实战-Android OTA包增加校验的一种实现

最新推荐文章于 2024-05-05 19:09:37 发布
最新推荐文章于 2024-05-05 19:09:37 发布
阅读量1.4k 收藏 1
点赞数
文章标签: android java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010927489/article/details/122045967
版权

需求
OTA 升级前,(除了Android 原有的签名校验之外)需要对ota包进行检测校验,是否有效的升级包,否则不继续升级。譬如Android TV 屏的屏参是否正确,是否对应的机型(同一个方案可能有好几个机型等),否则可能导致升级后起不来的问题,导致机器变砖。

实现
在ota包中,增加一个校验文件,在系统升级前,读取ota包校验文件,并与终端系统中的值比对校验。

Coding
ota 包中增加校验文件fun_ota_target,校验内容为系统属性值

tools/releasetools/ota_from_target_files
diff --git a/tools/releasetools/ota_from_target_files b/tools/releasetools/ota_from_target_files
index 92352ab..6fa0538 100755
--- a/tools/releasetools/ota_from_target_files
+++ b/tools/releasetools/ota_from_target_files
@@ -2160,6 +2160,13 @@ def main(argv):
       common.DumpInfoDict(OPTIONS.source_info_dict)
     WriteIncrementalOTAPackage(input_zip, source_zip, output_zip)

+  # add certificate file for ota security
+  ota_target = GetBuildProp("ro.product.model", input_zip)
+  ota_target += "-" + GetBuildProp("ro.product.screen.model", input_zip)
+  ota_target += "-" + GetBuildProp("ro.product.screen.artmodel", input_zip)
+  common.ZipWriteStr(output_zip, "fun_ota_target", ota_target)
+  print "ota_target :" + ota_target
+
   output_zip.close()

   SignOutput(temp_zip_file.name, args[1])

Freamwrok中增加校验接口,比对系统属性值与ota包校验文件的内容

diff --git a/core/java/android/os/RecoverySystem.java b/core/java/android/os/RecoverySystem.java
index 66b113e..3470cf4 100644
--- a/core/java/android/os/RecoverySystem.java
+++ b/core/java/android/os/RecoverySystem.java
@@ -43,12 +43,18 @@ import java.util.List;
+import java.util.zip.ZipInputStream;
+import java.io.BufferedReader;
+import java.io.InputStreamReader;
+import java.io.FileInputStream;
+import android.os.SystemProperties;
+import android.text.TextUtils;

 import org.apache.harmony.security.asn1.BerInputStream;
@@ -325,6 +331,46 @@ public class RecoverySystem {
         }
     }

+       public static boolean checkOtaPackage(File packageFile) {
+               boolean ret = false;
+               StringBuilder stringBuilder = new StringBuilder();
+
+               Log.e(TAG, "verifyPackage start");
+               stringBuilder.append(SystemProperties.get("ro.product.model"));
+               stringBuilder.append("-");
+               stringBuilder.append(SystemProperties.get("ro.product.screen.model"));
+               stringBuilder.append("-");
+               stringBuilder.append(SystemProperties.get("ro.product.screen.artmodel"));
+
+               try {
+                       ZipInputStream zin = new ZipInputStream(new FileInputStream(packageFile));
+                       ZipEntry entry;
+
+                       while ((entry = zin.getNextEntry()) != null) {
+                               Log.e(TAG, "entry: " + entry.getName());
+                       if (entry.getName().equals("fun_ota_target")) {
+                                       BufferedReader in = new BufferedReader(new InputStreamReader(zin));
+                                       String s = in.readLine();
+                           Log.e(TAG, "target = " + s);
+
+                                       if (s.equals("1")){
+                                               Log.e(TAG, "do not check ota package");
+                                               ret = true;
+                                       } else if (!TextUtils.isEmpty(stringBuilder.toString()) && (s.equals(stringBuilder.toString()))) {
+                                               Log.e(TAG, "target = " + stringBuilder.toString());
+                                               ret = true;
+                                       }
+                                       break;
+                       }
+                       zin.closeEntry();
+                       }
+                     zin.close();
+               } catch (IOException e) {
+               }
+
+               return ret;
+       }
+
     /**
      * Reboots the device in order to install the given update
      * package.
--

