Android 几种系统升级方式详解

几种启动模式

◆ 正常模式
进入方式：不按键，正常启动时进入．
文件：loader + Uboot + Boot.img + system.img
◆ recovery模式
进入方式：特殊组合按键，reboot recovery命令, MISC分区
指令，系统崩溃．
文件：loader + Uboot + recovery.img
recovery.img = Boot.img + recovery(/sbin/recorey)
操作界面在recovery程序中提供
◆ fastboot模式
进入方式：特殊组合按键
文件：loader + Uboot
操作界面在Uboot中提供

在这里插入图片描述

ＭISC分区

◆存放Bootloader Control Block (BCB)，是bootloader与Recovery的通信接口.启动时bootloader中读取BCB, 根据指令决定启动方式．

struct bootloader_message {char command[32];char status[32];char recovery[1024];
};

command:“boot-recovery”:指示bootloader应该进入recovery modestatus:完成相应的更新后，bootloader将执行结果写入到这个字段recovery:该文件的内容格式如下：

“recovery\n
<recovery command>\n
<recovery command>”

是一个字符串，以“recovery\n”开头，后面一行对应一个recovery命令，与/cache/recovery/command文件相对应

CACHE分区

recovery通过/cache/recovery/目录下的三个文件与主系统通信，增量升级过程中也需要借助于/cache分区存放临时文件．进入recovery 程序后，会先读取BCB的内容，失败再读取/cache/recovery/command的内容，以决定是否有特殊命令要执行

◆ /cache/recovery/command：recovery命令，由主系统写入，每一行就是一条命令，是以下命令的组合：● --wipe_data：擦除用户数据，会清除/data分区和/cache分区● --wipe_cache ：擦除/cache分区● --update_package=path: 表示要进行OTA升级，recovery使用路径为path的OTA升级包● --send_intent=anystring: 传递的intent

◆ /cache/recovery/log：recovery模式在工作中的log输出，再次进入recovery的时候会清除

◆ /cache/recovery/intent：recovery传递给主系统的intent，在recovery结束时将定义的intent字符串写入到/cache/recovery/intent中

几种系统升级方式

◆ recovery升级也称为卡刷，全量升级，按键进入recovery后执行存储卡上下载好的升级包依赖于能正常进入recovery, 升级包大

◆ OTA升级OTA(over the air)，也称为在线升级，增量升级，一般为按键进入recovery后执行下载好的升级包，也可下载全量升级包依赖于系统运行正常, 需要网络，升级包小，操作便捷

◆ fastboot升级也称线刷，进入fastboot模式后，机器连接USB线，使用PC上的烧录工具将镜像文件烧录到机器，类似于USB烧录依赖于Uboot正常即可,升级数据量大，操作相对复杂，稳定性高

◆ ADB升级也称一键刷机，通过ADB，使用flash_image程序，借助于PC将镜像文件更新到机器依赖于ADB开放和能正常root, 升级数据量大，操作简单，稳定性低

recovery升级

在这里插入图片描述

recovery升级－升级包构成

在这里插入图片描述
◆system/, data/, recovery/：这些目录对应需要升级的分区，分别对应system,data,recovery分区的内容

◆boot.img这些文件对应需要升级的文件，升级过程中会直接覆盖镜像

◆MANIFEST.MF签名相关文件．遍历包中的所有文件，对非文件夹非签名文件的文件，逐个生成SHA1的数字签名信息，再用Base64进行编码

◆CERT.SF签名相关文件．对Manifest文件，使用SHA1-RSA算法，用私钥进行签名

◆CERT.RSA签名相关文件．文件中保存了公钥、所采用的加密算法等信息

◆metadata文件是描述设备信息及环境变量的元数据。主要包括一些编译选项，时间戳以及设备型号等

◆otacert签名公钥，对应xxx.x509.pem文件

◆update-binary是一个二进制文件，相当于一个脚本解释器，能够识别updater-script中描述的操作．对应源码位于：bootable/recovery/updater/

◆updater-script此文件是一个脚本文件，具体描述了更新过程。我们可以根据具体情况编写该脚本来适应我们的具体需求．

recovery升级－升级包签名

◆update.zip的签名

$ java –jar out/host/linux/framework/signapk.jar –w /build/target/product/security/xxx.x509.pem /build/target/product/security/xxx.pk8 update_signed.zipupdate.zip

recovery升级包在进行签名时使用signapk.jar工具，与APK签名使用的工具相同，但与APK签名不同的是，使用了-w选项，指对整个文件进行签名，使用-w签名的包在结尾是6个特征字节

制作包使用私钥对update.zip进行签名，recovery中使用对应的公钥进行验证，recovery 代码里面使用的公钥(/res/keys)是按照RSAPublicKey数据结构存储。这个数据是通过RSAPublicKey工具(dumpkey.jar)从制作出来的x509证书文件中获得

