Android Auto开发（6）-Audio IntegrationAndroid Auto 车机集成指南 (HUIG

Android Auto 车机集成指南 (HUIG) 4.3

第 6 章：System Integration 技术规范 —— 完整实施手册

核心原则：
Android Auto 的系统集成必须严格遵循 Google 的电源管理、状态同步、错误恢复及 OTA 更新规范。
任何偏离（如自定义电源策略、修改系统状态逻辑）将导致认证失败（Google CTS 测试自动拦截）。

一、系统集成协议栈与强制要求

1. 协议栈层级架构

┌─────────────────────────────────────────────────────┐
│                Android Auto System Stack            │
├───────────────────┬─────────────────────────────────┤
│                   │                                 │
│  1. Receiver Library (Google 源码) │  2. OS Adaptation Layer (OEM 实现) │
│                   │                                 │
│  • 系统状态同步 (启动/休眠/崩溃)    │  • 电源管理 (低功耗模式)         │
│  • OTA 更新机制 (无中断升级)        │  • 错误恢复 (崩溃日志收集)       │
│  • 状态持久化 (配置保存)           │  • 多进程通信 (Binder/Socket)    │
└───────────────────┴─────────────────────────────────┘

2. 核心强制要求（R06-010 ~ R06-100）

条款	要求	开发必须操作	违反后果
R06-010	必须实现系统状态同步（启动/休眠/崩溃）	1. Android：`SystemManager.registerStateListener()` 2. QNX：`system_state_subscribe()`	❌ 认证失败（CTS 报错 `STATE_SYNC_FAILURE`）
R06-020	必须支持低功耗模式（Standby）	1. Android：`PowerManager.setStandbyMode(true)` 2. QNX：`system_enter_standby()`	❌ 认证失败（CTS 报错 `POWER_MODE_UNSUPPORTED`）
R06-030	必须启用 OTA 更新机制（无中断升级）	1. Android：`OTAService.startUpdate()` 2. QNX：`ota_start_download()`	❌ 认证失败（CTS 报错 `OTA_UPDATE_FAILURE`）
R06-040	必须支持错误日志收集（Crash Log）	1. Android：`CrashReporter.enable()` 2. QNX：`log_enable_crash_dump(true)`	❌ 认证失败（CTS 报错 `CRASH_LOG_DISABLED`）
R06-050	必须实现多进程通信（Binder/Socket）	1. Android：`Binder.bindService(service)` 2. QNX：`socket_connect(SYSTEM_SOCKET)`	❌ 认证失败（CTS 报错 `IPC_FAILURE`）
R06-060	必须支持系统配置持久化	1. Android：`SharedPreferences.saveConfig()` 2. QNX：`config_save_to_nvm()`	❌ 认证失败（CTS 报错 `CONFIG_PERSIST_FAILURE`）
R06-070	必须启用安全启动（Secure Boot）	1. Android：`Bootloader.verifySignature()` 2. QNX：`secureboot_check()`	❌ 认证失败（CTS 报错 `SECURE_BOOT_FAILURE`）
R06-080	必须支持系统状态回滚（Rollback）	1. Android：`SystemManager.rollback()` 2. QNX：`system_rollback_to_last_good()`	❌ 认证失败（CTS 报错 `ROLLBACK_FAILURE`）
R06-090	必须实现系统状态监控（Health Check）	1. Android：`HealthService.startMonitoring()` 2. QNX：`system_health_check()`	❌ 认证失败（CTS 报错 `HEALTH_MONITOR_FAILURE`）
R06-100	必须支持多语言环境切换	1. Android：`LocaleManager.setLanguage("zh-CN")` 2. QNX：`locale_set_language("zh_CN")`	❌ 认证失败（CTS 报错 `LOCALE_SWITCH_FAILURE`）

⚠️ 致命错误：
自定义电源管理策略或修改系统状态同步逻辑 → Google 会检测到协议栈不兼容 → 认证失败。

二、系统集成关键实现（开发必知）

1. 系统状态同步逻辑

// Android 示例：注册状态监听
class SystemStateListener : public ISystemStateCallback {
    void onSystemStateChange(int state) override {
        if (state == SYSTEM_STATE_SUSPEND) {
            PowerManager::enterStandby();
        }
    }
};

SystemManager::registerStateListener(new SystemStateListener());

2. OTA 更新实现

// Android 示例：启动 OTA 下载
public void startOTAUpdate(String updateUrl) {
    OTAService.startDownload(updateUrl);
    OTAService.applyUpdateOnReboot();
}

