boot.img和recovery.img的结构分析

最新推荐文章于 2023-05-27 00:22:29 发布
最新推荐文章于 2023-05-27 00:22:29 发布
阅读量2.9k 收藏 8
点赞数
分类专栏: Android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gexueyuan/article/details/9061981
版权

   Android系统的文件系统分区,包括recovery,boot,system,cache,userdata等(有的包括misc),每个设备的分区顺序及大小都是各自定义的,没有固定标准。

   本文让我门来研究下,recovery和boot文件系统的结构,这两个分区的文件系统可以通过fastboot flash  recovery/boot  xxxx.img来进行写入分区。所以我们来看recovery.img和boot.img这两个img文件的结构和定义。

   boot和recovery放在一起说,是因为两个文件系统结构很相似,后面都以boot.img为例来进行说明。

   boot.img是一种android自定义的文件格式,首先是2K或者4K的文件头,后面跟着用gzip压缩过的内核,再后面是ramdisk根文件系统,然后是第二阶段的载入程序(可选)。文件定义可以在源代码~/WORKING_DIRECTORY/system/core/mkbooting中的booting.h找到。booting.h如下:

#ifndef _BOOT_IMAGE_H_
#define _BOOT_IMAGE_H_

typedef struct boot_img_hdr boot_img_hdr;

#define BOOT_MAGIC "ANDROID!"
#define BOOT_MAGIC_SIZE 8
#define BOOT_NAME_SIZE 16
#define BOOT_ARGS_SIZE 512

struct boot_img_hdr
{
    unsigned char magic[BOOT_MAGIC_SIZE];

    unsigned kernel_size;  /* size in bytes */
    unsigned kernel_addr;  /* physical load addr */

    unsigned ramdisk_size; /* size in bytes */
    unsigned ramdisk_addr; /* physical load addr */

    unsigned second_size;  /* size in bytes */
    unsigned second_addr;  /* physical load addr */

    unsigned tags_addr;    /* physical addr for kernel tags */
    unsigned page_size;    /* flash page size we assume */
    unsigned unused[2];    /* future expansion: should be 0 */

    unsigned char name[BOOT_NAME_SIZE]; /* asciiz product name */
    
    unsigned char cmdline[BOOT_ARGS_SIZE];

    unsigned id[8]; /* timestamp / checksum / sha1 / etc */
};

/*
** +-----------------+ 
** | boot header     | 1 page
** +-----------------+
** | kernel          | n pages  
** +-----------------+
** | ramdisk         | m pages  
** +-----------------+
** | second stage    | o pages
** +-----------------+
**
** n = (kernel_size + page_size - 1) / page_size
** m = (ramdisk_size + page_size - 1) / page_size
** o = (second_size + page_size - 1) / page_size
**
** 0. all entities are page_size aligned in flash
** 1. kernel and ramdisk are required (size != 0)
** 2. second is optional (second_size == 0 -> no second)
** 3. load each element (kernel, ramdisk, second) at
**    the specified physical address (kernel_addr, etc)
** 4. prepare tags at tag_addr.  kernel_args[] is
**    appended to the kernel commandline in the tags.
** 5. r0 = 0, r1 = MACHINE_TYPE, r2 = tags_addr
** 6. if second_size != 0: jump to second_addr
**    else: jump to kernel_addr
*/

     从代码中能看出来,boot.img有一个文件头,占一个page,根据page的不同可能是2k(2048)也可能是4K (4096),选用page位单位是为了兼容以前的nandflash(有2K和4K页大小),现如今使用的emmc不存在页的概念了,可以都选取2k的头大小。

     使用16进制编辑器(ubuntu可以用bless)打开boot.img文件就能看到,其中的数据。

      boot  header地址是0------0x7ff

     然后 kernel   以00 00 A0 E1重复八遍开头  地址从0x800开始

      

ramdisk以1F8B0800000000开头


从图中可以看见kernel结束后,后面跟着很多的0,然后才是ramdisk的开始。

    kernel,ramdisk这些参数的大小地址boot  header都有描述:


按照boot header的格式解析前面字节的数据:

magic[BOOT_MAGIC_SIZE] = "ANDROID!"

kernel_size =  0x003f564c

kernel_addr =  0x08008000

ramdisk_size = 0x00055c18

ramdisk_addr = 0x81000000

second_size =   0x00000000

second_addr =   0x80f00000

tags_addr = 0x80000100

page_size = 0x00000800

………………

   好些自制的boot,recovery不能启动,原因就在于这个头里面有时候会有厂家加入的一些校验码之类的东西,对不上,就不能加载,所以推荐自制boot和recovery之前先参考下原厂的字段。

   关于这些地址,一般存在一个设置文件里面,类似BoardConfig.mk的设置文件里面,如果没有传设置,那么将采用mkboot.c里面的默认设置:


