Android OTA 升级


前言
       OTA 升级是 Android 系统提供的标准软件升级方式。 它功能强大,提供了完全升级、增量升级模式,可以通过 SD 卡升级,也可以通过网络升级。
       这里,我们先研究最简单的情况,通过 SD 卡进行完全升级。
       如何执行升级就不多说了,网上有很多资料。(比如,介绍HTC手机如何升级)。我们感兴趣的是它是如何实现的,作为开发者,如何修改它以符合我们的定制化需求。
       首先,我们研究一下 ota 升级包的编译过程。
Quick start
       首先编译出android, 然后执行:
make otapackage
    即可获得:out/target/product/{product_name}/ {product_name}-ota-eng.{uid}.zip
    将该文件改名为update.zip放到T卡根目录, 即可开始recovery模式下的 OTA 升级。
编译过程研究
 
主要分两步,第一步, 会准备一个包,其中包含升级需要的内容(原材料),比如,system 目录。
第二步,运行python 脚本 ./build/tools/releasetools/ota_from_target_files,以步骤一准备的ZIP包作为输入,最终生成需要的升级包。
 
步骤一
编译脚本如下:
(From: build/core/Makefile)
 
 
1073 # Depending on the various images guarantees that the underlying  
1074 # directories are up-to-date.  
1075 $(BUILT_TARGET_FILES_PACKAGE): /  
1076                 $(INSTALLED_BOOTIMAGE_TARGET) /  
1077                 $(INSTALLED_RADIOIMAGE_TARGET) /  
1078                 $(INSTALLED_RECOVERYIMAGE_TARGET) /  
1079                 $(INSTALLED_FACTORYIMAGE_TARGET) /  
1080                 $(INSTALLED_SYSTEMIMAGE) /  
1081                 $(INSTALLED_USERDATAIMAGE_TARGET) /  
1082                 $(INSTALLED_SECROIMAGE_TARGET) /  
1083                 $(INSTALLED_ANDROID_INFO_TXT_TARGET) /  
1084                 $(built_ota_tools) /  
1085                 $(APKCERTS_FILE) /  
1086                 $(HOST_OUT_EXECUTABLES)/fs_config /  
1087                 | $(ACP)  
1088         @echo "Package target files: $@"  
1089         $(hide) rm -rf $@ $(zip_root)  
1090         $(hide) mkdir -p $(dir $@) $(zip_root)  
1091         @# Components of the recovery image  
1092         $(hide) mkdir -p $(zip_root)/RECOVERY  
1093         $(hide) $(call package_files-copy-root, /  
1094                 $(TARGET_RECOVERY_ROOT_OUT),$(zip_root)/RECOVERY/RAMDISK)  
1095 ifdef INSTALLED_KERNEL_TARGET  
1096         $(hide) $(ACP) $(INSTALLED_KERNEL_TARGET) $(zip_root)/RECOVERY/kernel  
1097         $(hide) $(ACP) $(recovery_ramdisk) $(zip_root)/RECOVERY/ramdisk  
1098 endif  
1099 ifdef INSTALLED_2NDBOOTLOADER_TARGET  
1100         $(hide) $(ACP) /  
1101                 $(INSTALLED_2NDBOOTLOADER_TARGET) $(zip_root)/RECOVERY/second  
1102 endif  
1103 ifdef BOARD_KERNEL_CMDLINE  
1104         $(hide) echo "$(BOARD_KERNEL_CMDLINE)" > $(zip_root)/RECOVERY/cmdline  
1105 endif  
1106 ifdef BOARD_KERNEL_BASE  
1107         $(hide) echo "$(BOARD_KERNEL_BASE)" > $(zip_root)/RECOVERY/base  
1108 endif  
1109         @# Components of the factory image  
1110         $(hide) mkdir -p $(zip_root)/FACTORY  
1111         $(hide) $(call package_files-copy-root, /  
1112                 $(TARGET_FACTORY_ROOT_OUT),$(zip_root)/FACTORY/RAMDISK)  
1113 ifdef INSTALLED_KERNEL_TARGET  
1114         $(hide) $(ACP) $(INSTALLED_KERNEL_TARGET) $(zip_root)/FACTORY/kernel  
1115 endif  
1116 ifdef INSTALLED_2NDBOOTLOADER_TARGET  
1117         $(hide) $(ACP) /  
1118                 $(INSTALLED_2NDBOOTLOADER_TARGET) $(zip_root)/FACTORY/second  
1119 endif  
1120 ifdef BOARD_KERNEL_CMDLINE  
1121         $(hide) echo "$(BOARD_KERNEL_CMDLINE)" > $(zip_root)/FACTORY/cmdline  
1122 endif  
1123 ifdef BOARD_KERNEL_BASE  
1124         $(hide) echo "$(BOARD_KERNEL_BASE)" > $(zip_root)/FACTORY/base  
1125 endif  
1126         @# Components of the boot image  
1127         $(hide) mkdir -p $(zip_root)/BOOT  
1128         $(hide) $(call package_files-copy-root, /  
1129                 $(TARGET_ROOT_OUT),$(zip_root)/BOOT/RAMDISK)  
1130 ifdef INSTALLED_KERNEL_TARGET  
1131         $(hide) $(ACP) $(INSTALLED_KERNEL_TARGET) $(zip_root)/BOOT/kernel  
1132         $(hide) $(ACP) $(INSTALLED_RAMDISK_TARGET) $(zip_root)/BOOT/ramdisk  
1133 endif  
1134 ifdef INSTALLED_2NDBOOTLOADER_TARGET  
1135         $(hide) $(ACP) /  
1136                 $(INSTALLED_2NDBOOTLOADER_TARGET) $(zip_root)/BOOT/second  
1137 endif  
1138 ifdef BOARD_KERNEL_CMDLINE  
1139         $(hide) echo "$(BOARD_KERNEL_CMDLINE)" > $(zip_root)/BOOT/cmdline  
1140 endif  
1141 ifdef BOARD_KERNEL_BASE  
1142         $(hide) echo "$(BOARD_KERNEL_BASE)" > $(zip_root)/BOOT/base  
1143 endif  
1144         $(hide) $(foreach t,$(INSTALLED_RADIOIMAGE_TARGET),/  
1145                     mkdir -p $(zip_root)/RADIO; /  
1146                     $(ACP) $(t) $(zip_root)/RADIO/$(notdir $(t));)  
1147         @# Contents of the system image  
1148         $(hide) $(call package_files-copy-root, /  
1149                 $(SYSTEMIMAGE_SOURCE_DIR),$(zip_root)/SYSTEM)  
1150         @# Contents of the data image  
1151         $(hide) $(call package_files-copy-root, /  
1152                 $(TARGET_OUT_DATA),$(zip_root)/DATA)  
1153         @# Extra contents of the OTA package  
1154         $(hide) mkdir -p $(zip_root)/OTA/bin  
1155         $(hide) $(ACP) $(INSTALLED_ANDROID_INFO_TXT_TARGET) $(zip_root)/OTA/  
1156         $(hide) $(ACP) $(PRIVATE_OTA_TOOLS) $(zip_root)/OTA/bin/  
1157         @# Files that do not end up in any images, but are necessary to  
1158         @# build them.  
1159         $(hide) mkdir -p $(zip_root)/META  
1160         $(hide) $(ACP) $(APKCERTS_FILE) $(zip_root)/META/apkcerts.txt  
1161         $(hide) echo "$(PRODUCT_OTA_PUBLIC_KEYS)" > $(zip_root)/META/otakeys.txt  
1162         $(hide) echo "$(PRIVATE_RECOVERY_API_VERSION)" > $(zip_root)/META/recovery-api-version.txt  
1163         $(hide) echo "blocksize $(BOARD_FLASH_BLOCK_SIZE)" > $(zip_root)/META/imagesizes.txt  
1164         $(hide) echo "boot $(call image-size-from-data-size,$(BOARD_BOOTIMAGE_PARTITION_SIZE))" >> $(zip_root)/META/imagesizes.txt  
1165         $(hide) echo "recovery $(call image-size-from-data-size,$(BOARD_RECOVERYIMAGE_PARTITION_SIZE))" >> $(zip_root)/META/imagesizes.txt  
1166         $(hide) echo "system $(call image-size-from-data-size,$(BOARD_SYSTEMIMAGE_PARTITION_SIZE))" >> $(zip_root)/META/imagesizes.txt  
1167         $(hide) echo "secro $(call image-size-from-data-size,$(BOARD_SECROIMAGE_PARTITION_SIZE))" >> $(zip_root)/META/imagesizes.txt  
1168         $(hide) echo "userdata $(call image-size-from-data-size,$(BOARD_USERDATAIMAGE_PARTITION_SIZE))" >> $(zip_root)/META/imagesizes.txt  
1169         $(hide) echo "$(tool_extensions)" > $(zip_root)/META/tool-extensions.txt  
1170         @# Zip everything up, preserving symlinks  
1171         $(hide) (cd $(zip_root) && zip -qry ../$(notdir $@) .)  
1172         @# Run fs_config on all the system files in the zip, and save the output  
1173         $(hide) zipinfo -1 $@ | awk -F/ 'BEGIN { OFS="/" } /^SYSTEM/// {$$1 = "system"; print}' | $(HOST_OUT_EXECUTABLES)/fs_config > $(zip_root)/META/filesystem_config.txt  
1174         $(hide) (cd $(zip_root) && zip -q ../$(notdir $@) META/filesystem_config.txt)  
 
