android

最新推荐文章于 2024-03-14 16:31:55 发布
最新推荐文章于 2024-03-14 16:31:55 发布
阅读量1k 收藏
点赞数
分类专栏: Android 开发 文章标签: system ubuntu android image 2010 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xxu0123456789/article/details/6460742
版权
在android的emulator的几点knowledge中,俺对android的各种disk images很好奇,一直想知道怎么去know和hack这些images,所以就有了这篇paper。 1. 用file来查看文件类型 * chenjian@ubuntu8:/tmp/images$ file * kernel-qemu: data local.img: data ramdisk.img: gzip compressed data, from Unix, last modified: Thu Oct 22 16:30:38 2009 system.img: VMS Alpha executable userdata.img: VMS Alpha executable opl.img: VMS Alpha executable * 可见有三种,data, gzip和VMS Alpha executable; * 再看从avd目录取得的image文件 * chenjian@ubuntu8:/tmp/images/HVGA.avd$ file * cache.img: VMS Alpha executable userdata.img: VMS Alpha executable userdata-qemu.img: data * 仍然没有逃脱以上三种image类型。 * 用表格表示如下 文件类型 文件 data kernel-qemu local.img userdata-qemu.img gzip ramdisk.img VMS Alpha executable system.img userdata.img(images目录) opl.img userdata.img(avd目录) cache.img 2. ramdisk.img * 可以使用这个命令来查看ramdisk.img * root@ubuntu8:/tmp/images# gzip -d -S .img ramdisk.img root@ubuntu8:/tmp/images# ls -lrt ramdisk -rw-r–r– 1 root root 260608 Oct 22 01:34 ramdisk * 可见ramdisk.img被解压成ramdisk, * root@ubuntu8:/tmp/images# file ramdisk ramdisk: ASCII cpio archive (SVR4 with no CRC) * 可见ramdisk是个cpio文件,需要用cpio来extract * root@ubuntu8:/tmp/images# mkdir ramdiskdir 创建ramdiskdir来装ramdisk的内容 root@ubuntu8:/tmp/images# cd ramdiskdir/ cd到该目录中 root@ubuntu8:/tmp/images/ramdiskdir# cpio -idmv <../ramdisk 使用cpio来extractramdisk文件 data default.prop dev init init.goldfish.rc init.rc proc sbin sbin/adbd sys system 509 blocks root@ubuntu8:/tmp/images/ramdiskdir# ls 这就是被打包在ramdisk中的文件 data default.prop dev init init.goldfish.rc init.rc proc sbin sys system * 使用find和file来看这些文件,发现init其实是个ARM arch的可执行文件,这也和emulator中所说的linux是ARM arch相吻合 root@ubuntu8:/tmp/images/ramdiskdir# find . -type f|file -f - ./default.prop: ASCII text ./init.rc: ASCII English text ./init.goldfish.rc: ASCII English text ./init: ELF 32-bit LSB executable, ARM, version 1 (SYSV), statically linked, stripped ./sbin/adbd: ELF 32-bit LSB executable, ARM, version 1 (SYSV), statically linked, stripped * 查看某些文件的md5 root@ubuntu8:/tmp/images/ramdir# find . -name "init*"|xargs md5sum c3cff931e494bb4872f0ebefe1dad548 ./init.rc 90dd60a3458cce84901d12b362880339 ./init.goldfish.rc 7a950533c62fe91300a5b31b12a38084 ./init * ls –lrt 这些文件 root@ubuntu8:/tmp/images/ramdir# find . |grep init|xargs ls -lrt -rwxr-x— 1 root root 11875 Jan 1 1970 ./init.rc -rwxr-x— 1 root root 2138 Jan 1 1970 ./init.goldfish.rc -rwxr-x— 1 root root 127548 Jan 1 1970 ./init 3. data data文件共有这么几个,kernel-qemu,local.img和userdata-qemu.img。 