默认的基地址是:0x10000000,我们截图里面是galaxy nexus的boot.img,基地址是0x08000000,加上以上的偏移地址,和我门解析16进制文件得出的结果一致。

   看完boot.img的结构组成,我们来对boot.img进行解包。

解包方法有两种

第一种:手动使用16进制编辑器复制数据,分离kernel和ramdisk。打开boot.img,然后从跳过2K的开头数据开始(0x800开始,即00 00 A0 E1开头),到1F 8B(务必是一大堆0后面紧跟的,因为文件可能会有多个1F 8B)为止的全部数据,(1F 8B是gzip格式文件的结束标记)是用gzip压缩过的linux内核。从1F 8B后面紧跟着的数据到文件结束,是根文件系统ramdisk的数据。把这两部分数据分别保存下来,使用un-cpio和un-gzip来读取ramdisk的数据。

gunzip -c  保存的ramdisk文件  | cpio -i

然后就可以看到文件,修改文件,然后再使用cpio和gzip命令重新打包ramdisk文件

find . | cpio -o -H newc | gzip > newramdisk.cpio.g

最后使用mkboot这个工具把kernel和ramdisk重新打包成为boot.img

mkbootimg --cmdline 'no_console_suspend=1 console=null'  --kernel kernel-file --ramdisk newramdisk.cpio.gz -o boot.img

注: mkbooting工具会在android源代码out/host/linux-x86/bin 目录下,源代码在system/core/mkbooting/下

第二种:

    下载使用split_bootimg.zip,解压得到一个split_bootimg.pl脚本,其原理也按照bootimg.h是读取boot.img.


解压得到boot.img.kernel和boot.img.ramdisk.gz分别是内核和ramdisk根文件系统,看上图的输出信息也和我门分析的16进制数据一致。

现在我们得到gzip压缩过的ramdisk,解包ramdisk

mkdir ramdisk
cd  ramdisk
gzip -dc ../boot.img-ramdisk.gz | cpio -i


ls 查看文件:



然后进行文件修改,比如修改default.prop中ro.secure=0等等

再使用mkbootfs重新创建打包ramdisk (mkbootfs在out/host/linux-x86/bin下  源代码在system/core/cpio/   mkbootfs其实就是cpio命令的实现,和使用cpio同样效果)

mkbootfs ./ramdisk | gzip > ramdisk.gz

同理 再使用mkbooting创建boot.img(注意:console=null  是用于去掉root  shell用的,根据需求可选)