可见往里面添加了很多内容。
L1089-1090 , 造一个目录。
L1091-1108,填充 RECOVERY 子目录的内容。用于生成recovery.img。包括:kernel 的image, recovery 根文件系统的 image, recovery 根文件系统的内容:RECOVERY$ tree -L 2├── kernel├── ramdisk└── RAMDISK    ├── advanced_meta_init.rc    ├── data    ├── default.prop    ├── dev    ├── etc    ├── init    ├── init.factory.rc    ├── init.goldfish.rc    ├── init.mt6516.rc    ├── init.rc    ├── meta_init.rc    ├── proc    ├── res    ├── sbin    ├── sys    ├── system    └── tmpL1109-1125, 填充 FACTORY 子目录的内容, 没有用到,包括:kernel 的imageL1126-1143, 填充 BOOT子目录的内容,用于生成boot.img。和 RECOVERY目录类似,包括:kernel 的image,根文件系统的 image,根文件系统的内容:BOOT$ tree -L 2.├── kernel├── ramdisk└── RAMDISK    ├── advanced_meta_init.rc    ├── data    ├── default.prop    ├── dev    ├── init    ├── init.factory.rc    ├── init.goldfish.rc    ├── init.mt6516.rc    ├── init.rc    ├── meta_init.rc    ├── proc    ├── res -> /system/res    ├── sbin    ├── sys    └── system L1144-1146, 填充 RADIO子目录的内容, 没有用到。L1147-1149, 填充 SYSTEM子目录的内容。 这是升级的主要内容。L1150-1152, 填充 DATA子目录的内容。缺省没有用到。L1153-1156, 填充 OTA/bin子目录的内容,这是OTA升级自己使用的程序。后面会遇到。OTA/bin$ tree.├── applypatch├── applypatch_static├── check_prereq└── updaterL1159-1169, 填充 META子目录的内容,这里包含了OTA脚本需要的一些附加信息。L1170-1171,将所有内容打包。供下一阶段使用。L1173-1174,生成 META/filesystem_config.txt 并将其加入到 zip 包中。该文件保存了 system 目录下各目录、文件的权限及 owner.$ head META/filesystem_config.txtsystem 0 0 755system/usr 0 0 755system/usr/srec 0 0 755system/usr/srec/config 0 0 755system/usr/srec/config/en.us 0 0 755system/usr/srec/config/en.us/grammars 0 0 755system/usr/srec/config/en.us/grammars/phone_type_choice.g2g 0 0 644system/usr/srec/config/en.us/grammars/VoiceDialer.g2g 0 0 644system/usr/srec/config/en.us/grammars/boolean.g2g 0 0 644system/usr/srec/config/en.us/g2p 0 0 755 这里,目录由 zipinfo –l 提供, 而权限则由 fs_config 设定。此程序的源码位于:build/tools/fs_config, 其中fs_config 包含了一个头文件:54 #include "private/android_filesystem_config.h"这个文件(system/core/include/private/android_filesystem_config.h)以hardcoding 的方式设定了 system 下各目录、文件的权限、属主。比如:152     { 00440, AID_ROOT,      AID_SHELL,     "system/etc/init.goldfish.rc" },153     { 00550, AID_ROOT,      AID_SHELL,     "system/etc/init.goldfish.sh" },154     { 00440, AID_ROOT,      AID_SHELL,     "system/etc/init.trout.rc" },155     { 00550, AID_ROOT,      AID_SHELL,     "system/etc/init.ril" }, 如果需要升级其它内容,比如 bootloader, 则可以在这里加入。  步骤二
编译脚本如下:
(From: build/core/Makefile)
1186 name := $(TARGET_PRODUCT)  
1187 ifeq ($(TARGET_BUILD_TYPE),debug)  
1188   name := $(name)_debug  
1189 endif  
1190 name := $(name)-ota-$(FILE_NAME_TAG)  
1191   
1192 INTERNAL_OTA_PACKAGE_TARGET := $(PRODUCT_OUT)/$(name).zip  
1193   
1194 $(INTERNAL_OTA_PACKAGE_TARGET): KEY_CERT_PAIR := $(DEFAULT_KEY_CERT_PAIR)  
1195   
1196 ifeq ($(TARGET_OTA_SCRIPT_MODE),)  
1197 # default to "auto"  
1198 $(INTERNAL_OTA_PACKAGE_TARGET): scriptmode := auto  
1199 else  
1200 $(INTERNAL_OTA_PACKAGE_TARGET): scriptmode := $(TARGET_OTA_SCRIPT_MODE)  
1201 endif  
1202   
1203 $(INTERNAL_OTA_PACKAGE_TARGET): $(BUILT_TARGET_FILES_PACKAGE) $(OTATOOLS)  
1204         @echo "Package OTA: $@"  
1205         $(hide) ./build/tools/releasetools/ota_from_target_files /  
1206            -m $(scriptmode) /  
1207            -p $(HOST_OUT) /  
1208            -k $(KEY_CERT_PAIR) /  
1209            $(BUILT_TARGET_FILES_PACKAGE) $@  
 
核心是一个python脚本: ota_from_target_files, 它以前一步骤生成的ZIP包作为输入,生成可用于OTA升级的zip包。 具体内容我们后文继续分析。


Android OTA 升级之二:脚本 ota_from_target_files
作者: 宋立新


Email:[email protected]


前言
       前面介绍了ota package 的编译过程,其中最核心的部分就是一个 python 脚本:ota_from_target_files. 现在我们分析这个脚本。
先看一下帮助
不带任何参数,先看一下它的帮助:
$ ./ota_from_target_files   
  
Given a target-files zipfile, produces an OTA package that installs  
  
that build.  An incremental OTA is produced if -i is given, otherwise  
  
a full OTA is produced.  
  
