方案一 驱动移植(实现失败,可以尝试)
查找到方案链接 供有能力的大佬实现(需要从原场安卓镜像移植so)
https://github.com/remote-android/redroid-doc/issues/228
之后找到了大佬自己移植docker的成品
git主页
https://github.com/rk-docker
docker容器:
1 2 3 4 |
|
测试后发现不行,请大佬自行测试
方案二 使用高版本系统 直接用现成的驱动
-
安装ppa源里的malig610固件
1
sudo apt install mali
-
g610
-
firmware
- 创建容器
1
2
3
4
5
6
7
8
9
10
11
docker run
-
itd
-
-
privileged \
-
-
pull always \
-
v
"$(pwd)"
/
Android:
/
data \
-
v
/
dev:
/
dev \
-
v
/
run
/
dbus:
/
run
/
dbus \
-
v
/
var
/
run
/
dbus:
/
var
/
run
/
dbus \
-
-
mount
=
type
=
bind,source
=
/
dev
/
mali0,destination
=
/
dev
/
mali0 \
-
p
5555
:
5555
\
chisbread
/
rk3588
-
gaming:redroid
-
firefly \
androidboot.redroid_fps
=
30
\
androidboot.redroid_gpu_mode
=
host
-
使用
ppa固件在ubuntu22.04的环境下才有,所以开始安装乌班图22.04 开始编译内核
在https://wiki.radxa.com/Rock5/downloads下发现第三方乌班图是22.04版本,果断选择
本以为能顺利的完成,结果踩坑不断
乌班图22.04官方地址:GitHub - Joshua-Riek/ubuntu-rockchip: Ubuntu 22.04 and 24.04 for Rockchip RK35XX Devices
1 2 3 4 5 6 |
|
坑点一:此乌班图移植的是armbian系列
在多次无法启动后,使用armbian的spi启动成功
坑点二: 此版本使用的是5.10.160内核 而非官方的110内核,尝试直接编译后替换后启动失败 开始寻找官方5.10.160内核
寻找过后找到了源码地址
GitHub - armbian/linux-rockchip: Improved Rockchip Linux
Rk-5.10-rkr4分支
官方提供的编译脚本
坑点三:
python在乌班图高版本只有python2 或者python3 没有python
所以得随编译工具动态的变化软链接
虫佬提供的包,在新版本中名字也有发生变化
修改后的
1 |
|
进行课程里的修改内核步骤:
1 |
|
开始编译:
编译安装后,失败了
搜索源码树以后,发现官方并没有提供5.10.160相关的支持
截屏2023-06-22 10.36.17
这也为后面相同内核的armbian最新版编译后安装失败埋下了伏笔
armbian的安装和实现
由于armbian是基于ubuntu的debian实现的,所以我打算拉取最新的armbian源码编译
结果:和ubuntu22.04一样失败了
总结: 版本的选择
在此选择下,我们开启第三个版本的测试
插曲 : 源码选择的简单见解(官方的源码只能官方镜像用,升级和降级一定要注意源码标注的系统版本)
sudo apt list |grep linux-source后
linux-source-5.10.69-legacy-rockchip-rk3588/jammy,jammy 5.10.69-legacy-rockchip-rk3588+22.08.1 all
第一 源码要与相匹配的设备 rockchip-rk3588
第二 版本必须是22.08 如果不符合 就大概率不启动
所以 我们可以在wiki下从源码挑镜像
从这里可以拿到所有armbian的版本
Releases · radxa-build/rock-5b · GitHub
rock@rock-5b:~/rk3588$ sudo apt list |grep linux-source |grep rockchip-rk3588
截屏2023-06-22 10.44.56
如此过滤 可以确定下可以尝试的版本
编译全流程(正文开始)
我采用的是全程卡刷模式,需要准备一张sd卡 淘宝上30块 128g
在此注意的是,树莓派指示灯
蓝色长亮= 砖了
绿色长亮 =关机状态
绿色长亮,蓝色闪烁 =用户态(系统正常运行)
刷机参考链接:
Rock5/install/spi - Radxa Wiki
Rock5/install/microSD - Radxa Wiki
首先:
- 用读卡器 (有些电脑自带) 把sd卡插到电脑上
- 使用balenaetcher直接刷入镜像包(任意Linux系统,我刷入的是虫佬课件里带的乌班图)
Etcher-rock-5b-1.png
3 .插入sd卡后会直接进入Linux系统 使用ip scanner扫描出ip 账号密码rock
- 进入Linux系统后下载spi和镜像
- 刷入spi 如果看不懂就去官方链接:Rock5/install/spi - Radxa Wiki 或者选择线刷
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 |
|
-
刷入系统
1
2
3
4
5
6
7
8
9
# 下载镜像
wget https:
/
/
github.com
/
radxa
-
build
/
rock
-
5b
/
releases
/
download
/
20221108
-
0637
/
Armbian_22.
