android Recovery mode

from:http://bbs.chinaunix.net/thread-1937272-1-1.html

      这篇文章最早的作者是 chinaunix 社区的一位大牛,排版也相当漂亮,但是不知道为什么后来无法找到了。这里我就将它重新整理了下,方便大家及自己以后查阅。作者分析recovery 是基于android 早期版本的,我做的是omap4460android 4.0.x,发现里面的一些流程有些变动,这个体现在本文的第五,六章,如register_update_commands,这个函数我在代码中就没找到。有空我将基于android 4.0.x做流程的分析。虽然androidrecovery version有变动,但是整个系统逻辑没有变化,因此整理了它,以做总结。

1.         Recovery简介

    Android利用Recovery模式,进行恢复出厂设置,OTA升级,patch升级及firmware升级。

升级一般通过运行升级包中的META-INF/com/google/android/update-script脚本来执行自定义升级,脚本中是一组recovery系统能识别的UI控制,文件系统操作命令,例如write_raw_image(写FLASH分区),copy_dir(复制目录)。该包一般被下载至SDCARD和CACHE分区下。如果对该包内容感兴趣,可以从http://forum.xda-developers.com/showthread.php?t=442480下载JF升级包来看看。

升级中还涉及到包的数字签名,签名方式和普通JAR文件签名差不多。公钥会被copy到recovery.img中的res/keys文件,编译时生成在:out/target/product/XX/obj/PACKAGING/ota_keys_inc_intermediates/keys

2.         G1中的三种启动模式

2.1    MAGICKEY:

1.     camera + power:bootloader模式,ADP里则可以使用fastboot模式

2.     home + power:recovery模式

2.2    正常启动

Bootloader正常启动,又有三种方式,按照BCB(Bootloader Control Block, 下节介绍)中的command分类:

1.     command == 'boot-recovery' → 启动recovery.img。recovery模式

2.     command == 'update-radio/hboot'→更新firmware(bootloader)

3.     启动boot.img


3.   Recovery涉及到的其他文件

3.1    CACHE分区文件

  Recovery 通过NAND cache分区上的三个文件和主系统打交道。主系统(包括恢复出厂设置和OTA升级)可以写入recovery所需的命令,读出recovery过程中的LOG和intent。

/cache/recovery/command: recovery命令,由主系统写入。所有命令如下:

--send_intent=anystring- write the text out to /cache/recovery/intentafter finish recovery

--update_package=root:path- verify install an OTA package file

--wipe_data -erase user data (and cache), then reboot

--wipe_cache -wipe cache (but not user data), then reboot

--set_encrypted_filesystem=on|off– enable/disable encrypted fs

 

/cache/recovery/log:recovery过程日志,由主系统读出

 

/cache/recovery/intent:recovery输出的intent


3.2    MISC分区内容

MISC 分区是NAND 上的一个分区,这个分区放的是结构体bootloader_message。它是bootloader和 recovery system 进行通信的桥梁。具体体现在:

1.     在进入recovery时,写”boot-recovery”到command 字段,写参数到recovery字段;在完成recovery时,清楚misc分区。已达到recovery由于意外失败后可以重入

2.     主系统想bootinto recovery或updateradio或updatebootloader firmware时,写MISC分区的 command及recovery字段。

 

BootloaderControl Block (BCB) 存放recovery bootloader message,结构如下, 详见mydroid/bootable/recovery/bootloader.h,

struct bootloader_message {

char command[32];

char status[32]; // 未知用途

char recovery[1024];

};

command可以有以下两个值:

“boot-recovery”:标示recovery正在进行,或指示bootloader应该进入recovery mode

“update-hboot/radio”:指示bootloader更新firmware

 

recovery内容

“recovery\n

\n”

其中recovery command为CACHE:/recovery/command命令


4.    两种Recovery Case:

4.1    FACTORY RESET(恢复出厂设置)

1.     用户选择“恢复出厂设置”,主系统将"--wipe_data"命令写入/cache/recovery/command

2.     系统重启,并进入recover模式(/sbin/recovery)

3.     get_args() 将"boot-recovery"和"--wipe_data"写入BCB

4.     erase_volume() 格式化(擦除)DATA分区

5.     erase_ volume() 格式化(擦除)CACHE分区

6.     finish_recovery() 擦除BCB

7.     重启系统

 

4.2    OTA INSTALL(OTA升级)

1.     主系统下载 OTA包到/cache/some-filename.zip主系统写入recovery命令"--update_package=CACHE:some-filename.zip"

