパーの方は、minSdkVersion が API より古い場合は、引き続き dlsym() を使用して API を呼び出す必要があります。これは解決可能な問題ですが、これを行うと、すべてのアプリでソースの互換性が損なわれるリスクが伴います（libc API の polyfill を含むコードは、libc 宣言とローカル宣言で availability 属性が一致しないためコンパイルに失敗します）。そのため、修正するかどうか、またいつ修正するかは不明です。

新しい API を含むライブラリが minSdkVersion よりも新しい場合は、デベロッパーの数が増える可能性があります。この機能は、弱いシンボル参照のみを有効にします。弱いライブラリ参照というものはありません。たとえば、minSdkVersion が 24 の場合、libvulkan.so をリンクして、vkBindBufferMemory2 に対して保護された呼び出しを行うことができます。libvulkan.so は API 24 以降のデバイスで使用できるためです。一方、minSdkVersion が 23 の場合は、dlopen と dlsym にフォールバックする必要があります。これは、API 23 のみをサポートするデバイスではライブラリは存在しないためです。この問題を解決するための適切な解決策はありませんが、新しい API で新しいライブラリを作成できなくなるため、長期的には自然に解決します。

図書館の著者向け

Android アプリで使用するライブラリを開発する場合、この機能を公開ヘッダーで使用しないでください。行外のコードでも安全に使用できますが、インライン関数やテンプレート定義など、ヘッダー内のコードで __builtin_available に依存すると、すべてのユーザーに対してこの機能を有効にせざるを得なくなります。NDK でこの機能がデフォルトで有効になっていないのと同じ理由から、ユーザーに代わってそのような選択を行うことは避けてください。

公開ヘッダーでこの動作を必要とする場合は、機能を有効にする必要があることと、有効にするリスクを認識する旨を文書化してください。