Android P 如何挂载system镜像到根目录
Android O/P 版本以来,谷歌加入了A/B system的特性,此时ramdisk和system是一起放在同一个system.img镜像中的。而系统起来之后也就不存在system分区了,而是直接把system镜像挂载到/根目录上。那么这个操作是怎么进行的呢?
system.img默认是需要使能dm-verity来挂载的,那么这就涉及到如何使能dm-verity来挂载/根分区。还有一个重要的点,如果我们想要禁用dm-verity功能又要如何操作,这又涉及更深的层次,如果可配置/根分区的挂载方式为dm-verity或者非dm-verity方式。带着这些问题,我们进行逐步的深入研究。
vbmeta
Android P 中有一个vbmeta分区,这是一个主要起检验作用的分区,存放有各个分区的校验数据以及签名和其他信息。主要分三个部分:Vbmeta Header(头部)/Authentication Data(校验数据)/Auxiliary Data(其他附加信息)。我们可以使用android在带的avbtool对vbmeta.img进行解析:
avbtool info_image --image vbmeta.img > vbmeta.img.info
解析出来的结果实例如下:
Minimum libavb version: 1.0 Header Block: 256 bytes Authentication Block: 576 bytes Auxiliary Block: 3456 bytes Algorithm: SHA256_RSA4096 Rollback Index: 0 Flags: 0 Release String: 'avbtool 1.1.0' Descriptors: Chain Partition descriptor: Partition Name: system Rollback Index Location: 2 Public key (sha1): cdbb77177f731920bbe0a0f94f84d9038ae0617d Chain Partition descriptor: Partition Name: recovery Rollback Index Location: 1 Public key (sha1): 2597c218aae470a130f61162feaae70afd97f011 Hash descriptor: Image Size: 35553280 bytes Hash Algorithm: sha256 Partition Name: boot Salt: baa1ce5d7db69d1b3943a78b5b142ae4d77b4ed60b9885c8661e845172b29a13 Digest: ec7cb1ad89fed3104a03191434d5487b5b4acc78e6bfeb84d7178af40df7db75 Flags: 0 Hashtree descriptor: Version of dm-verity: 1 Image Size: 1056714752 bytes Tree Offset: 1056714752 Tree Size: 8327168 bytes Data Block Size: 4096 bytes Hash Block Size: 4096 bytes FEC num roots: 2 FEC offset: 1065041920 FEC size: 8421376 bytes Hash Algorithm: sha1 Partition Name: vendor Salt: abbf0829ed7bc08913b83f9a994a37ad2a85b5e9 Root Digest: 39a22a035ebff2d339dc682603adedb91da01374 Flags: 0 Hash descriptor: Image Size: 176641 bytes Hash Algorithm: sha256 Partition Name: dtbo Salt: 386837807aa5a7d9cbe51e7f768009f4e5fca5190af4b3e856a7c96a96c33e0a Digest: dabdbe5be19c38a3428efd046182d215f8522ab7cd3804e84f196fe73e9052f7 Flags: 0
- Vbmeta Header
在Android自带的Library/avb/libavb/avb_vbmeta_image.h中可以找到该结构体的定义:
typedef struct AvbVBMetaImageHeader { ... /* 120: Flags from the AvbVBMetaImageFlags enumeration. This must be * set to zero if the vbmeta image is not a top-level image. */ uint32_t flags; ... }AVB_ATTR_PACKED AvbVBMetaImageHeader;
这里我们仅仅截取关键的部分 flags,这个成员标志着是否要使能dm-verity或者verification。
typedef enum { AVB_VBMETA_IMAGE_FLAGS_HASHTREE_DISABLED = (1 << 0), AVB_VBMETA_IMAGE_FLAGS_VERIFICATION_DISABLED = (1 << 1) } AvbVBMetaImageFlags;
这个也就是今天要解说的重点了,刚刚我们提到system image使用dm-verity挂载应该是一个可配置选项,那这个可配置功能就是利用这个flag中的AVB_VBMETA_IMAGE_FLAGS_HASHTREE_DISABLED位。如果我们利用adb disable-verity命令操作了设备,设备就会去重写vbmeta分区中对应的该bit位为1,这样在后续的bootloader加载时就会做这个flag的判断,由此确定是否使能dm-verity去挂载system镜像。
- Authentication Data
校验数据主要包含了hash摘要和签名,这是为了AVB启动准备的,不再本文讨论范围内,不做深入讲解。
- Auxiliary Data
附加数据在system挂载时是需要讲解的,附加数据包含了三类信息:描述符/公钥/公钥元数据。主要介绍描述符,上面的实例可以看到,在Descriptors:一项的后面有很多内容,描述符包括很多类型的描述符,其中有一个与system挂载有关,那就是cmdline descriptor,当然这个并不在vbmeta.img中有体现,因为vbmeta并不需要挂载,这个描述符只会存在于需要被kernel挂载的分区中。
cmdline
这里需要提到一些背景,我们知道system.img现在已经和ramdisk打包在一起了,那么system.img就不是挂载到/system的地方了,而是需要直接挂载在/根目录上,以往的版本,对于system的挂载都是由init来完成的,我们只需要修改fstab即可完成对system的挂载,但是现在不同了,根目录的挂载必须要由kernel去完成了。因为根目录挂载是先于init的运行的,没有根目录就不会有init。那么如何由kernel去挂载system.img镜像呢?
