Merge "media: update VP9 CodecProfileLevel" into nyc-dev

Death to synchronous transactions (1/2)

Bug: 28068298
Change-Id: I0a9a212a4b19793cf2830193152c53c03b651970

media: update VP9 CodecProfileLevel

Bug:27969307
Change-Id: I214e0aeb70e1f5a1520eea9ff206c13abd1a3a2a

Merge changes I0f07043f,Ib4635ee4,I472ad9f0 into nyc-dev

* changes:
  Plumb HDR capabilities up to SurfaceComposerClient
  HWC2: Add getHdrCapabilities to C++ shim
  HWC2: Add getHdrCapabilities stub to adapter

Plumb HDR capabilities up to SurfaceComposerClient

Plumbs HDR capabilities up from HWC2 through SurfaceFlinger and
ISurfaceComposer to SurfaceComposerClient.

Bug: 25684127
Change-Id: I0f07043ff42bfc7a159f785fee3e84936dc3c280

HWC2: Add getHdrCapabilities to C++ shim

Adds support for the getHdrCapabilities call to the HWC2 C++ shim.

Bug: 25684127
Change-Id: Ib4635ee437a06b48945e7f0328492c1e74e27aaa

Merge "installd: log failed unlinks." into nyc-dev

Merge "batteryservice: Expose Charge Counters." into nyc-dev

HWC2: Add getHdrCapabilities stub to adapter

Adds a minimal getHdrCapabilities stub to the HWC2On1Adapter, which
always returns 0 supported HDR types (as per the HWC2 spec).

Bug: 25684127
Change-Id: I472ad9f08d1b97d5de69d044790badf3af60da72

installd: log failed unlinks.

bug: 28054110
Change-Id: Id46aacba293c81bb3bb6a0b9721b9b4fe11ed652

Merge "Caps Lock toggle with Meta + Alt (1/2)" into nyc-dev

batteryservice: Expose Charge Counters.

Bug: 27174034
Change-Id: Ib45a5258c3a8cbc706d207486310570511a03e6e
Signed-off-by: Ruchi Kandoi <kandoiruchi@google.com>

Merge "SF/HWC2: Reorder makeCurrent to avoid deadlock" into nyc-dev

Merge changes from topic 'vkjson' into nyc-dev

* changes:
  GpuService: Add 'help' and 'vkjson' commands
  Add service "gpu" in the SurfaceFlinger process

SF/HWC2: Reorder makeCurrent to avoid deadlock

Now that we are deferring the release of FramebufferSurface buffers
(so that we can return a non-speculative fence), we end up holding
two acquired buffers during the call into HWComposer::commit (whereas
we previously would have only been holding one, with the other having
been released). This means that if the EGL implementation dequeues a
buffer as part of eglMakeCurrent, neither of the FramebufferSurface
buffers will be free, and the call to dequeueBuffer will block.

This change fixes that issue by reordering eglMakeCurrent to occur
after the deferred release.

Bug: 25684127
Change-Id: I6ec55b3f7b7d0e0f5be6029751cb086feeb52fbe

Merge "SensorService: Remove unused function" into nyc-dev

SensorService: Remove unused function

We remove the unused getSensorRecord function.  This function
was accessing the mActiveSensors field without obtaining a lock.
We're looking to simplify this code, so we just remove this instead
of trying to fix it.

Change-Id: I8c4ed3cc7ed17d90aa9a5d7f33f9ab9238f9403f

Merge "Updating wearable_core_hardware to support device administration." into nyc-dev

Close profile before leaving android::installd::clear_profile.

The profile file descriptor used to be kept open and to
produce SElinux denials when installd ran dex2oat, as that
file descriptor was passed accross security domains.

Bug: 27943553
Change-Id: Ie025082f97c2736156bd5069d7a22aacde86f039

Merge "[sensorservice] temporarily remove Autolock mSensorsLock" into nyc-dev

[sensorservice] temporarily remove Autolock mSensorsLock

Bug: b/27992752

Change-Id: I3d139c988d1a3522b75374423dcda74c5bd510a3

Merge "vulkan: rewrite top of loader" into nyc-dev

Merge "dumpstate: acquire /data/misc/logd/ log contents" into nyc-dev

Merge "Added option to redirect stdout on run_command_always." into nyc-dev

Added option to redirect stdout on run_command_always.

There are cases where a command should not write to stdout. For example,
when sending the initial broadcast before the header is printed.

This change adds this option to run_command_always, and uses enums to
make it easier to read what's been passed to it.

