MTK 平台IMG 签名流程

最新推荐文章于 2024-06-03 14:05:14 发布
最新推荐文章于 2024-06-03 14:05:14 发布
阅读量1.7k 收藏 3
点赞数 1
分类专栏: android 文章标签: 自动化脚本 安全签名 预加载器 MTK平台 文件复制
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sir_zeng/article/details/125720899
版权

#!/bin/bash -e
export JAVA_HOME=/usr/lib/jvm/java-8-openjdk-amd64

binoutputdir="/media/data/output"
OUT_PATH="./out/target/product"
PROJECT_NAME="tb8788p1_64_bsp"
INPUT_DIR="/home/jenkins/ftp/input"
OUTPUT_DIR="/home/jenkins/ftp/output"

files_for_sign="
${INPUT_DIR}/boot.img
${INPUT_DIR}/dtbo.img
${INPUT_DIR}/logo.bin
${INPUT_DIR}/md1img.img
${INPUT_DIR}/recovery.img
${INPUT_DIR}/spmfw.img
${INPUT_DIR}/sspm.img
${INPUT_DIR}/tee.img
"
signed_files="
preloader_${PROJECT_NAME}.bin
lk-verified.img
boot-verified.img
dtbo-verified.img
logo-verified.bin
md1img-verified.img
recovery-verified.img
spmfw-verified.img
sspm-verified.img
tee-verified.img
"

function setup_cecure_key()
{
#  echo "copy key"
#  cp -f ${WORKSPACE}/../Santa_3301_SecureBootKey/* ${WORKSPACE}/vendor/mediatek/proprietary/scripts/sign-image_v2/der_extractor/
  
  echo "+++  copy oemkey.h to preloader and lk  +++"
  cp -r ${WORKSPACE}/../Santa_3301_SecureBootKey/oemkey.h vendor/mediatek/proprietary/bootable/bootloader/preloader/custom/${PROJECT_NAME}/inc/
  cp -r ${WORKSPACE}/../Santa_3301_SecureBootKey/oemkey.h vendor/mediatek/proprietary/bootable/bootloader/lk/target/${PROJECT_NAME}/inc/
  
  echo "+++  copy dakey.h to preloader  +++"
  cp -r ${WORKSPACE}/../Santa_3301_SecureBootKey/dakey.h vendor/mediatek/proprietary/bootable/bootloader/preloader/custom/${PROJECT_NAME}/inc/
  
  echo "+++  kernel settings  +++"
  echo "CONFIG_MTK_SECURITY_SW_SUPPORT=y" >> kernel-4.4/arch/arm64/configs/${PROJECT_NAME}_debug_defconfig
  echo "CONFIG_MTK_SECURITY_SW_SUPPORT=y" >> kernel-4.4/arch/arm64/configs/${PROJECT_NAME}_defconfig

}

function sign_image()
{
  echo "+++  sign image  +++"
  python ./vendor/mediatek/proprietary/scripts/sign-image_v2/sign_flow.py mt6771 ${PROJECT_NAME} 2>&1 | tee signflow.log

}

function rebuild_perloader()
{
  echo "+++  rebuild preloader  +++"

  source ./build/envsetup.sh

  lunch ${LUNCH_OPTION}

  cp -r vendor/mediatek/proprietary/scripts/sign-image_v2/der_extractor/img_prvk.pem vendor/mediatek/proprietary/bootable/bootloader/preloader/custom/${PROJECT_NAME}/security/chip_config/s/key
  cp -r vendor/mediatek/proprietary/scripts/sign-image_v2/der_extractor/root_prvk.pem vendor/mediatek/proprietary/bootable/bootloader/preloader/custom/${PROJECT_NAME}/security/chip_config/s/key
  make clean-preloader && make -j8 2>&1|tee build.log

  echo "+++  generate cert1 and cert2 key  +++"
  python ./vendor/mediatek/proprietary/scripts/sign-image_v2/img_key_deploy.py mt6771 cert1_key_path=./vendor/mediatek/proprietary/scripts/sign-image_v2/der_extractor/root_prvk.pem cert2_key_path=./vendor/mediatek/proprietary/scripts/sign-image_v2/der_extractor/img_prvk.pem root_key_padding=pss 2>&1 | tee SecureGen.log

  echo "+++  rebuild preloader done +++"
}

function update_perloader()
{
  echo "+++  update preloader  +++"
  git reset --hard HEAD
  git pull
  git log -1
  echo "+++  update preloader done.  +++"
}