   
  
Usage:  ota_from_target_files [flags] input_target_files output_ota_package  
  
  -b  (--board_config)  <file>  
  
      Deprecated.  
  
  -k  (--package_key)  <key>  
  
      Key to use to sign the package (default is  
  
      "build/target/product/security/testkey").  
  
  -i  (--incremental_from)  <file>  
  
      Generate an incremental OTA using the given target-files zip as  
  
      the starting build.  
  
  -w  (--wipe_user_data)  
  
      Generate an OTA package that will wipe the user data partition  
  
      when installed.  
  
  -n  (--no_prereq)  
  
      Omit the timestamp prereq check normally included at the top of  
  
      the build scripts (used for developer OTA packages which  
  
      legitimately need to go back and forth).  
  
  -e  (--extra_script)  <file>  
  
      Insert the contents of file at the end of the update script.  
  
  -m  (--script_mode)  <mode>  
  
      Specify 'amend' or 'edify' scripts, or 'auto' to pick  
  
      automatically (this is the default).  
  
  -p  (--path)  <dir>  
  
      Prepend <dir>/bin to the list of places to search for binaries  
  
      run by this script, and expect to find jars in <dir>/framework.  
  
  -s  (--device_specific) <file>  
  
      Path to the python module containing device-specific  
  
      releasetools code.  
  
  -x  (--extra)  <key=value>  
  
      Add a key/value pair to the 'extras' dict, which device-specific  
  
      extension code may look at.  
  
  -v  (--verbose)  
  
      Show command lines being executed.  
  
  -h  (--help)  
  
      Display this usage message and exit.  
  
简单翻译一下:
-b 过时,不再使用。
-k 签名用的密钥
-i 生成增量OTA包时用于定义对比包
-w 是否清除 userdata 分区
-n 是否在升级时不检查时间戳,缺省情况下只能基于老的版本升级。
-e 定义额外运行的脚本
-m 定义采用的脚本格式,目前有两种,amend & edify, 其中amend为较老的格式。对应的,升级时会采用不同的解释器。缺省情况下,ota_from_target_files 会同时生成两个脚本。这提供了最大灵活性。
-p 定义脚本用到的一些可执行文件的路径
-s 定义额外运行的脚本的路径
-x 定义额外运行的脚本可能用到的键/值对
-v 老朋友,冗余模式,让脚本打印出执行的命令
-h 老朋友,这个就不用说了吧。
我们调用如下命令生成我们的升级包:
 
./build/tools/releasetools/ota_from_target_files /
  -m auto /
  -p out/host/linux-x86 /
  -k build/target/product/security/testkey -n /
out/target/product/{product-name}/obj/PACKAGING/target_files_intermediates/{product-name}-target_files-eng.{uid}.zip {output_zip}
再看内容
ota_from_target_files为python 脚本,所以如果懂 python, 会更顺利一点。
文件有1000行。分析过程中,我们只是贴代码片段。 完整文件见:
build/tools/releasetools/ota_from_target_files (from Android 2.2)
 
入口:main
按照python惯例,单独执行的代码执行从__main__开始:
944 if __name__ == '__main__':945   try:946     main(sys.argv[1:])947   except common.ExternalError, e:948     print949     print "   ERROR: %s" % (e,)950     print951     sys.exit(1)
 它调用 main 函数:
 
844 def main(argv):  
845   
846   def option_handler(o, a):  
847     if o in ("-b", "--board_config"):  
848       pass   # deprecated  
849     elif o in ("-k", "--package_key"):  
850       OPTIONS.package_key = a  
851     elif o in ("-i", "--incremental_from"):  
852       OPTIONS.incremental_source = a  
853     elif o in ("-w", "--wipe_user_data"):  
854       OPTIONS.wipe_user_data = True  
855     elif o in ("-n", "--no_prereq"):  
856       OPTIONS.omit_prereq = True  
857     elif o in ("-e", "--extra_script"):  
858       OPTIONS.extra_script = a  
859     elif o in ("-m", "--script_mode"):  
860       OPTIONS.script_mode = a  
861     elif o in ("--worker_threads"):  
862       OPTIONS.worker_threads = int(a)  
863     else:  
864       return False  
865     return True  
866   
867   args = common.ParseOptions(argv, __doc__,  
868                              extra_opts="b:k:i:d:wne:m:",  
869                              extra_long_opts=["board_config=",  
870                                               "package_key=",  
871                                               "incremental_from=",  
872                                               "wipe_user_data",  
873                                               "no_prereq",  
874                                               "extra_script=",  
875                                               "script_mode=",  
876                                               "worker_threads="],  
877                              extra_option_handler=option_handler)  
878   
879   if len(args) != 2:  
880     common.Usage(__doc__)  
881     sys.exit(1)  
 
将用户设定的 Option 存入 OPTIONS 变量中。它是一个Python Class, 我们将其理解为一个C Struct 即可。 883   if OPTIONS.script_mode not in ("amend", "edify", "auto"):884     raise ValueError('unknown script mode "%s"' % (OPTIONS.script_mode,)) Script_mode 只能是amend/edify/auto之一, auto 目前是选择两者都支持。可以理解是为了向前兼容,(早期 Android 使用 amend) 886   if OPTIONS.extra_script is not None:887     OPTIONS.extra_script = open(OPTIONS.extra_script).read() 读入 额外脚本的内容。(如果有) 889   print "unzipping target target-files..."890   OPTIONS.input_tmp = common.UnzipTemp(args[0]) 解开输入包。
892   if OPTIONS.device_specific is None:  
893     # look for the device-specific tools extension location in the input  
894     try:  
895       f = open(os.path.join(OPTIONS.input_tmp, "META", "tool-extensions.txt"))  
896       ds = f.read().strip()  
897       f.close()  
898       if ds:  
899         ds = os.path.normpath(ds)  
900         print "using device-specific extensions in", ds  
901         OPTIONS.device_specific = ds  
902     except IOError, e:  
903       if e.errno == errno.ENOENT:  
904         # nothing specified in the file  
905         pass  
906       else:  
907         raise  
 处理 device-specific extensions, 没用到。 909   common.LoadMaxSizes()910   if not OPTIONS.max_image_size:911     print912     print "  WARNING:  Failed to load max image sizes; will not enforce"913     print "  image size limits."914     print 读入设定image大小的参数,没用到。 916   OPTIONS.target_tmp = OPTIONS.input_tmp917   input_zip = zipfile.ZipFile(args[0], "r")918   if OPTIONS.package_key:919     temp_zip_file = tempfile.NamedTemporaryFile()920     output_zip = zipfile.ZipFile(temp_zip_file, "w",921                                  compression=zipfile.ZIP_DEFLATED)922   else:923     output_zip = zipfile.ZipFile(args[1], "w",924                  compression=zipfile.ZIP_DEFLATED) 设定输出文件,如果要签名(our case),则还需要一个临时输出文件。 926   if OPTIONS.incremental_source is None:927     WriteFullOTAPackage(input_zip, output_zip)928   else:929     print "unzipping source target-files..."930     OPTIONS.source_tmp = common.UnzipTemp(OPTIONS.incremental_source)931     source_zip = zipfile.ZipFile(OPTIONS.incremental_source, "r")932     WriteIncrementalOTAPackage(input_zip, source_zip, output_zip) 根据参数,调用增量和非增量创建 ZIP 创建函数,我们采用非增量模式。 934   output_zip.close()935   if OPTIONS.package_key:936     SignOutput(temp_zip_file.name, args[1])937     temp_zip_file.close()939   common.Cleanup()941   print "done."
 签名(如果需要的话),处理完毕。
 