什么是data文件?如何使用这些文件?我们面临着么两个问题 4. VMS Alpha executable VMS Alpah executable共有这么几个system.img,userdata.img,opl.img,userdata.img和cache.img。 什么是VMS Alpha executable?如何使用这些文件?我们面临这么两个问题。。。 5. adb shell(1.5版本) 使用这个命令据说可以在emulator起来以后进入到android os的shell中,我们来看看、 * D:Program FilesOPhoneSDK_1.5.betatools>adb shell # pwd pwd / * # ls -l ls -l lrwxrwxrwx root root 2010-01-31 15:03 preload -> /system/preload drwxr-xr-x root root 2010-01-31 15:03 Linux lrwxrwxrwx root root 2010-01-31 15:03 bin -> /opl/telephony/bin lrwxrwxrwx root root 2010-01-31 15:03 usr -> /opl/telephony/usr lrwxrwxrwx root root 2010-01-31 15:03 lib -> /opl/telephony/lib drwxrwxrwt root root 2010-01-31 15:05 tmp drwxrwxrwt root root 2010-01-31 15:05 sqlite_stmt_journals drwxrwx— system cache 2009-12-20 10:11 cache drwxr-xr-x system system 2009-10-10 13:11 opl drwxrwxrwx system system 2009-10-24 01:48 local d——— system system 2010-01-31 15:03 sdcard drwxr-xr-x root root 2010-01-31 15:03 d lrwxrwxrwx root root 2010-01-31 15:03 etc -> /system/etc drwxr-xr-x root root 2009-10-22 16:20 system drwxr-xr-x root root 1970-01-01 08:00 sys drwxr-x— root root 1970-01-01 08:00 sbin dr-xr-xr-x root root 1970-01-01 08:00 proc -rwxr-x— root root 11875 1970-01-01 08:00 init.rc -rwxr-x— root root 2138 1970-01-01 08:00 init.goldfish.rc -rwxr-x— root root 127548 1970-01-01 08:00 init -rw-r–r– root root 118 1970-01-01 08:00 default.prop drwxrwx–x system system 2009-12-20 10:11 data drwx—— root root 1970-01-01 08:00 root drwxr-xr-x root root 2010-01-31 15:04 dev * 果然,可以run一些linux下的基本命令,如ls,pwd等,证明了我们确实是获得了一个linux shell * 另外黄颜色显示的文件和我们在ramdisk中看到的文件似乎大小一致,暗示它们是同一。 * run mount to see有那些文件系统被mount了 # mount mount rootfs / rootfs ro 0 0 tmpfs /dev tmpfs rw,mode=755 0 0 devpts /dev/pts devpts rw,mode=600 0 0 proc /proc proc rw 0 0 sysfs /sys sysfs rw 0 0 tmpfs /sqlite_stmt_journals tmpfs rw,size=4096k 0 0 tmpfs /tmp tmpfs rw 0 0 /dev/block/mtdblock0 /system yaffs2 rw 0 0 /dev/block/mtdblock4 /opl yaffs2 rw 0 0 /dev/block/mtdblock1 /data yaffs2 rw,nosuid,nodev 0 0 /dev/block/mtdblock3 /local yaffs2 rw,nosuid,nodev 0 0 /dev/block/mtdblock2 /cache yaffs2 rw,nosuid,nodev 0 0 * 我们看见了system,opl,data,local和cache;恩,这些名字和那个表格里的data/VMS Alpha Executable似乎有些重合 /system,/opl和/cache是VMS Alpha Executable的system.img,opl.img和cache.img转换而来 /local是data的local.img转换而来 /data嘛,就不太好判断,不知道和userdata.img和userdata-qemu.img有什么关系没? 