安卓recovery系统详解

一、Recovery简介
    Android利用Recovery模式，进行恢复出厂设置，OTA升级，patch升级及firmware升级。
    升级一般通过运行升级包中的META-INF/com/google/android/update-script脚本来执行自定义升级，脚本中是一组recovery系统能识别的UI控制，例如write_raw_image（写FLASH分区），copy_dir（复制目录）。

二、Recovery模式
1. Recovery、Bootloader以及Main System通信方法 
Recovery和Main System交互                     
    这一部分源代码（bootable/recovery/recovery.cpp）注释中有详细的介绍，这里大致总结一下：这两个部分交互是通过/cache文件来实现的，涉及到的文件如下：
    /cache/recovery/command         in     主系统传给recovery系统的命令行
    /cache/recovery/log                    out   recovery系统中打印的log
    /cache/recovery/intent                out   recovery给主系统反馈的信息，例如反馈升级是否成功
    /cache/recovery/last_install        out   上一次的安装包
    /cache/recovery/last_log            out   保存的recovery的log,分析recovery问题时候需要用到
    /cache/recovery/last_locale        out   保存到cache分区，如果下次启动recovery没带-locale参数（从bootloader中启动），则使用这里的值。

Recovery、Main System和Bootloader交互 
    这个交互过程是通过BCB来完成的，BCB其实就是一个struct（在misc分区），在（bootable/recovery/bootloader.h）中定义。
struct bootloader_message {
    char command[32];//重启进入recovery或者是更新radio或Bootloader硬件时，会更新这个域；
    char status[32]; //在bootloader完成“update-radio”和”update-hboot”命令之后更新； 
    char recovery[768]; //用于system和recovery之间的通信； 
    char stage[32];  //需要重启多次的packages会写入这个值，表示所处的状态
    char reserved[224];
};

上面的过程可以总结为如下的示意图： 


cache/recovery/command中command有哪些？ 
    下表给出一些常用的命令和其含义。 
        命令                                        取值        含义
        send_intent                            字符串     recovery后将字符串写到这里，然后写入/cache/recovery/intent,也是升级结果
        update_package                    路径         安装OTA升级包的路径
        wipe_data                                              擦除userdata以及cache,然后重启
        wipe_cache                                            擦除cache,然后重启
        set_encrypted_filesystem       on|off      是否加密文件系统
        just_exit                                                 退出和重启

2.Factory Reset—恢复出厂设置 
    恢复出厂设置也在recovery.cpp中完成，具体的流程如下： 
        1) 用户选择恢复出厂设置 
        2) Main System会在cache/recovery/command中写入—wipe-data的命令，然后重启进入recovery 
        3) 通过get_args在BCB中写入boot-recovery和wipe-data命令 
        4) 然后重启进行erase_volume 
        5) 擦除数据之后调用finish_recovery将BCB中的数据清除 
        6) main()函数调用reboot()进入Main System;

三、OTA安装
1. OTA简介
    OTA，即Over the air，它可以实现完整的版本升级，也可以是增量升级。用户可以选择在SD卡中作本地升级，也可以直接采用网络在线升级。不管是哪种方式，都有几个过程：生成升级包、获取升级包、执行升级包。 
    首先，用户用手机的OTA检查更新（或者是自动更新），发送查询数据给服务器，然后服务器查询到相应的包，并返回下载地址给OTA.apk，然后OTA.apk进行下载，把下载的数据存储在手机的某个分区。完成之后用于选择是否升级，升级的时候OTA会发送命令给Main System，进入recovery，recovery根据利用下载下来的升级包完成升级过程。 
    OTA.apk实际上只是完成了从服务下下载安装包，以及发送升级命令，功能似乎很容易描述，但是实际上要做的事情却是非常多的，特别是OTA 2.0将Applypatch功能移植到OTA.apk之后，复杂度进一步增加了。

