AVB源码学习（七）：AVB2.0-Super动态分区介绍-阿里云开发者社区

一、Super分区是什么？

1、为什么需要super分区

Super分区，也叫dynamic动态分区，动态分区是 Android 的用户空间分区系统，在Android R版本开始引入。

android引入了super动态分区的设计，目的是为了解决像system,vendor等分区size大小不能动态调整的问题。

例如物理分区表中配置固定size后，如果软件版本对system,vendor分区size需要频繁调整时，需要修改物理分区表和重新编译gpt表，使用起来不是很便利。

2、引入super会产生什么影响？

引入Super动态分区后，将system,vendor等分区一起“打包”在Super分区中，物理分区表只有super，

不再单独配置system,vendor等分区的配置，其中的子分区可以动态地调整大小。

编译的时候，会将system,vendor等分区的信息以metadata的形式记录下来，生成super.img时会根据metadata信息进行处理。

另外super分区中的子分区，也可以通过fastbootd以fastboot的方式刷入，或者使用lpunpack解压开。

采用Super分区后，AVB校验流程也会有些不同

主要不同点在新增了vbmeta_system分区，这个分区和vbemta是类似的。

Vbmeta_system分区主要目的是为了校验super分区，vbmeta_system中记录了super分区中system,vendor子分区的描述信息。

这样AVB校验流程是avb先校验vbmeta，vbmeta里面校验vbmeta_system，然后vbmeta_system里面校验system,vendor分区。

二、Super分区工作原理

动态分区是使用 Linux 内核中的 dm-linear device-mapper 模块实现的。

Linear是指将device mapper设备的线性范围映射到另一个设备的线性范围属于LVM逻辑卷管理。

Super 分区包含列出了每个子分区的名称和块范围的metadata元数据。

在开机 init的fisrt stage第一阶段运行期间，会解析并验证metadata元数据，并创建虚拟block设备来表示每个子分区，创建logical逻辑分区出来。

在init启动的第一阶段会去加载和处理，采用和以前类似的AVB校验流程，验证通过后，super包含的几个分区全部采用hashtree类型做dm-verity验证。

在运行过程中对访问的block数据进行dm-verity安全校验。校验通过过，分别挂载这几个逻辑子分区。

三、Super分区的配置和编译

1.分区表的配置

在vbmeta_system在A/B功能打开的情况下，请增加两个64KB大小的vbmeta_system分区，如果没有A/B，则只需要增加一个64KB的vbmeta_system分区。

而super分区则不需要A/B，大小可设置大一点也没有太大影响，多余的空间几个分区可以共享。

Board配置主要包括板卡makefile、initrc配置、fstab配置和BoardConfig的配置。其他的配置这里暂不列了。

BOARD_DYNAMIC_PARTITION_ENABLE ?= true
BOARD_BUILD_SUPER_IMAGE_BY_DEFAULT := true
PRODUCT_BUILD_SUPER_PARTITION := true
BOARD_SUPER_PARTITION_SIZE
BOARD_SUPER_PARTITION_GROUPS := test_dynamic_partitions
BOARD_TEST_DYNAMIC_PARTITIONS_PARTITION_LIST := system vendor
BOARD_TEST_DYNAMIC_PARTITIONS_SIZE :=yoursize
BOARD_EXT4_SHARE_DUP_BLOCKS := true

2. Super镜像的编译

Super镜像的编译，主要是查看对应的python脚本如何打包和生成super.img，下面介绍一下这个镜像生成的过程。

2.1 Super镜像的编译日志

下面是android R上编译打包super.img的部分日志：

[100% 125545/125545] Target super fs image for debug: out/target/product/xxx/super.img
2021-04-15 20:48:15 - build_super_image.py - INFO    : Building super image from info dict...
2021-04-15 20:48:15 - sparse_img.py - INFO    : Total of 215260 4096-byte output blocks in 21 input chunks.
2021-04-15 20:48:15 - sparse_img.py - INFO    : Total of 45014 4096-byte output blocks in 11 input chunks.
2021-04-15 20:48:15 - sparse_img.py - INFO    : Total of 55612 4096-byte output blocks in 12 input chunks.
2021-04-15 20:48:15 - sparse_img.py - INFO    : Total of 227012 4096-byte output blocks in 22 input chunks.
2021-04-15 20:48:15 - common.py - INFO    :   Running: "lpmake --metadata-size 65536 --super-name super --metadata-slots 3 --device super:12884901888 --group test_dynamic_partitions_a:6438256640 --group 
test_dynamic_partitions_b:6438256640 --partition system_a:readonly:881704960:test_dynamic_partitions_a 
--image system_a=out/target/product/xxx/system.img 
--partition system_b:readonly:0:test_dynamic_partitions_b 
--partition system_ext_a:readonly:184377344:test_dynamic_partitions_a --image system_ext_a=out/target/product/xxx/system_ext.img 
--partition system_ext_b:readonly:0:test_dynamic_partitions_b 
--partition product_a:readonly:227786752:test_dynamic_partitions_a --image product_a=out/target/product/xxx/product.img 
--partition product_b:readonly:0:test_dynamic_partitions_b 
--partition vendor_a:readonly:929841152:test_dynamic_partitions_a --image vendor_a=out/target/product/xxx/vendor.img 
--partition vendor_b:readonly:0:test_dynamic_partitions_b 
--sparse --output out/target/product/xxx/super.img“
2021-04-15 20:48:27 - common.py - INFO    : lpmake I 04-15 20:48:15 22465 22465 builder.cpp:1031] [liblp]Partition system_a will resize from 0 bytes to 881704960 bytes
lpmake I 04-15 20:48:15 22465 22465 builder.cpp:1031] [liblp]Partition system_ext_a will resize from 0 bytes to 184377344 bytes
lpmake I 04-15 20:48:15 22465 22465 builder.cpp:1031] [liblp]Partition product_a will resize from 0 bytes to 227786752 bytes
lpmake I 04-15 20:48:15 22465 22465 builder.cpp:1031] [liblp]Partition vendor_a will resize from 0 bytes to 929841152 bytes
2021-04-15 20:48:27 - build_super_image.py - INFO    : Done writing image out/target/product/xxx/super.img

