[OTA] 系统加密后Recovery是如何读取OTA升级包的

最新推荐文章于 2021-05-26 07:47:12 发布
最新推荐文章于 2021-05-26 07:47:12 发布
阅读量9.1k 收藏 9
点赞数 3
分类专栏: 原创Android OTA
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/miaotao/article/details/45129423
版权
本文探讨了Android 5.0及以上版本在系统加密后,如何在Recovery模式下进行OTA升级。通过分析RecoverySystem.java和init.rc文件,阐述了从触发升级到解密更新包的过程,特别指出在系统加密时uncrypt组件的作用,以及遇到的selinux权限问题可能导致的升级失败情况。
摘要由CSDN通过智能技术生成

目前很多Android手机采用的FUSE方案,也就是内部SD卡不单独占用一个文件系统而实际上占用的是userdata的空间。 当系统加密后,解密需要VOLD的参于。而在Recovery模式下,是没有VOLD的启动的。因此,若是OTA升级包保存在了usrdata或内部存储器中时,Recovery是没有法子直接读取的。

那么,Android 5.0上, 是怎么处理这个问题的呢? 我来从头一一分析起来:

首先,安装升级包一般是调用

frameworks/base/core/java/android/os/RecoverySystem.java 中的installPackage来触发的。

    public static void installPackage(Context context, File packageFile)
        throws IOException {
        String filename = packageFile.getCanonicalPath();
        Log.w(TAG, "!!! REBOOTING TO INSTALL " + filename + " !!!");

        final String filenameArg = "--update_package=" + filename;
        final String localeArg = "--locale=" + Locale.getDefault().toString();
        bootCommand(context, filenameArg, localeArg);
    }