function copy_input_image()
{
    echo "+++  start copy image to out directiy ...  +++"
    for FILE in ${files_for_sign}; do
      if [ -f "$FILE" ]; then
        echo "copy $FILE to ${OUT_PATH}/${PROJECT_NAME}"
        cp -af $FILE ${OUT_PATH}/${PROJECT_NAME}
      else
        echo "$FILE does not exist"
        exit 1
      fi
    done
    
    echo "+++  copy done, delete all input image ...  +++"
    rm -rf ${INPUT_DIR}/*
}


function copy_output_image()
{
    echo "+++  clean output dir ...  +++"
    rm -rf ${OUTPUT_DIR}/*

    cd ${OUT_PATH}/${PROJECT_NAME}
    for f in ${signed_files}; do
      echo "copy $f to ${OUTPUT_DIR}"
      cp -a $f ${OUTPUT_DIR}
    done

    cd ${WORKSPACE}

    echo "+++  copy auth_sv5.auth to ${OUTPUT_DIR}  +++"
    cp -a ${WORKSPACE}/ckt_sec_tools/auth_sv5.auth ${OUTPUT_DIR}

    echo "+++  copy MTK_AllInOne_DA-resing.bin to ${OUTPUT_DIR}  +++"
    cp -a ${WORKSPACE}/ckt_sec_tools/MTK_AllInOne_DA-resing.bin ${OUTPUT_DIR}

    echo "+++  copy output done.  +++"
}

cd ${WORKSPACE}

if [ "$(ls -A $INPUT_DIR)" ]; then
     echo "===  $INPUT_DIR is not Empty  ==="

     if [ "$UPDATE_PERLOADER" == "true" ];then
         update_perloader
         setup_cecure_key
         rebuild_perloader
     fi

     copy_input_image

     sign_image
     
     copy_output_image
     echo "===  sign image done.  ==="
else
    echo "===  $INPUT_DIR is Empty, do nothing.  ==="
fi

