Android 系统序列号从哪里来,以及客制化序列号

最新推荐文章于 2025-02-05 10:51:01 发布
最新推荐文章于 2025-02-05 10:51:01 发布
阅读量3.9k 收藏 12
点赞数
分类专栏: # 随笔_Android 文章标签: android 序列号 SN EMMC serialno
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_21059825/article/details/125958247
版权

Android 系统序列号从哪里来,以及客制化序列号

系统获取序列号过程

Android系统的SN号,实际是从“cmdline”里面的“androidboot.serialno”获取到的,那么在给系统传递“cmdline”之前,就需要获取到SN号。

以MTK的一个Android 5.1系统为例,MTK的SN号,通过写号工具,和IMEI等参数,一起写入“NV(Non-Volatile)”中,然后开机再读出来用。

读取SN号的部分,在lk中,代码如下,文件:bootable/bootloader/lk/app/mt_boot/mt_boot.c:

void mt_boot_init(const struct app_descriptor *app)
{
	unsigned usb_init = 0;
	unsigned sz = 0;
	int sec_ret = 0;
#ifdef CONFIG_MTK_USB_UNIQUE_SERIAL
	u64 key;
	u32 chip_code;
#endif
	char serial_num[SERIALNO_LEN];

#ifdef CONFIG_MTK_USB_UNIQUE_SERIAL
	/* Please enable EFUSE clock in platform.c before reading sn key */
	/* serial string adding */
	key = readl(SERIAL_KEY_HI);
	key = (key << 32) | readl(SERIAL_KEY_LO);
	chip_code = DRV_Reg32(APHW_CODE);
	//如果有使用写号工具去写号,那么“key”就不为零,这里具体计算SN号的算法,都是平台厂商定义的东西
	//估计是写号的时候,使用逆向的算法得到“key”,读的时候使用“key”再去算SN号
	if (key != 0)
		get_serial(key, chip_code, serial_num);		//这里用到厂商定义的算法,算出来SN号来
	else
		memcpy(serial_num, DEFAULT_SERIAL_NUM, SN_BUF_LEN);		//如果没有写号,使用默认值“DEFAULT_SERIAL_NUM”
	/* copy serial from serial_num to sn_buf */
	memcpy(sn_buf, serial_num, SN_BUF_LEN);		//只需要“SN_BUF_LEN”长度做系统SN号
			dprintf(CRITICAL,"serial number %s\n",serial_num);
#else
			memcpy(sn_buf, DEFAULT_SERIAL_NUM, strlen(DEFAULT_SERIAL_NUM));
#endif
	sn_buf[SN_BUF_LEN] = '\0';
	surf_udc_device.serialno = sn_buf;

	......
}

读取到SN号之后,传递给“cmdline”的“androidboot.serialno”,代码如下,依然在mt_boot.c文件:

    /* Append androidboot.serialno=xxxxyyyyzzzz in cmdline */
    sprintf(cmdline, "%s%s%s", cmdline, " androidboot.serialno=", sn_buf);

然后,init进程启动之后,会去处理“cmdline”,得到SN号。
代码如下,文件:system/core/init/init.c

static void process_kernel_cmdline(void)
{
    /* don't expose the raw commandline to nonpriv processes */
    chmod("/proc/cmdline", 0440);

    /* first pass does the common stuff, and finds if we are in qemu.
     * second pass is only necessary for qemu to export all kernel params
     * as props.
     */
    import_kernel_cmdline(0, import_kernel_nv);
    if (qemu[0])
        import_kernel_cmdline(1, import_kernel_nv);

    /* now propogate the info given on command line to internal variables
     * used by init as well as the current required properties
     */
    export_kernel_boot_props();
}

void import_kernel_cmdline(int in_qemu,
                           void (*import_kernel_nv)(char *name, int in_qemu))
{
    char cmdline[2048];
    char *ptr;
    int fd;

    fd = open("/proc/cmdline", O_RDONLY);
    if (fd >= 0) {
        int n = read(fd, cmdline, sizeof(cmdline) - 1);
        if (n < 0) n = 0;

        /* get rid of trailing newline, it happens */
        if (n > 0 && cmdline[n-1] == '\n') n--;

        cmdline[n] = 0;
        close(fd);
    } else {
        cmdline[0] = 0;
    }

    ptr = cmdline;
    while (ptr && *ptr) {
        char *x = strchr(ptr, ' ');
        if (x != 0) *x++ = 0;
        import_kernel_nv(ptr, in_qemu);
        ptr = x;
    }
}

static void import_kernel_nv(char *name, int for_emulator)
{
    char *value = strchr(name, '=');
    int name_len = strlen(name);

    if (value == 0) return;
    *value++ = 0;
    if (name_len == 0) return;

