Android Verified Boot dm-verity 优化和实战2

已于 2023-04-28 11:00:44 修改
阅读量3.5k 收藏 18
点赞数 5
文章标签: android
于 2019-06-20 09:50:57 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/junwua/article/details/92967226
版权

目录

一、AVB背景分析

二、dm的原理         

三、代码跟踪分析

一、AVB背景分析

      在网上查了很多的资料,有很多写的不错,但很系统的比较少。 我只是按自己的思路把

文档理顺一下。按如下的思路:

         问题是什么,原理是什么,具体怎么去解,然后实际的打印log。

         问题在前一篇已经写完,已经找到了内核的入口android-verity.c。

二、dm的原理         

这里还是要补充一下dm的原理,否则的话,不管是别人写的文档还是下面写的东西,

你会很难理解,主要是代码的运行机制,怎样做到dm里说的分块去验证。可参看网上的介绍

Device mapper ”,都写的很详细,可能大部分都是抄成一样的,而且有些缺陷是跟Android下的

linux有点对不上,但不妨碍我们对概念和原理的理解,如下提几个重要单词。

三、代码跟踪分析

1、 mapped_device -- 映射表是由 dm_table.c 文件中定义的 dm_table
                   dm_target1……
      dm_table          dm_target结构数组 = mapped_device 到它某个 target device 的映射关系
      dm_table 结构中将这些 dm_target 按照 B 树的方式组织起来方便 IO 请求映射时的查找操作
       Dm_target 结构具体记录该结构对应 target device 所映射的 mapped device 逻辑区域的开始地址和范围,

        同时还包含指向具体         target device 相关操作的 target_type 结构的指针。

       target_type 才是内核代码真正操作的函数集。

2、网上介绍的一般都是从用户态触发校验,但system却不是,这个信息很关键,很重要,否则你无法 理解在Android下找不到对应的dm_ioctl

       内核部分代码

        kernel-4.4/init/do_mounts_dm.c
        static void __init dm_setup_drives(void)
           dm_table_add_target(table, target->type, target->begin, target->length, target->params)

       kernel-4.4/drivers/md/dm-table.c
       int dm_table_add_target(struct dm_table *t, const char *type, sector_t start, sector_t len, char *params)
             tgt->type = dm_get_target_type(type);
             r = tgt->type->ctr(tgt, argc, argv);

      kernel-4.4/drivers/md/dm-target.c
          static int android_verity_ctr(struct dm_target *ti, unsigned argc, char **argv)
         static int verify_verity_signature(char *key_id, struct android_metadata *metadata)

     static struct target_type android_verity_target = {
         .name                   = "android-verity",
         .version                = {1, 0, 0},
          .module                 = THIS_MODULE,

 kernel-4.4/drivers/md/dm-verity-target.c 

   static struct target_type verity_target = {
      .name        = "verity",
      .version    = {1, 4, 0},
       .module        = THIS_MODULE,
       .ctr        = verity_ctr,
       .dtr        = verity_dtr,
       .map        = verity_map,
        .status        = verity_status,
        .prepare_ioctl    = verity_prepare_ioctl,
        .iterate_devices = verity_iterate_devices,
        .io_hints    = verity_io_hints,
    };

3、好了,在这我从其他人的文档或官网抄些资料。

主流程,Android 官方文档如下:

– Generate an ext4 system image.

– Generate a hash tree for that image.

– Build a dm-verity table for that hash tree.

– Sign that dm-verity table to produce a table signature.

– Bundle the table signature and dm-verity table into verity metadata.

– Concatenate the system image, the verity metadata, and the hash tree.-----------

     a、   注意---注意- 注意---只签了这个- dm-verity table,也就是说在挂system的时候,刚开始只是简单对

             这个总表做一个验证,这样节省验证时间,同时也把对应的验证链表建完 (根据传入

           的参数建一张表,等下对比使用) 

     b、 dm-verity table的概念非常重要,这涉及到kernel里如何通过这个描述,去恢复建立一张表

            看一下如何建立verity-table。实际上,verity-table就是为了去描述之前生成的hash tree。

  1. def build_verity_table(block_device, data_blocks, root_hash, salt):

  2. table = "1 %s %s %s %s %s %s sha256 %s %s" 

  3. table %= ( block_device,   block_device,

  4.           BLOCK_SIZE,    BLOCK_SIZE,    data_blocks,

  5.         data_blocks,   root_hash,   salt)