BUG: 27953643

Change-Id: I9aed0cb0df4112b31d2079241114e206b9d0bb0c

dumpstate: acquire /data/misc/logd/ log contents

Bug: 27965066
Change-Id: I78c7ef4b45179729f505c3fe5d84c33a22ce41bf

media: update Dolby Vision Profile.

Bug: 25684127
Change-Id: I2f712078fa6c40087041b078b2a546181b152a64

GpuService: Add 'help' and 'vkjson' commands

Bug: 26620936 and 27352427
Change-Id: Id0ad5b7184ddc624eddfb292a0d86546c26fb9ea

Add service "gpu" in the SurfaceFlinger process

This service will handle shell commands for querying information about
the graphics hardware and driver. It currently does nothing.

Most shell command services are provided by ActivityManagerService. I
didn't want to put this there, because I'd rather not load graphics
drivers in the system_service process (robustness, security, etc.).
SurfaceFlinger is going to have them anyway, and is the only other
global always-running process that makes sense for this.

Change-Id: I27e451ea62b71aed01c6ececefd76d6707912eed

Merge "Fix a few known issues in SensorService" into nyc-dev

Fix a few known issues in SensorService

This CL fixes a few known issues in sensorservice which is related
to newly added dynamic sensor discovery API.

  * check and ensure handle uniqueness for dynamically discovered
    sensor.
  * add mutex for synchronizing r/w of various sensor lists.
  * ensure dynamic sensor list is reported sorted by handle.
  * code format fix

Bug:
b/27911774

Change-Id: Iec6df90ae150321ea9e4309b2ac1200b8dc37f05

Updating wearable_core_hardware to support device administration.

Bug: 27409742
Change-Id: Iaf6d6bbf67834079d4f37d7a84310c75588b3a25
(cherry picked from commit 7feabdebd0cfd92dd2f5bc0c258ebd45269a3d9b)

Merge "Add build id as part of bugreport name." into nyc-dev

Add build id as part of bugreport name.

Rather than bugreport-DATE, the base bugreport name will be
bugreport-BUILD_ID-DATE, which will make it easier to identify
build associated with the report.

Since this change modifies the bugreport format, its version has been
increased to 'v1-dev4' and it is not enabled by default.

BUG: 27618668
Change-Id: I4492f8234520ee27c2eb0e4b8313fc937c498fea

Dumps systrace to a file.

The atrace command can take a while, so rather than use a pipe it's
better to write its output to a temporary file and add that file to the
zip, timing out if necessary.

BUG: 27821761
Change-Id: I09f438077d001167d92da3009016bcab815ce530

SF: Disable FenceTracker from makefile

- Add tracing to the FenceTracker.
- Disable it by default with #ifdefs, it can be enabled in the
  makefile.

Bug 27882222

Change-Id: I640e028c4dc97b46e800a7f21cdb2cb6a4b4ff18

Merge "Add an option to write the trace to a file" into nyc-dev

Revert "Avoid unlinking app image file"

Need unlink or the image file can change while being mmaped.

Bug: 27493510

This reverts commit 310c5e70b2e36df36811b6de7ad5c2ebd82338e5.

Change-Id: Ied09848e0b646f946f20f2ed114cac6b438bcda1

Add an option to write the trace to a file

Change-Id: I865a3f2c9f6a1fefa664b8215d1e5c94d7d0d0d3
Fixes: 27821761

Merge "Destroy the reference profile during uninstalls" into nyc-dev

Merge "Do not unlink the profiles if not needed" into nyc-dev

vulkan: rewrite top of loader

The top is responsible for layer discovery and chaining, and the bottom is
like a regular layer that is always enabled and is inserted just before
the driver.  Make the separation clear by rewriting the top and stripping
the layer managment code from loader.cpp.

Change-Id: I64e525e27bd4c297bccd94a1eb9b88e28088e85d

Call _exit() instead of exit() on child failure.

As explained on man _exit:

"The  function  _exit()  terminates  the calling process "immediately".
Any open file descriptors belonging to the process are closed;"

If exit() is called instead, the resulting zip file will be corrupted.

BUG: 27900023
BUG: 27804637
Change-Id: I6591749603753d6016f350c629b7082cf6780ae2

Destroy the reference profile during uninstalls

Bug: 27896463
Change-Id: I6b182e2c3276f6228a2ed70ee2c6f0c49c638760

Do not unlink the profiles if not needed

It's enough to just clear the profiles. The app might still run and we
will see misleading warning or we might miss recording profile
information.