下面我们看主要功能函数:WriteFullOTAPackage。


二.脚本ota_from_target_files(第二部分)  
2011-08-23 14:56:25|  分类: Android OTA升级 |  标签: |字号大中小 订阅


主功能:WriteFullOTAPackage
 345 def WriteFullOTAPackage(input_zip, output_zip):
346   if OPTIONS.script_mode == "auto":347     script = both_generator.BothGenerator(2)348   elif OPTIONS.script_mode == "amend":349     script = amend_generator.AmendGenerator()350   else:351     # TODO: how to determine this?  We don't know what version it will352     # be installed on top of.  For now, we expect the API just won't353     # change very often.354     script = edify_generator.EdifyGenerator(2) 首先,我们获得脚本生成器,他们的实现见脚本:edify_generator.py 等。 356   metadata = {"post-build": GetBuildProp("ro.build.fingerprint", input_zip),357               "pre-device": GetBuildProp("ro.product.device", input_zip),358               "post-timestamp": GetBuildProp("ro.build.date.utc", input_zip),359               } 获得一些环境变量,来自android 环境变量。 Google 一下即知其义。 361   device_specific = common.DeviceSpecificParams(362       input_zip=input_zip,363       input_version=GetRecoveryAPIVersion(input_zip),364       output_zip=output_zip,365       script=script,366       input_tmp=OPTIONS.input_tmp,367       metadata=metadata) 设备相关参数,不深究。 369   if not OPTIONS.omit_prereq:370     ts = GetBuildProp("ro.build.date.utc", input_zip)371     script.AssertOlderBuild(ts) 如果需要,在脚本中增加一个Assert语句,要求update zip包只能用于升级老的系统。 373   AppendAssertions(script, input_zip) 如果需要,在脚本中增加一个Assert语句,要求update zip包只能用于同一设备,即目标设备的 ro.product.device必须跟update.zip中的相同。
 


374   device_specific.FullOTA_Assertions() Callback, 用于调用设备相关代码。调用时机为即将开始升级。类似还有:FullOTA_InstallEnd IncrementalOTA_Assertions IncrementalOTA_VerifyEnd。 不深究。 376   script.ShowProgress(0.5, 0) 在升级脚本中加入显示进度的语句, 参数一表示底下的操作(到下一条同类语句或者到末尾)将暂用的时间在总体时间的比例。参数二用于控制显示的速度。比如,50 则表示底下的操作估计50秒内完成,要求进度条显示线程用50秒显示这一部分的进度。0 表示不自动更新,手动控制(使用SetProgress) 378   if OPTIONS.wipe_user_data:379     script.FormatPartition("userdata") 如果需要,在脚本中增加语句,擦除 userdata 分区。 381   script.FormatPartition("system") 在脚本中增加语句,擦除 system分区。 382   script.Mount("MTD", "system", "/system") 在脚本中增加语句,安装 system分区到 /system 目录。383   script.UnpackPackageDir("recovery", "/system")384   script.UnpackPackageDir("system", "/system")在脚本中增加语句,将recovery以及system中的内容拷贝到 /system目录。其中recovery 目录包含一个patch 以及应用该patch 的脚本。 386   symlinks = CopySystemFiles(input_zip, output_zip)387   script.MakeSymlinks(symlinks) 386 行从输入 ZIP 包 /system 拷贝文件到输出 ZIP 包 /system。由于这个过程不支持链接文件,所以它将这些文件返回。 于 387 行做继续处理。该行建立这些link 文件。所有的link文件都指向 toolbox 389   boot_img = File("boot.img", common.BuildBootableImage(390       os.path.join(OPTIONS.input_tmp, "BOOT")))391   recovery_img = File("recovery.img", common.BuildBootableImage(392       os.path.join(OPTIONS.input_tmp, "RECOVERY")))393   MakeRecoveryPatch(output_zip, recovery_img, boot_img) 这个复杂,MakeRecoveryPatch 做了两件事:1.在输出 ZIP包中生成一个patch: recovery/recovery-from-boot.p(boot.img和 recovery.img的patch), 它最后会位于:system/recovery-from-boot.p2.在输出 ZIP包中生成一个脚本:recovery/etc/install-recovery.sh , 它最后会位于system/etc/install-recovery.sh.该脚本的内容为:#!/system/bin/shif ! applypatch -c MTD:recovery:2048:6a167ffb86a4a16cb993473ce0726a3067163fc1; then  log -t recovery "Installing new recovery image"  applypatch MTD:boot:2324480:9a72a20a9c2f958ba586a840ed773cf8f5244183 MTD:recovery f6c2a70c5f2b02b6a49c9f5c5507a45a42e2d389 2564096 9a72a20a9c2f958ba586a840ed773cf8f5244183:/system/recovery-from-boot.pelse  log -t recovery "Recovery image already installed"fi 395   Item.GetMetadata(input_zip) 从 META/filesystem_config.txt 中获得 system 目录下的各文件权限信息。 396   Item.Get("system").SetPermissions(script) 在脚本中增加语句,设置 system 目录下文件的权限及属主等。 398   common.CheckSize(boot_img.data, "boot.img") 检查 boot.img 文件大小是否超标. 399   common.ZipWriteStr(output_zip, "boot.img", boot_img.data) 将boot.img 放到输出 ZIP 包中。 400   script.ShowProgress(0.2, 0)402   script.ShowProgress(0.2, 10) 更行进度条。 403   script.WriteRawImage("boot", "boot.img") 在脚本中增加语句,将 boot.img 写到 boot 分区。 405   script.ShowProgress(0.1, 0) 更行进度条。 406   device_specific.FullOTA_InstallEnd() Callback, 同前。 408   if OPTIONS.extra_script is not None:409     script.AppendExtra(OPTIONS.extra_script) 如果有额外脚本,加入。 411   script.UnmountAll() 在脚本中增加语句,umount 所有分区。 412   script.AddToZip(input_zip, output_zip) 1)将前面生成的脚本输出到:META-INF/com/google/android/updater-script (对于edify) 
assert(getprop("ro.product.device") == "thedevicename" ||  
  
       getprop("ro.build.product") == "theproductname");  
  
show_progress(0.500000, 0);  
  
format("MTD", "system");  
  
mount("MTD", "system", "/system");  
  
package_extract_dir("recovery", "/system");  
  
package_extract_dir("system", "/system");  
  
symlink("dumpstate", "/system/bin/dumpcrash");  
  
symlink("toolbox", "/system/bin/cat", "/system/bin/chmod",  
  
        "/system/bin/chown", "/system/bin/cmp", "/system/bin/date",  
  
        "/system/bin/dd", "/system/bin/df", "/system/bin/dmesg",  
  
        "/system/bin/fb2bmp", "/system/bin/getevent", "/system/bin/getprop",  
  
        "/system/bin/hd", "/system/bin/id", "/system/bin/ifconfig",  
  
        "/system/bin/iftop", "/system/bin/insmod", "/system/bin/ioctl",  
  
        "/system/bin/kill", "/system/bin/ln", "/system/bin/log",  
  
        "/system/bin/ls", "/system/bin/lsmod", "/system/bin/mkdir",  
  
        "/system/bin/mount", "/system/bin/mv", "/system/bin/netstat",  
  
        "/system/bin/newfs_msdos", "/system/bin/notify", "/system/bin/printenv",  
  
        "/system/bin/ps", "/system/bin/reboot", "/system/bin/renice",  
  
        "/system/bin/rm", "/system/bin/rmdir", "/system/bin/rmmod",  
  
        "/system/bin/route", "/system/bin/schedtop", "/system/bin/sendevent",  
  
        "/system/bin/setconsole", "/system/bin/setprop", "/system/bin/sleep",  
  
        "/system/bin/smd", "/system/bin/start", "/system/bin/stop",  
  
        "/system/bin/sync", "/system/bin/top", "/system/bin/umount",  
  
        "/system/bin/vmstat", "/system/bin/watchprops",  
  
        "/system/bin/wipe");  
  