◆破解签名验证
在update.zip签名时使用的公钥/私钥对不是公开的key(比如testkey)的情况下，因为用户无法得到正确的私钥，而且recovery使用的公钥随recovery.img发布，所以很难伪造签名来通过recovery验证

变通的做法是给系统刷入一个使用testkey公钥进行验证recovery.img，而包对应使用testkey进行签名．或者刷入一个不进行签名验证的recovery.img

recovery升级－制作升级包

◆制作方式有手动制作和自动制作两种
● 手动制作
准备好升级文件和目录，手动写脚本updater-script，copy脚本解
释程序update-binary(system/bin/updater)，打包成zip文件，然后
使用signapk.jar对zip文件进行签名

● 自动制作
源码根目录执行 make otapackage，out目录下生成全量升级包，
名称为: out/target/product/h600s/h600s-ota-eng.lsg.zip
第一步：编译Makefile，生成原始包
第二步：在原始包的基础上使用python脚本生成全量升级包，
python脚本路径：build/tools/releasetools/ota_from_target_files，
入口函数是:WriteFullOTAPackage(input_zip,output_zip)

☆注意：
make otapackage 会对整个系统进行编译，要注意这里的编译方式
与正常编译的一致性
在这里插入图片描述

recovery升级－脚本

◆assert(condition)
如果condition参数的计算结果为False，则停止脚本执行，否则继续
执行脚本。

◆show_progress(frac,sec)
frac表示进度完成的数值，sec表示整个过程的总秒数。主要用与显示
UI上的进度条。
示例: show_progress(0.1, 10);
下面的操作可能进行10s，完成后进度条前进0.1(也就是10%)

◆format(fs_type, partition_type, location, fs_size,mount_point)
fs_type，文件系统类型，取值一般为“vfat”或“ext4”。
Partition_type，分区类型，一般取值为“MTD”或则“EMMC”。
location，设备路径
fs_size，等于0表示格式化整个分区，大于0表示按指定大小格式化，
小于0表示在分区最后保留一定大小

◆mount(fs_type,partition_type,location,mount_point)
前两个参数同上，location要挂载的设备，mount_point挂载点。作用：挂载一个文件系统到指定的挂载点。

◆ui_print(const char *fmt, …)
作用：将字符串显示到屏幕上
示例：ui_print(“update system.img…”);

◆symlink(target,src1,src2,……,srcN)
target，字符串类型，是符号连接的目标。SrcX代表要创建的符号连接的目标点。
示例：symlink(“mksh”, “/system/bin/sh”);

◆set_perm(uid,gid,mode,file1,file2,……,fileN)
作用是设置单个文件或则一系列文件的权限，最少要指定一个文件
示例：set_perm(0, 1000, 0750, “/system/bin/tc”);

◆package_extract_file(srcfile_path,desfile_paht)
srcfile_path，要提取的文件，desfile_path，提取文件的目标位置。
示例：package_extract_file(“boot.img”,”/tmp/boot.img”)将升级包中的boot.img文件拷贝到内存文件系统的/tmp下

◆package_extract_dir(src_path,destination_path)src_path，
要提取的目录，destination_path目标目录。作用：从升级包内，提取目录到指定的位置。
示例：package_extract_dir(“system”,”/system”)

◆write_raw_image(src-image,partition)：
src-image源镜像文件，partition，目标分区。作用：将镜像写入目标分区。
示例：write_raw_image(“/sdcard/system.img”,“system”);将system.img镜像写入到系统的system分区。

◆/etc/recovery.fstab
提供各分区对应的设备, 及分区文件系统类型. 非编译生成, 在board目录是挂载和烧录的关键.

例如(H8):
/xboot emmc /dev/block/platform/jzmmc.0/by-name/xboot/boot emmc /dev/block/platform/jzmmc.0/by-name/boot/recovery emmc /dev/block/platform/jzmmc.0/by-name/recovery/system ext4 /dev/block/platform/jzmmc.0/by-name/system/data ext4 /dev/block/platform/jzmmc.0/by-name/data/cache ext4 /dev/block/platform/jzmmc.0/by-name/cache/misc emmc /dev/block/platform/jzmmc.0/by-name/misc/mnt/sdcard2 vfat /dev/block/platform/jzmmc.0/by-name/storage1/mnt/sdcard0 vfat /dev/block/platform/jzmmc.0/by-name/storage2/mnt/sdcard1 vfat /dev/block/mmcblk2p1 /dev/block/mmcblk2/sdcard auto /dev/block/mmcblk2p1 /dev/block/mmcblk2

recovery升级－过程

源码路径： bootable/recovery/
升级update.zip的核心函数在 install_package()
■1.ensure_path_mount()
先判断所传的update.zip包路径所在的分区是否已经挂载。如果没有则先挂载。

