boot.img介绍

最新推荐文章于 2023-03-02 08:59:56 发布
最新推荐文章于 2023-03-02 08:59:56 发布
阅读量961 收藏
点赞数
分类专栏: Android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Baozouguai/article/details/88574700
版权

bootloader阶段会从boot/recovery分区中读取kernel/ramdisk到ram上,然后引导kernel,
加载虚拟文件系统ramdisk,启动init,然后读取rom中的文件系统的内容。

组成

分析其header可以知道boot.img的组织结构如下:

struct boot_img_hdr_v0 {
    uint8_t magic[BOOT_MAGIC_SIZE];                                                                                                                                                     

    uint32_t kernel_size; /* size in bytes */
    uint32_t kernel_addr; /* physical load addr */

    uint32_t ramdisk_size; /* size in bytes */
    uint32_t ramdisk_addr; /* physical load addr */

    uint32_t second_size; /* size in bytes */
    uint32_t second_addr; /* physical load addr */

    uint32_t tags_addr; /* physical addr for kernel tags */
    uint32_t page_size; /* flash page size we assume */
    /*
     * version for the boot image header.
     */
    uint32_t header_version;

    /* operating system version and security patch level; for
     * version "A.B.C" and patch level "Y-M-D":
     * ver = A << 14 | B << 7 | C         (7 bits for each of A, B, C)
     * lvl = ((Y - 2000) & 127) << 4 | M  (7 bits for Y, 4 bits for M)
     * os_version = ver << 11 | lvl */
    uint32_t os_version;

    uint8_t name[BOOT_NAME_SIZE]; /* asciiz product name */

    uint8_t cmdline[BOOT_ARGS_SIZE];

    uint32_t id[8]; /* timestamp / checksum / sha1 / etc */

    /* Supplemental command line data; kept here to maintain
     * binary compatibility with older versions of mkbootimg */
    uint8_t extra_cmdline[BOOT_EXTRA_ARGS_SIZE];
} __attribute__((packed));

看下各个部分大小计算方式:

 the structure of boot image is as
 * follows:
 *
 * +-----------------+
 * | boot header     | 1 page
 * +-----------------+
 * | kernel          | n pages
 * +-----------------+
 * | ramdisk         | m pages
 * +-----------------+
 * | second stage    | o pages
 * +-----------------+
 *
 * n = (kernel_size + page_size - 1) / page_size
 * m = (ramdisk_size + page_size - 1) / page_size
 * o = (second_size + page_size - 1) / page_size
 *
 * 0. all entities are page_size aligned in flash
 * 1. kernel and ramdisk are required (size != 0)
 * 2. second is optional (second_size == 0 -> no second)
 * 3. load each element (kernel, ramdisk, second) at
 *    the specified physical address (kernel_addr, etc)
 * 4. prepare tags at tag_addr.  kernel_args[] is
 *    appended to the kernel commandline in the tags.
 * 5. r0 = 0, r1 = MACHINE_TYPE, r2 = tags_addr
 * 6. if second_size != 0: jump to second_addr
 *    else: jump to kernel_addr
 */

当然了还有一个叫boot_img_hdr_v1,是在v0后追加了一个recovery dtbo 的section,这个东东是给没有A/B slot的设备上recovery时需要用的。

struct boot_img_hdr_v1 : public boot_img_hdr_v0 {
    uint32_t recovery_dtbo_size;   /* size in bytes for recovery DTBO image */
    uint64_t recovery_dtbo_offset; /* offset to recovery dtbo in boot image */
    uint32_t header_size;
} __attribute__((packed));

bootloader会从boot header得到kernel/ramdisk/second/device的大小和要加载到ram上的地址,读取aboot/recovery分区的内容到ram。当我们使用fastboot刷分区时候会执行,以高通为例。
(注:下面为例方便贴至一处,不以实际为准),

static unsigned page_size = 2048;
static unsigned base_addr      = 0x10000000;
static unsigned kernel_offset  = 0x00008000;
static unsigned ramdisk_offset = 0x01000000;
static unsigned second_offset  = 0x00f00000;
static unsigned tags_offset    = 0x00000100;

