AOSP 车载系统 (AAOS) 实战：解决 CTS 与 VTS 失败的工程指南 - Dev.

随着自动驾驶和智能网联汽车技术的浪潮席卷全球，汽车行业正经历着一场前所未有的变革。在这场变革的中心，为无数新型汽车提供车载信息娱乐（IVI）系统动力的，正是 Android Automotive OS (AAOS)。AAOS 将我们早已习惯的智能手机用户体验无缝移植到了汽车仪表盘上，但作为一名经历过无数次量产 SOP（Start of Production）的工程师，我必须泼一盆冷水：在这背后，它对稳定性和可靠性的要求，远非智能手机可比。在 Automotive 环境中，一个微小的软件错误不再是“杀后台”那么简单，它可能导致仪表盘黑屏甚至引发安全事故。对于基于 AOSP 开发的 OEM 和 Tier-1 而言，测试是关乎生存的基石。本文将跳过理论，直接分享在生产环境中搞定 VTS 和 CTS 的实战经验。

为什么“手机思维”会导致车机项目失败

很多从移动端转型的团队容易掉入一个陷阱：认为车机只是一个“大号平板”。这种思维是致命的。在 Android 手机上，偶尔的 ANR (Application Not Responding) 用户可能只是重启一下应用；但在车机上，HAL 层的崩溃可能导致倒车影像延迟 500ms，这直接违反了 CDD (Compatibility Definition Document) 的硬性规定。

生产环境警告： 绝不要在 User Debug 版本通过测试后就认为万事大吉。我们曾遇到过因为 Watchdog 超时设置在 User 版本中更为严格，导致 System Server 在冷启动时直接看门狗重启（Reboot）的案例。必须在 User Build 环境下验证所有核心路径。

攻克 GMS 认证的两座大山：CTS 与 VTS

任何想要搭载 Google 服务或仅仅是为了保证 Android 生态兼容性的车机，都必须通过 CTS (Compatibility Test Suite) 和 VTS (Vendor Test Suite)。这不仅是合规要求，更是系统健壮性的试金石。

CTS 主要关注应用层的 API 兼容性，而 VTS 则深入内核与 HAL 层。在车机开发中，VTS 往往是重灾区，因为车载 HAL（如 Vehicle HAL, Audio HAL）通常涉及大量的定制硬件交互。

当你遇到 VTS 失败时，不要盲目修改代码。首先要学会剥离环境，使用 vts-tradefed 进行单模块调试。以下是我们排查 Audio HAL 稳定性问题时常用的调试指令流程：

// 1. 进入 VTS 控制台
$ vts-tradefed

// 2. 运行特定的 HAL 测试模块（不要每次都跑全量，浪费时间）
// 这里的 -m 指定模块，-t 指定具体的测试用例
vts-tf > run vts -m VtsHalAudioV6_0Target -t "AudioPrimaryHidlTest.checkAudioConfig"

// 3. 如果测试卡死，查看 logcat 中的 Tombstone
// 关键点：搜索 "pid: [数字], tid: [数字], name: [线程名]  >>> [进程名] <<<"
// 这里的 logcat -b crash 是救命稻草
$ adb logcat -b crash

// 4. 针对 Vehicle HAL (VHAL) 的属性读写测试
// 验证是否因为 SELinux 权限导致 VTS 无法访问节点
$ adb shell dmesg | grep "avc: denied"

在调试过程中，常见的错误往往不是逻辑错误，而是配置错误。例如，device-manifest.xml 中声明的 HAL 版本与实际构建出的 .so 库版本不匹配，这会导致 VTS 初始化直接失败。

测试套件	关注层级	常见失败原因 (Top Causes)	调试工具
CTS	Framework / App API	多媒体编解码不兼容、Window Manager 修改过度	cts-tradefed, android-cts-verifier
VTS	Kernel / HAL	HIDL/AIDL 接口实现不规范、SELinux 权限缺失	vts-tradefed, kernel logs (dmesg)

HAL 层的集成陷阱

在 AAOS 中，Vehicle HAL 是连接 Android 与车辆 CAN 总线的桥梁。很多 Tier-1 开发者喜欢在 VHAL 中堆砌业务逻辑，这是绝对的反模式。VHAL 应该保持极度轻量，仅负责信号的序列化与反序列化。

在进行 VTS 测试 之前，请务必检查你的 sepolicy。车机系统对安全性的要求极高，Google 对 System 与 Vendor 分区的隔离（Treble 架构）有着严格的审查。如果你的 VTS 测试在读写某个属性时报 Permission Denied，哪怕你的代码逻辑完美，测试也会判负。务必使用 audit2allow 工具分析 AVC 拒绝日志并补全规则。

提示： 对于特定的车载属性（Vehicle Property），如果某些属性是 OEM 私有的，务必在 VTS 配置文件中将其排除（Exclude），或者确保其 ID 范围符合 Google 定义的 Vendor Extension 规范（0x20000000 起始），否则 VTS 会将其视为“未知属性”而报错。

总结

AAOS 的测试不仅仅是为了通过认证拿到 GMS 授权，更是为了确保车辆在高速行驶时的系统安全。从 CTS 的 API 兼容性到 VTS 的内核级验证，每一个 Pass 的背后都需要对 Android 架构有深刻的理解。不要为了通过测试而 Hack 测试代码，任何在测试阶段掩盖的问题，最终都会在量产后以 10 倍的成本找上门来。