但至少我们知道可以查看/system来明白system image包含哪些东西了吧。。。,比如/system/framework就是android的framework啦 也可以知道可以查看/cache来明白什么是cache image的内涵了吧。。。 对于local image同理可得。。。 * 另外,adb shell提供的command有限,比如没有zcat,cp,uname和busybox等,有没有办法能将这些命令加入进去呢? 到这里下载busybox,http://benno.id.au/blog/2007/11/14/android-busybox,然后按照提示将busybox push至/data/busybox目录,install后即可运行所有的busybox applet。比如: # /data/busybox/zcat /proc/config.gz|/data/busybox/more /data/busybox/zcat /proc/config.gz|/data/busybox/more # # Automatically generated make config: don’t edit # Linux kernel version: 2.6.25 # Mon Nov 10 05:02:15 2008 所以我们就能知道1.5的Android用的linux kernel是2.6.25版本的。。。 6. kernel在哪里? 7. 什么是yaffs2? http://en.wikipedia.org/wiki/YAFFS2 ok,这又是一种新的文件系统,designed specially for NAND chips;YAFFS2是YAFFS的第二版,为了适应新的NAND chips,这些新chip的page size有2048bytes,plus 64bytes的spare areas;老版本的NAND chips的page是512bytes,plus 16bytes spare area。 8. 这些disk images从何而来? 从这篇文章编译Android1.5里能否得到一些启示? 在编译android1.5后,其实我们能得到3个img文件,似乎可以下断言,这三个image是在编译android的过程中得到的。有关生成他们的过程又是另外一个话题,估计得去读makefile了。 root@ubuntu8:/ophone/android-1.5# find . -name *.img ./out/target/product/generic/obj/PACKAGING/systemimage_unopt_intermediates/system.img ./out/target/product/generic/userdata.img ./out/target/product/generic/system.img ./out/target/product/generic/ramdisk.img BTW, out目录是在编译过程中产生的目录,其余目录则是source目录 9. 如何增大/data目录的大小? /data目录缺省大小仅有64M,这导致在调试某些大apk时,emulator会报告insufficient storage,为了解决这个问题,可以使用emulator的-partition-size来指定/data目录的大小;从下列命令可以看出userdata.img被map成mtd1,而mtd1又被mount成/data # mount mount rootfs / rootfs ro 0 0 tmpfs /dev tmpfs rw,mode=755 0 0 devpts /dev/pts devpts rw,mode=600 0 0 proc /proc proc rw 0 0 sysfs /sys sysfs rw 0 0 tmpfs /sqlite_stmt_journals tmpfs rw,size=4096k 0 0 none /dev/cpuctl cgroup rw,cpu 0 0 /dev/block/mtdblock0 /system yaffs2 ro 0 0 /dev/block/mtdblock1 /data yaffs2 rw,nosuid,nodev 0 0 /dev/block/mtdblock2 /cache yaffs2 rw,nosuid,nodev 0 0 # cat /proc/mtd cat /proc/mtd dev: size erasesize name mtd0: 07c20000 00020000 "system" mtd1: 07c20000 00020000 "userdata" mtd2: 04000000 00020000 "cache"
xxu0123456789
关注
专栏目录
Android省市区三级联动滚轮选择——Cascade_Master
11-27
该组件是基于开源库`Android-wheel`实现的,`Android-wheel`是一个适用于Android的滚轮选择器,它可以创建类似于iOS中PickerView的效果,让用户通过滚动来选取所需的数据。在省市区三级联动中,当用户在一级(省)...
Android串口通信(Android Studio)
12-21
Android开发中,串口通信(Serial Port Communication)是一种重要的技术,它允许设备之间通过串行接口进行数据交换。在Android Studio环境下实现串口通信,开发者可以构建与硬件设备交互的应用,例如读取传感器...