2.     重启并进入recovery模式

3.     get_args() 将"boot-recovery"和"--update_package=..." 写入BCB

4.     install_package() 做升级

5.     finish_recovery() 擦除 BCB

6.     ** 如果安装包失败 ** prompt_and_wait() 等待用户操作,选择ALT+S或ALT+W 升级或恢复出厂设置

7.     main() 调用 maybe_install_firmware_update()

如果包里有hboot/radio的firmware则继续,否则返回

将"boot-recovery" 和"--wipe_cache" 写入BCB

将firmware image写入cache分区

将"update-radio/hboot" 和"--wipe_cache" 写入BCB

8.     重启系统

9.     bootloader自身更新firmware

10.   bootloader 将"boot-recovery" 写入BCB

erase_root() 擦除CACHE分区

清除 BCB

11.main() 调用 reboot() 重启系统

 

5. Recovery模式流程

Bootloaderàrecovery.imgà/init → init.rc → /sbin/recovery →

main():recovery.c

ui_init():ui.c [UI initialize]

gr_init():minui/graphics.c[set tty0 to graphic mode, open fb0]

ev_init():minui/events.c[open /dev/input/event*]

res_create_surface:minui/resource.c[create surfaces for all bitmaps usedlater, include icons, bmps]

create 2threads: progress/input_thread [create progress show and inputevent handlerthread]

get_args():recovery.c

 

get_bootloader_message():bootloader.c[read mtdblock0(misc partition) 2ndpage for commandline], check if NAND MISC partition has boot message. If yes,fill argc/argv.If no, getarguments from /cache/recovery/command, and fillargc/argv.

set_bootloader_message():bootloader.c[set bootloader message back tomtdblock0]

Parser argv[]filled above

 

register_update_commands():commands.c [register all commands with name andhook function ]

registerCommand():commands.c

Register commandwith name, hook, type, cookie.

Commands, e.g: assert, delete, copy_dir,symlink, write_raw_image.

 

registerFunction():commands.c

Registerfunction with name, hook, cookie.

 

Function, e.g: get_mark, matches, getprop,file_contains

 

 

install_package():

 

translate_root_path():roots.c ["SYSTEM:lib" and turns it into astring like "/system/lib",translate the updater.zip path ]

 

mzOpenZipArchive():zip.c [ open updater.zipfile (uncompass) ]

 

handle_update_package():install.c

 

 

verify_jar_signature():verifier.c [ verifysignature with keys.inc key;verify manifest and zip package archive ]

 

 

verifySignature() [ verify the signaturefile: CERT.sf/rsa. ]

 

 

digestEntry():verifier.c [ get SHA-1 digestof CERT.sf file ]

 

RSA_verify(public key:keys.inc,signature:CERT.rsa, CERT.sf'sdigest):libc/rsa.c [ Verify a 2048 bit RSAPKCS1.5 signature against an expectedSHA-1 hash. Use public key to decrypt theCERT.rsa to get original SHA digest,then compare to digest of CERT.sf ]

 

 

verifyManifest() [ Get manifest SHA1-Digestfrom CERT.sf. Then do digest toMANIFEST.MF. Compare them ]

 

verifyArchive() [ verify all the files inupdate.zip with digest listed inMANIFEST.MF ]

 

 

find_update_script():install.c [ findMETA-INF/com/google/android/update-scriptupdater script ]

 

handle_update_script():install.c [ readcmds from script file, and doparser, exec ]

 

 

parseAmendScript():amend.c [ call yyparse()to parse to command ]

 

exeCommandList():install.c

 

 

exeCommand():execute.c [ call command hookfunction ]

 

 

erase DATA/CACHE partition

 

prompt_and_wait():recovery.c [ wait foruser input: 1) reboot 2) update.zip3) wipe data ]

 

 

ui_key_xxx get ALT+x keys

 

1) do nothing

 

2) install_package('SDCARD:update.zip')

 

3) erase_root() → format_root_device() DATA/CACHE

 

 

may_install_firmware_update():firmware.c [remember_firmware_update() iscalled by write_hboot/radio_image command, itstores the bootloader image toCACHE partition, and write update-hboot/radiocommand to MISC partition forbootloader message to let bootloader updateitself after reboot ]

 

 

set_bootloader_message()

write_update_for_bootloader():bootloader.c[ write firmware image intoCACHE partition with update_header, busyimage andfailimage ]

 

 

finish_recovery():recovery.c [ clear therecovery command and prepare toboot a (hopefully working) system, copy our logfile to cache as well (for thesystem to read), and record any intent we wereasked to communicate back to thesystem. ]

 

reboot()

 

6. Recovery模式流程图

以下流程图绘制了系统从启动加载bootloader后的行为流程。

 

 



 

 



 

 

  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值