#ifdef MTK_TC7_COMMON_DEVICE_INTERFACE
    if (!strcmp(name,"AdbAutoEnable")) {
        char buff[PROP_NAME_MAX];
        int len = snprintf( buff, sizeof(buff), "ro.usb.adb.auto_enable" );

        if (len < (int)sizeof(buff))
            property_set( buff, value );
    }
#endif

    if (for_emulator) {
        /* in the emulator, export any kernel option with the
         * ro.kernel. prefix */
        char buff[PROP_NAME_MAX];
        int len = snprintf( buff, sizeof(buff), "ro.kernel.%s", name );

        if (len < (int)sizeof(buff))
            property_set( buff, value );
        return;
    }

    if (!strcmp(name,"qemu")) {
        strlcpy(qemu, value, sizeof(qemu));
    } else if (!strncmp(name, "androidboot.", 12) && name_len > 12) {
        const char *boot_prop_name = name + 12;
        char prop[PROP_NAME_MAX];
        int cnt;

        cnt = snprintf(prop, sizeof(prop), "ro.boot.%s", boot_prop_name);
        if (cnt < PROP_NAME_MAX)
		{
			property_set(prop, value);
		}
    }
}

在函数“import_kernel_nv”里,获取到“androidboot.serialno”的值,然后设置到系统属性“ro.boot.serialno”,这样Android就获取到了SN号。

客制化序列号

既然知道了SN号的获取流程,那么客制化就可以针对的去修改。

对于Android系统的SN号,只要在设置系统属性“ro.boot.serialno”的时候或之前,进行客制化修改就可以改变系统SN号;
对于fastboot功能的SN号,就要从lk读取SN号的时候,进行对应修改。

比如使用EMMC的id作为SN号,在lk中的修改的话,就要在如下这个位置之前,改变“serial_num”的值。

	/* copy serial from serial_num to sn_buf */
	memcpy(sn_buf, serial_num, SN_BUF_LEN);

理论上lk这里是可以读EMMC的id的,可以参考preloader中读EMMC的id部分代码,我是在init.c的函数“import_kernel_nv”里实现的,如下:

static void import_kernel_nv(char *name, int for_emulator)
{
	......

    if (!strcmp(name,"qemu")) {
        strlcpy(qemu, value, sizeof(qemu));
    } else if (!strncmp(name, "androidboot.", 12) && name_len > 12) {
        const char *boot_prop_name = name + 12;
        char prop[PROP_NAME_MAX];
        int cnt;

        cnt = snprintf(prop, sizeof(prop), "ro.boot.%s", boot_prop_name);
        if (cnt < PROP_NAME_MAX)
		{
#define EMMC_ID_LEN   32
#define SN_BUF_LEN    10
			int fd;
			char emmc_id[EMMC_ID_LEN+1];
			char sn_buf[SN_BUF_LEN+1];