2. OTA安装流程
    下面对Recovery的升级步骤做一个梳理： 
        1) Main System下载OTA升级包，官方推荐下载到/cache分区下，但是实际上可以自己选择存储地方； 
        2) Main System在/cache/recovery/command中写入“—update_package=安装包路径” 
        3) 系统重启进入recovery，这一步是通过PowerManager的reboot(“recovery”)实现的 
        4) Get_args()在BCB中写入“boot-recovery”和”—update_package“，这样就保证了即便是设备出故障重启了，只有这两个命令还在，就会尝试重新安装OTA升级包 
        5) Install_package尝试开始安装OTA升级包 
        6) Finish_package擦除BCB 
        7) 如果升级失败 Prompt_and_wait显示错误，并等待用户响应 用户重启 
        8) 设备重启进入MainSystem 
此外，还有个maybe_install_firmware_upadate，具体过程不做介绍。

3. Install_package过程
    安装过程在/bootable/recovery/install.cpp中， install_package(const char* path, int* wipe_cache, const char* install_file, bool needs_mount) 
    在recovery的main函数中传入的参数如下： 
        install_package(update_package, &wipe_cache, TEMPORARY_INSTALL_FILE, true); 
    参数列表： 
        -Path：传入的安装包地址 
        -wipe_cache：是否擦除cache分区 
        -install_file：实际上是安装过程的临时安装文件的地址（/tmp/last_install），包括install_log 
        -needs_mount：是否需要Mount，安装过程传入的是true 
    在install_package函数中，其实真正调用的是really_install_package函数: 
        result = really_install_package(path, wipe_cache, needs_mount); 
    这里对几个重要的流程做一些介绍： 
        -Set_install_mounts：检查安装包所在路径的分区是否挂载，否则返回安装失败 
        -Set_backgroud：升级过程的UI界面显示 
        -Load_keys，加载公钥，我们系统的签名文件放在/build/target/product/security/目录下。这样做的目的是为了防止用户使用不       同的项目的升级包进行混刷，导致刷机变砖的情况； 
        -verify_file()：对升级包update.zip包进行签名验证； 
        -mzOpenZipArchive()：打开升级包，并将相关的信息拷贝到一个临时的ZipArchinve变量中。这一步并未对我们的update.zip包解压。 
        -try_update_binary()：在这个函数中才是对我们的update.zip升级的地方。这个函数一开始先根据我们上一步获得的zip包信息，以及升级包的绝对路径将update_binary文件拷贝到内存文件系统的/tmp/update_binary中 
        -execv(binary,args)的作用就是去执行binary程序，这个程序的实质就是去解析update.zip包中的updater-script脚本中的命令并执行 

4. Update-binary和Updater-script
    上面，我们讲到execv执行二进制文件和Updater-script脚本中的命令，这两个文件在下面的目录。Apply_patch过程其实是会预先在APK端提取出来这两个文件的。 
    try_update_binary运行时，会首先从安装包中读取出update-binary这个可执行文件。创建一个管道(作用稍后会讲到)，并在一个新线程中运行这个update-binary(即updater，主函数见bootable/recovery/updater/updater.c)，update-binary运行的时候，先会从升级包中读取update-script。 
    bootable/recovery/updater/updater.c中会注册函数，而这些被注册的函数在updater-script中有使用到。
    // Configure edify's functions.
    RegisterBuiltins();
    RegisterInstallFunctions();
    RegisterBlockImageFunctions();
    RegisterDeviceExtensions();
    FinishRegistration();

    常用的Updater-script命令 
        命令                                 含义
        mount                              挂载分区
        format                              格式化分区
        show_progress                设置进度条百分比（可以设置时间，以动画形式在设置时间内匀速跳转到设置百分比）
        set_progress                   设置百度条百分比（立即跳转到设置比例）
        package_extract_dir        解压缩文件夹到指定目录
        package_extract_file        解压文件到指定路径
        retouch_binaries              更新可执行文件的修改日期到最新
        set_perm                         设置文件的权限
        delete                               删除文件
        getprop                             获取系统属性
        file_getprop                      获取文件权限
        write_raw_image              写入二进制文件，如system.img使用这个写入
        apply_path_check            校验patch文件
        apply_path_space            校验cache分区空间，是否足够安装patch
        apply_path                        安装patch
        sha1_check                      校验文件sha1码