Android安全启动学习（二）：android镜像有什么？

1、android镜像有什么

上一篇对AVB的功能有所认识，这里在知道AVB怎么工作之前，先来看看Android镜像有什么内容？

竟然有这么多分区，具体功能是干啥的？

• cache.img（缓存镜像）：用于存储系统或用户应用产生的临时数据。
  
• vendor.img：包含所有不可分发给 Android 开源项目 (AOSP) 的二进制文件。如果没有专有信息，则可以省略此分区。
  
• misc.img：misc 分区供恢复映像使用，存储空间不能小于 4KB。
  
• userdata.img：userdata 分区包含用户安装的应用和数据，包括自定义数据。
  
• vbmeta.img：用于安全验证，bootloader验证vbmeta的签名，再用vbmeta的key以及hash值验证dtbo/boot/system/vendor。（后面AVB要用）
  
• system.img（android系统镜像）：系统镜像是地址ROM最常使用的一个镜像，用于存储Android系统的核心文件，System.img就是设备中system目录的镜像，里面包含了Android系统主要的目录和文件。一般这些文件是不允许修改的。（关于android的）
  
• recovery.img： recovery分区的镜像，一般用作系统恢复（刷机）。
  
• boot.img（Linux内核镜像）： Android系统中，通常会把zImage （ 内核镜像uImage文件） 和ramdisk.img打包到一起，生成一个boot.img镜像文件，放到boot分区，由bootloader来引导启动，其启动过程本质也是和分开的uImage&ramdisk.img类似，只不过把两个镜像按照一定的格式合并为一个镜像而已。
  
• ramdisk.img（内存磁盘镜像）是根文件系统：android启动时首先加载ramdisk.img镜像，并挂载到/目录下，并进行了一系列的初始化动作，包括创建各种需要的目录，初始化console，开启服务等，尽管ramdisk.img需要放在Linux内核镜像（boot.img）中，但却属于Android源代码的一部分。
  

这里面是存在一些包含关系的，所以列出来的比图片上的多一点。

Android从7.0开始引入新的OTA升级方式，A/B System Updates，这里将其叫做A/B系统。A/B系统就是设备上有A和B两套可以工作的系统（用户数据只有一份，为两套系统共用），简单来讲，可以理解为一套系统分区，另外一套为备份分区。其系统版本可能一样；也可能不一样，其中一个是新版本，另外一个旧版本，通过升级，将旧版本也更新为新版本。当然，设备出厂时这两套系统肯定是一样的。

实际上Android的编译系统生成了三部分内容（android 9以后）

boot.img：仅包含正常启动内核。

recovery.img：包含恢复内核和恢复 ramdisk.img。

system.img：包含原始 system.img 和 ramdisk.img 的合并内容：

1、boot.img、recovery.img、system.img

boot.img： Android系统中，通常会把zImage （ 内核镜像uImage文件） 和ramdisk.img打包到一起，生成一个boot.img镜像文件，放到boot分区，由bootloader来引导启动，其启动过程本质也是和分开的uImage&ramdisk.img类似，只不过把两个镜像按照一定的格式合并为一个镜像而已。现在是将ramdisk.img与system.img放到一起了。

bootloader会从boot分区开始启动。

Boot分区的格式是固定的，首先是2K或者4K的 文件头 ，后面跟着用gzip压缩过的 内核 ，再后面是 ramdisk根文件系统 ，然后是第二阶段的载入程序（可选）

recovery.img： recovery分区的镜像，一般用作系统恢复

注： zImage文件，通过mkimage命令，给zImage文件加上了64个字节的数据头得到uImage文件，这样才能被u-boot识别

2、android启动过程简述

BootLoader的启动通常分为两个阶段。

其实Bootloader主要的必须的作用只有一个：就是把操作系统映像文件拷贝到RAM中去，然后跳转到它的入口处去执行，我们称之为启动加载模式，该过程没有用户的介入，是它正常工作的模式。它的步骤如下：

Stage1:

硬件设备初始化。为stage2的执行及随后内核的执行准备好基本的硬件环境
为加载stage2 准备ram空间。为了获得更好的执行速度，通常吧stage2加载到ram中执行
复制stage2的代码到ram中
设置好堆栈
跳转到stage2的c程序入口

Stage2：

初始化本阶段要使用的硬件设备
检测系统内存映射
将内核映像和根文件系统映像从flash读到ram中
为内核设置启动参数
调用内核

Kernel负责启动各个子系统，例如CPU调度子系统和内存管理子系统等等。

Kernel启动完成之后，就会将 Ramdisk镜像安装为根系统，并且在其中找到一个init文件，将其启动为第一个进程。

init进程启动就意味着系统进入到用户空间执行了，这时候各种用户空间运行时以及守护进程就会被加载起来。最终完成整个系统的启动过程。

android加载这3个映像文件后，会把 system和 userdata分别加载到 ramdisk文件系统 中的system和 data目录下。前面讲到的vbmeta.img镜像就是这个作用。还有些具体的分区我们先不展开，后面开个系列来分别讲讲android的镜像文件。我们切回到AVB。

3、Flash-android系统镜像

boot.img(kernel.img+ramdisk.img)
ramdisk.img(/)
system.img(/system)
userdata.img(/data)
cache.img(/cache)
recovery.img(kernel.img+ramdisk-recovery.img)
ramdisk-recovery.img(/)

（这是15年之前的图了，现在不一样了，大概看一下，这个是能自己看到的）

小结

到这里我们对android的镜像分区有了大概的认识，这些镜像肯定不是给我我就要，肯定是需要进行验证的，那么这个时候就涉及到了AVB，