■2.load_keys()
加载公钥源文件，路径位于/res/keys。这个文件在Recovery镜像的根文件系统中。

■3.verify_file()
对升级包update.zip包进行签名验证。

■4.mzOpenZipArchive()
打开升级包，并将相关的信息拷贝到一个临时的ZipArchinve变量中。这一步并未对我们的update.zip包解压。

■5.try_update_binary()
在这个函数中才是对我们的update.zip升级的地方。这个函数一开始先根据我们上一步获得的zip包信息

以及升级包的绝对路径将update_binary文件拷贝到内存文件系统的/tmp/update_binary中。以便后面使用。

■6.fork()
创建子进程。其中的子进程主要负责执行binary(execv(binary,args)，即执行我们的安装命令脚本.

父进程负责接受子进程发送的命令去更新ui显示（显示当前的进度）。子父进程间通信依靠管道。

脚本里描述的过程大概有以下几步：
■1.比较时间戳,匹配机型设备信息，条件不符则停止脚本运行
■2.显示进度条起始位置
■3.格式化system分区并挂载
■4.提取包中的recovery以及system目录下的内容到系统的/system下
■5.为/system下的文件建立符号连接, 设置属性
■6.更新包中的boot.img
■7.如果要更新/data分区，则挂载/data,并更新/data分区的内容
■8.如果有其他的镜像文件比如uboot等需要更新，则更新这些镜像文件
■9.卸载已挂载的分区，脚本结束

recovery升级－定制

◆1. 修改releasetool.py
recovery在 build/tools/releasetools/common.py 中提供了一个类
(DeviceSpecificParams)用于自定义一些功能

具体的功能实现放在名为releasetool.py的文件中,这个文件放在具体
的board文件夹下,比如build/target/board/h600s/releasetools.py

可以自定义的功能有: FullOTA_InstallBegin, FullOTA_InstallEnd,
IncrementalOTA_InstallBegin, IncrementalOTA_InstallEnd

◆2. 直接修改build/tools/releasetools/ 下的文件

OTA升级

OTA升级－升级包构成

在这里插入图片描述

OTA升级－制作升级包

◆OTA不一定是升级增量包，但一般指增量升级．增量升级只能在指定两个版本间进行升级．

◆制作增量包以原始包(target包)为基础，将第一次生成的target包暂时称为target-A.zip，将第二次生成的target包暂时称为target-B.zip
◆利用这两个target包，生成增量包
./build/tools/releasetools/ota_from_target_files -v -i target-A.zip target-B.zip ota-A-B-incremental.zip

☆注意
1. 发布版本时要注意备份原始包，且保证原始包的数据与下单版本完全一致;
2. 目标版本(target-B.zip)比基础版本(target-A.zip)少的文件会在基础版本中删除，目标版本(target-B.zip)比基础版本(target-A.zip)多的文件会在基础版本中增加，要保持一致性不要轻易删除文件;
3. 同一模块的名字在两个版本中不要随意改变;

OTA升级－原始包

◆make otapackage过程中生成,路径如下:out/target/product/h600s/obj/PACKAGING/target_files_intermediates/h600starget_files-eng.lsg.zip

◆单个原始包(target包)可以生成全量包(full包)，两个原始包(target包)可以生成增量包(increment包)，都使用到脚本：
build/tools/releasetools/ota_from_target_files

包含的基本目录：
◆BOOT/, RECOVERY/
包括RAMDISK/和kernel

◆SYSTEM/
system目录的原始拷贝

◆OTA/
applypatch等升级中用到的程序

◆META/
文件清单及文件对应权限，分区类型和大小等信息
在这里插入图片描述

OTA升级－脚本

在增量升级中特有的：
◆apply_patch_check(file, [sha1_1, …])
检查文件file的SHA1值是不是多个中的一个，前面的为目标SHA1值
示例：
apply_patch_check(“/system/app/BBKSettings.apk”,
“8bca5488310c0625bc4498285c37e5fecd873b3a”,
“48f4d405351a334feea17a52ad118c346f64a253”)

◆apply_patch(srcfile, tgtfile, tgtsha1, tgtsize, sha1_1, patch_1, …)
srcfile:源文件，tgtfile:目标文件，“-“表示与源文件相同
tgtsha1:目标文件SHA1值，tgtsize:目标文件长度
作用：利用patch文件将源文件升级到目标文件
示例：apply_patch(”/system/app/BBKSettings.apk”, “-”,
8bca5488310c0625bc4498285c37e5fecd873b3a, 911757,
48f4d405351a334feea17a52ad118c346f64a253,
package_extract_file(“patch/system/app/BBKSettings.apk.p”));