android boot image格式分析

最新推荐文章于 2024-06-06 14:35:19 发布
最新推荐文章于 2024-06-06 14:35:19 发布
阅读量5.7k 收藏 12
点赞数 2
分类专栏: android 文章标签: android boot.img bootimage boot.img格式 android boot_img_hdr
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ty3219/article/details/78879398
版权

boot.img和recovery.img的格式是google自定义的。


1. image的完整构成

一个完整的bootimage是由boot header、kernel、ramdisk、second stage(可选)、X509证书(可选)、签名信息(可选)组成。原始的boot.img只包括boot header、kernel、ramdisk、second stage(可选),且一般而言second staga都是没有的。

2. 原始boot.img格式
包括文件头boot_img_hdr,kernel.gz(Linux内核zImage),以及ramdisk.cpio.gz(根文件系统)
结构如下:
*
** +-----------------+
** | boot header     | 1 page
** +-----------------+
** | kernel              | n pages
** +-----------------+
** | ramdisk           | m pages
** +-----------------+
** | second stage    | o pages
** +-----------------+


原始boot.img的每部分都是页对齐的。其中boot header固定占用1个page的大小。kernel、ramdisk、second stage实际的大小会在boot header中标明。


3. boot header结构

boot header其实就是一个结构体struct boot_img_hdr,它的定义如下

struct boot_img_hdr
{
    unsigned char magic[BOOT_MAGIC_SIZE]; /* 8 byte */

    unsigned kernel_size;  /* size in bytes */
    unsigned kernel_addr;  /* physical load addr */

    unsigned ramdisk_size; /* size in bytes */
    unsigned ramdisk_addr; /* physical load addr */

    unsigned second_size;  /* size in bytes */
    unsigned second_addr;  /* physical load addr */

    unsigned tags_addr;    /* physical addr for kernel tags */
    unsigned page_size;    /* flash page size we assume */
    unsigned unused[2];    /* future expansion: should be 0 */

    unsigned char name[BOOT_NAME_SIZE]; /* asciiz product name */
    
    unsigned char cmdline[BOOT_ARGS_SIZE];

    unsigned id[8]; /* timestamp / checksum / sha1 / etc */
};

这里有几个比较重要的值。一个是page_size,这个是页大小。前面说了,boot.img的每个部分都是页对齐的,那一个page的大小就记录在page_size里,通常是2048,也就是2K对齐。kernel_size是kernel.gz的原始大小,页对齐后,kernel占用的空间会比kernel_size大,多余的部分用0填充。ramdisk_size是ramdisk的原始大小,页对齐后,ramdisk占用的空间会比ramdisk_size大,多余的部分用0填充。


4. 签名

如果需要在android启动时对boot.img进行校验,确保其合法性,那么就需要在编译完成后对boot.img进行签名。google对boot.img的签名方式,就是使用verity .pk8对原始的boot.img进行加密。并且在boot.img的最后追加对应的verity.x509.pem证书,以及一段加密数据(也就是签名信息)

追加的证书,并不是直接把源码里面的verity.x509.pem粘贴上去的,而是做了编码的转换。verity.x509.pem是base64编码的,而追加的证书是二进制的ASN1格式。追加的证书也是页对齐的。ASN1格式会标明证书的实际大小。证书的开头是整个证书的大小,一般开头是0x30 0x82 0xaa 0xbb,30表示SEQUENCE, 0x82表示长度占用两个2字节,那么证书长度就是0xaabb。追加证书时也是页对齐的。(这里android 7.0和android 5.x似乎略有差别,android 5.x并没有做对齐处理)