			//如果现在是要处理SN号
			if( !strcmp(boot_prop_name,"serialno") )
			{
				//通过驱动节点读取EMMC的id
				fd = open("/sys/block/mmcblk0/device/cid", O_RDONLY);
				if (fd < 0)
				{
					ERROR("can't open: %s\n", "/sys/block/mmcblk0/device/cid");
					property_set(prop, value);		//打开失败,使用默认值
					return;
				}
				//读取EMMC的id
				cnt = read(fd, (void *)&emmc_id, EMMC_ID_LEN);
				close(fd);
				emmc_id[EMMC_ID_LEN] = 0;
				if(cnt != EMMC_ID_LEN)
				{
					ERROR("read emmc id len error: %d:%d\n", EMMC_ID_LEN, cnt);
					property_set(prop, value);		//读取不正确,使用默认值
					return;
				}
				//只需要前面10个字符
				emmc_id[SN_BUF_LEN] = 0;
				cnt = snprintf(sn_buf, sizeof(sn_buf), "%s", emmc_id);
				sn_buf[SN_BUF_LEN] = 0;
				if(cnt != SN_BUF_LEN)
				{
					ERROR("set sn buf len error: %d:%d\n", SN_BUF_LEN, cnt);
					property_set(prop, value);		//长度不正确,使用默认值
					return;
				}
				//使用新SN号设置系统属性
				property_set(prop, sn_buf);
			}
			//如果现在要处理的不是SN号
			else
			{
				property_set(prop, value);
			}
		}
    }
}
Android系统开发中高级定专栏导读》
我其实什么都不会
08-04 680
欢迎来到【Android 中高级系统】专栏!在这里,将深入探讨Android系统开发与定的方方面面,涵盖从权限管理、驱动开发到系统应用配置等多个领域。
MTK平台Android 安全中secure boot机
热门推荐
qq_43805880的博客
08-17 1万+
一、相关名词解释 1.公钥:通俗来说,公钥就是公开的密钥,是私钥拥有者公开的,公钥通常用于加密会话密钥、验证数字签名,或加密可以用相应的私钥解密的数据. 2.私钥:私有的钥匙,不会公开,私钥加密又称为对称加密,因为同一密钥既用于加密又用于解密。私钥加密算法非常快(与公钥算法相比),特别适用于对较大的数据流执行加密转换. 3.数字签名:简单地说,所谓数字签名就是附加在数据单元上的一些数据,或是对数据单元所作的密码变换.本文中就是将发送的数据采用hash函数得到hash值,再用私钥对hash值加密得到数字签名
2021-10-28 分析MTK AndroidR 获取系列号的方法,通过读取ro.serialno或者ro.boot.serialno,我一直以为ro开头的属性不能写,但其实是可以写一次的。
海月汐辰
10-28 5062
一,可以通过ro.boot.serialno获取系列号,跟androidboot.serialno一样,通过uboot传递给kernel的cmdline获取的。 二、读取androidboot.serialno然后setprop ro.boot.serialno system\core\init\property_service.cpp 三、设置ro.serialno属性的值。 四、settings下获取系列号的流程代码。 1、vendor\media...
获取android设备序列号
02-24
这是一个可执行文件,双击打开cmd窗口,自动显示计算机上连接的android设备序列号
自定义emmc初始命令
最新发布
搞Linux风耀的博客
02-05 483
首先我们需要看emmc手册协议 这是我看的主机需要发送一些cmd 让设备进入transfer传输状态。
Android 代码获取序列号
weixin_41696547的博客
08-12 864
Android 代码获取序列号的简介与实践 在开发Android应用程序时,我们常常需要唯一标识设备,以便于进行设备的管理、资源分配及用户认证等。同时,获取设备的序列号(Serial Number)是一种有效的方式。本文将介绍Android获取序列号的方法,并附带相应的代码示例,帮助读者更好地理解这一过程。 什么是序列号...
android 获取sn序列号
zhangbo036的博客
10-23 4548
android 获取sn序列号
AndroidAndroid获取设备Serial Number的方法
每天不是在写bug就是在写bug的路上
06-06 1664
Android获取设备Serial Number的方法
android设备序列号获取工具
02-24
这是一个可执行文件,自动显示计算机上连接的android设备序列号
[FAQ10927][USB serial number][系列6]:能否实现adb devices的序列号,usb serialnumber, cts device ID,SN一致?
兰宝的博客
10-17 543
adb devices, Serial number, 手机序列号, USB serialno, usb序列号, sn, cts。adb devices的序列号 : 为sys/class/android_usb/android0/iSerial结点值,在开。能否实现adb devices的序列号,usb serial number, cts device ID,SN一致?综上,adb devices的序列号,usb serial number, cts device ID是一致的,但是。
Android 10 开发亮点有哪些?
程序员Android
09-14 462
极力推荐文章:欢迎收藏Android 干货分享和您一起终身学习,这里是程序员Android本篇文章主要介绍Android开发中的部分知识点,通过阅读本篇文章,您将收...
android 获取手机上面的IMSI序列号
11-14
android 获取手机上面的IMSI序列号、IMEI、MAC地址、IP地址、当前时间、当前经纬度、获取网络类型
Android应用获取设备序列号的方法
08-30
本篇文章主要介绍了Android应用获取设备序列号的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
android平台获取手机IMSI,IMEI ,序列号,和 手机号的方法
01-23
android平台获取手机IMSI,IMEI ,序列号,和 手机号的方法
[android平台][获取手机IMSI、IMEI、序列号及手机号的用法]
07-14
[android平台][获取手机IMSI、IMEI、序列号及手机号的用法]
关于Android设备序列号获取的方法
m0_69682018的博客
01-06 5851
在某些情况下,通过代码获取设备序列号可能受到限,特别是在Android 10及以上版本中,由于权限和隐私保护的加强,获取设备序列号变得更加严格。作为设备的唯一标识,提供了设备的唯一信息。从Android 10(API级别29)开始,访问设备序列号需要相应的权限,并且可能需要设备所有者的授权。通过这种方法,即使无法通过代码直接获取设备SN,也可以通过用户参与的方式确保应用能够获取并使用设备的唯一标识符。是一个设备的伪唯一标识符,虽然它并非真正的序列号,但在某些场景下可以替代序列号使用。
android获取手机序列号
houzhihoujueL的博客
01-08 1674
/** * 获取手机序列号 * * @return 手机序列号 */ @SuppressLint({"NewApi", "MissingPermission"}) public static String getSerialNumber() { String serial = ""; try { if (Build.VERSION.SDK_INT >...
android 序列号
chong61406的博客
06-03 131
package com.cds2.appraisal.photos.model; import java.io.Serializable; import android.os.Parcel; import android.os.Parcelable; /**** * 照...
Android硬件获取序列号sn适配Android9+
m0_49083276的博客
03-12 1340
Android 9及以上版本中,由于隐私和安全性的考虑,获取设备序列号(Serial Number)的方式发生了改变。在Android 9及以上版本中,可能会返回一个空字符串或者包含"unknown"等信息,而不再是设备的真实序列号。方法来获取设备的序列号。请注意,这个方法可能会抛出。在Android 9及以上版本,可以使用。,因此需要进行异常处理。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值