AVB 部分流程

已于 2023-10-20 01:49:02 修改
阅读量240 收藏
点赞数
文章标签: 算法
于 2023-10-20 00:30:15 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sinat_41026716/article/details/133937619
版权

fs_mgr

仅有部分关键函数


函数入口点:system/core/init/main.cpp-->int main()-->BuiltinFunctionMap& function_map = GetBuiltinFunctionMap();
//function_map 中有所有库中的函数的映射后的命令,以do_mount_all  ~~ mount_all 为例

vbmeta verity 相关

AvbHandle::Open()
    FsManagerAvbOps::AvbSlotVerify()
    AvbVerifier::Create(); //1
    AvbVerifier::VerifyVbmetaImages(const std::vector<VBMetaData>& vbmeta_images) //2
        VerifyVbmetaDigest<SHA256Hasher>(vbmeta_images, digest_); //针对不同的加密方式使用不同的vbmeta校验方式,还有hash512,并结合1/2 
	
do_mount_all()
    MountAllResult fs_mgr_mount_all(Fstab* fstab, int mount_mode)
        AvbHashtreeResult AvbHandle::SetUpStandaloneAvbHashtree(FstabEntry* fstab_entry,
                                                                bool wait_for_verity_dev)
            AvbUniquePtr AvbHandle::LoadAndVerifyVbmeta(const FstabEntry& fstab_entry,
                                                    const std::vector[std::string](std::string)& preload_avb_key_blobs) //返回一个avb_handle
                    LoadAndVerifyVbmetaByPath()
            AvbHandle::SetUpAvbHashtree()
                LoadAvbHashtreeToEnableVerity()
                    DeriveAvbPartitionName() //将fstab blk 中带后缀的名字重命名: system_a  system
                    GetHashtreeDescriptor()
                    HashtreeDmVeritySetup() //最后准备工作
                        ConstructVerityTable()
                        SetBlockDeviceReadOnly()  //构建verity table ,设置分区读写属性等

上面提到LoadAndVerifyVbmetaByPath失败的原因有:

  • waitforfile fail
  • open fail
  • VerifyVBMetaData: 这里校验的依据有:
    • footer
    • offset
    • data_size等等

入口点:system/vold/vdc.cpp

int main(int argc, char** argv) 
    VoldNativeService::mountFstabfscrypt_mount_metadata_encrypted()
        mount_via_fs_mgr(const char* mount_point, const char* blk_device, bool needs_encrypt)
            fs_mgr_do_mount()
                    fs_mgr_do_mount_helper()
                        SetUpStandaloneAvbHashtree()

有两个时机会运行fscrypt_mount_metadata_encrypted(),

  • VoldNativeService::mountFstab //本处以此为例
  • VoldNativeService::encryptFstab

挂载流程分析

分区挂载相关

main(int argc, char** argv)
	//agrv[1]==second
    SecondStageMain(int argc, char** argv)
    
    
    //agrv[1]==first
    FirstStageMain(int argc, char** argv)
        DoFirstStageMount(bool create_devices)
        	IsRecoveryMode() // access("/system/bin/recovery", F_OK)
            FirstStageMount::Create();
        	DoCreateDevices()
            FirstStageMount::DoFirstStageMount()
                IsDmLinearEnabled() && fstab_.empty()  //相关属性检查
                FirstStageMount::MountPartitions()
                    TrySwitchSystemAsRoot()
                        MountPartition(system_partition, false /* erase_same_mounts */) //先挂载system分区,挂载失败,直接返回
                        SwitchRoot("/system");  //system as root
                    SkipMountingPartitions() //一些跳过mount的分区,如GSI下几句跳过system-ext/product
                    MountPartition(current, false /* erase_same_mounts */, &end))
                        SetUpDmVerity(&(*begin))
                            if(!fstab_entry->avb_keys.empty())
                                if(avb-handle = disable/error) //return true 直接挂载镜像
                                else 
                                    AvbHandle::LoadAndVerifyVbmeta(*fstab_entry, preload_avb_key_blobs_[])
                                      LoadAndVerifyVbmetaByPath(stab_entry.blk_device, "" ,""  , allow_verification_error, rollback_protection,false , &public_key_data, &verification_disabled, &verify_result);
                                          WaitForFile((image_path, 1s))
                                          open(image_path.c_str(), O_RDONLY | O_CLOEXEC)
                                          VerifyVBMetaData()
                                    SetUpAvbHashtree(fstab_entry, false /* wait_for_verity_dev */);
                                	BlockDevInitializer::InitDmDevice(const std::string& device)
                            else if (fstab_entry->fs_mgr_flags.avb)
                                 if (!InitAvbHandle()) return false;
                                 hashtree_result =avb_handle_->SetUpAvbHashtree()                                        
                    fs_mgr_mount_overlayfs_fstab_entry(entry); // fs-type = overlay
                	GetRootEntry(&root_entry) //如fstab中没有/system或者/ ,就创建一个入口
                    block_dev_init_.InitDmDevice(*iter) //Creates "/dev/block/dm-XX" for dm nodes by running coldboot on /sys/block/dm-XX.
                    fs_mgr_overlayfs_mount_all(&fstab_)
                        fs_mgr_mount_point(entry.mount_point);
                        	fs_mgr_overlayfs_already_mounted(mount_point)
                        fs_mgr_overlayfs_mount(entry)