3. 多进程通信实现

// QNX 示例：Socket 通信
int sock = socket_connect(SYSTEM_SOCKET);
send(sock, "GET_SYSTEM_HEALTH", strlen("GET_SYSTEM_HEALTH"), 0);

⚠️ 开发陷阱：

Android 的 Binder 必须使用系统服务绑定（禁止直接操作底层 IPC）

QNX 的系统日志缓冲区需为 4096 字节（否则触发 LOG_BUFFER_SIZE_INVALID）

三、Google 认证测试要求（CTS 测试用例）

1. 必须通过的测试用例

测试用例	验证目标	通过标准
`SystemStateSyncTest`	系统状态同步是否正常	`state_sync_count > 0`
`PowerModeTest`	低功耗模式是否启用	`standby_mode_active == true`
`OTAUpdateTest`	OTA 更新是否无中断	`update_applied == true && reboot_required == false`
`CrashLogTest`	错误日志是否收集	`crash_log_saved == true`
`IPCCommunicationTest`	多进程通信是否正常	`ipc_success_count > 0`
`ConfigPersistenceTest`	配置是否持久化	`config_saved_to_nvm == true`
`SecureBootTest`	安全启动是否启用	`secure_boot_verified == true`
`SystemRollbackTest`	系统回滚是否正常	`rollback_success == true`
`HealthMonitorTest`	状态监控是否正常	`health_check_passed == true`
`LocaleSwitchTest`	多语言切换是否正常	`locale_switched == true`

2. 认证失败高频原因（Google 官方数据）

问题	占比	解决方案
系统状态同步失败	35%	检查 `SystemManager.registerStateListener()` 调用
未启用安全启动	30%	检查 `Bootloader.verifySignature()` 实现
OTA 更新中断	20%	优化 `OTAService.applyUpdateOnReboot()` 逻辑
多语言切换失败	10%	实现所有语言包加载逻辑
多进程通信失败	5%	检查 `Binder` 或 `Socket` 绑定逻辑

四、开发自检清单（认证前必查）

检查项	操作指南	验证工具
1. 系统状态同步	检查 `SystemManager.registerStateListener()` 是否调用	`adb shell dumpsys system.state`
2. 低功耗模式	检查 `PowerManager.setStandbyMode()` 是否启用	`adb shell cat /proc/power/standby`
3. OTA 更新	检查 `OTAService.startUpdate()` 是否无中断	`adb logcat -s OTA`
4. 错误日志	检查 `CrashReporter.enable()` 是否启用	`adb shell cat /data/logs/crash.log`
5. 多进程通信	检查 `Binder.bindService()` 或 `socket_connect()` 是否成功	`adb shell dumpsys ipc`
6. 安全启动	检查 `Bootloader.verifySignature()` 是否通过	`adb shell cat /proc/boot/secure`

🔥 认证通过率提升技巧：
在 CI 流程中强制检查安全启动：
# 自动化测试脚本
if [ $(get_secure_boot_status.sh) -ne 1 ]; then
  echo "Secure boot verification failed"
  exit 1
fi
使用 Google 的参考实现：

Android 参考：car-receiver-library/examples/android/system

QNX 参考：car-receiver-library/examples/qnx/system

五、附：Google 官方资源与避坑指南

资源	用途	避坑提示
System Integration GitHub	获取参考实现	⚠️ 切勿修改 `SystemManager` 或 `OTAService` 内部逻辑
CTS 测试工具	运行认证测试	⚠️ 仅支持 Linux 环境（Windows/Mac 需用 WSL）
QNX 系统调试指南	QNX 系统适配参考	⚠️ 需安装 `qnx-ntoarmv7le-gcc` 11.0 工具链
常见错误日志	解析认证失败原因	⚠️ `Error 6001: Secure boot verification failed` → 检查签名验证逻辑

⚠️ 终极警告：
Google 不提供系统集成子系统的商业二进制版本！
所有车厂必须自行实现系统协议栈，否则认证直接失败。

✅ 文档总结：
第 6 章的核心是 “严格遵循系统状态同步、安全启动、OTA 更新及多进程通信规范”。
任何优化（如自定义电源策略、修改 OTA 逻辑）都是致命错误。
必须通过 Google 的系统 CTS 测试套件。

下一步行动：

立即从 GitHub 下载 system 模块参考实现

按照 QNX 示例搭建开发环境

用 CTS 测试工具 运行 SecureBootTest 验证签名验证逻辑