在原生设置中,升级前调用校验接口:

diff --git a/src/com/android/settings/update/SystemLocalUpdateActivity.java b/src/com/android/settings/update/SystemLocalUpdateActivity.java
index d8ac6be..49a4100 100644
--- a/src/com/android/settings/update/SystemLocalUpdateActivity.java
+++ b/src/com/android/settings/update/SystemLocalUpdateActivity.java
@@ -394,7 +394,7 @@ public class SystemLocalUpdateActivity extends Activity {
     private void updateSystem() {
         mHasNewVerison = false;
-        if (verifyPackage()) {
+        if (RecoverySystem.checkOtaPackage(mUpdateFile) && verifyPackage()) {
             myHandler.sendEmptyMessage(UPDATE_SUCCESS);
         } else {
             myHandler.sendEmptyMessage(CHECK_UPDATE_ERROR);
-- 
1.9.1

ota_from_target_files
ota_from_target_files 是一个python 脚本文件,是OTA打包工具,可以为我们创建两种类型的更新包:整包和增量包。通常在编译系统下使用make otapackage调用到此脚本。
这里介绍几个常用的修改吧,希望可以帮助到路过的你。

1.格式化data分区

OPTIONS.wipe_user_data = True

2.ota升级后清楚data下的系统应用

tools/releasetools/edify_generator.py
def DeleteDashNumbers(self, path_list, suffix=''):
     """Delete all path ends with either path or like path-*"""
     if not path_list: return
     for path in path_list:
       self.RunProgram(["/system/bin/sh", "-c", "/system/bin/rm -rf " + path + suffix])
       self.RunProgram(["/system/bin/sh", "-c", "/system/bin/rm -rf " + path + '-*' + suffix])

tools/releasetools/ota_from_target_files
script.Mount("/data")
  script.DeleteDashNumbers([
    "/data/app/tv.fun.master",
    "/data/app/tv.fun.appstore",
    "/data/app/com.funshion.controlservice",
    "/data/app/tv.fun.filemanager",
    "/data/app/com.bestv.ott",
    "/data/app/tv.fun.tvupgrade",
    "/data/app/tv.fun.children",
    "/data/app/tv.fun.weather",
    "/data/app/com.bestv.mediapay",
    "/data/app/com.funshion.xiriassist",
    "/data/app/tv.fun.ottsecurity",
    "/data/app/com.funshion.publicity",
    "/data/app/tv.fun.shopping",
    "/data/app/tv.fun.settings",
    "/data/app/com.funshion.adreport",
    "/data/app/tv.fun.adplayer",
    "/data/app/com.android.systemui",
    "/data/app/com.ocj.tv"
    ], ".apk")
script.DeleteFiles(["/data/app/com.iflytek.xiri-*.apk",
	"/data/app/com.baofeng.bftv-*.apk",
	"/data/app/com.baofengtv.launcher3d-*.apk",
	"/data/app/com.bftv.service.virtualkey-*.apk",
	"/data/app/com.bftv.fui.launcher-*.apk",
	"/data/app-lib/video*",
    "/data/app/com.baofeng*",
    "/data/app/com.bftv*"
	"/data/app/com.baofengtv.bftvlauncher-*.apk"])