驱动部分

module_init(dm_verity_init)
    dm_register_target(&verity_target);

static struct target_type verity_target = {
	.name		= "verity",
	.features	= DM_TARGET_IMMUTABLE,
	.version	= {1, 5, 0},
	.module		= THIS_MODULE,
	.ctr		= verity_ctr,
	.dtr		= verity_dtr,
	.map		= verity_map,
	.status		= verity_status,
	.prepare_ioctl	= verity_prepare_ioctl,
	.iterate_devices = verity_iterate_devices,
	.io_hints	= verity_io_hints,
};
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++
verity_map(struct dm_target *ti, struct bio *bio)
    verity_end_io(struct bio *bio)
        INIT_WORK(&io->work, verity_work);  //
            verity_work()
                verity_finish_io(io, errno_to_blk_status(verity_verify_io(io))) //errno_to_blk_status->blk-core.c 功能未知
                    verity_verify_io(struct dm_verity_io *io)
                        *bio = dm_bio_from_per_bio_data(io, v->ti->per_io_data_size);
                            for(::) //对每一个n_blocks
                                verity_hash_for_block(v, io, cur_block,verity_io_want_digest(v, io),&is_zero);
                                    verity_verify_level()
                                        verity_hash(v, verity_io_hash_req(v, io), data, 1 << v->hash_dev_block_bits, verity_io_real_digest(v, io))
                                        likely(memcmp(verity_io_real_digest(v, io), want_digest, v->digest_size) == 0)
                                        verity_fec_decode(v, io, DM_VERITY_BLOCK_TYPE_METADATA, hash_block, data, NULL)
                                        verity_handle_err(v, DM_VERITY_BLOCK_TYPE_METADATA, hash_block)  //经过verity-hash/ 比较digest/ fec纠错后都失败,处理错误块
    verity_fec_init_io(io);
    verity_submit_prefetch(v, io);
    generic_make_request(bio);
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++