11.0
-
trunk_Rock
-
5b_bullseye_legacy_5
.
10.72_minimal
.img.xz
# 刷入镜像
sudo xzcat
'Armbian_22.11.0-trunk_Rock-5b_bullseye_legacy_5.10.72_minimal.img.xz'
| sudo dd of
=
'/dev/nvme0n1'
bs
=
1M
status
=
progress
sudo xzcat
'ubuntu-22.04-preinstalled-desktop-arm64-rock-5d.img.xz'
| sudo dd of
=
'/dev/nvme0n1'
bs
=
1M
status
=
progress
sudo xzcat
'Armbian_23.05.0-trunk_Rock-5b_jammy_legacy_5.10.110_redroid.img.xz'
| sudo dd of
=
'/dev/nvme0n1'
bs
=
1M
status
=
progress
-
进入系统 默认账号密码ubuntu
安装依赖项 已经修改成新版本可运行的,多跑几遍确认安装成功
1
sudo
apt-get update &&
sudo
apt-get
install
-y git curl apt-utils wget device-tree-compiler libncurses5 libncurses5-dev build-essential libssl-dev
mtools
bc
python3 dosfstools bison flex
rsync
u-boot-tools
make
dwarves libelf-dev ninja-build cmake libglib2.0-dev meson libpixman-1-dev libcapstone-dev libudev-dev libssh-dev libbrlapi-dev libpmem-dev libtasn1-6-dev libdaxctl-dev libbpf-dev libpulse-dev indent libiscsi-dev libnfs-dev libgcrypt20-dev libseccomp-dev libcurl4-openssl-dev libjack-dev libsndio-dev libopengl-dev libusb-dev acpica-tools libxkbcommon-dev libslirp-dev libsdl2-dev librados-dev libglusterfs-dev libepoxy-dev libgmp-dev libgvnc-1.0-dev libgnutls28-dev libfdt-dev
下载系统使用内核版本的源码
sudo apt install linux-source-5.10.110-legacy-rockchip-rk3588
将内核源码解压
并拷贝原config
1
2
3
4
5
6
cd ~
mkdir kernel
cd kernel
tar
-
xf
/
usr
/
src
/
linux
-
source
-
5.10
.
110
-
rockchip
-
rk3588.tar.xz
tar
-
xf
/
usr
/
src
/
linux
-
rockchip
-
rk3588
-
legacy_5.
10.110_22
.
11.4_config
.xz
mv
-
v linux
-
rockchip
-
rk3588
-
legacy_5.
10.110_22
.
11.4_config
.config
进行内核设置 不全参考 bcc/docs/kernel_config.md at master · iovisor/bcc · GitHub 添加选项
如果要开启cutefish 要额外添加,暂时未做
1
2
3
4
5
6
scripts
/
config
-
-
enable CONFIG_ASHMEM
scripts
/
config
-
-
enable CONFIG_ANDROID
scripts
/
config
-
-
enable CONFIG_ANDROID_BINDER_IPC
scripts
/
config
-
-
enable CONFIG_ANDROID_BINDERFS
scripts
/
config
-
-
set
-
str
CONFIG_ANDROID_BINDER_DEVICES ""
scripts
/
config
-
-
enable CONFIG_PSI
-
编译 安装 make -j8
-
安装模块 sudo make modules_install
-
安装内核
sudo make install
-
进入boot目录
1
cd
/
boot
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
armbianEnv.txt initrd.img
-
5.10
.
110
-
99
-
rockchip
-
g
armbian_first_run.txt.template lost
+
found
boot.bmp System.
map
-
5.10
.
110
-
99
-
rockchip
-
g
boot.cmd System.
map
-
5.10
.
110
-
rockchip
-
rk3588
boot.scr uInitrd
config
-
5.10
.
110
-
99
-
rockchip
-
g uInitrd
-
5.10
.
110
-
99
-
rockchip
-
g
dtb uInitrd
-
5.10
.
