sa6125平台启动异常

已于 2022-11-16 21:28:26 修改
阅读量1.6k 收藏 6
点赞数 5
分类专栏: 启动异常 文章标签: android
于 2022-11-16 21:28:07 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43453149/article/details/127892215
版权

最近有一个版本出现启动异常,借此机会回顾一下abl里面的代码


由于问题机器得环境已经被破坏了,因此只能根据uart log去一步一步跟踪代码查看
[17:40:52]UEFI Start     [  768]
[17:40:52]Continue booting UEFI on Core 0
[17:40:52]UFS INQUIRY ID: MICRON  MT064GASAO2U21  0202
[17:40:52]HW Wdog Setting from PCD : Disabled
[17:40:52]PM0: 45, 
[17:40:53]UsbConfigLibOpenProtocols: PMI8998 not detected
[17:40:53]UsbConfigLibOpenProtocols: gPmicNpaClientSS1 cannot be created
[17:40:53]DisplayDxe: Getting PMIC mode failed with error(4), skipping peripheral power configuration!

[17:40:53]Alternate slot not FoundNo bootable slots found enter fastboot mode
[17:40:53]------ABL FV already mounted
[17:40:53]UEFI Total : 755 ms
[17:40:53]POST Time      [ 1523] OS Loader
[17:40:53]avb_slot_verify.c:236: ERROR: boot_a: Hash of data does not match digest in descriptor.

从串口中可以看到一个关键点,那就是avb_slot_verify报错。因此我们先看看这个函数做了什么

 if (Avb_StrnCmp ( (CONST CHAR8*)hash_desc.hash_algorithm, "sha256",
                 avb_strlen ("sha256")) == 0) {
    avb_sha256_init(&sha256_ctx);
    avb_sha256_update(&sha256_ctx, desc_salt, hash_desc.salt_len);
    avb_sha256_update(&sha256_ctx, image_buf, hash_desc.image_size);
    digest = avb_sha256_final(&sha256_ctx);
    digest_len = AVB_SHA256_DIGEST_SIZE;
  } else if (Avb_StrnCmp ( (CONST CHAR8*)hash_desc.hash_algorithm, "sha512",
                  avb_strlen ("sha512")) == 0) {
    avb_sha512_init(&sha512_ctx);
    avb_sha512_update(&sha512_ctx, desc_salt, hash_desc.salt_len);
    avb_sha512_update(&sha512_ctx, image_buf, hash_desc.image_size);
    digest = avb_sha512_final(&sha512_ctx);
    digest_len = AVB_SHA512_DIGEST_SIZE;
  } else {
    avb_errorv(part_name, ": Unsupported hash algorithm.\n", NULL);
    ret = AVB_SLOT_VERIFY_RESULT_ERROR_INVALID_METADATA;
    goto out;
  }

  if (digest_len != hash_desc.digest_len) {
    avb_errorv(
        part_name, ": Digest in descriptor not of expected size.\n", NULL);
    ret = AVB_SLOT_VERIFY_RESULT_ERROR_INVALID_METADATA;
    goto out;
  }

  if (avb_safe_memcmp(digest, desc_digest, digest_len) != 0) {
    avb_errorv(part_name,
               ": Hash of data does not match digest in descriptor.\n",
               NULL);
    ret = AVB_SLOT_VERIFY_RESULT_ERROR_VERIFICATION;
    goto out;
  } else {
    avb_debugv (part_name, ": success: Image verification completed\n", NULL);
  }

这里是调用avb_safe_memcmp函数,对digest,desc_digest内容进行比较发生错误。由于我们用的是sha256的方式进行校验,因此digest是在上面的avb_sha256_final计算得到的。digest裔据image_buf中的数据进行sha256计算,这部分的函数入口为load_and_verify_hash_partition。那么我们就得到第一个结论:abl中对boot分区进行hash校验失败从而导致上面那个打印以及进入fastboot。那么再继续往上查

  descriptors =
      avb_descriptor_get_all(vbmeta_buf, vbmeta_num_read, &num_descriptors);
  if (descriptors == NULL) {
      goto out;
  }
  for (n = 0; n < num_descriptors; n++) {
    AvbDescriptor desc;

    if (!avb_descriptor_validate_and_byteswap(descriptors[n], &desc)) {
      avb_errorv(full_partition_name, ": Descriptor is invalid.\n", NULL);
      ret = AVB_SLOT_VERIFY_RESULT_ERROR_INVALID_METADATA;
      goto out;
    }