Bug: 27895342
Change-Id: I04961f09e0965a3e4af87acb95a7c74773f7a44a

Merge changes I653b84e7,Ieafdc14a into nyc-dev

* changes:
  Apply position updates immediately.
  Move crop outside of geometry state.

Merge "Define typical sensor sample rate in native code" into nyc-dev

Apply position updates immediately.

Restores the behavior prior to moving transform
in to geometry state. Now geometry state and scaling
mode only control parameters which would cause
buffer scaling.

Bug: 27729195
Bug: 27687126

Change-Id: I653b84e74407f2533c92f7647e2609fc043ed0a4

Move crop outside of geometry state.

Prior to this CL, if Layer crop is changed while a
surface resize is pending, the crop will not be
applied until a buffer latches at the new size. This
CL makes the crop apply immediately. We can see this
is the desired behavior by looking at the two cases
where a resize is pending.

1. A resize is pending to make the surface smaller.
  In this case we need to be able to immediately update the crop so that
  we can shrink the visible region of the surface at an interactive rate
  with input. The window manager currently uses big surfaces and scaling
  modes to accomplish this.
2. A resize is pending to make the surface larger.
  In this case it doesn't matter. If we expand the crop immediately to
  the new surface size, then we have simply uncropped an area which is
  by definition transparent pixels (as we haven't latched a buffer
  at the new size yet).

This change has conceptual soundness as well. We can see that the
scaling mode will not affect properties that affect scaling (transform,
width/height) but not properties which do not (crop).

Bug: 27729195
Bug: 27687126
Change-Id: Ieafdc14aeecb23085793e3056a746d6f344781df

Define typical sensor sample rate in native code

Porting typical sensor sample rate (e.g. SENSOR_DELAY_UI)
defined in Java API to native code.

Change-Id: I8b59216415bc952b4e953ca6e8058beb1dd3c645

Merge "Rename single buffer mode to shared buffer mode" into nyc-dev

Merge "Dumping a trace isn't an error" into nyc-dev

Dumping a trace isn't an error

Change-Id: I6180c4f72b45b3d64c44a197e7bda3809a69c8fc

Increased estimated max progress of bugreports.

The initial estimate was based on earlier work done before new sections
were added, and it was too slow.

Ideally we should have a per-device estimate, but for N we'll just
increase the common max.

BUG: 26373682
Change-Id: I1a8ce7f09fc6588ac1513a20fa1149aab8c38351

Don't report errors when trying to delete a non-existing profile dir

Also, put destroy_app_current_profiles behind FLAG_STORAGE_DE flag.

Bug: 27081617
Change-Id: Ib8b9ff292784c659259ceb4339b803e3580da7ed

dumpstate: Add /data/misc/recovery

(cherry picked from commit 23e86e91ff971a00f62954833a17df2dad1a13af)

Bug: 27176738
Change-Id: Ibc2342c6a29e5aebcac4875d7c2eed48fa8af7de

Merge "Remove spurious log" into nyc-dev

Remove spurious log

Bug 26696080

Change-Id: I60ce2c1fac653d33a033c1e22f0df87466287fba

Merge "Guard against failed array allocation" into nyc-dev

Guard against failed array allocation

Also sanity check the fd count of incoming Parcels.  Anything
exceeding our actual rlimit is inherently not legit.

Bug 26696080

Change-Id: Ib983dce8e8977d7e33195a4ee471115cdaf1c56b

Merge "Do not clean profiles unconditonally during app data clean up" into nyc-dev

Merge "SF: Add FenceTracker" into nyc-dev

Merge "Improved (or warned about lack of) error handling." into nyc-dev

Improved (or warned about lack of) error handling.

It would be safer for dumpstate to exit when execvp on a child fails; a
common occurrence is when a list of command arguments is missing NULL.

dumpstate should be more robust to detect those missing NULL-terminated
args, but that will be addressed in a future change.

BUG: 27804637
BUG: 27832567
Change-Id: Ibcbe46041a86b16e365fbb40613b8c4bdf39744c

Merge "Manually fix GLES headers" into nyc-dev

Manually fix GLES headers

Apply the Khronos proposed fix to the GLES headers

Bug 26832318

Change-Id: I3f476d4b8dc4e1819afb9e791da178417e5cb427

Do not clean profiles unconditonally during app data clean up

The goal is to enable profiles to be persisted across OTAs.

This CL makes profile removal a dedicated path which will be called by
PackageManger during an app update or uninstall.

Profiles are cleared when:
- requested to do a full clean up of application data files
- specifically requested to clear them (e.g. app updates)

Profiles are destroyed (includes profile directory removal)
- for each user individually when its application data is destroyed
- for all users if the package gets uninstalled.