set_perm_recursive(0, 0, 0755, 0644, "/system");  
  
set_perm_recursive(0, 2000, 0755, 0755, "/system/bin");  
  
set_perm(0, 3003, 02755, "/system/bin/netcfg");  
  
set_perm(0, 3004, 02755, "/system/bin/ping");  
  
set_perm_recursive(1002, 1002, 0755, 0440, "/system/etc/bluez");  
  
set_perm(0, 0, 0755, "/system/etc/bluez");  
  
set_perm(1002, 1002, 0440, "/system/etc/dbus.conf");  
  
set_perm(1014, 2000, 0550, "/system/etc/dhcpcd/dhcpcd-run-hooks");  
  
set_perm(0, 2000, 0550, "/system/etc/init.goldfish.sh");  
  
set_perm(0, 0, 0544, "/system/etc/install-recovery.sh");  
  
set_perm_recursive(0, 0, 0755, 0555, "/system/etc/ppp");  
  
set_perm_recursive(0, 2000, 0755, 0755, "/system/xbin");  
  
show_progress(0.200000, 0);  
  
show_progress(0.200000, 10);  
  
assert(package_extract_file("boot.img", "/tmp/boot.img"),  
  
       write_raw_image("/tmp/boot.img", "boot"),  
  
       delete("/tmp/boot.img"));  
  
show_progress(0.100000, 0);  
  
unmount("/system");  
 2)将升级程序:OTA/bin/updater 从输入ZIP包中拷贝到输出ZIP包中的:META-INF/com/google/android/update-binary 413   WriteMetadata(metadata, output_zip)
将前面获取的metadata 写入输出包的文件中: META-INF/com/android/metadata
至此,我们就得到了一个update.zip包。可以开始升级了。
思考
1) 虽然提供了更新recovery分区的机制,但是没有看到触发该更新的语句。所以,缺省的情况是不会更新recovery分区的。大概是为了安全的原因吧。 但是,有时确实需要更新recovery 分区(比如,设备的硬件配置、分区表等发生改变),这该如何操作呢?


Android OTA 升级之三:生成recovery.img
作者: 宋立新


Email:[email protected]


前言
       得到了ota升级包后,我们就可以用它来升级系统了。Android 手机开机后,会先运行 bootloader。 Bootloader 会根据某些判定条件(比如按某个特殊键)决定是否进入 recovery 模式。Recovery 模式会装载 recovery 分区, 该分区包含recovery.img。recovery.img 包含了标准内核(和boot.img中的内核相同)以及recovery 根文件系统。下面我们看一下它是如何生成的。
 
recovery.img生成过程 L630-L637 依赖关系
(From: build/core/Makefile)
 
630 $(INSTALLED_RECOVERYIMAGE_TARGET): $(MKBOOTFS) $(MKBOOTIMG) $(MINIGZIP) /631                 $(INSTALLED_RAMDISK_TARGET) /632                 $(INSTALLED_BOOTIMAGE_TARGET) /633                 $(recovery_binary) /634                 $(recovery_initrc) $(recovery_kernel) /635                 $(INSTALLED_2NDBOOTLOADER_TARGET) /636                 $(recovery_build_prop) $(recovery_resource_deps) /637                 $(RECOVERY_INSTALL_OTA_KEYS)
 
INSTALLED_RECOVERYIMAGE_TARGET 为我们的编译目标:
584 INSTALLED_RECOVERYIMAGE_TARGET := $(PRODUCT_OUT)/recovery.img
 
它依赖很多其它目标:
1.MKBOOTFS, MINIGZIP, MKBOOTIMG,PC端工具软件:(From build/core/config.mk)265 MKBOOTFS := $(HOST_OUT_EXECUTABLES)/mkbootfs$(HOST_EXECUTABLE_SUFFIX)266 MINIGZIP := $(HOST_OUT_EXECUTABLES)/minigzip$(HOST_EXECUTABLE_SUFFIX)267 MKBOOTIMG := $(HOST_OUT_EXECUTABLES)/mkbootimg$(HOST_EXECUTABLE_SUFFIX)
 
2.INSTALLED_RAMDISK_TARGET,标准根文件系统 ramdisk.img:
326 BUILT_RAMDISK_TARGET := $(PRODUCT_OUT)/ramdisk.img328 # We just build this directly to the install location.329 INSTALLED_RAMDISK_TARGET := $(BUILT_RAMDISK_TARGET) 3.INSTALLED_BOOTIMAGE_TARGET, 即boot.img,标准内核及标准根文件系统:362 INSTALLED_BOOTIMAGE_TARGET := $(PRODUCT_OUT)/boot.img
 
4. recovery_binary, Recovery可执行程序,源码位于:bootable/recovery
590 recovery_binary := $(call intermediates-dir-for,EXECUTABLES,recovery)/recovery
 
5. recovery_initrc,recovery模式的init.rc, 位于 bootable/recovery/etc/init.rc
586 recovery_initrc := $(call include-path-for, recovery)/etc/init.rc
 
6. recovery_kernel, recovery 模式的kernel, 同标准内核
587 recovery_kernel := $(INSTALLED_KERNEL_TARGET) # same as a non-recovery system
 
7.INSTALLED_2NDBOOTLOADER_TARGET,我们不用。
 
8. recovery_build_prop, recovery 模式的build.prop, 同标准模式。589 recovery_build_prop := $(INSTALLED_BUILD_PROP_TARGET)
 
9. recovery_resource_deps, recovery 模式使用的res, 位于:recovery/custom/{product_name}/res, 以及设备自定义部分(我们没用到)
591 recovery_resources_common := $(call include-path-for, recovery)/custom/$(TARGET_PRODUCT)/res592 recovery_resources_private := $(strip $(wildcard $(TARGET_DEVICE_DIR)/recovery/res))593 recovery_resource_deps := $(shell find $(recovery_resources_common)594   $(recovery_resources_private) -type f) 
10.  RECOVERY_INSTALL_OTA_KEYS, ota 密钥:
618 # Generate a file containing the keys that will be read by the619 # recovery binary.620 RECOVERY_INSTALL_OTA_KEYS := /621         $(call intermediates-dir-for,PACKAGING,ota_keys)/keys L638-L655 准备内容638         @echo ----- Making recovery image ------639         rm -rf $(TARGET_RECOVERY_OUT)640         mkdir -p $(TARGET_RECOVERY_OUT)641         mkdir -p $(TARGET_RECOVERY_ROOT_OUT)642         mkdir -p $(TARGET_RECOVERY_ROOT_OUT)/etc643         mkdir -p $(TARGET_RECOVERY_ROOT_OUT)/tmp
 
准备recovery目录:out/target/product/{product_name}/recovery 及其子目录:
./root
./root/etc
./root/tmp
 
644         echo Copying baseline ramdisk...645         cp -R $(TARGET_ROOT_OUT) $(TARGET_RECOVERY_OUT)646         echo Modifying ramdisk contents...647         rm -rf $(TARGET_RECOVERY_ROOT_OUT)/res
 
