修改lk2nd
观察lk2nd现有的设备树,和一部分实现,发现lk2nd的设备树其实也并不是只用于原装bootloader识别,大佬们也实现了设备树中的按键定义在系统中的注册。
查看littlekernel中进入fastboot的逻辑,不难发现除了音量下键可以作为进入fastboot的事件,home和返回键也可以作为进入fastboot的条件之一。
在app/aboot/aboot.c中
if (!boot_into_fastboot)
{
if (keys_get_state(KEY_VOLUMEUP))
boot_into_recovery = 1;
if (!boot_into_recovery &&
(keys_get_state(KEY_HOME) || keys_get_state(KEY_BACK) || keys_get_state(KEY_VOLUMEDOWN)))
boot_into_fastboot = true;
}
整个按键的初始化在lk2nd中加入了通过设备树初始化的部分,通过读取lk2nd,keys属性来完成。
在lk2nd/lk2nd-device.c中
static struct lk2nd_keymap* lk2nd_parse_keys(const void *fdt, int offset)
{
int len;
const uint32_t *val;
struct lk2nd_keymap *map = NULL;
#define KEY_SIZE (3 * sizeof(uint32_t))
int i = 0;
val = fdt_getprop(fdt, offset, "lk2nd,keys", &len);
if (len > 0 && len % KEY_SIZE == 0) {
len /= KEY_SIZE;
/* last element indicates end of the array with key=0 */
map = calloc(len + 1, sizeof(struct lk2nd_keymap));
for (int i = 0; i < len; i++) {
map[i].key = fdt32_to_cpu(val[i*3]);
map[i].gpio = fdt32_to_cpu(val[i*3 + 1]) & 0xFFFF;
map[i].type = fdt32_to_cpu(val[i*3 + 1]) >> 16;
map[i].pull = fdt32_to_cpu(val[i*3 + 2]) & 0xFF;
map[i].active = fdt32_to_cpu(val[i*3 + 2]) >> 8;
}
}
dprintf(INFO, "Device keymap:\n");
while (map && map[i].key) {
dprintf(INFO, "key=0x%X, gpio=%x, type=%d, pull=%d, active=%d\n",
map[i].key, map[i].gpio, map[i].type, map[i].pull, map[i].active);
i++;
}
return map;
}
其实实现edl按键进入fastboot的思路就已经很清晰了,就是在设备树中加一条定义就行,把gpio37注册成为home按键。
最终的设备树代码如下所示
// SPDX-License-Identifier: GPL-2.0-only
// Copyright (C) 2021 HandsomeYingyan <handsomeyingyan@gmail.com>
/dts-v1/;
#include <skeleton.dtsi>
#include <lk2nd.h>
/ {
model = "Handsome Stick";
compatible = "handsome,stick", "qcom,msm8916", "lk2nd,device";
qcom,msm-id = <0xce 0x00 0xf8 0x00 0xf9 0x00 0xfa 0x00>;
qcom,board-id = <0x08 0x100>;
lk2nd,keys = <KEY_HOME 37 (GPIO_PULL_DOWN | GPIO_ACTIVE_HIGH)>;
};
刷入boot分区测试,完美触发!在测试的时候发现fastboot烧写boot.img采用的不是先擦除再烧写,而是覆盖的方式。如果lk2nd有问题,安卓内核就会一直重启,进不到原来的bootloader的fastboot模式。
解决的方法也很简单,使用edl工具在edl模式下擦除boot分区就行。
$ edl e boot
第一次执行可能会卡住,直接中断马上再执行相同指令,就完成了boot分区的擦除。
但是,一个好用的bootloader还需要能够知道设备的启动状态,由于安卓的默认灯也是红色。我定义bootloader一开始亮起的灯为蓝灯,最终对代码的修改如下。
加入对wifi三个led灯和edl按键 gpio号的宏定义
target/msm8916/init.c
#define TLMM_EDL_BTN_GPIO 37
#define TLMM_USR_BLUE_LED_GPIO 20
#define TLMM_USR_GREEN_LED_GPIO 21
#define TLMM_USR_RED_LED_GPIO 22 /* UNUSED */
在target_init()中加入gpio初始化语句
gpio_tlmm_config(TLMM_USR_BLUE_LED_GPIO, 0,
GPIO_OUTPUT,GPIO_PULL_UP, GPIO_2MA, GPIO_ENABLE);
这样lk2nd基本上就起来了,能够启动原来的安卓内核和按edl按键进入fastboot模式,让免拆刷机成为可能,唯一不好的地方就是按edl键的时间必须要准,太早就直接进edl模式了,太慢就直接进内核了。
lk1st yes!