3.不升级指定分区

OPTIONS.update_dtb = False
OPTIONS.update_boot = True
OPTIONS.update_bootloader = True
OPTIONS.update_recovery = True
OPTIONS.update_logo = True
OPTIONS.update_system = True
OPTIONS.ota_zip_check = True
尹杰Enjoy your code
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
android ota 版本校验,OTA升级签名校验简析
weixin_39518002的博客
05-26 1152
1. 概要如果进行OTA升级的开发者,都或多或少有这样的疑问,如何确定该OTA升级是可以信任的呢?这其中其实涉及到一个签名验证的流程。2. 签名生成在生成正规的固件时,一般会运行生成新key的脚本,并重新修改key中的信息。以网上常用的生成key的脚本为例:#!/bin/shAUTH='/C=CN/ST=xxxx/L=xxxxx/O=xxxxxx/OU=xxxxx/CN=China/email...
Android-OTA升级流程资料
02-18
Recovery模式是Android系统内部实现的一个工具类,提供了几个重要的API,用于实现OTA校验、升级以及恢复出厂设置(格式化数据和缓存)。Main System是主系统模式,即Android正常开机所进入的Android系统。 2.1 ...
【平台实例】Android设备的OTA升级三——DEMO演示
sinat_38152731的博客
12-25 933
详细介绍了Android设备在模拟器中模拟OTA升级,验证接口的准确性
OTA升级中保障代码升级完整性:防止升级过程中丢导致程序异常运行的校验方法(CRC校验)!
最新发布
qq_48506497的博客
05-05 795
首先,这个方法主要是通过使用去实现hex文件计算32位的CRC校验码,然后在将这个带有CRC校验码的hex文件同样通过软件去生成带有CRC校验码的bin文件,这样就得到带有CRC校验码的bin文件了,然后在你的bootloader程序里面通过单片机自带的CRC计算的函数接口去计算一段地址的CRC校验码,然后进行比较就好。
Android OTA升级方式
weixin_44021334的博客
12-17 3314
Android OTA 方式
Android TV OTA本地验证升级方式
Android感染者
03-29 375
ota 升级
Android增量更新和签名校验
z240336124的专栏
04-19 2020
1. 概述  NDK图片压缩有很多人反应是蒙的,括在文章评论的一些哥们,也括私下聊天的一些哥们。那么内涵段子后面的所有分享都离不开NDK,比如gif图片加载,视频压缩,视频直播推流等等。当然我们也可以去网上下载别人写好的,但是对于我们来说没任何意义。经过后来一系列的考虑,内涵段子项目暂时告一个段落。希望后面有时间出一些C和C++的语法基础,然后我们再来讲,这期是现阶段最后一次分享NDK了,这次我
OTA服务器搭建tomcat-7-amlogic.-android
06-07
在构建一个针对Android设备的OTA(Over-the-Air)更新服务器时,选择使用Tomcat作为Web服务器是一个常见的选择。Tomcat是Apache软件基金会的Jakarta项目中的一个开源Java Servlet容器,它支持JavaServer Pages (JSP)...
Android 7.0-OTA升级特殊注意事项.docx
06-22
其中,OTA(Over-the-Air)升级作为一种远程无线更新方式,在移动设备上变得越来越普及。然而,Android 7.0的OTA升级相较于之前的版本具有一定的特殊性,尤其是在加入Repart功能之后。本文将详细解析Android 7.0 OTA...
ota_downloader:在RT-Thread OTA组件上使用的固件下载器
05-23
OTA下载器 | 英语 1.简介 该软件是用于OTA升级的固件下载器。...要使用OTA下载程序,您需要在RT-Thread的管理器中选择它。 具体路径如下: RT-Thread online packages IoT-internet of things --->
Magisk模块-神仙自动救砖-支持OTA稳定版
04-11
综上所述,这个模块的主要目标是提供一种自动化的方法来解决Android设备的砖机问题,并且能够与OTA更新兼容,这意味着用户在保持系统更新的同时,也能享受到自定义模块带来的便利和安全性。在使用这样的模块时,用户...
通过verifier_test工具检验安卓升级的完整性和合法性
六月初曲的博客
08-11 2227
用途说明:因我们开发的Android系统升级是通过网络自动升级的,没有触摸屏,需要远程控制,所以需要保证升级百分百成功,因试过如果网络推送升级为不完整(网络差的时候丢掉一些文件)或者非法文件(没有签名),系统会进入recovery模式中,需要人为重启才能工作,这时我们就需要在进入recovery模式前判断升级的完整性和合法性。以下就是该功能的详细讲解: 1.编译安卓verifier_test
android 升级检测并更新实现
喧嚣求静
11-10 489
[b]android 升级检测并更新实现[/b] 实现步骤: 1.获取当前android程序的名或版本代码 [code="java"] public class Version { public int getCode() { //android.content.ContextWrapper.getPackageManager() P...
Android静态安全检测 -> 升级数据篡改
4lwin博客
07-11 1546
升级数据篡改 - getExternalStorageDirectory方法 1. API 继承关系 java.lang.Object android.os.Environment Environment.getExternalStorageDirectory() 返回:类型(File),外部存储的路径 参考
OTA升级过程中对固件进行分段CRC校验
qq_53523717的博客
09-27 811
分段CRC校验
安卓OTA升级系统解析中
启程
09-21 1795
在img_from_target_files中可以看到:if __name__ == '__main__': try: common.CloseInheritedPipes() main(sys.argv[1:]) except common.ExternalError, e: print print " ERROR: %s" % (e,) pri
android完整性检测,Android启动将验证系统完整性 根据检查结果发警告
weixin_42306812的博客
05-29 564
雷锋网消息,今天早些时候,谷歌更新了其支持页面,引入了一些新的操作系统安全功能。其能在系统启动时对系统进行验证,并检查软件和系统的完整性。如果检查出现问题,根据检查的结果,该操作系统会在设备启动时在屏幕上显示黄色、红色或橙色三个不同类型的安全警告。黄色:你的系统已经加载了不同的系统。橙色:无法检查你的设备软件损坏情况,请锁定引导程序。红色:你的设备已损坏。不能被信任,可能无法正常工作。该文件称,这...
ota添加升级校验文件实现
yanhongfei268的专栏
04-24 497
主要相关文件路径: Workspace/rk3399/RK3399-JD4-Android7.1/build/core/Makefile Workspace/rk3399/RK3399-JD4-Android7.1/build/tools/releasetools/ota_from_target_files.py Workspace/rk3399/RK3399-JD4-Android7.1/device/rockchip/common/releasetools.py 1 在Workspa...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值