boot_img_hdr_v1* mkbootimg(void* kernel, int64_t kernel_size, off_t kernel_offset, void* ramdisk,
                           int64_t ramdisk_size, off_t ramdisk_offset, void* second,
                           int64_t second_size, off_t second_offset, size_t page_size, size_t base,
                           off_t tags_offset, uint32_t header_version, int64_t* bootimg_size) {
    size_t page_mask = page_size - 1;

    int64_t header_actual = (sizeof(boot_img_hdr_v1) + page_mask) & (~page_mask);
    int64_t kernel_actual = (kernel_size + page_mask) & (~page_mask);
    int64_t ramdisk_actual = (ramdisk_size + page_mask) & (~page_mask);
    int64_t second_actual = (second_size + page_mask) & (~page_mask);

    *bootimg_size = header_actual + kernel_actual + ramdisk_actual + second_actual;

    boot_img_hdr_v1* hdr = reinterpret_cast<boot_img_hdr_v1*>(calloc(*bootimg_size, 1));
    if (hdr == nullptr) {
        return hdr;
    }   

    memcpy(hdr->magic, BOOT_MAGIC, BOOT_MAGIC_SIZE);

    hdr->kernel_size =  kernel_size;
    hdr->ramdisk_size = ramdisk_size;
    hdr->second_size =  second_size;

    hdr->kernel_addr =  base + kernel_offset;
    hdr->ramdisk_addr = base + ramdisk_offset;
    hdr->second_addr =  base + second_offset;
    hdr->tags_addr =    base + tags_offset;

    hdr->page_size =    page_size;

    if (header_version) {
        hdr->header_version = header_version;
        hdr->header_size = sizeof(boot_img_hdr_v1);
    }   