lk2nd 的存在使得在整个引导过程中多了一层来传递主线内核需要的参数,拖慢了启动的速度。所以在最终的版本中lk2nd只用于提取原来的modem和wifi的校准数据,而设备引导由这套代码生成的lk1st完成。
lk作为aboot,许多设备树相关的东西就用不了了。也就是说前面那个设备树定义的按键在lk1st下是没有用的,必须通过自己注册按键的方式来实现。
由于这个板子上是有fb(fastboot)触点的,不想破坏原来的fastboot键功能,这里仍然将按键注册为home键。为了方便调试我还加了一个行为,进入fastboot后绿灯亮起。
target/msm8916/init.c
/* HACK : treat edl btn as home btn */
int target_home()
{
static uint8_t first_time = 0;
uint8_t status = 0;
if (!first_time) {
gpio_tlmm_config(TLMM_EDL_BTN_GPIO, 0, GPIO_INPUT, GPIO_PULL_DOWN, GPIO_2MA, GPIO_ENABLE);
/* Wait for the gpio config to take effect - debounce time */
udelay(10000);
first_time = 1;
}
/* Get status of GPIO */
status = gpio_status(TLMM_VOL_UP_BTN_GPIO);
/* light up green led when edl btn is pressed*/
if(status == 1) {
gpio_tlmm_config(TLMM_USR_GREEN_LED_GPIO, 0, GPIO_OUTPUT,GPIO_PULL_UP, GPIO_2MA, GPIO_ENABLE);
}
/* Active high signal. */
return status;
}
向系统注册按键
#if WITH_LK2ND
uint32_t target_volume_down_old()
#else
@@ -217,6 +255,10 @@ static void target_keystatus()
if(target_volume_up())
keys_post_event(KEY_VOLUMEUP, 1);
+
+ if(target_home())
+ keys_post_event(KEY_HOME, 1);
+
}
#endif
代码就修改完成了,接下来就是编译之后烧写到设备里,但是不能直接将产物进行烧写,还需对其进行签名。这里我使用的是qtestsign工具,它的简介以及十分详细,这里就不再赘述了。
烧写之后,lk完美运行,接下来就是主线linux的移植了!
fastboot模式
移植主线Linux
为了验证主线linux内核是否能够在这个设备上启动先使用我之前在红米2上弄的一个用于kexec的dragonroot 来试试。
果不其然,运行不了。在预料之外的是内核压根跳转不了,littlekernel报了一个关于scm的错然后直接重启。换成原厂的bootloader错误依旧。
稍微查了一下发现是trustzone固件的问题,貌似这个板子自带的trustzone固件用不了64位的内核,这也就是为什么lk2nd用的了而linux内核却不行的原因。lk2nd默认是以arm32的形式编译的。
尝试使用dragonboard的trustzone固件,但是分区太小刷不进去。
反正也到这里了,只能重新分区了。备份modem和wifi数据后刷入dragonboard的分区表,再把dragonboard的那一套固件刷进去,再次尝试刷入dragonroot,主线内核轻松跑起来了!
接下来的工作相对来说就比较简单了,东拼西凑弄了个可以使用的设备树,大体上内核部分也就完美了。重新组装下postmarketos的boot.img,直接使用红米2的rootfs,大体上就完美了。
PostmarketOS 使用体验
运行了一天,稳定性还是不错的,发热量也不是很大(空载状态下运行手摸接近室温)
内存很充裕,但是emmc太小了(好像只有2个多G可用)
得益于postmarketos基于的alpine linux轻量级的特点,资源占用也不是很高。
当然,wifi、蓝牙、modem也是工作的。但是modem没有卡试,也没激活商家提供的卡,只知道可以认出运营商,即使有问题,问题也不是很大。gps、gpu和硬件解码器能识别出,应该问题也不大。
在刷入hyp虚拟化firmware之后,kvm也可以使用了。
硬件上的所有功能应该是压榨干净了,但是还没完全干净。
WHY?
作为一个高级路由器,一个host模式usb不应该是基本要求吗?
根据常识不难设计出转换的板子,两个usb母口电源线并联,用一个mircousb供电,数据线分别相连就行。
但是这个usb默认工作在slave模式下,厂家也没设计io口作为usb
的id引脚,只能通过手动的方式切换usb模式。
查找一番后发现可以通过sysfs切换,这就很nice了。
$ sudo -s
$ echo host > /sys/kernel/debug/usb/ci_hdrc.0/role
芜湖!成功认出了我插入的USB鼠标。
u盘也是没有问题的。
这下离线下载、打印服务器之类的玩法实现也比较轻松了。至此,一个非常廉价、性能还可以的arm64单板电脑就诞生了。
这个板子唯一的遗憾就是emmc太小了,要是有sd卡槽,基本上就无敌了。
缺一个好用的系统,就完美了。
Openwrt ?
这个比较复杂。其一是没有任何openwrt设备的soc是自带modem的,usb modem很久以前就支持了,但是不确定modem能不能驱动。其二是msm8916没有被官方支持,而且内核是安卓格式的,必须对生成镜像的过程进行修改,加一些构建工具。还要backport msm8916-mainline主线内核里的一些修改到稳定版内核。
另外openwrt还没有管理usb slave(gadget)模式的工具。我的目标不仅仅是让usb实现网卡的功能,还要实现串口、adb、磁盘挂载等一些其他的功能。这可能要自己造轮子了。
其实研究红米2的时候就在我的openwrt fork – HandsomeMod 里我已经做了一些尝试了,能够进入shell,但是硬件还没有完全跑起来。
但是这是迟早的事情,谁叫你配置这么高又卖的这么便宜呢,哈哈~~
源代码及帮助
目前lk linux 和一部分二进制的包已经开源到github上。
WIKI里也记录了许许多多的玩法。
感兴趣的老哥自取
OpenStick主页
OpenStick WIKI