Bug: 27081617
Bug: 27688727
Change-Id: Id53c7625011af3cdbe8a58ac0982982fa461e5fd

Merge "Installd: Separate profile merging and compilation" into nyc-dev

Merge "Fixed send_broadcast and fork handling issues." into nyc-dev

Fixed send_broadcast and fork handling issues.

send_broadcast() was calling run_command_always(char*, bool, int, char*) passing:
    run_command_always(NULL, 20, true, am_args);

I.e., it was passing "true" (!1) as the boolean, and 1 (true) as the
timeout value; the proper call should be:

    run_command_always(NULL, true, 20, am_args);

Also, the code handling failure on child calls was calling _exit(),
which quits dumpstate - it should simply return the function instead.

BUG: 27804637

Change-Id: If8c9b40eddc8b76f92e6d11078dfe446a39ad4d4

Fix issue #27252896: Security Vulnerability -- weak binder am: 41e7b17 am: 74d2c4b  -s ours am: 162fecd am: 5ad8d44 am: b38df7b am: 4e067d2 am: 72ca325 am: f6d2288
am: 8c1ee7b

* commit '8c1ee7bbecf3dd96c21ba4b0663bcddb25c0a287':
  Fix issue #27252896: Security Vulnerability -- weak binder

Fix issue #27252896: Security Vulnerability -- weak binder am: 41e7b17 am: 74d2c4b  -s ours am: 162fecd am: 5ad8d44 am: b38df7b am: 4e067d2 am: 72ca325
am: f6d2288

* commit 'f6d2288e5893b17639dbd36338ffc4a84a184425':
  Fix issue #27252896: Security Vulnerability -- weak binder

Fix issue #27252896: Security Vulnerability -- weak binder am: 41e7b17 am: 74d2c4b  -s ours am: 162fecd am: 5ad8d44 am: b38df7b am: 4e067d2
am: 72ca325

* commit '72ca3255ba44366d93a4e9bf3cbf1672086ef4c6':
  Fix issue #27252896: Security Vulnerability -- weak binder

Fix issue #27252896: Security Vulnerability -- weak binder am: 41e7b17 am: 74d2c4b  -s ours am: 162fecd am: 5ad8d44 am: b38df7b
am: 4e067d2

* commit '4e067d26119e6b995b795eb2b0a921b24595ab47':
  Fix issue #27252896: Security Vulnerability -- weak binder

Fix issue #27252896: Security Vulnerability -- weak binder am: 41e7b17 am: 74d2c4b  -s ours am: 162fecd am: 5ad8d44
am: b38df7b

* commit 'b38df7b4e9d93686c62d9ec654bba3be6e561d56':
  Fix issue #27252896: Security Vulnerability -- weak binder

Fix issue #27252896: Security Vulnerability -- weak binder am: 12bafe2 am: b4f0f33 am: e564a36 am: 1e2ce52 am: 3d38d6c am: 6e89bd1
am: e07748c

* commit 'e07748c9520d8a21bde134789c5b4087b02bffef':
  Fix issue #27252896: Security Vulnerability -- weak binder

Fix issue #27252896: Security Vulnerability -- weak binder am: 41e7b17 am: 74d2c4b  -s ours am: 162fecd
am: 5ad8d44

* commit '5ad8d443776e74a56e0e461ae6d333cf52e4f591':
  Fix issue #27252896: Security Vulnerability -- weak binder

Fix issue #27252896: Security Vulnerability -- weak binder am: 12bafe2 am: b4f0f33 am: e564a36 am: 1e2ce52 am: 3d38d6c
am: 6e89bd1

* commit '6e89bd1aa1844999dccbfa716da82cfef21d434c':
  Fix issue #27252896: Security Vulnerability -- weak binder

Fix issue #27252896: Security Vulnerability -- weak binder am: 12bafe2 am: b4f0f33 am: e564a36 am: 1e2ce52
am: 3d38d6c

* commit '3d38d6ca5cc95f9ab82a8dba72065edeba527a62':
  Fix issue #27252896: Security Vulnerability -- weak binder

Fix issue #27252896: Security Vulnerability -- weak binder am: 41e7b17 am: 74d2c4b  -s ours
am: 162fecd

* commit '162fecdc2c98844faaa6cb43a4fbe854f511b077':
  Fix issue #27252896: Security Vulnerability -- weak binder

Fix issue #27252896: Security Vulnerability -- weak binder am: 12bafe2 am: b4f0f33 am: e564a36
am: 1e2ce52