从标准根文件系统拷贝所有文件, 删除其res 目录。
 648         cp -f $(recovery_initrc) $(TARGET_RECOVERY_ROOT_OUT)/649         cp -f $(recovery_binary) $(TARGET_RECOVERY_ROOT_OUT)/sbin/ 拷贝recovery 模式的核心文件 init.rc 及 recovery 650         cp -rf $(recovery_resources_common) $(TARGET_RECOVERY_ROOT_OUT)/651         $(foreach item,$(recovery_resources_private), /652           cp -rf $(item) $(TARGET_RECOVERY_ROOT_OUT)/)653         cp $(RECOVERY_INSTALL_OTA_KEYS) $(TARGET_RECOVERY_ROOT_OUT)/res/keys 拷贝资源文件及密钥文件。  654         cat $(INSTALLED_DEFAULT_PROP_TARGET) $(recovery_build_prop) /655                 > $(TARGET_RECOVERY_ROOT_OUT)/default.prop 生成属性文件 default.prop, 它包含了标准根文件系统的default.prop(out/target/product/{product_name}/root/default.prop)以及system分区的build.prop (out/target/product/{product_name}/system/build.prop)  L656-L661 最终生成recovery.img656         $(MKBOOTFS) $(TARGET_RECOVERY_ROOT_OUT) | $(MINIGZIP) > $(recovery_ramdisk) 压缩recovery根文件系统 657         build/quacomm/mkimage $(PRODUCT_OUT)/ramdisk-recovery.img RECOVERY > $(PRODUCT_OUT)/ramdisk_recovery.img 加一个标识头(RECOVERY) 658         mv $(PRODUCT_OUT)/ramdisk_recovery.img $(PRODUCT_OUT)/ramdisk-recovery.img659         $(MKBOOTIMG) $(INTERNAL_RECOVERYIMAGE_ARGS) --output $@660         @echo ----- Made recovery image -------- $@661         $(hide) $(call assert-max-image-size,$@,$(BOARD_RECOVERYIMAGE_PARTITION_SIZE),raw)
 
和内核一起,生成recovery.img
 
附:Recovery 根文件系统目录结构
 
$ tree
.
├── advanced_meta_init.rc
├── data
├── default.prop
├── dev
├── etc
├── init
├── init.factory.rc
├── init.goldfish.rc
├── init.quacomm.rc
├── init.rc
├── meta_init.rc
├── proc
├── res
│   ├── images
│   │   ├── icon_error.png
│   │   ├── icon_installing.png
│   │   ├── indeterminate1.png
│   │   ├── indeterminate2.png
│   │   ├── indeterminate3.png
│   │   ├── indeterminate4.png
│   │   ├── indeterminate5.png
│   │   ├── indeterminate6.png
│   │   ├── progress_empty.png
│   │   └── progress_fill.png
│   └── keys
├── sbin
│   ├── adbd
│   ├── advanced_meta_init
│   ├── meta_init
│   ├── meta_tst
│   └── recovery
├── sys
├── system
└── tmp


Android OTA 升级之四:进入根文件系统
作者: 宋立新


Email:[email protected]


前言
       从bootloader 进入Recovery 模式后,首先也是运行Linux内核,该内核跟普通模式没有区别(减轻了BSP开发者的任务)。区别从执行文件系统开始。 Recovery 模式的细节就隐藏在其根文件系统中。
       下面,我们就看看进入Recovery 根文件系统都干些啥。
 
init.rc
       和正常启动一样,内核进入文件系统会执行/init, init 的配置文件就是 /init.rc, 前面文章讲过,这个文件来自:bootable/recovery/etc/init.rc,下面,我们看看它的内容。
 
  1  2 on init  3     export PATH /sbin  4     export ANDROID_ROOT /system  5     export ANDROID_DATA /data  6     export EXTERNAL_STORAGE /sdcard  7  8     symlink /system/etc /etc  9 10     mkdir /sdcard11     mkdir /system12     mkdir /data13     mkdir /cache14     mount /tmp /tmp tmpfs15 16 on boot17 18     ifup lo19     hostname localhost20     domainname localdomain21 22     class_start default23 24 25 service recovery /sbin/recovery26 27 service adbd /sbin/adbd recovery28     disabled29 30 on property:persist.service.adb.enable=131     start adbd32 33 on property:persist.service.adb.enable=034     stop adbd
 
可以看到,它很非常简单:
1)   设置几个环境变量。备用。
2)   建立 etc 链接。
3)   造几个目录。备用。
4)   Mount /tmp 目录为内存文件系统 tmpfs,后面会用到。
5)   Trival 设置,不必关心。
6)   启动 recovery主程序。
7)   如果是eng模式(此时persist.service.adb.enable),启动adb
当然,init主程序还会装载属性配置文件 /default.prop, 它包含了很多系统属性设置,比如,ro.build.*, 等等。
 
很明显,这里最重要的就是recovery主程序,下面,我们分析它。
先看一段注释
Recovery.c 中,作者写了一段注释,对我们理解recovery的实现很有帮助,下面看一下:(我就不翻译了)
89 /*90  * The recovery tool communicates with the main system through /cache files.91  *   /cache/recovery/command - INPUT - command line for tool, one arg per line92  *   /cache/recovery/log - OUTPUT - combined log file from recovery run(s)93  *   /cache/recovery/intent - OUTPUT - intent that was passed in94  *95  * The arguments which may be supplied in the recovery.command file:96  *   --send_intent=anystring - write the text out to recovery.intent97  *   --update_package=root:path - verify install an OTA package file98  *   --wipe_data - erase user data (and cache), then reboot99  *   --wipe_cache - wipe cache (but not user data), then reboot100  *   --set_encrypted_filesystem=on|off - enables / diasables encrypted fs101  *102  * After completing, we remove /cache/recovery/command and reboot.103  * Arguments may also be supplied in the bootloader control block (BCB).104  * These important scenarios must be safely restartable at any point:105  *106  * FACTORY RESET107  * 1. user selects "factory reset"108  * 2. main system writes "--wipe_data" to /cache/recovery/command109  * 3. main system reboots into recovery110  * 4. get_args() writes BCB with "boot-recovery" and "--wipe_data"111  *    -- after this, rebooting will restart the erase --112  * 5. erase_root() reformats /data113  * 6. erase_root() reformats /cache114  * 7. finish_recovery() erases BCB115  *    -- after this, rebooting will restart the main system --116  * 8. main() calls reboot() to boot main system117  *118  * OTA INSTALL119  * 1. main system downloads OTA package to /cache/some-filename.zip120  * 2. main system writes "--update_package=CACHE:some-filename.zip"121  * 3. main system reboots into recovery122  * 4. get_args() writes BCB with "boot-recovery" and "--update_package=..."123  *    -- after this, rebooting will attempt to reinstall the update --124  * 5. install_package() attempts to install the update125  *    NOTE: the package install must itself be restartable from any point126  * 6. finish_recovery() erases BCB127  *    -- after this, rebooting will (try to) restart the main system --128  * 7. ** if install failed **129  *    7a. prompt_and_wait() shows an error icon and waits for the user130  *    7b; the user reboots (pulling the battery, etc) into the main system131  * 8. main() calls maybe_install_firmware_update()132  *    ** if the update contained radio/hboot firmware **:133  *    8a. m_i_f_u() writes BCB with "boot-recovery" and "--wipe_cache"134  *        -- after this, rebooting will reformat cache & restart main system --135  *    8b. m_i_f_u() writes firmware image into raw cache partition136  *    8c. m_i_f_u() writes BCB with "update-radio/hboot" and "--wipe_cache"137  *        -- after this, rebooting will attempt to reinstall firmware --138  *    8d. bootloader tries to flash firmware139  *    8e. bootloader writes BCB with "boot-recovery" (keeping "--wipe_cache")140  *        -- after this, rebooting will reformat cache & restart main system --141  *    8f. erase_root() reformats /cache142  *    8g. finish_recovery() erases BCB143  *        -- after this, rebooting will (try to) restart the main system --144  * 9. main() calls reboot() to boot main system145  *146  * ENCRYPTED FILE SYSTEMS ENABLE/DISABLE147  * 1. user selects "enable encrypted file systems"148  * 2. main system writes "--set_encrypted_filesystem=on|off" to149  *    /cache/recovery/command150  * 3. main system reboots into recovery151  * 4. get_args() writes BCB with "boot-recovery" and152  *    "--set_encrypted_filesystems=on|off"153  *    -- after this, rebooting will restart the transition --154  * 5. read_encrypted_fs_info() retrieves encrypted file systems settings from /data155  *    Settings include: property to specify the Encrypted FS istatus and156  *    FS encryption key if enabled (not yet implemented)157  * 6. erase_root() reformats /data158  * 7. erase_root() reformats /cache159  * 8. restore_encrypted_fs_info() writes required encrypted file systems settings to /data160  *    Settings include: property to specify the Encrypted FS status and161  *    FS encryption key if enabled (not yet implemented)162  * 9. finish_recovery() erases BCB163  *    -- after this, rebooting will restart the main system --164  * 10. main() calls reboot() to boot main system165  */
 
