Android Verified Boot Recovery/OTA verify_package过程

最新推荐文章于 2021-06-01 12:23:23 发布
最新推荐文章于 2021-06-01 12:23:23 发布
阅读量1.2k 收藏 3
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/junwua/article/details/103488416
版权

 Android Recovery下升级,实际上OTA最终也是调用这个方法。

里面有个流程是需要验证verify_package,使用的是/res/keys,这个keys是从哪儿来的呢。

  static constexpr const char* PUBLIC_KEYS_FILE = "/res/keys";
  std::vector<Certificate> loadedKeys;
  if (!load_keys(PUBLIC_KEYS_FILE, loadedKeys)) {
 查看了recovery编译out目录,确实发现有这个文件呢,

     recovery/root/res$ ls     keys

  刚开始以为是bootloader/recovery下,搜了没有。后面想了下,找下  RECOVERY文件的

编译Makefile。 在目录build/make/core/Makefile,找到了RECOVERY_INSTALL_OTA_KEYS,

顺着代码看了下:

    # substitute other keys for this one.
OTA_PUBLIC_KEYS := $(DEFAULT_SYSTEM_DEV_CERTIFICATE).x509.pem

    $(RECOVERY_INSTALL_OTA_KEYS): PRIVATE_OTA_PUBLIC_KEYS := $(OTA_PUBLIC_KEYS)

      $(hide) cp $(RECOVERY_INSTALL_OTA_KEYS) $(TARGET_RECOVERY_ROOT_OUT)/res/keys

   编译log:

      default_system_dev_certificate = (str) device/mediatek/common/security/releasekey

 

