android恢复出厂设置以及系统升级流程

http://www.bangchui.org/simple/?t5938.html

                  

复制代码

1. ＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
   
   恢复出厂设置流程概括：
   
   一. 设置模块中进行恢复出厂设置操作，系统一共做了两件事：
   
   1. 往 /cache/recovery/command 文件中写入命令字段：
   
   2. 重启系统
   
   
   
   二. 重启系统会必须进入 recovery 模式
   
   进入 recovery 模式的几种方式
   
   1. 通过读取  /cache 分区中文件 /cache/recovery/command 内容进入
   
   2. 通过按键操作进入 （G1 通过同时按 HOME 和 挂断键）
   
   以上两种方式进入都需要 blob的支持
   
   
   
   三. 所以恢复出厂设置，进入 recovery 模式，必须做以下几件事情：
   
   1. blob 必须能从 recovery 分区中装载内核和文件系统
   
   2. flash 必须有 cache 分区 和 recovery 分区
   
   3. 必须编译提供 recovery.img 烧录到 recovery 分区
   
   
   
   
   
   recovery.img 解析：
   
   1. 理解 recovery.img
   
   在制作 recovery 镜像之前，我们必须理解什么是 recovery 以及 它有哪些内容，这里省略，文章：
   
   <> 对 recovery 做了很好的解释，地址：
   
   http://www.hiapk.com/bbs/thread-6391-1-1.html
   
   
   
   2. 制作 recovery.img
   
   因为在文件： ./vendor/marvell/littleton/BoardConfig.mk 中有：
   
   TARGET_NO_KERNEL := true
   
   导致我们目前在编译 cupcake 的时候，默认没有生成  recovery.img，
   
   要生成 recovery.img 必须屏蔽 TARGET_NO_KERNEL := true
   
   
   
   创建目录： vendor/marvell/littleton/recovery/res
   
   拷贝编译好的内核到目录：vendor/marvell/littleton
   
   cp /tftpboot/zImage20100202 vendor/marvell/littleton/kernel
   
   
   
   如果不创建res目录和拷贝内核将会出现以下错误：
   
   No private recovery resources for TARGET_DEVICE littleton
   
   make: *** 没有规则可以创建“out/target/product/littleton/kernel”需要的目标“vendor/marvell/littleton/kernel”
   
   
   
   命令: make recoveryimage 单独生成 recovery.img
   
   out/host/linux-x86/bin/mkbootimg  --kernel out/target/product/littleton/kernel  \\
   
   --ramdisk out/target/product/littleton/ramdisk-recovery.img  \\
   
   --output out/target/product/littleton/recovery.img
   
   
   
   
   
   恢复出厂设置，内核相关部分：
   
   2009年 12 月23 日falsh 分区情况
   
   0x00000000-0x00100000 : \"Bootloader\"                 --1M
   
   0x00100000-0x00500000 : \"Kernel\"                     --4M  0x400000
   
   0x00500000-0x06500000 : \"system\"                     --96M 0x6000000
   
   0x06500000-0x09500000 : \"userdata\"                   --48M 0x3000000  
   
   0x09500000-0x0f500000 : \"systembackup\"               --96M    
   
   0x0f500000-0x0fd00000 : \"massstorage\"                --8M    
   
   0x0fd00000-0x0ff00000 : \"massstorage2\"               --2M      
   
   0x0ff00000-0x10000000 : \"massstorage3\"               --1M  
   
   
   
   在目前的内核中我们还没有使用 cache 分区 和 recovery 分区，所以修改内核配置文件：
   
   arch/arm/mach-pxa/include/mach/part_table.h
   
   把以下分区：
   
   0x09500000-0x0f500000 : \"systembackup\"               --96M    
   
   0x0f500000-0x0fd00000 : \"massstorage\"                --8M  
   
   改为：
   
   0x09500000-0x0f500000 : \"cache\"                      --96M    
   
   0x0f500000-0x0fd00000 : \"recovery\"                   --8M    
   
   让 android 系统能正常挂载和使用 cache  recovery 分区。
   
   
   
   烧写编译好的 recovery.img 到 recovery 分区；
   
   烧写地址已经更新，具体参考文件：
   
   http://192.168.2.148/smartphone/td0901/release/p_w_picpath/readme.txt
   
   ＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
   
   烧写 cache 分区
   
   nanderase -z 0x09500000 0x6000000
   
   tftp recovery.img
   
   nandwrite -y 0x80800000 0x09500000
   
   
   
   烧写 recovery 分区
   
   nanderase -z 0xf500000  0x800000
   
   tftp recovery.img
   
   nandwrite -y 0x80800000 0xf500000
   
   ＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
   
   
   
   恢复模式流程分析
   
   完成了以上准备工作，当我们按特定的组合键或者恢复出厂设置，那么就会进入 recovery 模式：
   
   从 recovery 模式的 init.rc 文件可以看出，它仅仅启动了几个服务
   
   service recovery /sbin/recovery
   
   service adbd /sbin/adbd recovery
   
   以下是 recovery 流程分析，主函数在文件：
   
   bootable/recovery/recovery.c
   
   int main(int argc, char **argv)
   
     ...
   
     ui_init(); //初始化ui
   
     get_args(&argc, &argv);
   
     ...
   