    switch (desc.tag) {
      case AVB_DESCRIPTOR_TAG_HASH: {
        AvbSlotVerifyResult sub_ret;
        sub_ret = load_and_verify_hash_partition(ops,
                                                 requested_partitions,
                                                 ab_suffix,
                                                 allow_verification_error,
                                                 descriptors[n],
                                                 slot_data);
        if (sub_ret != AVB_SLOT_VERIFY_RESULT_OK) {
          ret = sub_ret;
          if (!allow_verification_error || !result_should_continue(ret)) {
            goto out;
          }
        }
      } break;

可以看到,通过switch选择后进入load_and_verify_hash_partition函数计算hash值。其中查看一下desc.tag的获取,avb_descriptor_validate_and_byteswap函数做什么并不需要关心(看多则乱),可以看到一个关键的函数avb_descriptor_get_all(vbmeta_buf, vbmeta_num_read, &num_descriptors);在这个函数中会对vbmeta进行解析,这一阶段的函数为load_and_verify_vbmeta,具体解析什么也先不要看。再往上翻翻

    /* No vbmeta partition, go through each of the requested partitions... */
    for (size_t n = 0; requested_partitions[n] != NULL; n++) {
      ret = load_and_verify_vbmeta(ops,
                                   requested_partitions,
                                   ab_suffix,
                                   flags,
                                   allow_verification_error,
                                   0 /* toplevel_vbmeta_flags */,
                                   0 /* rollback_index_location */,
                                   requested_partitions[n],
                                   avb_strlen(requested_partitions[n]),
                                   NULL /* expected_public_key */,
                                   0 /* expected_public_key_length */,
                                   slot_data,
                                   &algorithm_type);
      if (!allow_verification_error && ret != AVB_SLOT_VERIFY_RESULT_OK) {
        goto fail;
      }
    }

  } else {
    /* Usual path, load "vbmeta"... */
    ret = load_and_verify_vbmeta(ops,
                                 requested_partitions,
                                 ab_suffix,
                                 flags,
                                 allow_verification_error,
                                 0 /* toplevel_vbmeta_flags */,
                                 0 /* rollback_index_location */,
                                 "vbmeta",
                                 avb_strlen("vbmeta"),
                                 NULL /* expected_public_key */,
                                 0 /* expected_public_key_length */,
                                 slot_data,
                                 &algorithm_type);
    if (!allow_verification_error && ret != AVB_SLOT_VERIFY_RESULT_OK) {
      goto fail;
    }
  }

发现是在这里调用load_and_verify_vbmeta函数,由于sa6125平台存在vbmeta分区,因此我们走的是else的流程。再往上找,看看是哪里调用avb_slot_verify,

  if ( ( (!Info->MultiSlotBoot) ||
           IsDynamicPartitionSupport ()) &&
           Info->BootIntoRecovery) {
    if (!Info->MultiSlotBoot)
              VerifyFlags = VerifyFlags | AVB_SLOT_VERIFY_FLAGS_NO_VBMETA_PARTITION;
    AddRequestedPartition (RequestedPartitionAll, IMG_RECOVERY);
    NumRequestedPartition += 1;
    Result = avb_slot_verify (Ops, (CONST CHAR8 *CONST *)RequestedPartition,
               SlotSuffix, VerifyFlags, VerityFlags, &SlotData);
    if (AllowVerificationError &&
               ResultShouldContinue (Result)) {
      DEBUG ((EFI_D_VERBOSE, "State: Unlocked, AvbSlotVerify returned "
                          "%a, continue boot\n",
              avb_slot_verify_result_to_string (Result)));
    } else if (Result != AVB_SLOT_VERIFY_RESULT_OK) {
      DEBUG ((EFI_D_ERROR, "ERROR: Device State %a,AvbSlotVerify returned %a\n",
             AllowVerificationError ? "Unlocked" : "Locked",
            avb_slot_verify_result_to_string (Result)));
      Status = EFI_LOAD_ERROR;
      Info->BootState = RED;
      goto out;
    }
    if (SlotData == NULL) {
      Status = EFI_LOAD_ERROR;
      Info->BootState = RED;
      goto out;
    }
    BOOLEAN HeaderVersion = GetHeaderVersion (SlotData);
    DEBUG ( (EFI_D_VERBOSE, "Recovery HeaderVersion %d \n", HeaderVersion));
    if (!HeaderVersion) {
       AddRequestedPartition (RequestedPartitionAll, IMG_DTBO);
       NumRequestedPartition += 1;
       if (SlotData != NULL) {
          avb_slot_verify_data_free (SlotData);
       }
       Result = avb_slot_verify (Ops, (CONST CHAR8 *CONST *)RequestedPartition,
                  SlotSuffix, VerifyFlags, VerityFlags, &SlotData);
    }
  } else {
    if (!Info->NumLoadedImages) {
      AddRequestedPartition (RequestedPartitionAll, IMG_BOOT);
      NumRequestedPartition += 1;
    }
    AddRequestedPartition (RequestedPartitionAll, IMG_DTBO);
    NumRequestedPartition += 1;
    if (IsVmEnabled ()) {
      CHAR16 PartiName[MAX_GPT_NAME_SIZE];
      Slot CurrentSlot;