cd ${WORKSPACE}

sir_zeng
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
红米12C刷机过程,NV数据已损坏
raches的博客
03-08 1754
-------------------------------------------------上面这步可以不做【没验证,不知道不做会不会出错】---------------------------------------------------下面这步可以不做【没验证】当时要刷回国版给家里人用,我还看了一下。刷完后,刚出现Redmi,就黑屏【屏幕是亮的,没字幕,没反应】等了会自启还是这样,一直循环。解锁后重启手机,直接在进系统,【什么鬼情况,上次还是(此miui版本无法安装在此设备上)】
Android P/Q MTK平台无依赖打包boot.img
u013463707的专栏
09-30 1061
背景: 有时排查版本问题,需要用到替换img的方式来查找问题出现在哪个img,若出现在bootimg,那到底是kernel、DTB 还是ramdisk。此时就需要单独替换其中一个的方式来打包,之前直接make bootimage-nodeps就可以了,但现在发现执行这个命令无效了。下面就分析下新版本如何找到正确的打包命令。 一、找到编译boot的命令 之前Android编译log里就会把make boot等img的指令打印出来,现在这个log也没有了,那就只能自己修改Makefile 把...
MTK平台各种分区和bin/img(线刷包)对应关系和作用说明
jgw2008的专栏
04-30 7871
MTK platform partition meaning Pre-loader Pre-loader image Handles all the download and secure boot procedure DSP_BL DSP Boot Loader MBR、EBR1、EBR2 Ext4 file syst...
MTK 平台项目系统签名流程 及 security boot 开启/关闭
最新发布
jimbo的专栏
06-03 1086
MTK 平台系统签名流程, 如何开启security/verify boot
【Redmi红米6的固件】miui_HM6_V11.0.4.0.PCGCNXM_8ab510b0e5_9.0.zip
06-22
miui_HM6_V11.0.4.0.PCGCNXM_8ab510b0e5_9.0.zip Redmi红米6/红米6A/7 稳定版本! (Android9)
红米note 11 4 G 手机nv数据已损坏解决办法
raches的博客
12-17 3110
写了IMEI号,可是刷好之后*#06#没有(想想...可能是搞了好几天,记忆有点错乱。忘记工程固件后写IMEI,不管写没写..刷好之后电话、短信OK,上网没测试。DM-Verity corruption Fix就是解除开机5秒的,是在Fastboot模式下进行的。2..在网上找了了好久的方法,终于找到一个修复了我的【红米 note 11 4G】破手机。[为什么用这个,super.img太大,用这个反应快,速度快。我的是有基带,就是没有IME【打电话,发短信,上网都可以】然后的然后就是等进系统,时间有点长。
MTK单编image
u013463707的专栏
07-27 1148
一、通用的单编指令 支持的指令定义在build/core/main.mk 具体这些image如何生成定义在build/core/Makefile 自己新增image编译也就需要修改这两个文件,可以参考boot.img 和 system.img 快速编译image,无需依赖 定义在build/make/core/config.mk 二、开启secure boot 即AVB feature情况 若开启安全启动,需要生成带verifiedimg,使用上述命令编译出的img烧录..
OTA-扫盲
fangjun791350的博客
06-16 1928
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录 前言 一、pandas是什么? 二、使用步骤 1.引入库 2.读入数据 总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一、pandas是什么? 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数..
MTK平台签名1
08-08
MTK平台签名详解 作为一名IT行业大师,我将为您详细解释MTK平台签名的知识点。 标题解释 MTK平台签名1是指在MTK平台上进行签名的过程,这个过程是为了生成签名文件,以便在正式版本中使用。 描述解释 MTK平台签名...
MTK Android平台开发流程
08-28
主要介绍了MTK在Android平台开发流程,一共分析了44个步骤,需要的朋友学习下吧。
MTK平台软件架构简介.pptx
05-11
"MTK平台软件架构简介" MTK平台软件架构简介是基于联发科技的多媒体手机平台,旨在提供一个完整的软件架构解决方案。该架构由三个主要组成部分组成:MS (Mobile Station) 执行软件、META (Mobile Engineering ...
最新MTK平台比较2023
03-15
最新MTK平台比较2023,MT8XXX、MT6XXX、天机等等
MTK Secure boot verify安全启动
求变,从思想开始
05-23 4735
MTK 的bootload, lk, boot三阶段的验证和签名过程。 1. 签名主要python 脚本 vendor/mediatek/proprietary/scripts/sign-image_v2/sign.py: vendor/mediatek/proprietary/scripts/sign-image_v2/img_key_deploy.py...
高通android bootloader
shichaog的专栏
03-13 5708
高通LK(little kernel)。 little kernel是bootloader,其作用是硬件初始化,读取linux 内核和ramdisk到RAM里,设置初始寄存器以及内核命令行参数,并跳转到内核运行。 作用 硬件初始化:设置向量表,MMU,cache,初始化外设从存储器加载boot.img支持flash和recovery 即使在64bit架构,LK依然运行在32bit模式
MTK平台替换签名key方法
风和先行的专栏
12-21 1302
本文是Android 8.0 MTK平台替换签名文件总结,签名基础知识请先阅读:Android——编译release版签名系统 MTK平台替换签名方法: 1. 先参考Android——编译release版签名系统文中的方法生产自己的key,然后放置于device/mediatek/security 目录下; 2.修改device/mediateksample/aiv8167sm3_bsp/ProjectConfig.mk 把MTK_SIGNATURE_CUSTOMIZATION 值由no 改为y...
MTK 驱动部分双分区升级原理
李标标的博客
03-18 1711
在8.0之后MTK平台将tee lk preloder 等分区设置为双分区,升级的时候会将两个分区都进行升级,我们对这一部分做一个简单的分析和了解 一、升级包语句 ota_from_target_files def WriteBlockIncrementalOTAPackage(target_zip, source_zip, output_file): target_info =...
MTK 开启Efuse的过程记录
zhuxc_001的博客
12-13 3243
介绍MTK平台下开启Secureboot的详细过程。具体步骤包括配置内核、证书生成、DA生成、镜像签名和烧入。重点介绍配置过程和需要注意的问题,避免踩坑。
android 客制化系统签名文件
u010672559的博客
06-28 1291
1.源码环境下切换到development/tools 2.运行 说明: 即切换到development/tools下 执行./make_key releasekey .............. 是直接执行./make_key +国家省份等个人信息的语句 然后输入密码 –development/tools/make_key releasekey '/C=CN/ST=BeiJing/L=HaiDian/O=MediaTek/OU=WCD/CN=demo/emailAddress=demo@mediatek.
MTK分区之(七)MTK分区修改规则总结
qq_39695119的博客
07-16 1841
1、对于客户,闻泰新加的分区 (1)要放在分区表靠后的位置 (2)如果分区大小以后需要扩大,或者很有可能,最好放在动态分区里 (3)和提需求的owner或客户确认添加的分区在升级的时候需不需要不丢失数据 如果需要不丢失数据,分区表Operation_Type列要设为PROTECTED 2、对于persist、sec1、seccfg、md1img、vendor、system、super、userdata、ints...
MTK平台软件开发:基线版本详解与编译流程
本文档深入探讨了MTK平台软件开发的基础知识,主要关注于基线版本的理解与应用。首先,基线版本是指软件开发的一个起始点,它通常包含了基本的功能和稳定性,是后续定制开发的基础。获取基线版本,如JRD25_06B_W...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值