  6.  主要的脚本在:build/tools/releasetools/build_image.py  BuildImage 函数 中

    4、重要的实际上是在第3点,内核中启动验证。

     static struct target_type verity_target = {
        .name        = "verity",
        .version    = {1, 4, 0},
        .module        = THIS_MODULE,
        .ctr        = verity_ctr,
        .dtr        = verity_dtr,
        .map        = verity_map,     

           int verity_ctr(struct dm_target *ti, unsigned argc, char **argv)

              /* WQ_UNBOUND greatly improves performance when running on ramdisk */
              v->verify_wq = alloc_workqueue("kverityd", WQ_CPU_INTENSIVE | WQ_MEM_RECLAIM | WQ_UNBOUND,                       num_online_cpus());

        (Target_type 结构主要包含了 target device 对应的 target driver 插件的名字、定义的构建和删除该类型target device的方    法、    该类target device对应的IO请求重映射和结束IO的方法等)。

       Device mapper本质功能就是根据映射关系和target driver描述的IO处理规则,将IO请求从逻辑设备mapped device

    转发相应的target device上。generic_make_request和submit_bio接口 中定向到mapped device的所有块读写IO请求。

    IO请求在device mapper的设备树中通过请求转发从上到下地进行处理。当一个bio请求在设备树中的mapped deivce向下层转       发时,一个或者多个bio的克隆被创建并发送给下层target device。

        注意: 一个image对应一个verity table,这个信息很重要,在内核只会建立一次,其他的节点都是动态

      添加进去的不断变大Tree,通过work队列等机制。

5. 了解dm-verity的相关接口后,就可以在用户空间对他进行初始化了。在Android中fs_mgr_verity负责用户空间对Dm-verity进行控制的,

其中有个load_verity_table这个函数展示了如何从用户空间去使用dm-verity。先贴出代码。

static int load_verity_table(struct dm_ioctl *io, char *name, char *blockdev, int fd, char *table) {

     tgt->length=device_size/512;

    strcpy(tgt->target_type, "verity");

6、 log

[    2.930724] <4>.(4)[1:swapper/0]device-mapper: init: adding target '0 1 android-verity PARTUUID=a4da8f1b-fe07-433b-95cb-84a5f23e477b '
[    2.932247] <4>.(4)[1:swapper/0]device-mapper: android-verity: key:id:7e4333f9bba00adfe0ede979e28ed1920492b40f dev:PARTUUID=a4da8f1b-fe07-433b-95cb-84a5f23e477b
[    2.936164] <1>.(1)[1:swapper/0]device-mapper: android-verity: bio magic_number:2952900609 protocol_version:0 table_length:254

[    2.937600] <1>.(1)[1:swapper/0]device-mapper: android-verity: verity_table: 1 /dev/block/platform/bootdevice/by-name/system /dev/block/platform/bootdevice/by-name/system 4096 4096 903183 903183 sha256 a2608f0b20824a417440f72bf3177468fbbd8f4124fd78b724ac54a4268da478 aee087a5be3b982978c923f566a94613496b417f2af592639bc80d141e34dfe7
[    2.941296] <6>.(6)[1:swapper/0] verify_verity_signature debug begin 

[    2.960841] <4>.(4)[1:swapper/0]device-mapper: android-verity: android-verity mounted as verity target
[    2.962172] <6>.(6)[1:swapper/0] func verity_iterate_devices enter
[    2.963066] <6>.(6)[1:swapper/0] func verity_iterate_devices enter
[    2.963947] <6>.(6)[1:swapper/0] func verity_io_hints enter
[    2.964749] <6>.(6)[1:swapper/0] func verity_iterate_devices enter

[    2.969174] <6>.(6)[1:swapper/0]  func verity_map enter
[    2.971341] <0>.(0)[273:exe_cq]  func verity_end_io enter
[    2.972144] <4>.(4)[186:kworker/u16:4] func verity_work enter
[    2.972972] <4>.(4)[186:kworker/u16:4] func verity_verify_io enter
[    2.974899] <4>.(4)[186:kworker/u16:4]  func verity_finish_io enter

[    2.977011] <6>.(6)[1:swapper/0]  func verity_map enter
[    2.978025] <0>.(0)[273:exe_cq]   func verity_end_io enter
[    2.978869] <4>.(4)[186:kworker/u16:4]  func verity_work enter
[    2.979698] <4>.(4)[186:kworker/u16:4]  func verity_verify_io enter
[    2.980581] <4>.(4)[186:kworker/u16:4]  func verity_finish_io enter

[   11.335907] <1>.(2)[441:kworker/u16:9]  func verity_work enter
[   11.335910] <1>.(2)[441:kworker/u16:9]  func verity_verify_io enter