110
-
rockchip
-
rk3588
dtb
-
5.10
.
110
-
99
-
rockchip
-
g vmlinuz
dtb
-
5.10
.
110
-
rockchip
-
rk3588 vmlinuz
-
5.10
.
110
-
99
-
rockchip
-
g
Image vmlinuz
-
5.10
.
110
-
rockchip
-
rk3588
initrd.img
rock@rock
-
5b
:
/
boot$ md5sum vmlinuz
-
5.10
.
110
-
rockchip
-
rk3588
3a04f82b2e6f62680d4f39de49c93940
vmlinuz
-
5.10
.
110
-
rockchip
-
rk3588
rock@rock
-
5b
:
/
boot$ md5sum vmlinuz
-
5.10
.
110
-
99
-
rockchip
-
g
67349202d412eab68167d8282c29bed3
vmlinuz
-
5.10
.
110
-
99
-
rockchip
-
g
rock@rock
-
5b
:
/
boot$ md5sum vmlinuz
3a04f82b2e6f62680d4f39de49c93940
vmlinuz
rock@rock
-
5b
:
/
boot$ md5sum Image
67349202d412eab68167d8282c29bed3
Image
由此我们可以看出 Image才是真正的内核引导,而在乌班图22.04中 vmlinuz是真正的内核引导
检查一下自己的引导是不是引导到了自己想启动的内核上,用md5sum检测vmlinuz 是否等于vmlinuz-5.10.110-99-rockchip-g的md5
补充:救砖方案
如果内核启动不了,插上sd卡,进入Linux系统,将原文件系统进行挂载
sudo mkdir /mnt/mydisk1
sudo mkdir /mnt/mydisk
sudo mount /dev/nvme0n1p1 /mnt/mydisk1
sudo mount /dev/nvme0n1p2 /mnt/mydisk
cd /mnt/mydisk1 # 进入boot分区
1
2
3
4
sudo mv Image Image.old
sudo ln
-
s vmlinuz
-
5.10
.
110
Image
# 将软链接改成之前的镜像,即可启动
乌班图22.04的启动镜像在firmware(大概是这意思)的文件夹里
编译方式二
使用官方的编译工具安装 参考链接:Rock5/guide/build-kernel-on-5b - Radxa Wiki
1 2 3 4 |
|
修改内核设置
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 |
|
执行完后使用官方脚本构建
1 2 3 |
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 |
|
本人亲测有效方式(一步一步照做 肯定能成)
此移植方案一定要有一张sd卡
我实验了两遍,都成功安装运行,大家跟我一起做即可 这个部分我写的特别详细
使用第成品包移植,编译内核开启ebpf
使用成品包的原因是不确定是不是能够百分百移植显卡驱动,那么选一个有显卡驱动的开启ebpf,那么一定可以成功
目标移植地址:
[Guide] Best Options for a Single Board Computer 🎮 - ROCK 5 Series - Radxa Community
下载地址:
在sd卡中随便刷入一个系统(用读卡器) 用写盘工具简单写入即可
在sd卡中下好spi和系统镜像
- 用读卡器 (有些电脑自带) 把sd卡插到电脑上
- 使用balenaetcher直接刷入镜像包(任意Linux系统,我刷入的是虫佬课件里带的乌班图)
Etcher-rock-5b-1.png
3 .插入sd卡后会直接进入Linux系统 使用ip scanner扫描出ip 账号密码rock
-
进入Linux系统后下载spi和镜像
-
刷入spi 如果看不懂就去官方链接:Rock5/install/spi - Radxa Wiki 或者选择线刷
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
wget https:
/
/
github.com
/
huazi
-
yg
/
rock5b
/
releases
/
download
/
rock5b
/
rkspi_loader.img
#armbian的spi
wget https:
/
/
dl.radxa.com
/
rock5
/
sw
/
images
/
others
/
zero.img.gz
#清除分区镜像
gzip
-
d zero.img.gz
# 解压镜像
ls
/
dev
/
mtdblock
*
#查看spi分区
应该显示
/
dev
/
mtdblock0
将zero.img刷入分区
sudo dd
if
=
zero.img of
=
/
dev
/
mtdblock0
sync
sudo md5sum
/
dev
/
mtdblock0 zero.img
#检测是否成功刷入,如果成功了两个md5相同
sudo dd
if
=
spi
-
image.img of
=
/
dev
/
mtdblock0
# 刷入spi镜像
sudo md5sum
/
dev
/
mtdblock0 spi
-
image.img
#检测是否成功刷入,如果成功了两个md5相同
-
刷入系统
1
2
3
4
5
6
7
# 下载镜像
wget https:
/
/
monka.systemonachip.net
/
rock5b
/
Armbian_23.