最终调用到了bootCommand中,在/cache/recovery/command写入 “--update_package=升级包的文件路径”。然后调用PowerManager, 触发REBOOT_RECOVERY 
    /**
     * Reboot into the
最低0.47元/天 解锁文章
风_中_云
关注
专栏目录
recovery uncrypt功能解析(bootable/recovery/uncrypt/uncrypt.cpp)
csdn66_2016的博客
08-23 5099
我们通常对一个文件可以直接读写操作,或者普通的分区(没有文件系统)也是一样,直接对/dev/block/boot直接读写,就可以获取里面的数据内容了。 当我们在ota升级的时候,把升级包下载到cache/data分区,然后进入recovery系统后,把cache/data分区mount之后,即可从对应的分区获取zip升级包升级了, 前提是我们需要挂载对应的分区cache或者data,这样才能给读...
[OTA] 系统加密Recovery是如何读取OTA升级包的---Andorid 6.0 M 的更新
苗涛的专栏
12-04 3709
之前有写过在android 5.0 L上,系统加密Recovery是如何读取OTA升级包的 最近发现在在Android 6.0上,Google做了一些改变,当然是好的改变了。 首先,在RecoverySystem.java中,加了 UNCRYPT_FILE (/cache/recovery/uncrypt_file) private static File UNCRYPT_
android之恢复出厂设置的关机流程
从ok6410开始
08-31 2055
意外发现:setprop sys.powerctl reboot,recovery 将重启进入有菜单选择界面的recovery模式,在此模式下有root权限,不过要通过串口模式操作。 在系统设置应用里有恢复出厂设置的菜单,点击弹出对话框,确认后调用恢复出厂设置广播: Settings/src/com/android/tv/settings/device/privacy/PrivacyActiv...
uncrypt11:快速,无需BS的工具即可在iOS 11-11.4 beta 3上解密mach-o二进制文件
05-01
解密11 @hackedbyshmoo 在开始撰写本文之前,我决定利用这个机会来学习使用Vim。 除了Vim之外,我没有触及任何其他来源。 这是我第一次使用Vim,因此源代码会很混乱,并且可能充满错误。 iOS 11版本的 。 由于内核会杀死不受信任的二进制文件,因此我们必须在应用程序运行时解密。 幸运的是,这意味着更容易获得ASLR幻灯片。 BFDecrypt与BFDecrypt的区别在于BFDecrypt会转储整个IPA。 我不喜欢这样做,因为出于我的目的,我只需要可执行文件。 我也不想鼓励盗版,所以我不会翻转秘密身份。 该工具仅用于研究目的。 这将永远不会改变。 该工具位于BETA中。 请报告任何错误/不兼容的应用程序。 安装及使用 添加我的仓库 ,然后安装uncrypt11。 使用方法: /electra/inject_criticald pidofapphere /Li
selinux(案例) recovery删除data目录下的文件
Me_Ordinary的专栏
05-24 2318
原文 https://blog.csdn.net/kc58236582/article/details/51752765在recover升级的时候,我们有个需要从服务器上下载升级包,然后放在data/download,这部分工作是放在一个systemapp中完成的。然后重启进入recoveyr模式,在recovery升级完之后,我们需要在recovery中删除这个文件,这部分是在recovery中...
MTK 8.1 uncrypt流程
lele
03-15 732
最近工作中遇到了encrypt相关问题,所以梳理了下,记录下来。
Android OTA升级包制作和验证
佳朗的专栏
05-20 6687
几个概念 **整包升级:**即整个Rom的数据都升级,所以升级包较大,但对要升级的目标系统的版本没有限制 **增量升级:**即只升级有变化的部分,所以升级包较小,但只能针对做比对的俩个系统版本之间来升级。 【完整升级包】:全量包,可直接用于整包升级使用。make otapackage命令后,会生成到out/target/product/{product_name}/{product_name}-ota-eng.{name}.zip 【原始升级包】:过程包,该包会包含更详细的信息。make otapacka
Android 8.0 OTA 分析——recovery
ShuttleCheng的博客
02-13 5045
这里是OTA分析的第一部分,先从recovery部分说起 如果有分析不到位的地方请指出,共同学习进步
android ota 版本校验,OTA升级签名校验简析
weixin_39518002的博客
05-26 1269
1. 概要如果进行过OTA升级的开发者,都或多或少有这样的疑问,如何确定该OTA升级包是可以信任的呢?这其中其实涉及到一个签名验证的流程。2. 签名生成在生成正规的固件时,一般会运行生成新key的脚本,并重新修改key中的信息。以网上常用的生成key的脚本为例:#!/bin/shAUTH='/C=CN/ST=xxxx/L=xxxxx/O=xxxxxx/OU=xxxxx/CN=China/email...
adblog_8.1_Fota_下载_重启 uncrypt_log
03-15
这是Fota app下载fota包到升级重启进入recovery之间的adb的log,Android 系统为Mtk 8.1 ,可以搜索关键字 uncrypt 查看 fota 系统 uncrypt的过程。
Android OTA升级原理 - Recovery流程分析(整理二)
sevenjoin的博客
03-25 1778
Android Recovery服务流程分析Recovery服务内容Recovery启动过程 Recovery服务内容 recovery服务内容主要分三类: Factory reset恢复出厂设置 OTA install 即update.zip包升级 ENCRYPTED FILE SYSTEMENABLE/DISABLE,使能/关闭加密文件系统 本节主要分析OTA升级流程。 Recovery启...
OTA升级功能系列一(升级包的加解密)
Top0_0lll的博客
01-24 2765
前言 最近被安排要在产品上新增一个ota升级功能,一开始也没当回事,以为也就是一个从服务器上下载执行程序到本地,成功后弹出提示框并重启的简单功能。奈何自己还是想得太简单,在开发过程中逐渐发现这个过程还涉及到加解密,升级包的解压缩,以及最后对升级文件的校验比对等操作。把这些功能都加上去也颇费了一些时间,这几天把这阵子的收获做一个记录,也算是对这阵子的工作做一个总结。 由于涉及到的内容有点多,因此就分为几篇博文来一一叙述。今天,就先从文件的加解密开始讲起吧。 一、OTA升级包的加解密 在ota的升级过程中,为
关于framwork解密流程优化分析
李标标的博客
09-05 791
一、问题来源 二、问题优化 一、问题来源 我们都知道Android上如果升级包data区的话,会有解密的过程,这个过程uncryt.cpp中有详细的说明,大致意思就是recovery不能挂载并修改data分区,所以把包放在了dev/block/userdata节点上,并使用block.map文件知名在节点上的存储信息,大部分解密失败的问题在生成block.map时候就失败了 ...
使能全盘加密后的Android ota升级
flaoter的博客
02-23 2160
1. 背景知识 关于Android全盘加密功能的实现可以参考https://source.android.google.cn/security/encryption/full-disk。data分区的加密原理是基于块设备层的dm-crypt,实现是通过在mount data分区时添加forceencrypt fstab属性。 目前android版本的ota升级包都是存放在data分区中,重启后re...
Android系统OTA升级流程
热门推荐
dingfengnupt88的专栏
10-20 3万+
Android系统进行升级的时候,有两种途径,一种是通过接口传递升级包路径自动升级,升级完之后系统自动重启;另一种是手动进入recovery模式下,选择升级包进行升级,升级完成之后停留在recovery界面,需要手动选择重启。前者多用于手机厂商的客户端在线升级,后者多用于开发和测试人员。但不管哪种,原理都是一样的,都要在recovery模式下进行升级。 1、获取升级包,可以从服务端下载,
recovery 根据@/cache/recovery/block.map描述从data分区升级
csdn66_2016的博客
08-23 4483
    随着android版本的更新,系统固件的大小也越来越大,升级包也越来越大,cache分区已经不够存储update.zip了,所以应用把update.zip下载到data分区,默认情况下data分区是可以存储升级包的。     我们有分区加密的功能,当打开加密分区后,data分区是加密的,当升级包存在data分区的时候,recovery下获取不到对应的秘钥,也没有对应的程序去解密,所以re...
公司加入加密系统之后遇见的问题:AIR生成的bin被加密了 远程OTA失败!!
X_2016_11的博客
03-13 239
20200312:今天在做新日电动车指纹模块的项目时,需要对已发出的2台设备远程升级。发现升级完之后,2台设备居然直接死机,没有指示灯反应。 而后下午在公司对本地设备进行升级,起初发现升级之后的设备都出现死机现象。 第一步:开始从硬件上查找问题,是否是新程序的外部FALSH有问题,经过反复的读写操作后发现没问题: 第二步:对bootloader程序进行在线调试,发现是栈顶地址校验过不了...
Android Recovery模式深度解析与OTA升级
"这篇文档详尽地阐述了Android设备中的Recovery模式,涵盖了OTA升级、update.zip的制作以及与刷机相关的基础知识。Recovery模式在Android系统中扮演着至关重要的角色,它允许用户进行系统恢复、OTA更新以及firmware...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值