junwua
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Android Verified Boot (AVB) 的原理和作用
achirandliu的专栏
06-06 947
Android Verified Boot (AVB) 的原理和作用
verify-package-version::folded_hands:GitHub动作,用于验证您的软件包版本是否满足某些条件
05-10
:folded_hands: 验证软件包版本 验证您的软件包版本是否满足某些条件。 当前仅支持PR触发,并且可以通过提出更多方案要求。 预习 如何使用 ? name : Verify Package Version on : pull_request : types : [opened, edited, reopened, synchronize, ready_for_review] jobs : verify : runs-on : ubuntu-latest # Add conditions to trigger more effectively if : contains(github.event.pull_request.title, 'changelog') steps : - uses : actions/checkout@v2
验证软件包的正确性
软若石(I Will Get What I Want.)Asp.Net,Ajax,C#,Javascript
07-18 3244
  2.1.4. 通过MD5校验和或GnuPG验证软件包的完整性 2.1.4.1. 验证MD5校验和 2.1.4.2. 通过GnuPG进行签名检查 2.1.4.3. 使用RPM进行签名检查 下载了适合你的需求的MySQL安装软件包并在安装前,你应当确保它的完整性,没有被篡改。MySQL AB提供了
RecoverySystem.verifyPackage方法注释介绍
weixin_30335293的博客
07-04 3682
/** * Verify the cryptographic signature of a system update package before installing it. Note that the package is also verified separately by the installer once the device is rebooted into the reco...
android recovery框架,RecoverySystem
weixin_31467557的博客
05-31 495
verifyPackagepublic static void verifyPackage (File packageFile,RecoverySystem.ProgressListener listener,File deviceCertsZipFile)Verify the cryptographic signature of a system update packagebefore ins...
Android RecoverSystem 类
UPON的博客
09-30 587
昨天开会讨论IP网络升级时,需要一个后台服务做升级检测及下载数据,最后在定义下载的数据存放位置及如何做开机标志时,突然发现一个很好用的上层java类对象。 frameworks\base\core\java\android\os\RecoverySystem.java 那么这个类做了什么事情呢?又是如何做到的。 RecoverySystem类,可以帮助我们调用系统还原
Qcom android_verified_boot AVB2.0 introduction
11-30
Android Verified Boot 2.0 (AVB2.0) 是Google推出的一种安全机制,用于确保Android设备在启动过程中加载的固件是经过验证的、未被篡改的。这一技术在Qualcomm平台上得到了广泛的应用,特别是在高通骁龙(Qcom)...
Android_boot_image_editor,用于解析和打包android boot.img/vbmeta.img的工具,支持android q预览.zip
09-25
vbmeta.img,全称为Verified Boot Metadata,是Android验证启动的一部分,用于确保系统固件的完整性和安全性。它包含了设备的公钥、签名信息以及其他验证数据,保证了从bootloader到内核的整个启动过程的安全。 ...
Android Verified Boot 2.0
10-21
Android Verified Boot 2.0
Java_Verified_Program_v1_0.zip_java Verified_them
09-21
This document describes the Java Verified Program. This program accepts applications from developers, tests the applications using the tests defined in the Unified Testing Criteria for Java(TM) ...
verify_alexa_signature:使用签名,签名证书URL和请求正文验证Alexa请求
05-06
const isVerified = verifyAlexaSignature.verify(headers.SignatureCertChainUrl, headers.Signature, body); if (isVerified) { // 处理请求 } else { // 处理签名验证失败 } } catch (error) { // 处理...
recovery代码分析(二)
我是Timothy
05-21 484
really_install_package()函数 really_install_package()函数位于install.cpp。 static int really_install_package(const std::string &path, bool *wipe_cache, bool needs_mount, std::vector<std::string> *log_buffer, int retry_c
OTA升级常见问题
nwpushuai的博客
03-27 1万+
问题现象:在进行 OTA 升级测试时,下载成功了升级包,在点击立即更新后,手机一直处于提示“正在更新中”,没能重启进行升级。问题分析:经过分析发现,因为OTA 应用不具备系统权限。导致其无法在目录/cache/recovery 中创建command 文件并在该文件中写入命令,从而导致 OTA 应用无法通过这种预定的方式重启机器并进入recovery 模式,无法实现正常 OTA 升级。解决方案:通过...
android 8.0 recovery模式,Android 8.0 OTA 分析——recovery
weixin_34983902的博客
06-01 823
这里是OTA分析的第一部分,主要是recovery模块,后面会对脚本进行分析如果有分析不到位的地方请指出,共同学习进步一、首先来看下升级的入口1.上层写入命令主动升级:这是最常见的方式,负责升级的APK会向command中写入升级的信息,比如”–update_package”参数和升级包的路径等[recovery.cpp]if (update_package != NULL) {// It's n...
四、install_package详细流程
李标标的博客
08-09 5647
四、install_package详细流程 本篇将介绍install_package的流程,将重点分析install.cpp和roots.cpp,大致分为 1、UI设置 2、升级包路径挂载 3、分配内存空间 4、校验升级包 5、校验compatibility 6、try_update_binary(下个篇幅单独讲解,核心内容) install.cpp //返回statu...
Android系统OTA升级流程
热门推荐
dingfengnupt88的专栏
10-20 3万+
Android系统进行升级的时候,有两种途径,一种是通过接口传递升级包路径自动升级,升级完之后系统自动重启;另一种是手动进入recovery模式下,选择升级包进行升级,升级完成之后停留在recovery界面,需要手动选择重启。前者多用于手机厂商的客户端在线升级,后者多用于开发和测试人员。但不管哪种,原理都是一样的,都要在recovery模式下进行升级。 1、获取升级包,可以从服务端下载,
Android项目更换开发环境时出现的 java.lang.VerifyError 异常解决办法
梦中梦专栏
05-09 1万+
项目是从同事的电脑上直接拷贝过来的,项目里面的jar包是在项目跟下libs里面存放的。到我电脑上部署没有出现错误,运行时就报java .lang.VerifyError的异常. google过,网上大概有下面几种说法:    1. 大多数可能引用的外部jar文件出现了问题,比如说package的路径产生了问题,但该类被class文件定义了。   2. 调用了一些编译器产生异议的问题,可能是
AndroidRecovery机制
fengying765的专栏
07-30 1万+
Android 的Recovery机制   目录 1. 系统的启动模式 1 1.1 Android系统的启动模式 1 1.2 系统的启动模式 2 2. Recovery模式中的三个部分 3 3. Recovery模式中的两个通信接口 3 3.1 主系统和Recovery通过/cache下的文件通信 3 3.2 Bootloader与Recovery通过BCB(Bootload
/dev/block/bootdevice/by-name/system / ext4 ro,barrier=1,discard wait,slotselect,avb,avb_keys=/avb/qcar-gsi.avbpubkey
最新发布
06-03
- wait,slotselect,avb,avb_keys=/avb/qcar-gsi.avbpubkey:表示mount选项,其中wait表示等待设备就绪后再挂载,slotselect表示选择槽位,avb表示Android Verified Boot,avb_keys表示AVB公钥的路径。 总的来说,这...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值