2.2 Super镜像的生成过程

看下build/core/Makefile中处理super分区的部分

.PHONY: superimage
superimage: $(INSTALLED_SUPERIMAGE_TARGET)
ifeq (true,$(BOARD_BUILD_SUPER_IMAGE_BY_DEFAULT))
$(INSTALLED_SUPERIMAGE_TARGET): $(INSTALLED_SUPERIMAGE_DEPENDENCIES)
  $(call pretty,"Target super fs image for debug: $@")
  $(call build-superimage-target,$(INSTALLED_SUPERIMAGE_TARGET),\
          $(call intermediates-dir-for,PACKAGING,superimage_debug)/misc_info.txt)
INSTALLED_SUPERIMAGE_TARGET := $(PRODUCT_OUT)/super.img
INSTALLED_SUPERIMAGE_DEPENDENCIES := $(LPMAKE) $(BUILD_SUPER_IMAGE) \
    $(foreach p, $(BOARD_SUPER_PARTITION_PARTITION_LIST), 
$(INSTALLED_$(call to-upper,$(p))IMAGE_TARGET))
INTERNAL_OTATOOLS_MODULES := \
  build_super_image \
  lpmake \

build_super_image对应的是build\tools\releasetools\build_super_image.py
lpmake是host工具，在android/out/host/linux-x86/bin/lpmake
misc_info.txt两个，一个是obj中的，一个是out中的
另外可用lpunpack工具进行解压super.img，可以查看到各个子img镜像
这个工具默认没有编译，源码在system/extras/partition_tools/

重点看一下misc_info.txt中如下打印，和BoardConfig中配置是相对应的。

use_dynamic_partitions=true
lpmake=lpmake
build_super_partition=true
super_metadata_device=super
super_block_devices=super
super_super_device_size=12884901888
dynamic_partition_list=  system vendor
super_partition_groups=test_dynamic_partitions
super_test_dynamic_partitions_group_size=6438256640
super_test_dynamic_partitions_partition_list= system vendor
super_partition_size=12884901888

四、Super分区在AVB中的校验

总体上和非super分区的校验差不多，差异点在于校验的分区多了一个vbmeta_system，且需要创建逻辑分区，需要从fstab的avb_keys中获取hash tree的key等。

bool FirstStageMount::CreateLogicalPartitions() {
    if (!IsDmLinearEnabled()) {
        return true;
    }
…
    auto metadata = android::fs_mgr::ReadCurrentMetadata(super_path_);
    if (!InitDmLinearBackingDevices(*metadata.get())) {
        return false;
    }
    return android::fs_mgr::CreateLogicalPartitions(*metadata.get(), super_path_);
}
bool FirstStageMountVBootV2::SetUpDmVerity(FstabEntry* fstab_entry) {
    AvbHashtreeResult hashtree_result;
    if (!fstab_entry->avb_keys.empty()) {
        if (!InitAvbHandle()) return false;
        if (avb_handle_->status() == AvbHandleStatus::kHashtreeDisabled ||
            avb_handle_->status() == AvbHandleStatus::kVerificationDisabled) {
            return true;  // Returns true to mount the partition directly.
        } else {
           hashtree_result = avb_standalone_handle->SetUpAvbHashtree(
  fstab_entry, false);
        }
    } else if (fstab_entry->fs_mgr_flags.avb) {
        if (!InitAvbHandle()) return false;
        hashtree_result = avb_handle_->SetUpAvbHashtree(fstab_entry, false);
    } else {
        return true;  // No need AVB, returns true to mount the partition directly.
    }
}

AVB源码学习（七）：AVB2.0-Super动态分区介绍