      GUARD (StrnCpyS (PartiName, (UINTN)MAX_GPT_NAME_SIZE,
                        (CONST CHAR16 *)L"vm-linux", StrLen (L"vm-linux")));

      if (Info->MultiSlotBoot) {
        CurrentSlot = GetCurrentSlotSuffix ();
        GUARD (StrnCatS (PartiName, MAX_GPT_NAME_SIZE,
                         CurrentSlot.Suffix, StrLen (CurrentSlot.Suffix)));
      }

      Index = GetPartitionIndex (PartiName);
    }
    if (Index == INVALID_PTN ||
               Index >= MAX_NUM_PARTITIONS) {
      DEBUG ((EFI_D_VERBOSE, "Invalid vm-linux partition\n"));
    } else {
      AddRequestedPartition (RequestedPartitionAll, IMG_VMLINUX);
      NumRequestedPartition += 1;
    }
    Result = avb_slot_verify (Ops, (CONST CHAR8 *CONST *)RequestedPartition,
                SlotSuffix, VerifyFlags, VerityFlags, &SlotData);
  }

可以看到这里有几个地方调用了avb_slot_verify,此使机器的情况是slot_a正常启动,并且支持dynamic_partition,因此走的是else逻辑。并且此时我们的机器设置的是locked。

  if (AllowVerificationError && ResultShouldContinue (Result)) {
    DEBUG ((EFI_D_VERBOSE, "State: Unlocked, AvbSlotVerify returned "
                         "%a, continue boot\n",
            avb_slot_verify_result_to_string (Result)));
  } else if (Result != AVB_SLOT_VERIFY_RESULT_OK) {
    DEBUG ((EFI_D_ERROR, "ERROR: Device State %a, AvbSlotVerify returned %a\n",
            AllowVerificationError ? "Unlocked" : "Locked",
            avb_slot_verify_result_to_string (Result)));
    Status = EFI_LOAD_ERROR;
    Info->BootState = RED;
    goto out;
  }

在Result=avb_slot_verify (Ops, (CONST CHAR8 *CONST *)RequestedPartition,
                SlotSuffix, VerifyFlags, VerityFlags, &SlotData)后,对Result进行判断,此使的Result=AVB_SLOT_VERIFY_RESULT_ERROR_VERIFICATION.因此执行go out


  switch (AVBVersion) {
  case NO_AVB:
    return LoadImageNoAuthWrapper (Info);
    break;
  case AVB_1:
    Status = LoadImageAndAuthVB1 (Info);
    break;
  case AVB_2:
    Status = LoadImageAndAuthVB2 (Info);
    break;
  case AVB_LE:
    Status = LoadImageAndAuthForLE (Info);
    break;
  default:
    DEBUG ((EFI_D_ERROR, "Unsupported AVB version %d\n", AVBVersion));
    Status = EFI_UNSUPPORTED;
  }

  if (IsUnlocked () && Status != EFI_SUCCESS) {
    DEBUG ((EFI_D_ERROR, "LoadImageAndAuth failed %r\n", Status));
    return Status;
  }

out:
  if (Status != EFI_SUCCESS) {
    if (SlotData != NULL) {
      avb_slot_verify_data_free (SlotData);
    }
    if (Ops != NULL) {
      AvbOpsFree (Ops);
    }
    if (UserData != NULL) {
      avb_free (UserData);
    }
    if (VBData != NULL) {
      avb_free (VBData);
    }
    Info->BootState = RED;
    if (Info->MultiSlotBoot) {
      HandleActiveSlotUnbootable ();
      /* HandleActiveSlotUnbootable should have swapped slots and
       * reboot the device. If no bootable slot found, enter fastboot
       */
      DEBUG ((EFI_D_WARN, "No bootable slots found enter fastboot mode\n"));
    } else {
       DEBUG ((EFI_D_WARN,
           "Non Multi-slot: Unbootable entering fastboot mode\n"));
    }
  }