除了证书以外,还有签名。签名是对原始boot.img的内容计算hash后,把hash值进行加密后得到的内容。具体的hash算法和加密算法都是在证书里规定的。最后得到的签名长度跟hash和加密算法相关。例如证书里规定sha1RSA2048,sha1摘要长度是160bit,那么RSA密文的长度就是256字节,所以最后的签名信息长度是256字节,且签名信息是不需要页对齐的。

https://source.android.com/security/verifiedboot/verified-boot?hl=zh-cn


5. 镜像大小

boot.img的总大小是

total = align(sizeof(struct boot_img_hdr))
        + align(kernel_size) 
        + align(ramdisk_size) 
        + align(second_size) 
        + align(cert_size) 
        + signature_size;



ty3219
关注
  • 2
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Android_boot_image_editor:解析并重新打包Android boot.imgvbmeta.img,支持Android 12(预览版)
08-04
Android_boot_image_editor 逆向工程 Android ROM 映像的工具。入门安装所需的包Mac: brew install lz4 xz dtc Linux: sudo apt install git device-tree-compiler lz4 xz-utils zlib1g-dev openjdk-11-jdk gcc g++...
android_partition安卓分区分析
ffmxnjm的博客
08-08 6641
ooooooooooooooooo
Bootrom和Boot image的区别,Boot image和VxWorks image的联系和区别
jackli8431的博客
08-26 1996
1. Bootrom和Boot image的区别,Boot image和VxWorks image的联系和区别       bootrom 是指on-chip bootrom,在CPU芯片内部,内嵌有小的boot程序(bootloader),类似于PC机主板上的BIOS的存储区域。和boot image不是一回事。VxWorks文档中的bootrom区是指boot image存放的位置.  
Android Verified Boot (AVB) 的原理和作用
最新发布
achirandliu的专栏
06-06 955
Android Verified Boot (AVB) 的原理和作用
boot.img linux,Android boot.img 结构
weixin_30529683的博客
05-26 569
Androidboot.img 包括 boot header,kernelramdisk首先来看看Makefile是如何产生我们的boot.img的:boot镜像不是普通意义上的文件系统,而是一种特殊的Android定制格式,由boot header,压缩的内核,ramdisk以及second stage loader(可选)组成,可以从mkbootimg.h文件中看到。boot,img文...
Android 系统 boot.img 的生成和结构
_Modest_的博客
02-02 2962
目录1. 生成 boot.img2. boot.img 结构2.1. boot.img 结构2.2. 文件头信息 boot_img_hdr2.3. mkbootimg 工具源码简介 1. 生成 boot.img 首先,在Android源码包里,./build/core/Makefile 中,可以找到如下语句。通过注释我们看出,简单来说boot image是其他image的集合体。 # the boot image, which is a collection of other images. INTE
linux内核启动参数解析及添加
weixin_30869099的博客
09-09 309
1.环境: ubuntu16.04 Linux jello 4.4.0-89-generic #112-Ubuntu SMP Mon Jul 31 19:38:41 UTC 2017 x86_64 x86_64 x86_64 GNU/Linux 2.查看当前linux内核的启动参数: cat /proc/cmdline 笔者的输出内容如下: BOOT_IMAGE=/boot/vm...
推荐开源项目:BootImage - 简单易用的Rust操作系统启动器
gitblog_00068的博客
04-14 280
推荐开源项目:BootImage - 简单易用的Rust操作系统启动器 项目地址:https://gitcode.com/rust-osdev/bootimage BootImage是一个轻量级且易于使用的项目,它允许开发者快速创建和测试基于Rust的操作系统镜像。这个项目的GitHub仓库提供了详细的文档和支持,使得即便是初学者也能轻松上手。 项目简介 BootImage的核心是为开发Rust ...
Android boot解包打包工具,支持Android 4到android11,Linux 环境可用
10-16