[    6.652958] <5>.(0)[425:boot_logo_updat]  func verity_map enter
[    6.653727] <5>.(2)[405:android.hardwar]  func verity_map enter
[    6.653840] <5>.(2)[418:vendor.mediatek]  func verity_map enter
[    6.654051] <5>.(3)[431:surfaceflinger]  func verity_map enter
[    6.654400] <5>.(6)[424:audioserver]  func verity_map enter

[    9.031733] <2>.(6)[772:patchoat]  func verity_map enter
[    9.032981] <2>.(6)[615:camerahalserver]  func verity_map enter
[    9.032999] <2>.(6)[615:camerahalserver] func verity_map enter
[    9.035876] <2>.(6)[519:HwBinder:397_1]  func verity_map enter

[   15.430523]  <6>.(6)[1601:droid.bluetooth]  func verity_map enter
[   15.430523] <6>.(0)[1610:droid.deskclock] func verity_map enter

junwua
关注
  • 5
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
课时26:Android Verity Boot(AVB)初探(一)
baron-周贺贺-代码改变世界ctw
03-08 354
透过事务看本质,到底什么是AVB? AVB(Android Verified Boot)就是建立一条从bootloader到system images的信任链,主要包含: 对以下镜像提供完整性检查 (1)Android Boot image Linux kernel + ramdisk整个分区的HASH存储在 VBMeta image中 (2)system/vendor partitions 这些分区的hash tree的root hash存储在VBMeta image中 提供防回滚的保护能力 rollb
Android安全启动学习(四):device-mapper-verity (dm-verity)和哈希树
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
10-11 2560
dm-verity是内核子系统的Device Mapper中的一个子模块,所以在介绍dm-verity之前先要介绍一下Device Mapper的基础知识。Device Mapper为Linux内核提供了一个从逻辑设备到物理设备的映射框架,通过它,用户可以定制资源的管理策略。当前Linux中的逻辑卷管理器如LVM2(Linux Volume Manager 2)、EVMS(Enterprise Volume Mageagement System)、dmraid等都是基于该机制实现的。
Secure BootAndroid Verified Boot (AVB) 之间的关系与差异点
achirandliu的专栏
06-09 756
Secure Boot与安卓AVB(Android Verified Boot)之间关系
Android Verified Boot dm-verity 优化实战
求变,从思想开始
05-31 5581
Android O/P 版本以来,谷歌加入了system-as-root的特性,此时ramdisk和system是一起放在同一个system.img镜像中的。而系统起来之后也就不存在system分区了,而是直接把system镜像挂载到/根目录上。那么这个操作是怎么进行的呢? system.img默认是需要使能dm-verity来挂载的,那么这就涉及到如何使能dm-verity来挂载...
AVB数据解析:Android verified boot 2.0 vbmeta 数据结构解析
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
03-01 2329
验证启动(Verified Boot)是Android一个重要的安全功能,主要是为了访问启动镜像被篡改,提高系统的抗攻击能力,简单描述做法就是在启动过程中增加一条校验链。,而各家实际做法和研发能力不尽相同,为了让设备厂商更方便的引入 Verified boot 功能,,好处是既保证了基于该框架开发的verified boot 功能能够满足 CDD 要求,也保留了各家 OEM 定制启动校验流程的弹性。这个弹性体现在哪里?
Android Verified Boot 2.0
努力创作有价值的文章
10-12 1万+
AVB2.0简要说明:https://blog.csdn.net/Thanksgining/article/details/83011651 AVB2.0(Android Verified Boot2.0)是google新设计的verified boot流程用于保护boot/recovery/system/vendor等一些受保护分区的完整性。MTK平台中dtbo不使用AVB2.0保护,buil...
Qcom android_verified_boot AVB2.0 introduction
11-30
Android Verified Boot 2.0 (AVB2.0) 是Google推出的一种安全机制,用于确保Android设备在启动过程中加载的固件是经过验证的、未被篡改的。这一技术在Qualcomm平台上得到了广泛的应用,特别是在高通骁龙(Qcom)...
verified-smart-contracts:正式验证的智能合约
05-13
正式验证的智能合约该存储库包含已由和/或协作者正式验证的智能合约。 为了验证一个聪明的合同,我们需要先产生一个正式的规范,说明什么聪明的合同是应该做的。 这通常是验证工作中最困难的部分,有时需要与智能...