进入go out,由于当前的系统是没有ab双系统数据同步功能的,因此如果slot_a为异常无法启动的话,那么slot_b也是无法启动的。在这里进行判断结束后可以看到我们串口内的No bootable slots found enter fastboot mode在这里能看到了,最后再看看是哪里调用了LoadImageAndAuth

  if (!BootIntoFastboot) {
    BootInfo Info = {0};
    Info.MultiSlotBoot = MultiSlotBoot;
    Info.BootIntoRecovery = BootIntoRecovery;
    Info.BootReasonAlarm = BootReasonAlarm;
    //avb相关判断入口
    Status = LoadImageAndAuth (&Info);
    if (Status != EFI_SUCCESS) {
      DEBUG ((EFI_D_ERROR, "LoadImageAndAuth failed: %r\n", Status));
      goto fastboot;
    }

    BootLinux (&Info);
  }

在LinuxLoaderEntry内,选择进入recovery、fastboot还是normal模式时会进行各种判断,这里就是其中的一种,avb相关的判断,检测镜像的可靠性。如果ap侧镜像hash值与vbmeta内的hash值不一致,那么就会进入fastboot模式。具体问题具体分析,下一篇我会讲另一种进入fastboot模式的例子。

如果有任何逻辑问题,欢迎大佬指点

加密技术在android系统安全中的应用
鹅鹅鹅的博客
02-14 1020
加密技术在android中的应用
【微服务】springboot 整合 SA-Token 使用详解
congge
08-04 1万+
springboot 整合 SA-Token 使用详解
android8 avb检验,Re: Android8.1.0 boot faild on IMX8MEVK board
weixin_35610373的博客
05-28 3783
Hi:allbuild with android8.1.0 SDK and burned image on sd card.when testing with reboot,sometimes will core dump and then reboot.This system is not stable,can it be solved in the future?---------------...
Android P中的AVB校验
热门推荐
程序猿Ricky的日常干货
10-24 3万+
avb校验功能主要是由external/avb/libavb库实现的,该库主要完成的工作包括各个分区镜像的校验,签名验证,以及vbmeta数据的解析,包括了各种flags的处理以及dm-verity所需要的参数解析。avb校验库的主入口为 avb_slot_verify(AvbOps* ops, const char* const* requested_par...
avbtool: error: argument ... invalid choice: ‘make_key‘ 问题,通常是由于 avbtool 版本过旧或 环境未正确配置 造成的
最新发布
欢迎光临~知1而N的博客
03-07 581
是较新版本 avbtool 支持的命令。若您使用的是旧版 Android 源码或独立安装的 avbtool,可能缺失该功能。如果您直接从平台厂商(如全志)获取 SDK,其可能定制了老版本 avbtool,而非 Google 官方最新版本。通过上述任一方案,您可正确生成符合要求的密钥对,确保全志 Android 15 设备通过 Google 认证。直接下载 Google 官方最新版。
一些关于Redis的坑
Auto
11-21 4254
#1 DataError at /api/alleventlist/ Invalid input of type: 'CacheKey'. Convert to a byte, string or number first. 解决 redis版本的问题,把redis版本改成2.0即可 pip3 install redis==2.10.6 ...
redis教程Redis 字符串(七)
oatmeal2015的博客
07-28 410
Redis 字符串数据类型的相关命令用于管理 redis 字符串值 1、SET key value #设置指定 key 的值 2、GET key #获取指定 key 的值。 3、GETRANGE key start end #返回 key 中字符串值的子字符 4、GETSET key value #将给定 key 的值设为 value ,并返回 key 的旧值(old value)。 5、...
解决锐捷客户端SA服务自启动问题的脚本补丁
资源摘要信息:"锐捷客户端(SA客户端)RJ Supplicant Service服务无法自启动脚本补丁" 在信息技术行业中,锐捷客户端(Ruijie SA Client)是一个广泛应用于企业网络环境的认证登录软件,用于与网络接入设备配合,...
