简介: CSDN博客专家,专注Android/Linux系统,分享多mic语音方案、音视频、编解码等技术,与大家一起成长!
优质专栏:Audio工程师进阶系列【原创干货持续更新中……】🚀
优质专栏:多媒体系统工程师系列【原创干货持续更新中……】🚀
人生格言: 人生从来没有捷径,只有行动才是治疗恐惧和懒惰的唯一良药.
1.前言
本篇目的:Android14之禁止vbmeta.img签名校验
2.avbtool、vbmeta.img介绍
<1>.avbtool工具
- Android中的avbtool是一个命令行工具,它是Android Verified Boot(AVB)系统的一部分。AVB是一个安全特性,旨在通过分段和校验来保护Android设备上的启动过程,确保设备只启动经过验证的、未被篡改的软件。
- avbtool的主要作用包括:
- 校验和生成分段:它用于对设备上的软件分段进行校验和生成。每个分段都可以包含一个或多个文件,并且每个分段都可以有一个与之关联的哈希值(通常是一个散列函数计算出的值),用来验证分段的完整性。
- 签名和装载密钥:avbtool可以用来导入、导出、列出和删除用于AVB签名的密钥。签名是用来验证软件分段的过程,确保软件在安装和启动时未被篡改。
- 启动参数的设置:它用于设置和修改设备的启动参数,这些参数与设备的启动过程和安全性有关。
版本信息的获取和显示:avbtool可以显示与AVB相关的版本信息,帮助开发者或维护人员了解正在使用的AVB版本和相关的工具支持情况。 - 密钥环操作:它管理AVB密钥环,这是存储用于验证和签名分段的所有必要密钥的地方。
- avbtool是Android安全体系中的一个重要组成部分,它确保了设备上的软件在启动过程中保持其完整性,从而提高了设备的安全性。开发者和系统维护人员可以使用这个工具来管理密钥、生成校验和以及进行与AVB安全机制相关的其他操作。
<2>.vbmeta.img镜像作用
- 在Android设备上,VBMeta(Verified Boot Meta)是AVB(Android Verified Boot)系统的一部分,它用于存储与设备启动安全相关的元数据,如密钥和分段信息。vbmeta.img 是一个特殊的文件,通常在设备启动时被加载,以验证设备的启动过程。
- 如果您想要在刷入 vbmeta.img 时禁止AVB校验,您需要修改设备启动时加载 vbmeta.img 的行为。这通常涉及到修改设备的启动脚本和/或系统服务。
3.禁止校验解决方案
./prebuilts/kernel-build-tools/linux-x86/bin/avbtool make_vbmeta_image --flags 2 --padding_size 4096 --output vbmeta_disabled.img
fastboot flash vbmeta --disable-verity --disable-verification ./vbmeta_disabled.img
4.在设备上查看
# adb remount
AVB verification is disabled, disabling verity state may have no effect