* commit '1e2ce52e97a27f5d9cd68c809f63e56847c658ac':
  Fix issue #27252896: Security Vulnerability -- weak binder

Fix issue #27252896: Security Vulnerability -- weak binder am: 41e7b17
am: 74d2c4b  -s ours

* commit '74d2c4b4c97dbbcf43a9f8870007593d61beb547':
  Fix issue #27252896: Security Vulnerability -- weak binder

Fix issue #27252896: Security Vulnerability -- weak binder am: 12bafe2 am: b4f0f33
am: e564a36

* commit 'e564a36b5ca8ef3cacaebb4707b0e8e38b6d7d2d':
  Fix issue #27252896: Security Vulnerability -- weak binder

Fix issue #27252896: Security Vulnerability -- weak binder am: ce156f6 am: a202396 am: df806c5
am: ecc7934

* commit 'ecc7934d98959a615a8d7cd6c685b7851e1f02f3':
  Fix issue #27252896: Security Vulnerability -- weak binder

Fix issue #27252896: Security Vulnerability -- weak binder am: 12bafe2
am: b4f0f33

* commit 'b4f0f339c714be74cf0ae17e4c88620130b02121':
  Fix issue #27252896: Security Vulnerability -- weak binder

Fix issue #27252896: Security Vulnerability -- weak binder am: ce156f6 am: a202396
am: df806c5

* commit 'df806c5c9a488f02d385e03bf6ec261bf8ffd879':
  Fix issue #27252896: Security Vulnerability -- weak binder

Fix issue #27252896: Security Vulnerability -- weak binder am: ce156f6
am: a202396

* commit 'a202396ca27e8d5a658585861cfcd4277d978362':
  Fix issue #27252896: Security Vulnerability -- weak binder

Fix issue #27252896: Security Vulnerability -- weak binder
am: 41e7b17

* commit '41e7b1780f106d2eb4304b1f9cf060ce44177cae':
  Fix issue #27252896: Security Vulnerability -- weak binder

Fix issue #27252896: Security Vulnerability -- weak binder
am: ce156f6

* commit 'ce156f60adb32c7cbebe50e313f51e564f93fe99':
  Fix issue #27252896: Security Vulnerability -- weak binder

Fix issue #27252896: Security Vulnerability -- weak binder
am: 12bafe2

* commit '12bafe205c236da50f34ed85adf62a5631525ab6':
  Fix issue #27252896: Security Vulnerability -- weak binder

Installd: Separate profile merging and compilation

Create a new merge_profiles command to check and merge profiles.

(Almost) always pass a profile to a dexopt pass.

Require compilation filter input to dexopt and use it for dex2oat
(except for hard overrides like safe-mode).

Bug: 27689078
Change-Id: I1257857cc15c17e2271d1261ea4cc80752270fcb

Fix issue #27252896: Security Vulnerability -- weak binder

Sending transaction to freed BBinder through weak handle
can cause use of a (mostly) freed object.  We need to try to
safely promote to a strong reference first.

Change-Id: Ic9c6940fa824980472e94ed2dfeca52a6b0fd342
(manually cherry picked and resolved conflicts from commit
c11146106f94e07016e8e26e4f8628f9a0c73199)

Merge "Flushes stdout when execvp fails." into nyc-dev

Flushes stdout when execvp fails.

BUG: 27804637
Change-Id: Idf414a1d08bf51854475c74767588a4814c8d806

Merge "dumpsys: fix error condition" into nyc-dev

dumpsys: fix error condition

Bug: 27809529
Change-Id: Ia2bdac83a367e1dd550ea7a5b50eac14d84f66b2
Signed-off-by: Thierry Strudel <tstrudel@google.com>

Merge "Handled failure of execvp and increases am timeout." into nyc-dev

Handled failure of execvp and increases am timeout.

The run_command_always() call fork and runs the command in the child
code, and user to have the above logic:

    if (pid == 0) {
        // boiling code
        execvp(command, (char**) args);
        // execvp's result will be handled after waitpid_with_timeout() below...
        _exit(-1); // ...but it doesn't hurt to force exit, just in case
    }

Recently, the _exit(-1) line was removed and there's been reports of
dumpstate hanging after, because it tries to wait for pid 0 to
finish (and in some cases it even tries to kill it).

Also increased the timeout when running am to send broadcasts.

BUG: 27804637
BUG: 27809534
Change-Id: Ia129253e367e5886d305947e56a643fd660a33bd

Merge "Add final crop implementation" into nyc-dev

Merge "Delete the entire profile directory when the app is uninstalled" into nyc-dev