[Android]高通平台BootLoader启动流程
Ekko的博客
11-22 1万+
一、什么是BootLoader BootLoader代码是芯片复位后,进入操作系统之前执行的一段代码。主要用于完成由硬件启动到操作系统启动的过渡,从而为操作系统提供基本的运行环境。 BootLoder主要的启动流程可以概括为:PBL阶段、SBL阶段、LK阶段。之后会加载并启动kernel。 二、名词解释 5个处理器:  APPS :Cortex A53 core(MSM8953),运...
解析429错误:SA口令更改与系统异常
资源摘要信息: "429错误SA口令被更改或系统错误"通常与用友软件中的SQL数据库相关问题有关。在数据库管理中,SA(System Administrator)账户是SQL Server数据库的默认超级用户账户,拥有对数据库执行所有操作的权限...
网狐游戏服务程序报:数据库异常:用户 ‘sa‘ 登录失败。 [ 0x80040e4d ]
06-02 2662
运行游戏服务程序报:数据库异常:用户 'sa' 登录失败。 [ 0x80040e4d ],服务启动失败。 出现这种情况主要是因为数据库与码与配置文件指定的密码不一
2021-01-07
m0_48684842的博客
01-07 1028
Format: Log Type - Time(microsec) - Message - Optional Info Log Type: B - Since Boot(Power On Reset), D - Delta, S - Statistic S - QC_IMAGE_VERSION_STRING=BOOT.XF.3.3-00298-BITRALAZ-1 S - IMAGE_VARIANT_STRING=BitraPkgLAA S - OEM_IMAGE_VERSION_STRING=b2d6
Android P update_engine分析(五) --update_attempter_android 升级与ActionProcessor工作
tovey2008的专栏
07-26 1593
上篇文章分析了UpdateEngine服务的启动,初始化了四种Action(InstallPlanAction, DownloadAction, FileSystemVerifierAction, PostinstallRunnerAction), 然后将四种Action添加到列表中,最后 ActionProcessor的启动 InstallPlanAction的工作 DownloadAction 的工作 FilesystemVerifierAction的工作 PostinstallRunnerActio
消息摘要算法在android上的应用
鹅鹅鹅的博客
02-21 417
主要有包括OTA包传输、dm-verity、fs-verity、selinux重编译判断、bootconfig数据check、签名验签中的校验数据完整性(查看非对称算法)。
Android AVB 分析(十一)bootloader 是如何进行 verify boot 检查的?
洛奇看世界
01-07 1248
上一篇《Android AVB 分析(十)AVB 有哪些相关的源码?》中分析了 AVB 源码结构,本篇正式深入 AVB 源码,看看在 bootloader 中是如何使用 libavb 进行 verify boot 检查验证的。
AVB之镜像的签名及验证签名详解
楼中望月
12-23 6831
文章目录1.签名流程1.1 镜像的签名1.2 镜像的内容2.验证镜像的hash和signature签名2.1 计算hash2.2 验证签名 1.签名流程 我们以一下空的dtbo.img镜像为例,进行说明 1.1 镜像的签名 调用external/avb/avbtool.py脚本的add_hash_footer 函数 @build/core/Makefile # dtbo image INSTALLED_DTBOIMAGE_TARGET := $(PRODUCT_OUT)/dtbo.img $(INSTALL
android7.0及以上版本签名校验过程详解
qq_27419187的博客
07-29 1万+
对于新的签名方案APKSignatureSchemev2,在这篇文章中已经有详细的介绍http://www.tuicool.com/articles/bURRVrj。从这篇文章中可以知道,新的签名方案与旧的签名方案之间的对比是: 图1 新的签名方案生成与旧的签名方案相比,在zip文件中新增了一个APKSigningBlock区块。使用新的签名方案以后,在apk
IOS开发中 常常遇到的遇到的警告,错误汇总,解决方法
iteye_14589的博客
05-26 1025
从sdk3.2.5升级到sdk 5.1中间废弃了很多的方法,还有一些逻辑关系更加严谨了。1,警告:“xoxoxoxo” is deprecated 解决办法:查看xoxoxoxo的这个方法的文档,替换掉这个方法即可。 2,警告:Declaration of “struct sockaddr” will not be visible outside of this function 解...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值