Android安全启动学习(二):android镜像有什么?

简介: Android安全启动学习(二):android镜像有什么?

1、android镜像有什么

上一篇对AVB的功能有所认识,这里在知道AVB怎么工作之前,先来看看Android镜像有什么内容?

竟然有这么多分区,具体功能是干啥的?

  • cache.img(缓存镜像):用于存储系统或用户应用产生的临时数据。
  • vendor.img:包含所有不可分发给 Android 开源项目 (AOSP) 的二进制文件。如果没有专有信息,则可以省略此分区。
  • misc.img:misc 分区供恢复映像使用,存储空间不能小于 4KB。
  • userdata.img:userdata 分区包含用户安装的应用和数据,包括自定义数据。
  • vbmeta.img:用于安全验证bootloader验证vbmeta的签名,再用vbmeta的key以及hash值验证dtbo/boot/system/vendor。(后面AVB要用)
  • system.img(android系统镜像):系统镜像是地址ROM最常使用的一个镜像,用于存储Android系统的核心文件,System.img就是设备中system目录的镜像,里面包含了Android系统主要的目录和文件。一般这些文件是不允许修改的。(关于android的)
  • recovery.img: recovery分区的镜像,一般用作系统恢复(刷机)。
  • boot.img(Linux内核镜像): Android系统中,通常会把zImage ( 内核镜像uImage文件) 和ramdisk.img打包到一起,生成一个boot.img镜像文件,放到boot分区,由bootloader来引导启动,其启动过程本质也是和分开的uImage&ramdisk.img类似,只不过把两个镜像按照一定的格式合并为一个镜像而已。
  • ramdisk.img(内存磁盘镜像)是根文件系统:android启动时首先加载ramdisk.img镜像,并挂载到/目录下,并进行了一系列的初始化动作,包括创建各种需要的目录,初始化console,开启服务等,尽管ramdisk.img需要放在Linux内核镜像(boot.img)中,但却属于Android源代码的一部分。

这里面是存在一些包含关系的,所以列出来的比图片上的多一点。

Android从7.0开始引入新的OTA升级方式,A/B System Updates,这里将其叫做A/B系统。A/B系统就是设备上有A和B两套可以工作的系统(用户数据只有一份,为两套系统共用),简单来讲,可以理解为一套系统分区,另外一套为备份分区。其系统版本可能一样;也可能不一样,其中一个是新版本,另外一个旧版本,通过升级,将旧版本也更新为新版本。当然,设备出厂时这两套系统肯定是一样的。

实际上Android的编译系统生成了三部分内容(android 9以后)

boot.img:仅包含正常启动内核。

recovery.img:包含恢复内核和恢复 ramdisk.img。

system.img:包含原始 system.img 和 ramdisk.img 的合并内容:

1、boot.img、recovery.img、system.img

boot.img: Android系统中,通常会把zImage ( 内核镜像uImage文件) 和ramdisk.img打包到一起,生成一个boot.img镜像文件,放到boot分区,由bootloader来引导启动,其启动过程本质也是和分开的uImage&ramdisk.img类似,只不过把两个镜像按照一定的格式合并为一个镜像而已。现在是将ramdisk.img与system.img放到一起了。

bootloader会从boot分区开始启动。

Boot分区的格式是固定的,首先是2K或者4K的 文件头 ,后面跟着用gzip压缩过的 内核 ,再后面是 ramdisk根文件系统 ,然后是第二阶段的载入程序(可选)

recovery.img: recovery分区的镜像,一般用作系统恢复

注: zImage文件,通过mkimage命令,给zImage文件加上了64个字节的数据头得到uImage文件,这样才能被u-boot识别

2、android启动过程简述

BootLoader的启动通常分为两个阶段。

其实Bootloader主要的必须的作用只有一个:就是把操作系统映像文件拷贝到RAM中去,然后跳转到它的入口处去执行,我们称之为启动加载模式,该过程没有用户的介入,是它正常工作的模式。它的步骤如下:

Stage1:

硬件设备初始化。为stage2的执行及随后内核的执行准备好基本的硬件环境
为加载stage2 准备ram空间。为了获得更好的执行速度,通常吧stage2加载到ram中执行
复制stage2的代码到ram中
设置好堆栈
跳转到stage2的c程序入口

Stage2:

初始化本阶段要使用的硬件设备
检测系统内存映射
将内核映像和根文件系统映像从flash读到ram中
为内核设置启动参数
调用内核

Kernel负责启动各个子系统,例如CPU调度子系统和内存管理子系统等等。

Kernel启动完成之后,就会将 Ramdisk镜像安装为根系统,并且在其中找到一个init文件,将其启动为第一个进程。

init进程启动就意味着系统进入到用户空间执行了,这时候各种用户空间运行时以及守护进程就会被加载起来。最终完成整个系统的启动过程。

android加载这3个映像文件后,会把 system和 userdata分别加载到 ramdisk文件系统 中的system和 data目录下。前面讲到的vbmeta.img镜像就是这个作用。还有些具体的分区我们先不展开,后面开个系列来分别讲讲android的镜像文件。我们切回到AVB。

3、Flash-android系统镜像

boot.img(kernel.img+ramdisk.img)
ramdisk.img(/)
system.img(/system)
userdata.img(/data)
cache.img(/cache)
recovery.img(kernel.img+ramdisk-recovery.img)
ramdisk-recovery.img(/)

(这是15年之前的图了,现在不一样了,大概看一下,这个是能自己看到的)

小结

到这里我们对android的镜像分区有了大概的认识,这些镜像肯定不是给我我就要,肯定是需要进行验证的,那么这个时候就涉及到了AVB,


目录
相关文章
|
1月前
|
XML 缓存 Android开发
Android开发,使用kotlin学习多媒体功能(详细)
Android开发,使用kotlin学习多媒体功能(详细)
98 0
|
3月前
|
安全 Linux Android开发
Android安全启动学习(一):AVB校验是什么?
Android安全启动学习(一):AVB校验是什么?
98 0
|
3月前
|
存储 安全 Linux
Android安全启动学习(四):device-mapper-verity (dm-verity)和哈希树
Android安全启动学习(四):device-mapper-verity (dm-verity)和哈希树
122 0
|
3月前
|
开发框架 物联网 数据库
89个android学习样例源码
89个android学习样例源码
76 0
|
3月前
|
Java Android开发 C++
2023安卓逆向 -- JNI学习(从开发到反编译)
2023安卓逆向 -- JNI学习(从开发到反编译)
21 0
|
3月前
|
Android开发
Android源码学习(五):AVB2.0-libavb库介绍2
Android源码学习(五):AVB2.0-libavb库介绍2
102 0
|
3月前
|
安全 算法 Android开发
Android安全启动学习(五):Android Verified Boot 2.0
Android安全启动学习(五):Android Verified Boot 2.0
212 0
|
3月前
|
存储 安全 Android开发
Android安全启动学习(三):AVB校验的内容、怎么校验、AVB的作用
Android安全启动学习(三):AVB校验的内容、怎么校验、AVB的作用
143 0
|
4月前
|
Android开发
安卓手机快速过检测完成某某学习
安卓手机快速过检测完成某某学习
22 0
|
4月前
|
Android开发 Kotlin
android开发,使用kotlin学习Fragment
android开发,使用kotlin学习Fragment
47 0