参考文章:http://www.docin.com/p-252865162.html




gexueyuan
关注
  • 0
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BOOT.imgrecovery.img解包打包工具
04-13
BOOT.imgrecovery.img解包打包工具,支持高通和mtk的cpu,手机刷机制作刷机包利器,兼容2012年到2018年的cpu,移植recovery必备工具
android boot.img 结构
小白编程
03-02 192
android 的boot.img 包括 boot header,kernel, ramdisk 首先来看看Makefile是如何产生我们的boot.img的: boot镜像不是普通意义上的文件系统,而是一种特殊的Android定制格式,由boot header,压缩的内核,ramdisk以及second stage loader(可选)组成,可以从mkbootimg.h文件中看到。 bo...
android-boot.img分区详解
飞翔de刺猬
09-07 1万+
Android boot.img简介 boot.img文件格式 boot.img定制 boot.img解包 boot.img封包 资源 Android boot.img简介 Android不同于一般的嵌入式Linux系统环境固件的组成方式(booloader+kernel+rootfs),其将kernel、ramdisk(rootfs)、second stage(dtb、ke...
boot.img结构解析
iefswang的专栏
05-07 9668
修改boot.img
如何解包/编辑/打包boot.img文件
weixin_30780221的博客
05-25 1746
感谢本文的作者:Alansj, DarkriftX, RyeBrye, Will, Try OP9, Tonyb486, Timmmm, Lxrose还有好多不知名的作者们在wiki上的不懈努力。来源:http://android-dls.com/wiki/index.php?title=HOWTO:_Unpack%2C_Edit%2C_and_Re-Pack_Boot_Images目录1、...
boot.img的解包与打包
热门推荐
快乐&&平凡
11-19 9万+
Android 产品中,内核格式是Linux标准的zImage,根文件系统采用ramdisk格式。这两者在Android下是直接合并在一起取名为boot.img,会放在一个独立分区当中。这个分区格式是Android自行制定的格式。 Android开发时,最标准的做法是重新编译于内核和根文件系统,然后调用Android给的命令行文件mkbootimg(out/host/linux-x86/
android boot.img 结构,android boot.img文件结构、拆包、打包
weixin_36193839的博客
05-27 621
boot.imgis not a compressed filesystem image likesystem.img. It is read by the bootloader, and contains little more than a kernel image and a ramdisk image.我们可以从手机导出boot.img, 其实它并不是一个完整的文件系统 ,由googl...
通过分析mkbootimg源代码了解boot.img文件结构
zangdongming的专栏
07-19 6123
平台:Android 4.4.2 源代码路径:/system/core/mkbootimg   /* ** +-----------------+ ** | boot header     | 1 page ** +-----------------+ ** | kernel          | n pages  ** +-----------------+ ** | ramd
Android源码分析boot.img的生成与结构
文艺小少年的博客
01-15 2011
一、引言 前面给大家介绍过,boot.img不是普通意义上的文件镜像,而是一种特殊的Android定制格式,由文件头信息boot header,压缩的内核,文件系统数据ramdisk以及second stage loader(可选)组成,它们之间非页面对齐部分用0填充。今天来好好分析一下。 二、boot.img的生成与结构 boot.img的生成、配置 在build目录下查找boot.img,即可...
安卓启动与镜像刷机
书山有路勤为径
05-27 3448
在AOSP系统中,/vendor分区用于存放设备厂商提供的二进制文件和资源。根文件系统镜像通常会包含大部分系统所需要的二进制程序和文件,但不一定会包含所有的bin程序。Android Boot Loader,简称ABL,是Android设备的第一阶段引导程序。gcc编译后的程序默认使用ELF格式,所以我们可以说ELF格式是gcc生成程序的常用格式之一。在Android系统中,大多数重要分区都会设置主备分区,用于实现备份与恢复的功能。userdata - 存储用户数据,如应用数据、下载的文件等。
mkbootimg
kunkliu的博客
01-02 2473
概述 Android 产品中,内核格式是Linux标准的zImage,根文件系统采用ramdisk格式。这两者在Android下是直接合并在一起取名为boot.img,会放在一个独立分区当中。这个分区格式是Android自行制定的格式。 Android开发时,最标准的做法是重新编译于内核和根文件系统,然后调用Android给的命令行文件mkbootimg来打包。 常用的就是打包和解包工具:unpackbootimg 和 mkbootimg bootimg格式 源码包中的bootimg.h有很多的版本可
安卓系统boot.imgrecovery.img及system.img文件解包打包工具,Windows下使用
01-22
安卓系统boot.imgrecovery.img及system.img文件解包打包工具,Windows下使用,适用于联发科及高通芯片
安卓系统boot.img + recovery.img解包打包工具+图文演示教程
最新发布
03-18
安卓系统boot.img + recovery.img解包打包工具+图文演示教程 ...可以分解boot.imgrecovery.img分区 可以重新打包修改后的bootrecovery生成新的分区 资源带演示动画和步骤说明 一键脚本操作 方便好使 需要的友友下载
用于修改boot.imgrecovery.img的工具
05-20
用于修改boot.imgrecovery.img的工具 在linux下使用,包含mkbootimg和split_bootimg.pl
从rom包中提取boot.img
03-03
1. 下载系统ROM包 2. 解压系统包(只需要payload.bin文件) 3. 复制解压出来的【payload.bin】文件到Payload解包工具的payload_input文件夹 4. 打开【payload_dumper.exe】执行解包(解包需要点时间) ...
Ubuntu 12.04 64位编译android 4.1.1_r3
07-22 1万+
一.初始化编译环境            google推荐的编译环境是在Ubuntu LTS(10.04),但是新的LTS版本12.04已经出来,没必要在旧版本上做文章了,很多行特性和驱动10.04上都没有(例如无线网卡驱动),所以果断选择12.04的LTS版本。            对于2.3.X和更新的版本,需要64位的系统,之前的老版本2.2以下(包括2.2)可以在32位版本上编译,另
build.prop文件权限导致的不能开机问题解决
04-12 8081
android的原生系统连接wifi后在路由器主机列表里面显示的一串诸如“android-xxxxxxxx”的代码,想要修改显示的名称就要修改/system/build.prop这个文件,使用re管理器在这个文件最后一行添加: net.hostname=你想设置的名称     因为要挂载成为可以写的文件,所以使用re文件管理器的时候已经修改了文件的权限,在你修改完成以后,千万不要忘记把文件
UBUNTU下以MTP模式自动挂载NEXUS 7
01-23 3844
转自:http://bernaerts.dyndns.org/linux/247-ubuntu-automount-nexus7-mtp Latest Android devices, like Nexus 7, are using 2 different USB connexion modes : PTP and MTP. With PTP mode, the tablet is
如何在boot.img添加参数
05-28
boot.img 中添加参数,需要先解压缩 boot.img,然后修改 ramdisk 中的 init.rc 脚本,最后重新打包 boot.img。 具体步骤如下: 1. 解压缩 boot.img 可以使用 Android SDK 中的工具 unpackbootimg 来解压缩 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值