blame | history | raw
lin
2025-07-30 fcd736bf35fd93b563e9bbf594f2aa7b62028cc9 
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132

#!/bin/bash


 


# Copyright (C) 2018 The Android Open Source Project


#


# Licensed under the Apache License, Version 2.0 (the "License");


# you may not use this file except in compliance with the License.


# You may obtain a copy of the License at


#


#      http://www.apache.org/licenses/LICENSE-2.0


#


# Unless required by applicable law or agreed to in writing, software


# distributed under the License is distributed on an "AS IS" BASIS,


# WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.


# See the License for the specific language governing permissions and


# limitations under the License.


#


 


if [[ -z ${ANDROID_BUILD_TOP} ]]; then


  echo "You need to source and lunch before you can use this script"


  exit 1


fi


 


echo "Running test"


set -e # fail early


 


source ${ANDROID_BUILD_TOP}/build/envsetup.sh


m -j apexer


export APEXER_TOOL_PATH="${ANDROID_BUILD_TOP}/out/soong/host/linux-x86/bin:${ANDROID_BUILD_TOP}/prebuilts/sdk/tools/linux/bin"


PATH+=":${ANDROID_BUILD_TOP}/prebuilts/sdk/tools/linux/bin"


 


input_dir=$(mktemp -d)


output_dir=$(mktemp -d)


 


function finish {


  sudo umount /dev/loop10


  sudo losetup --detach /dev/loop10


 


  rm -rf ${input_dir}


  rm -rf ${output_dir}


}


 


trap finish EXIT


#############################################


# prepare the inputs


#############################################


# Create the input directory having 3 files with random bits and a symlink from


# ${input_dir}/sym1 -> ${input_dir}/file1


head -c 1M </dev/urandom > ${input_dir}/file1


head -c 1M </dev/urandom > ${input_dir}/file2


mkdir ${input_dir}/sub


head -c 1M </dev/urandom > ${input_dir}/sub/file3


ln -s file1 ${input_dir}/sym1


 


# Create the APEX manifest file


manifest_file=$(mktemp)


echo '{"name": "com.android.example.apex", "version": 1}' > ${manifest_file}


 


# Create the file_contexts file


file_contexts_file=$(mktemp)


echo '


(/.*)?           u:object_r:root_file:s0


/sub(/.*)?       u:object_r:sub_file:s0


/sub/file3       u:object_r:file3_file:s0


' > ${file_contexts_file}


 


canned_fs_config_file=$(mktemp)


echo '/ 1000 1000 0644


/apex_manifest.json 1000 1000 0644


/file1 1001 1001 0644


/file2 1001 1001 0644


/sub 1002 1002 0644


/sub/file3 1003 1003 0644


/sym1 1001 1001 0644' > ${canned_fs_config_file}


 


output_file=${output_dir}/test.apex


 


#############################################


# run the tool


#############################################


${ANDROID_HOST_OUT}/bin/apexer --verbose --manifest ${manifest_file} \


  --file_contexts ${file_contexts_file} \


  --canned_fs_config ${canned_fs_config_file} \


  --key ${ANDROID_BUILD_TOP}/system/apex/apexer/testdata/com.android.example.apex.pem \


  ${input_dir} ${output_file}


 


#############################################


# check the result


#############################################


offset=$(zipalign -v -c 4096 ${output_file} | grep apex_payload.img | tr -s ' ' | cut -d ' ' -f 2)


 


unzip ${output_file} apex_payload.img -d ${output_dir}


size=$(avbtool info_image --image ${output_dir}/apex_payload.img | awk '/Image size:/{print $3}')


 


 


# test if it is mountable


mkdir ${output_dir}/mnt


sudo losetup -o ${offset} --sizelimit ${size} /dev/loop10 ${output_file}


sudo mount -o ro /dev/loop10 ${output_dir}/mnt


unzip ${output_file} apex_manifest.json -d ${output_dir}


 


# verify vbmeta


avbtool verify_image --image ${output_dir}/apex_payload.img \


--key ${ANDROID_BUILD_TOP}/system/apex/apexer/testdata/com.android.example.apex.pem


 


# check the contents


sudo diff ${manifest_file} ${output_dir}/mnt/apex_manifest.json


sudo diff ${manifest_file} ${output_dir}/apex_manifest.json


sudo diff ${input_dir}/file1 ${output_dir}/mnt/file1


sudo diff ${input_dir}/file2 ${output_dir}/mnt/file2


sudo diff ${input_dir}/sub/file3 ${output_dir}/mnt/sub/file3


[ `sudo readlink ${output_dir}/mnt/sym1` = "file1" ]


 


# check the uid/gid/type/mod


[ `sudo stat -c '%u,%g,%A' ${output_dir}/mnt/file1` = "1001,1001,-rw-r--r--" ]


[ `sudo stat -c '%u,%g,%A' ${output_dir}/mnt/file2` = "1001,1001,-rw-r--r--" ]


[ `sudo stat -c '%u,%g,%A' ${output_dir}/mnt/sub` = "1002,1002,drw-r--r--" ]


[ `sudo stat -c '%u,%g,%A' ${output_dir}/mnt/sub/file3` = "1003,1003,-rw-r--r--" ]


[ `sudo stat -c '%u,%g,%A' ${output_dir}/mnt/sym1` = "1001,1001,lrw-r--r--" ]


[ `sudo stat -c '%u,%g,%A' ${output_dir}/mnt/apex_manifest.json` = "1000,1000,-rw-r--r--" ]


 


# check the selinux labels


[ `sudo ls -Z ${output_dir}/mnt/file1 | cut -d ' ' -f 1` = "u:object_r:root_file:s0" ]


[ `sudo ls -Z ${output_dir}/mnt/file2 | cut -d ' ' -f 1` = "u:object_r:root_file:s0" ]


[ `sudo ls -d -Z ${output_dir}/mnt/sub/ | cut -d ' ' -f 1` = "u:object_r:sub_file:s0" ]


[ `sudo ls -Z ${output_dir}/mnt/sub/file3 | cut -d ' ' -f 1` = "u:object_r:file3_file:s0" ]


[ `sudo ls -Z ${output_dir}/mnt/apex_manifest.json | cut -d ' ' -f 1` = "u:object_r:root_file:s0" ]


[ `sudo ls -Z ${output_dir}/mnt/sym1 | cut -d ' ' -f 1` = "u:object_r:root_file:s0" ]


 


# check the android manifest


aapt dump xmltree ${output_file} AndroidManifest.xml


 


echo Passed