此过程需要确保各个组件格式正确,且遵循Androidboot image规范。本工具能在Linux环境下完成这一操作,用户只需提供必要的输入,如内核二进制、ramdisk目录和device tree blob,工具会自动生成符合规格的boot.img...
boot image 镜像打包解包
08-01
解包boot image的过程则相反,通常用于分析或修改boot image的各个组成部分。这通常涉及以下步骤: - **使用fastboot**:Android提供了fastboot工具,可以用来与设备进行通信并在OEM解锁状态下从命令行刷写boot ...
Android_boot_image_editor,用于解析和打包android boot.img/vbmeta.img的工具,支持android q预览.zip
09-25
Android Boot Image Editor是一款专为Android系统开发者和爱好者设计的开源工具,主要功能是解析和打包Android系统的boot.img和vbmeta.img文件。这个工具对于理解Android启动流程、定制系统或者进行安全研究具有重要...
Android Image Kitchen
10-04
**Android Image Kitchen** 是一个专为安卓系统设计的工具,主要功能是编辑 **boot.img** 文件。在Android操作系统中,boot.img是一个至关重要的文件,它包含了启动加载器、内核以及根文件系统等核心组件。Android ...
android boot.img 结构
热门推荐
zhenwenxian的专栏
03-02 2万+
androidboot.img 包括 boot header,kernelramdisk 首先来看看Makefile是如何产生我们的boot.img的: boot镜像不是普通意义上的文件系统,而是一种特殊的Android定制格式,由boot header,压缩的内核,ramdisk以及second stage loader(可选)组成,可以从mkbootimg.h文件中看到。 b
Windows2012 系统从MBR转GPT免重装的经验
weixin_42844704的博客
09-07 4664
花了两天时间,网上很多文章都教人重装,因为太麻烦了,不得不研究一下。 最后很简单,其实就是在C盘(windows所在的盘前),留出200M的空间来,用DQ创建出EFI和MSR分区,然后再使用工具修复引导(一般PE都有),重启,在BIOS改为UEFI模式启动,保存,重启两次就可以了。 ================================================================= 这是我做的关于MBR,GPT的笔记: MBR 和 GPT 学习笔记 一..
[Android]构建boot.img(三):boot.img的生成与结构
jkren08的专栏
05-29 1924
在前两篇同一系列的文章中都提到了以下一段语句: 1 #build/core/Makefile 2   3 INTERNAL_BOOTIMAGE_ARGS := \ 4   5
Android OS的image文件组成
weixin_33888907的博客
04-23 191
Android OS由以下image文件组成: 1)Bootloader ---在设备启动时开始加载Boot image 2)Boot image ---KernelRAMdisk 3)System image --Android操作系统平台和应用程序 4)Data image ---断电后保存的用户数据 5)Recovery image ---重建或更新系统所用的文件 6)Ra...
Android boot.img dtb.img 编译过程
LILI007的专栏
02-06 2870
最近做RK3588案子,修改dts后,导致boot.img过大,编译出错,整体分析boot.img过大的原因是因为在打包boot.img过程中,dbt.img过大导致,所以整体分析boot.img编译过程,尤其是dbt.img的生成过程.编译kernel生成对应的dtb文件,3588平台为rk3588-e088.dtb,然后会把rk3588-e088.dtb cat到out目录下面生成dtb.img. 编译boot.img的时候会把dtb.img打到boot.img里面.dtb.img生成过程。
android 使用dd升级bootimage镜像
ldinvicible的专栏
05-27 1671
1、查看分区表 # ls -la dev/block/platform/soc.0/7824900.sdhci/by-name boot分区如下 2、将需要替换的boot文件拷贝到系统中(如/storage/updateimage中) 执行#dd if=boot.img of=/dev/block/mmcblk0p20; sync 3、或者写成脚本升级,重启即升级成功 #!/system/bin/sh boot_DIR="boot" if [ "$1" == "$boot_...
Android架构-bootloader-分区-分区布局
安卓 高通 bsp ,同行欢迎交流
12-20 835
本文摘录自Android官网,写的不详细,仅作为自己的笔记。
android boot.img解包/打包工具集
07-06
除了上述工具集外,还有一些第三方的GUI工具可供使用,如Magisk Manager中提供的可视化操作界面,以及一些名为"bootimage-tools"的工具集。 总之,解包和打包boot.img文件是进行Android固件定制或修改的重要环节之...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值