简介： CSDN博客专家，专注Android/Linux系统，分享多mic语音方案、音视频、编解码等技术，与大家一起成长！

优质专栏：Audio工程师进阶系列【原创干货持续更新中……】🚀
优质专栏：多媒体系统工程师系列【原创干货持续更新中……】🚀

人生格言： 人生从来没有捷径，只有行动才是治疗恐惧和懒惰的唯一良药.

更多原创,欢迎关注：Android系统攻城狮

1.前言

本篇目的：Android14之禁止vbmeta.img签名校验

2.avbtool、vbmeta.img介绍

<1>.avbtool工具

• Android中的avbtool是一个命令行工具，它是Android Verified Boot（AVB）系统的一部分。AVB是一个安全特性，旨在通过分段和校验来保护Android设备上的启动过程，确保设备只启动经过验证的、未被篡改的软件。
• avbtool的主要作用包括：
• 校验和生成分段：它用于对设备上的软件分段进行校验和生成。每个分段都可以包含一个或多个文件，并且每个分段都可以有一个与之关联的哈希值（通常是一个散列函数计算出的值），用来验证分段的完整性。
• 签名和装载密钥：avbtool可以用来导入、导出、列出和删除用于AVB签名的密钥。签名是用来验证软件分段的过程，确保软件在安装和启动时未被篡改。
• 启动参数的设置：它用于设置和修改设备的启动参数，这些参数与设备的启动过程和安全性有关。
  版本信息的获取和显示：avbtool可以显示与AVB相关的版本信息，帮助开发者或维护人员了解正在使用的AVB版本和相关的工具支持情况。
• 密钥环操作：它管理AVB密钥环，这是存储用于验证和签名分段的所有必要密钥的地方。
• avbtool是Android安全体系中的一个重要组成部分，它确保了设备上的软件在启动过程中保持其完整性，从而提高了设备的安全性。开发者和系统维护人员可以使用这个工具来管理密钥、生成校验和以及进行与AVB安全机制相关的其他操作。

<2>.vbmeta.img镜像作用

• 在Android设备上，VBMeta（Verified Boot Meta）是AVB（Android Verified Boot）系统的一部分，它用于存储与设备启动安全相关的元数据，如密钥和分段信息。vbmeta.img 是一个特殊的文件，通常在设备启动时被加载，以验证设备的启动过程。
• 如果您想要在刷入 vbmeta.img 时禁止AVB校验，您需要修改设备启动时加载 vbmeta.img 的行为。这通常涉及到修改设备的启动脚本和/或系统服务。

3.禁止校验解决方案

./prebuilts/kernel-build-tools/linux-x86/bin/avbtool make_vbmeta_image --flags 2 --padding_size 4096 --output vbmeta_disabled.img
fastboot flash vbmeta --disable-verity --disable-verification ./vbmeta_disabled.img

4.在设备上查看

# adb remount

AVB verification is disabled, disabling verity state may have no effect