recovery 主程序559 int560 main(int argc, char **argv)561 {562     time_t start = time(NULL);563564     // If these fail, there's not really anywhere to complain...565     freopen(TEMPORARY_LOG_FILE, "a", stdout); setbuf(stdout, NULL);566     freopen(TEMPORARY_LOG_FILE, "a", stderr); setbuf(stderr, NULL);567     fprintf(stderr, "Starting recovery on %s", ctime(&start));568 
将标准输出和标准错误输出重定位到"/tmp/recovery.log",如果是eng模式,就可以通过adb pull /tmp/recovery.log, 看到当前的log信息,这为我们提供了有效的调试手段。后面还会看到,recovery模式运行完毕后,会将其拷贝到cache分区,以便后续分析。
 569     ui_init(); Recovery 使用了一个简单的基于framebuffer的ui系统,叫miniui,这里,进行了简单的初始化(主要是图形部分以及事件部分),并启动了一个 event 线程用于响应用户按键。 570     get_args(&argc, &argv);
从misc 分区以及 CACHE:recovery/command 文件中读入参数,写入到argc, argv ,并且,如果有必要,回写入misc分区。这样,如果recovery没有操作成功(比如,升级还没有结束,就拔电池),系统会一直进入recovery模式。提醒用户继续升级,直到成功。
 572     int previous_runs = 0;573     const char *send_intent = NULL;574     const char *update_package = NULL;575     int wipe_data = 0, wipe_cache = 0;576577     int arg;578     while ((arg = getopt_long(argc, argv, "", OPTIONS, NULL)) != -1) {579         switch (arg) {580         case 'p': previous_runs = atoi(optarg); break;581         case 's': send_intent = optarg; break;582         case 'u': update_package = optarg; break;583         case 'w': wipe_data = wipe_cache = 1; break;584         case 'c': wipe_cache = 1; break;585         case '?':586             LOGE("Invalid command argument/n");587             continue;588         }589     }590解析参数,p: previous_runs没有用到,其它含义见前面注释。 591     device_recovery_start(); 这个函数没干什么。看名字,它給设备制造商提供了一个调用机会,可写入设备相关初始化代码。592593     fprintf(stderr, "Command:");594     for (arg = 0; arg < argc; arg++) {595         fprintf(stderr, " /"%s/"", argv[arg]);596     }597     fprintf(stderr, "/n/n");598打印出命令,比如,正常启动进入recovery模式,会打印:Command: "/sbin/recovery"599     property_list(print_property, NULL);600     fprintf(stderr, "/n");601打印出所有的系统属性(from default.prop)到log文件。 602     int status = INSTALL_SUCCESS;603604     if (update_package != NULL) {605         status = install_package(update_package);606         if (status != INSTALL_SUCCESS) ui_print("Installation aborted./n");607     } else if (wipe_data) {608         if (device_wipe_data()) status = INSTALL_ERROR;609         if (erase_root("DATA:")) status = INSTALL_ERROR;610         if (wipe_cache && erase_root("CACHE:")) status = INSTALL_ERROR;611         if (status != INSTALL_SUCCESS) ui_print("Data wipe failed./n");612     } else if (wipe_cache) {613         if (wipe_cache && erase_root("CACHE:")) status = INSTALL_ERROR;614         if (status != INSTALL_SUCCESS) ui_print("Cache wipe failed./n");615     } else {616         status = INSTALL_ERROR;  // No command specified617     } 根据用户提供参数,调用各项功能,比如,安装一个升级包,擦除cache分区, 擦除user data分区,install_package比较复杂,后面专门分析,其它都很简单。忽略。 618619     if (status != INSTALL_SUCCESS) ui_set_background(BACKGROUND_ICON_ERROR);622     if (status != INSTALL_SUCCESS) prompt_and_wait(); 如果前面已经做了某项操作并且成功,则进入重启流程。否则,等待用户选择具体操作。而用户可选操作为: reboot, 安装update.zip,除cache分区, 擦除user data分区,如前所述,只有安装package 比较复杂,其它简单。 623624     // Otherwise, get ready to boot the main system...625     finish_recovery(send_intent); 它的功能如下:1)将前面定义的intent字符串写入(如果有的话):CACHE:recovery/command2)将 /tmp/recovery.log 复制到 "CACHE:recovery/log";3)清空 misc 分区,这样重启就不会进入recovery模式4)删除command 文件:CACHE:recovery/command; 626     ui_print("Rebooting.../n");627     sync();628     reboot(RB_AUTOBOOT);629     return EXIT_SUCCESS;630 } 
重启。
下面我们分析核心函数 install_package
 