木昜木
关注
android avb2.0问题解答 汇总
鹅鹅鹅的博客
02-12 859
3、avbtool解析 4、avb2.0验证流程图 5、问题解答
Magisk root 原理分析之一 :Magisk Andorid Root 流程
Kian_G 的博客
11-02 1万+
在安卓8.0以后,比较通用的root方法就是使用Magisk工具进行破解,破解流程一般如下: 解锁bootloader或者通过特殊方式绕过AVB校验。 解锁bootloader方法 进入开发者模式,选择允许OEM解锁 重启进入fastboot,执行fastboot flashing unlock ,解锁后在启动过程如果出现镜像校验失败也会继续启动,因此就可以刷入非官方镜像 注意:...
DM-VERITY流程分析
lieye_leaves的专栏
11-22 2716
dm-verity流程分析
Android安全启动学习(一):AVB校验是什么?
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
10-11 3414
最近老师让学习一下AVB,这玩意很难找到资料。只有网上搜索一些零碎的资料和博客。最多的资料就是官网的。这里来整理学习一下AVB的相关资料。
出厂安卓11机型解锁system分区教程
热门推荐
oAiYinSiTan12的博客
08-12 3万+
出厂安卓11的设备都是vab架构,具体百度吧,我也说不太很清楚vab架构。要解锁system,原理就是去除vbmeta检验就可以了,本教程就是去除vbmeta检验(简称AVB2.0检验),已达到解锁system分区的目的,任意修改system分区。 要去除AVB2.0检验,就要修改/vendor/etc/fstab.qcom文件,删除里面的avb字样的代码,就可以了。但是,再没解锁system分区的时候,是无法修改/vendor/etc/fstab.qcom文件的,而要解锁system分区,就是要修.
小米一键解锁system分区_小米ROOT教程|小米红米解BL锁+ROOT通用教程
weixin_39945531的博客
12-18 7248
世界那么大,谢谢你来看我!!关注我你就是个网络、电脑、手机小达人给大家分享转至吾爱的小米通用ROOT教程,包括解BL锁,当然这个教程红米也是适用的!所以应该是小米用户的一大福利吧!这个教程比较简单!所以大家可以一起来动手试一哈。步骤一:解BL锁1、准备2个小米账号,先登录老账号操作能秒解的下一步,不能秒解的换小号用外国版解BL工具。如果你还是等待时间那自寻方法2、下载外...
android 9.0 解锁System分区
Android ROM定制
09-11 1607
由于一些定制需求客户想要操作/system路径下的库文件正常此目录下是只有读的权限。
远程580解锁bl工具_华硕ROG2败家之眼解锁BL获取完美ROOT图文详细教程-授人以鱼...
weixin_39626690的博客
12-01 1万+
第一步:先去官方下载bl锁工具解掉bl锁(这一步会清掉你的数据,建议根据个人情况决定要不要解锁,另外这个软件里会告诉你解bl锁后可能将要承担的后果)官网地址:www.asus.com.cn/Phone/ROG-Phone-II/HelpDesk_Download/解锁BL教程:http://www.romleyuan.com/lec/read?id=251第二步:下载官方完整包,解包提取boot,...
IEEE 1722详解:AVB传输协议的核心功能
"理解IEEE 1722 AVB传输协议" IEEE 1722 AVB(Audio Video Bridging)传输协议是专为在局域网(LAN)中实现高效、...这种结构和流程确保了AVB网络能够高效、可靠地传输高质量的音视频流,满足专业音频视频应用的需求。
Microchip基于首款车载以太网音视频桥接(AVB)全集成解决方案.docx
10-28
4. **免软件集成**:不同于传统需要SoC MCU和第三方软件协议栈的解决方案,LAN9360简化了设计流程,降低了开发时间和成本。 LAN9360已经过严格的行业标准验证,符合IEEE 802.1BA-2011、IEEE 802.1AS、IEEE1722和...
Android验证启动2.0介绍文档及源码
04-30
8. **源码分析**:通过分析源码,我们可以深入理解AVB 2.0的内部工作原理,包括签名验证流程、哈希计算、错误处理等,这对于开发者来说是宝贵的参考资料。 总之,Android验证启动2.0是一项关键的安全技术,它增强了...
丰炜PLC特殊模組使用手冊-VB-6AVB-3A.zip
09-21
最后,VB-3A_6A.pdf文件很可能是手册的主体部分,用户可以在这里找到所有关于VB-6AVB-3A模组的详细技术信息。它可能包含实例应用、参数设置步骤、程序示例等,是理解和使用该模组的关键资源。 总的来说,《丰炜PLC...
ADB&Fastboot常用命令
Kian_G 的博客
03-30 1万+
ADB&amp;Fastboot常用命令 分区解释 system:系统分区. userdata:数据分区. cache:缓存分区 recovery:Recovery分区. boot:存放内核和ramdisk的分区。 hboot:这个是SPL所在的分区.很重要哦.也是fastboot所在的分区.刷错就真的变砖了. splash1:这个就是开机第一屏幕了. radio:这个是radi...
android adb破解获取root权限的锁屏密码
ITPlus的博客
08-20 4933
破解密码锁原理就是 删除/data/system/gesture.key这个.key 文件 具体操作:gesture.key文件存在时有密码锁,效果如下: 我们首先win+R,输入cmd打开命令行窗口: adb shell进入系统的shell环境,具体如下图: 如上图指令执行完我们找到了目标 gesture.key文件,接下来我们执行mv gesture.key gestu
使用adb解锁
牛八少爷的专栏
09-08 2万+
手机锁屏忘记密码,可以通过adb进行解屏安全不丢失东西 1)下载adb.zip,并解压到D盘 2)通过dos进入d盘的adb目录下,cmd  输入D:\adb"并回车,然后输入"D:"回车; 3)输入"adb shell"并回车 4)输入"su"并回车 5)输入"cd data/system" 6)输入"ls"查看system目录下的文件 7)看到有一个"password.k
基于Android13的系统启动流程分析(三)之FirstStageMain阶段
q1210249579的博客
01-18 4119
init进程是Android系统中用户空间的第一个进程,作为第一个进程,它被赋予了很多极其重要的工作职责,比如创建zygote(孵化器)和属性服务等。init进程是由多个源文件共同组成的,这些文件位于源码目录system/core/init1. Bootloader 引导当按下设备电源键时,最先运行的就是 bootloader(固化在ROM的程序),bootloader 的主要作用就是硬件设备(如 CPU、flash、内存)的初始化并加载到RAM,通过建立内存空间映射,为装载 Linux 内核做好准备,。
android AVB2.0(三)Init阶段安全启动流程
楼中望月
09-03 6251
文章目录概要一、Init中哪个阶段校验及校验哪些分区?二、Init代码分析FirstStageMount流程FirstStageMountVBootV2校验流程 概要 前提: 本篇android AVB2.0学习总结系统的第三篇,前面两篇分别介绍了AVB2.0的配置,和Uboot中的AVB校验流程。 本篇将介绍Android Init阶段如何校验,以及相关会涉及的技术知识点。 本篇文档是基于android R版本代码。 ============ 原创不易,转载就注明出处:https://editor.c.
分区表修改和分区挂载流
qq_37919672的博客
10-21 1613
分区表修改和分区挂载流程总结 项目: MTK平台项目 二、分区的挂载 首先介绍fstab文件,这个文件描述系统中各种文件系统的信息,在这个文件中,每个文件系统用一行来描述,在每一行中,用空格或TAB符号来分隔各个字段,文件中以#开头的行是注释信息。Fstab文件中的纪录的排序十分重要。因为fsck,mount或umount等程序在做它们的工作时会按此顺序进行。 首先来看该文件中每个字段的定义。 <fs_mgr_flags> product /product _MTK_VNDI
算法】双指针
最新发布
2303_80828380的博客
10-13 766
力扣oj题之双指针算法
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值