    memcpy(hdr->magic + page_size, kernel, kernel_size);
    memcpy(hdr->magic + page_size + kernel_actual, ramdisk, ramdisk_size);
    memcpy(hdr->magic + page_size + kernel_actual + ramdisk_actual, second, second_size);
    return hdr;
}
Baozouguai
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
windows 下解压boot.img工具
03-07
windows 下解压boot.img工具 使用方法 1、将boot.img拷贝到工作目录 2、运行bootimg.exe C:\bootimgtools>bootimg.exe --unpack-bootimg
【android13 boot类镜像解析】
qq_41720266的博客
02-15 1210
android13 的boot类镜像分析
g_boot_img_hdr
本博客仅供免费阅读,不提供咨询服务。请勿私信。
02-20 117
g_boot_img_hdr.kernel_addr = 0x00008000; g_boot_img_hdr.ramdisk_addr = 0x01000000; g_boot_img_hdr.second_addr = 0x00f00000; g_boot_img_hdr.tags_addr = 0x00000100; g_boot_img_hdr.page_size = 2048; g_boot_img_hdr.dtb_addr = 0x01100000;
boot.img结构解析
iefswang的专栏
05-07 9665
修改boot.img
boot.img的生成过程,解析mkbootimg
Obsession2015的博客
12-20 4725
Android系统镜像中boot.img如何生成,在此篇文章解开它的神秘面纱。 源码位置:android/system/core/mkbootimg/ boot.img是由文件头信息,内核数据以及文件系统数据组成,它们之间非页面对齐部分用0填充 mkbootimg工具的使用: int usage(void) {     fprintf(stderr,"usage: mkbootimg\...
反编译dtbo.img到dts文件
wzzduoji的博客
09-17 3635
要用到两个工具:mkdtimg 和dtc 这两个工具在代码路径中都有,建议直接拷贝到/usr/bin目录下,以方便使用。 1.mkdtimg 在源码目录out/host/linux-x86/bin/mkdtimg 用法:mkdtimg dump dtbo.img -b 执行成功后会生成filename.0的二进制文件,其本质为dtd/dtbo文件。 2. dtc 在源码目录out/host/linux-x86/bin/dtc dtc -I dtb -O dts <dtb_filename> -
boot.img linux,Android boot.img 结构
weixin_30529683的博客
05-26 541
Android 的boot.img 包括 boot header,kernel, ramdisk首先来看看Makefile是如何产生我们的boot.img的:boot镜像不是普通意义上的文件系统,而是一种特殊的Android定制格式,由boot header,压缩的内核,ramdisk以及second stage loader(可选)组成,可以从mkbootimg.h文件中看到。boot,img文...
几种解包/打包启动镜像boot.img的方法(bootimg.exe,unpackbootimg, unmkbootimg,split_bootimg,obooting)
热门推荐
birencs的博客
05-20 2万+
这几种方法都适用于android的boot.img解/打包 几个重要的打包时用到的参数: base cmdline page_size padding_size 一、bootimg.exe(推荐) 用法说明: C:\tmp\mstar-bin-tool-master\unpacked\ee\ramdisk2>bootimg.exe -h bootimg: Modified:[email protected] supported arguments: --add-he
安卓系统boot.img和recovery.img及system.img文件解包打包工具,Windows下使用
01-22
安卓系统boot.img和recovery.img及system.img文件解包打包工具,Windows下使用,适用于联发科及高通芯片
手机刷机包提取boot.img文件.rar
06-08
无需root,手机通用提取boot,畅享超级权限让你做手机的主人
小米手机系统boot.img提取工具
02-19
小米手机系统boot.img提取工具,能一键提取系统中的boot.img与其余镜像包 使用方法,将payload.bin放置payload_input文件夹中,双击payload_dumper.exe即可
解包boot.img工具
01-27
解包boot.img工具解包
Android编译boot.imgbootloader
qq_29897125的博客
10-09 3146
背景: android 6.0 nxp imx6duallite 一、根目录下 Makefile 如下: ### DO NOT EDIT THIS FILE ### include build/core/main.mk ### DO NOT EDIT THIS FILE ### include 语言跟c语言一样,包含build/core/main.mk 二、接下来简要分析 build/core/main.mk 打开main.mk,G到最后一行,往上分析。可以看到很多编译目标,类似 .PHONY: mo
这可能是最简单,精炼,有效的magisk 安装教程,附boot.img 提取方法
miqt
10-13 1万+
这可能是最简单,精炼,有效的magisk 安装教程,附boot.img 提取方法
Android bootloader—LK的分析之如何解析boot.img【转载】
HEI_MAC
10-04 2474
最近刚刚接触Android的系统开发,先从分析bootloader开始,参考的是TCC的Android中的lk包,下面是我的一点成果,晒出来,同时这也是我的第一片博客,请大家多多指教! 1.        Boot.img结构 android/bootable/bootloader/lk/app/aboot/bootimg.h中可以得知boot.img的结构如下:  [cpp] view p
boot.img详解
baron-周贺贺-代码改变世界ctw
12-04 6840
一、cmdline打包的过程 1、INTERNAL_KERNEL_CMDLINE是一串字符串,由BOARD_KERNEL_CMDLINE变量,再拼接buildvariant+$(VERITY_KEYID)而成。 其中,BOARD_KERNEL_CMDLINE变量在device/asr/aquilac_phone/BoardConfig中定义 vim build/core/Makefile INT......
从安卓系统USB升级包里提取system.imgboot.img和recovery.img在内的镜像文件
qq_33163046的博客
03-02 1万+
如果你拿到一个USB升级包,你会发现升级包的结构基本相似。但是里面并不是直接就有包括system.imgboot.img和recovery.img在内的镜像文件。如果我们需要在Android手机上获取Magisk。提取内核(boot.img)就至关重要。当然其他镜像根据你的需要也有其他用处。这时,如果你需要这些镜像文件,怎么做呢?关注 "升级包>update.zip>payload.bin"。我们这篇的博客的目的就是从payload.bin中提取出镜像文件。
Android解压boot.img(八十六)
Android系统攻城狮
05-25 2206
# split_bootimg.pl boot.img # gunzip boot.gz # cpio -i -F boot
node-v10.22.0-darwin-x64.tar.xz
最新发布
05-03
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
boot.img vendor_boot.img
05-23
boot.img和vendor_boot.img是Android系统的两个重要的启动镜像文件。 boot.img是Android操作系统的一个启动镜像文件,它包含了Linux内核和根文件系统(root filesystem),是Android系统启动的关键。当设备启动时,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值