cdk-verified-ses-identity:AWS CDK构造用于在Route53托管区域中使用DKIM创建和验证SES身份
03-17
import { VerifiedSESIdentity } from '@malanius/cdk-verified-ses-identity' ; 在堆栈中使用该构造: const identity = new VerifiedSESIdentity ( this , 'Identity' , { // Hosted zone domain name under ...
verity:适用于Android的各种dm-verity工具
05-12
适用于Android的经过验证的启动(dm-verity)工具 适用于Android的各种dm-verity工具和脚本。 用于启用验证启动。 有关详细信息,请参见博客文章:
um-verified-users-2.0.5_WordPress_ultimatemember_Um..._
10-01
标题 "um-verified-users-2.0.5_WordPress_ultimatemember_Um..." 提供的信息表明,这是一个关于WordPress的Ultimate Member插件的扩展,具体是"Verified Users"组件,版本号为2.0.5。Ultimate Member是一款流行的...
DM-Verity整体流程
smj15263180896的博客
11-07 586
2.2.2 sudo veritysetup format A_1_6_gos0-fs_targetfs.img A_1_6_gos0-fs_targetfs.img --data-blocks 5767168 --hash-offset 23622320128 (生成文件data+hash)2.2 进入nv产出包 out_new1 在tii-a 和tii-b 生成加密 A_1_6_gos0-fs_targetfs.img。2.1 制作nv包,获得 A_1_6_gos0-fs_targetfs.img。
DM-VERITY流程分析
lieye_leaves的专栏
11-22 2492
dm-verity流程分析
课时27:Android Verity Boot(AVB)验证原理(二)
baron-周贺贺-代码改变世界ctw
03-08 438
透过事务看本质,到底什么是AVB?AVB(Android Verified Boot)就是,主要包含:• 对以下镜像提供完整性检查Linux kernel + ramdisk整个分区的HASH存储在 VBMeta image中这些分区的hash tree的root hash存储在VBMeta image中• 提供防回滚的保护能力rollback indexes 和 device lock state 存储在RPMB中。
Magisk root 原理分析之二 :Android Verified Boot (AVB)
热门推荐
Kian_G 的博客
11-02 1万+
1. Android Verified Boot (AVB) 或称 Verified Boot 2.0 简介 官方解释:验证用户设备上运行的软件完整性。它通常从设备固件的只读部分开始,该部分加载代码并仅在通过密码验证代码是授权的并且没有任何已知的安全漏洞之后才执行代码。 AVB 2.0 引入一个新的分区:vbmeta.img(verified boot metadata),其包含分区的哈希, 下...
DeviceMapper架构及在android上的应用
内核工匠
06-05 3128
在手机上敲一下mount命令,看到很多挂载成dm设备,它们到底是什么?背后的原理又是怎样的?以OPPO Reno3为例:首先请看下:Linux Storage Stack Diagram...
Android调试必用工具adb命令详解
pigdreams的博客
05-18 1万+
adb全称为Android Debug Bridge,译为安卓调试桥。是一个命令行工具,主要用于调试设备。可对设备进行各种操作,包括安装卸载应用、放置与拉取文件、shell交互等等。熟知adb的命令,对于应用调试与测试非常重要
【16】Android基础知识之Window(二) - ViewRootImpl
最新发布
mr_zengkun的博客
07-16 598
ViewRootImpl、WMS、绘制、硬件加速
disable-verity
10-08
"disable-verity" 是指禁用 Android 系统的 Verified Boot(验证启动)功能。Verified BootAndroid 系统的安全功能之一,它能够防止未经授权的修改或恶意软件的运行。禁用这一功能意味着用户可以对系统进行自定义修改,但同时也会降低设备的安全性。 禁用 Verified Boot 的主要原因之一是为了更换或刷写定制的 ROM。某些用户喜欢改变设备的外观和性能,并使用定制的 ROM,以获得更多的功能或更顺畅的操作体验。禁用 Verified Boot 是实现这个目标的一种方式,因为通常定制 ROM 不会通过 Android 的验证过程。 禁用 Verified Boot 需要设备处于特权模式,即 Root 权限。用户可以通过一些特殊的刷机工具或应用程序来实现这个目标。但是,需要注意的是,禁用 Verified Boot 可能会导致设备的安全漏洞和意外问题。由于 Verified Boot 的主要目的是保护设备免受潜在的恶意攻击,禁用此功能会暴露设备的风险,使其容易受到未经授权的更改和恶意软件的攻击。 禁用 Verified Boot 需要谨慎操作。用户应该充分了解其行为所带来的风险,并在明确知道后果并能够处理潜在问题的情况下才进行相应操作。此外,禁用 Verified Boot 可能会导致设备违反厂商或运营商的保修条款,所以在进行禁用之前应该先了解清楚相关的保修政策。 总之,禁用 Verified Boot 是为了用户个性化设备和增强其功能而采取的一种行为,但这样做也意味着降低了设备的安全性和风险管理能力。用户应该谨慎考虑,并在完全了解相关风险和后果的情况下才进行操作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值