首先我们解析出来system.img中的vbmeta校验数据:
avbtool info_image --image system.img > system.img.info
解析出来的结果实例如下:
Footer version: 1.0 Image size: 3221225472 bytes Original image size: 3170316288 bytes VBMeta offset: 3220549632 VBMeta size: 1856 bytes -- Minimum libavb version: 1.0 (Sparse) Header Block: 256 bytes Authentication Block: 320 bytes Auxiliary Block: 1280 bytes Algorithm: SHA256_RSA2048 Rollback Index: 0 Flags: 0 Release String: 'avbtool 1.1.0' Descriptors: Hashtree descriptor: Version of dm-verity: 1 Image Size: 3170316288 bytes Tree Offset: 3170316288 Tree Size: 24969216 bytes Data Block Size: 4096 bytes Hash Block Size: 4096 bytes FEC num roots: 2 FEC offset: 3195285504 FEC size: 25264128 bytes Hash Algorithm: sha1 Partition Name: system Salt: 1215bb10e3488f3f030d9f412c29dd5f3ca07d5a Root Digest: ac8d587b82748d9128e84e8cfd2c004889ba3fd4 Flags: 0 Kernel Cmdline descriptor: Flags: 1 Kernel Cmdline: 'dm="1 vroot none ro 1,0 6192024 verity 1 PARTUUID=$(ANDROID_SYSTEM_PARTUUID) PARTUUID=$(ANDROID_SYSTEM_PARTUUID) 4096 4096 774003 774003 sha1 ac8d587b82748d9128e84e8cfd2c0 04889ba3fd4 1215bb10e3488f3f030d9f412c29dd5f3ca07d5a 10 $(ANDROID_VERITY_MODE) ignore_zero_blocks use_fec_from_device PARTUUID=$(ANDROID_SYSTEM_PARTUUID) fec_roots 2 fec_blocks 780099 fec_start 780099" root=/dev/dm-0' Kernel Cmdline descriptor: Flags: 2 Kernel Cmdline: 'root=PARTUUID=$(ANDROID_SYSTEM_PARTUUID)'
这里我们终于可以看到前文提到的Kernel Cmdline descriptor,但是很奇怪,这里为什么会有两个描述符呢?
还记得前面说的可配置功能吗?原来如此,这里第一个cmdline描述符,是使能dm-verity要使用的cmdline,而第二个cmdline描述符,则是禁止掉dm-verity要使用的cmdline。bootloader中需要根据我们前面vbmeta分区中的flag值来确定使用哪一个描述符。然后把cmdline添加到最终的cmdline中并写回到dtb(内存中的dtb),然后把dtb在ram中的存放地址传递给kernel去启动。
关键的处理流程也是需要libavb的依赖,在avb_slot_verify.c中:
typedef enum { AVB_KERNEL_CMDLINE_FLAGS_USE_ONLY_IF_HASHTREE_NOT_DISABLED = (1 << 0), AVB_KERNEL_CMDLINE_FLAGS_USE_ONLY_IF_HASHTREE_DISABLED = (1 << 1) } AvbKernelCmdlineFlags;
/* Compare the flags for top-level VBMeta struct with flags in * the command-line descriptor so command-line snippets only * intended for a certain mode (dm-verity enabled/disabled) * are skipped if applica 2ef64 ble. */ apply_cmdline = true; if (toplevel_vbmeta_flags & AVB_VBMETA_IMAGE_FLAGS_HASHTREE_DISABLED) { if (kernel_cmdline_desc.flags & AVB_KERNEL_CMDLINE_FLAGS_USE_ONLY_IF_HASHTREE_NOT_DISABLED) { apply_cmdline = false; } } else { if (kernel_cmdline_desc.flags & AVB_KERNEL_CMDLINE_FLAGS_USE_ONLY_IF_HASHTREE_DISABLED) { apply_cmdline = false; } }
上面是轮询描述符的操作,其中的toplevel_vbmeta_flags就是vbmeta.img中header保存的flags,如果其中AVB_VBMETA_IMAGE_FLAGS_HASHTREE_DISABLED被设置为1,那么代表了dm-verity是禁止的,那么会选择cmdline descriptor中的flags为2的作为cmdline,反之选择cmdline descriptor中的flags为1的作为cmdline。
由此我们就通过传入不同的cmdline的方式来启动kernel,进而挂载根目录,也就是system.img镜像。
- 如何在Linux系统下将Android的系统镜像system.img拆包,打包
- Android4.2.2源码编译-如何把第三方的动态库重新编译到Android系统的/system/lib目录
- Android N中如何配置system目录下文件默认权限
- 如何在linux live system中创建loop设备并挂载镜像文件
- Android 5.1 如何内置APK在/system/priv-app目录下的Android.mk
- Android开发之如何保证Service不被杀掉(broadcast+system/app)
- Android如何获取asset目录下所有文件的路径
- raw和qcow2格式的KVM镜像文件如何挂载
- 【问题求教】如何把新加的分区挂载到/根目录?
- Android 如何引用com.android.internal.R目录下的资源
- Android开发之如何保证Service不被杀掉(broadcast+system/app)
- android系统源码目录system/framework下各个jar包的用途
- android 学习笔记(八)building system8.4 android源码目录结构(下)
- Android 文件系统获取root权限和重新挂载根目录为可读写
- Android如何遍历特定目录下所有文件
- Android基础之如何在AS中导入jniLibs目录
- android如何把Res目录下的一张图片保存到本地
- Android Audio System 之一:AudioTrack如何与AudioFlinger交换音频数据
- 解决:Android使用自带sqlite开发时,apk中创建的数据库外部的进程是没有权限去读/写的,而且无法如何读取指定目录下的db文件