androidimage文件的压缩与解压缩
南柯一梦
12-03 6863
我们将android源码进行编译之后,会在out/target/product//目录下生成几个image文件:system.img,recovery.img,userdata.img等,将这些image文件连同一些bin文件烧写到机器的nand flash之后(利用专门的烧写工具),便可以启动系统了。由于项目的原因,近日接触了有关这些image文件的操作,故将其整理成本文。         在
关于android的各种disk images(看过的讲android image比较细致的好文)
·没有风雨躲得过,没有坎坷不必走·
10-26 3763
转载自:http://kongweile.iteye.com/blog/1008250 =============================================================== 在android的emulator的几点knowledge中,俺对android的各种disk images很好奇,一直想知道怎么去know和hack这些images,
android的各种*.img 文件
Java-Jinguo
06-22 563
关于android的各种disk images 对android的各种disk images很好奇,一直想知道怎么去know和hack这些images,所以就有了这篇paper。 用file来查看文件类型 chenjian@ubuntu8:/tmp/images$ file * kernel-qemu:          data local.img:          ...
VMS Alpha executeable类型system.img文件修改
11-09 668
准备工作:      下载机器的刷机包(根据机器到相应的官网下载)      下载unyaffs和mkyaffs2image工具(工具非常重要,最好下载成套的)       推荐使用http://download.csdn.net/detail/pk_mmx/3227269   1 修改system.img权限     chmod xxx system.img   2 挂起syst
Android 录屏操作
最新发布
赵航的博客
03-14 1万+
本文主要介绍喜爱android中如何通过MediaRecorder实现录屏操作的.
Android 多渠道配置
赵航的博客
02-20 3万+
本篇文章主要记录下android 下的同一工程,打包时配置不同的包名,icon,名称等信息.
Android 剪切板相关
赵航的博客
02-22 3万+
ClipboardManager是android中用于管理剪切板一个类.它允许应用程序读取和写入剪切板数据,包括文本,图片等.
Android wifi 框架以及Enable流程
热门推荐
sdkdlwk的博客
12-04 4万+
点击 wifi button 开启wifi 触发的代码流程如下,
Android 应用使用情况统计
赵航的博客
02-19 3万+
本篇文章简单记录下android中usageStatsManager的简单使用.UsageStatsManager提供对设备使用历史记录和统计信息的访问,时间周期为days, weeks, months, and years.
Android开发入门60个小案例+源代码
08-24
Android开发领域,初学者经常会面临许多挑战,如理解Android应用程序的基本架构、学习XML布局、掌握Java或Kotlin编程语言,以及如何与设备硬件交互等。"Android开发入门60个小案例+源代码"这个资源提供了丰富的...
Android组件设计思想
10-23
Android应用开发的哲学是把一切都看作是组件。把应用程序组件化的好处是降低模块间的耦合性,同时提高模块的复用性。Android的组件设计思想与传统的组件设计思想最大的区别在于,前者不依赖于进程。也就是说,进程...
android的system.img,userdata.img,ramdisk.img分析
jjavaa的专栏
04-09 3994
1.用file命令查询文件类型 file ramdisk.img --> ramdisk.img: gzip compressed data, from Unix file system.img --> system.img: VMS Alpha executable file system.img --> userdata.img: VMS Alpha executable   结论:
MX6第一篇
xxu0123456789的专栏
04-23 1万+
必须要写点东西,折腾了好几个小时,终于能下载了,还不知道最终结局怎么样  首先1 curl http://commondatastorage.googleapis.com/git-repo-downloads/repo > ~/bin/repo  ,下载repo总是报错        然后有网友提供repo1.19,在后续的操作中不行,总是提示密钥错误,后用了repo1.12,才有用 htt
imx6 android4.3 bsp开发实录之一lvds、HDMMI输出显示
xxu0123456789的专栏
06-09 6328
手上有多块屏 LVDS双通道, LVDS单通道, HDMI1980P,怎么说了,这个私活真的有点坑的,不过还好,做起来也容易 案例一   LVDS单通道 相信看过freescale驱动源码的都知道,显示这块支持好几种模式,下面贴一下代码 路径myandroid/kernel_imx/drivers/video/mxc/ldb.c里 /*  *    "ldb=spl0/1"
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值