05.0
-
trunk_Rock
-
5b_jammy_legacy_5
.
10.110_redroid
.img.xz
# 刷入镜像
sudo xzcat
'Armbian_23.05.0-trunk_Rock-5b_jammy_legacy_5.10.110_redroid.img.xz'
| sudo dd of
=
'/dev/nvme0n1'
bs
=
1M
status
=
progress
sudo xzcat
'Armbian-unofficial_24.8.0-trunk_Rock-5b_jammy_legacy_5.10.160.img'
| sudo dd of
=
'/dev/nvme0n1'
bs
=
1M
status
=
progress
刷入后不要重启系统
由于是第三方打包的,需要手动扩容根分区 (我手动实现了两遍,严格按照指令走即可)
sudo fdisk -l
输出
1 2 3 4 5 6 7 8 9 10 11 12 |
|
查看磁盘名称
我的是 /dev/nvme0n1
1 |
|
进入交互模式
1 |
|
先按一个d 按回车后 他会提示你输入数字
输入2 回车
1 |
|
按n后
输入2
之后直接全部回车即可
按w后 自动保存退出
原理 删除原来的第二分区 也就是根分区 再重新分区 两次回车是选择启动分区的末尾和硬盘的末尾(也就是最大硬盘)
修复分区
1 |
|
重新读取大小
1 |
|
接下来拔掉sd卡 进入系统即可
账号 rock 密码armbian +
下载源码
1 |
|
原来的方式无法获取到源码了Migration to rk35xx LINUXFAMILY - Orange Pi 5 - Armbian Community Forums
sudo sed -i 's/LINUXFAMILY=rockchip-rk3588/LINUXFAMILY=rk35xx/g' /etc/armbian-release sudo apt update sudo apt install linux-image-legacy-rk35xx linux-dtb-legacy-rk35xx linux-headers-legacy-rk35xx sudo apt remove linux-image-legacy-rockchip-rk3588 linux-dtb-legacy-rockchip-rk3588 linux-headers-legacy-rockchip-rk3588
即可获取到最新的160源码
解压源码
1 2 3 4 |
|
1 2 3 4 5 6 |
|
如果没有config文件,那么去boot目录下复制即可
1 |
|
复制完记得移动到kernel目录下,并命名.config
安装编译依赖
1 |
|
调整配置 (在内核目录下输入这些命令 分段输入 别一下粘贴)
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 |
|
开始编译
1 |
|
编译后可能会出现一些提示 尽量多的选m 以模块运行 可以翻译下 觉得好的功能开开 不影响
1 |
|
安装模块
1 |
|
安装内核
1 |
|
进入boot后查看Image软链接位置是否为新编译的内核(不知道可以看时间 ll命令)
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 |
|
若没有指向新内核 只需要执行
1 2 |
|
然后重启即可发现内核替换成功
1 |
|
cuttefish参考课程,内核已经在编译时候修改过了
这个镜像内置 https://github.com/ChisBread/malior#malior-redroid
可以尝试使用
进docker系统以后 记得
sudo mount -t debugfs debugfs /sys/kernel/debug
并修改 /proc/sys/kernel/kptr_restrict的的值为0
参考自ebpf课程内容
若docker无法启动 则检测模块是否已经安装
交叉编译rock5b内核
1 |
|
编译打包headers
make ARCH=arm64 CROSS_COMPILE=aarch64-linux-gnu- headers_check make ARCH=arm64 CROSS_COMPILE=aarch64-linux-gnu- headers_install INSTALL_HDR_PATH=output_headers
成品测试
成功启动所有系统调用监控
案例1 某MT SVC签名校验
案例2 文件io重定向
首先创建两个file1 内容 file number1
file2 file number2
开启文件重定向
之后查看文件1
发现是文件2的内容
案例3 某Frida检测
发现这个进程在不断访问自己的maps,不知道干啥呢
访问次数稳定增加,可以判断是线程循环检测,接下来就要做一些东西了
再看看他还访问其他什么了嘛
/fd
/maps
/task
都进行了大量循环访问,那么只需要过滤进程名,做io重定向就好了