   
   
   void ui_init(void)
   
   {
   
       gr_init();
   
       ev_init();
   
       ...
   
       pthread_create(&t, NULL, progress_thread, NULL);
   
       pthread_create(&t, NULL, input_thread, NULL);
   
   }
   
   
   
   recovery 模式有简单的交互式界面，它是通过 ui_init(),ev_init()等一些列操作，
   
   完成字符ui界面和按键事件等初始化。input_thread 线程里面处理按键事件。
   
   
   
   函数 get_args 会读取 /cache/recovery/command 文件，并根据命令字段进行相应操作，
   
   因为进行恢复出厂设置的时候  /cache/recovery/command 的内容为 --wipe-data
   
   所以它会擦除 data 和 cache 分区：
   
   erase_root(\"DATA:\")
   
   erase_root(\"CACHE:\")
   
   分区擦除后，系统重启，然后进入正常开机流程，重新使用 system 分区的内容完成开机初始化，此过程
   
   跟我们第一次烧写软件过程一致。
   
   
   
   如果是按 home 键 和 挂机键开机，那么进入 字符选择界面，函数为：
   
   static void prompt_and_wait()
   
   {
   
       char** headers = prepend_title(MENU_HEADERS);
   
   
   
       for (;;) {
   
           finish_recovery(NULL);
   
           ui_reset_progress();
   
   
   
           int chosen_item = get_menu_selection(headers, MENU_ITEMS, 0);
   
   
   
           // device-specific code may take some action here.  It may
   
           // return one of the core actions handled in the switch
   
           // statement below.
   
           chosen_item = device_perform_action(chosen_item);
   
   
   
           switch (chosen_item) {
   
               case ITEM_REBOOT:
   
            //系统重启
   
                   return;
   
   
   
               case ITEM_WIPE_DATA:
   
     //擦除数据分区
   
                   break;
   
   
   
               case ITEM_WIPE_CACHE:
   
     //擦除 cache 分区
   
                   break;
   
   
   
               case ITEM_APPLY_SDCARD:
   
     //通过防止 update.zip 包到 sdcard 根目录实现系统升级
   
                   break;
   
           }
   
       }
   
   }
   
   ＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝

一、应用层流程分析

设置模块中恢复出厂设置，不管是否删除SD卡，最终都会执行如下两步：

1、 往/cache/recovery/command文件中写入命令字段

2、 重启系统，进入recovery模式

具体可参考framework/base/core/java/android/os/RecoverySystem.java文件，代码片段如下：

在rebootWipeUserData方法中，会调用bootCommand方法，并传入参数--wipe_data命令字段，重启进入recovery模式后，recovery服务会通过读取此参数来擦除data和cache分区，详细流程见下文。

 

二、恢复模式流程分析

重启后，从recovery模式的init.rc文件中可以看到启动recovery服务，具体可参考bootable/recovery/etc/init.rc文件，代码片段如下：

recovery 服务的主函数在 bootable/recovery/recovery.c 文件中， main 函数的分析如下：

ui_init()

说明：初始化ui，recovery模式的交互界面

get_args(&argc, &argv);

说明：读取/cache/recovery/command文件，并根据命令字段进行相应操作，因为恢复出厂设置的时候/cache/recovery/command的内--wipe_data，所以它会擦除data和cache分区，代码片段如下：

分区擦除后，系统重启，然后进正常开机流程，重新使用 system 分区的内容完成开机初始化，代码片段如下：

至此，恢复出厂设置流程完毕。

================================

[开发经验] recovery.img与boot.img简单对比分析

recovery, boot

今天对比分析了一下 recovery.img和boot.img的结构，从中粗略知道了 Android 手机中的恢复模式是怎么回事。
以下是 文件结构的对比图：




从中我们知道：
（1）recovery.img其实已经是进入了Linux 系统。

（2）recovery.img为了具有恢复系统的能力，比普通的boot.img目录结构中：
       1、多了/res/images目录，在这个目录下的 图片都是恢复时我们看到的背景画面。
       2、多了/sbin/recovery二进制 程序，这个就是恢复用的程序。
       3、/sbin/adbd不一样，应该和恢复有关。

（3）Android系统中的初始化程序（init）和初始化配置文件（default.prop、init.trout.rc、init.rc、init.goldfish.rc、）都不一样。这就是系统没有进入图形界面而进入了类似文本界面，并可以通过简单的组合
         键进行恢复的原因。

通过查阅相关资料，对android的recovery模式有了一定的了解：

Android可以通过 Recovery模式，实现恢复出厂 设置 、OTA升级 、patch升级及 firmware升级。在关机后，同时按下 home + power键可以进入 recovery模式。
大部分升级（包括 刷机）都可以通过一个SD卡中的"updata.zip"文件升级包进行傻瓜式升级（步骤简单的升级）。而这一过程就是在系统进入 Recovery模式后，通过升级程序运行升级包中 “META-INF/com/google/android/update-script脚本来执行各种不同的自定义升级，脚本中是一组 recovery模式下系统能识别的 UI控制命令和文件系统操作命令，例如 write_raw_image（烧写 FLASH分区）、 copy_dir（复制目录）等等。
具体的 Recovery模式执行过程，有空看了源码再细说。