install_package289 int290 install_package(const char *root_path)291 {292     ui_set_background(BACKGROUND_ICON_INSTALLING);294     ui_print("Finding update package.../n");295     LOGI("Finding update package.../n");296     ui_show_indeterminate_progress();297     LOGI("Update location: %s/n", root_path);298更新 UI 显示299     if (ensure_root_path_mounted(root_path) != 0) {300         LOGE("Can't mount %s/n", root_path);301         reset_mark_block();302         return INSTALL_CORRUPT;303     }304 确保升级包所在分区已经mount,通常为 cache 分区或者 SD 分区 305     char path[PATH_MAX] = "";306     if (translate_root_path(root_path, path, sizeof(path)) == NULL) {307         LOGE("Bad path %s/n", root_path);308         reset_mark_block();309         return INSTALL_CORRUPT;310     } 将根分区转化为具体分区信息.这些信息来自:全局数组:g_roots 313     ui_print("Opening update package.../n");314     LOGI("Opening update package.../n");315     LOGI("Update file path: %s/n", path);316317     int numKeys;318     RSAPublicKey* loadedKeys = load_keys(PUBLIC_KEYS_FILE, &numKeys);319     if (loadedKeys == NULL) {320         LOGE("Failed to load keys/n");321         reset_mark_block();322         return INSTALL_CORRUPT;323     }324     LOGI("%d key(s) loaded from %s/n", numKeys, PUBLIC_KEYS_FILE); 从/res/keys中装载公钥。 326     // Give verification half the progress bar...328     ui_print("Verifying update package.../n");329     LOGI("Verifying update package.../n");330     ui_show_progress(331             VERIFICATION_PROGRESS_FRACTION,332             VERIFICATION_PROGRESS_TIME);333334     int err;335     err = verify_file(path, loadedKeys, numKeys);336     free(loadedKeys);337     LOGI("verify_file returned %d/n", err);338     if (err != VERIFY_SUCCESS) {339         LOGE("signature verification failed/n");340         reset_mark_block();341         return INSTALL_CORRUPT;342     } 根据公钥验证升级包verify_file的注释说的很明白:       // Look for an RSA signature embedded in the .ZIP file comment given       // the path to the zip.  Verify it matches one of the given public       // keys. 344     /* Try to open the package.345      */346     ZipArchive zip;347     err = mzOpenZipArchive(path, &zip);348     if (err != 0) {349         LOGE("Can't open %s/n(%s)/n", path, err != -1 ? strerror(err) : "bad");350         reset_mark_block();351         return INSTALL_CORRUPT;352     } 打开升级包,将相关信息存到ZuoArchive数据机构中,便于后面处理。 354     /* Verify and install the contents of the package.355      */356     int status = handle_update_package(path, &zip); 处理函数,我们后面继续分析。 357     mzCloseZipArchive(&zip);358     return status;359 } 关闭zip包,结束处理。 handle_update_package204 static int205 handle_update_package(const char *path, ZipArchive *zip)206 {207     // Update should take the rest of the progress bar.208     ui_print("Installing update.../n");209210     int result = try_update_binary(path, zip);211     register_package_root(NULL, NULL);  // Unregister package root212     return result;213 } 
它主要调用函数try_update_binary完成功能。
try_update_binary
84 // If the package contains an update binary, extract it and run it.
 85 static int
 86 try_update_binary(const char *path, ZipArchive *zip) {
 87     const ZipEntry* binary_entry =
 88             mzFindZipEntry(zip, ASSUMED_UPDATE_BINARY_NAME);
 89     if (binary_entry == NULL) {
 90         return INSTALL_CORRUPT;
 91     }
 92
 93     char* binary = "/tmp/update_binary";
 94     unlink(binary);
 95     int fd = creat(binary, 0755);
 96     if (fd < 0) {
 97         LOGE("Can't make %s/n", binary);
 98         return 1;
 99     }
100     bool ok = mzExtractZipEntryToFile(zip, binary_entry, fd);
101     close(fd);
102
103     if (!ok) {
104         LOGE("Can't copy %s/n", ASSUMED_UPDATE_BINARY_NAME);
105         return 1;
106     }
 将升级包内文件META-INF/com/google/android/update-binary 复制为/tmp/update_binary
 
108     int pipefd[2];
109     pipe(pipefd);
110
111     // When executing the update binary contained in the package, the
112     // arguments passed are:
113     //
114     //   - the version number for this interface
115     //
116     //   - an fd to which the program can write in order to update the
117     //     progress bar.  The program can write single-line commands:
118     //
119     //        progress <frac> <secs>
120     //            fill up the next <frac> part of of the progress bar
121     //            over <secs> seconds.  If <secs> is zero, use
122     //            set_progress commands to manually control the
123     //            progress of this segment of the bar
124     //
125     //        set_progress <frac>
126     //            <frac> should be between 0.0 and 1.0; sets the
127     //            progress bar within the segment defined by the most
128     //            recent progress command.
129     //
130     //        firmware <"hboot"|"radio"> <filename>
131     //            arrange to install the contents of <filename> in the
132     //            given partition on reboot.
133     //
134     //            (API v2: <filename> may start with "PACKAGE:" to
135     //            indicate taking a file from the OTA package.)
136     //
137     //            (API v3: this command no longer exists.)
138     //
139     //        ui_print <string>
140     //            display <string> on the screen.
141     //
142     //   - the name of the package zip file.
143     //
144
 
注意看这段注释,它解释了以下代码的行为。结合代码,可知:
1)  将会创建新的进程,执行:/tmp/update_binary
2)  同时,会给该进程传入一些参数,其中最重要的就是一个管道fd,供新进程与原进程通信。
3)  新进程诞生后,原进程就变成了一个服务进程,它提供若干UI更新服务:
a)   progress
b)   set_progress
c)   ui_print
这样,新进程就可以通过老进程的UI系统完成显示任务。而其他功能就靠它自己了。
 
145     char** args = malloc(sizeof(char*) * 5);
146     args[0] = binary;
147     args[1] = EXPAND(RECOVERY_API_VERSION);   // defined in Android.mk
148     args[2] = malloc(10);
149     sprintf(args[2], "%d", pipefd[1]);
150     args[3] = (char*)path;
151     args[4] = NULL;
152
153     pid_t pid = fork();
154     if (pid == 0) {
155         close(pipefd[0]);
156         execv(binary, args);
157         fprintf(stderr, "E:Can't run %s (%s)/n", binary, strerror(errno));
158         _exit(-1);
159     }
160     close(pipefd[1]);
161
162     char buffer[1024];
163     FILE* from_child = fdopen(pipefd[0], "r");
164     while (fgets(buffer, sizeof(buffer), from_child) != NULL) {
165         char* command = strtok(buffer, " /n");
166         if (command == NULL) {
167             continue;
168         } else if (strcmp(command, "progress") == 0) {
169             char* fraction_s = strtok(NULL, " /n");
170             char* seconds_s = strtok(NULL, " /n");
171
172             float fraction = strtof(fraction_s, NULL);
173             int seconds = strtol(seconds_s, NULL, 10);
174
175             ui_show_progress(fraction * (1-VERIFICATION_PROGRESS_FRACTION),
176                              seconds);
177         } else if (strcmp(command, "set_progress") == 0) {
178             char* fraction_s = strtok(NULL, " /n");
179             float fraction = strtof(fraction_s, NULL);
180             ui_set_progress(fraction);
181         } else if (strcmp(command, "ui_print") == 0) {
182             char* str = strtok(NULL, "/n");
183             if (str) {
184                 ui_print(str);
185             } else {
186                 ui_print("/n");
187             }
188         } else {
189             LOGE("unknown command [%s]/n", command);
190         }
191     }
192     fclose(from_child);
193
194     int status;
195     waitpid(pid, &status, 0);
196     if (!WIFEXITED(status) || WEXITSTATUS(status) != 0) {
197         LOGE("Error in %s/n(Status %d)/n", path, WEXITSTATUS(status));
198         return INSTALL_ERROR;
199     }
200
201     return INSTALL_SUCCESS;
202 }
 
这样,我们又回到了升级包中的文件:META-INF/com/google/android/update-binary,下回继续研究。




Android OTA 升级之五:updater
作者: 宋立新


Email:[email protected]


前言
       可以说,前面分析的OTA升级的各部分代码都是在搭一个舞台,而主角现在终于登场,它就是updater. Google的代码架构设计非常好,各部分尽量松耦合。前面介绍升级脚本时,可知有两种类型的脚本,amend & edify. 他们各自对应一个updater. 这里,我们主要关注新的edify的updater.
       Updater可以作为学习解释器/编译器的同学一个很好的实例,但是我们只关心产品化相关的内容,所以并不去深究lex/yacc相关的东西。
 
入口函数 main
(from: bootable/recovery/updater/updater.c)
62 // Where in the package we expect to find the edify script to execute.
 63 // (Note it's "updateR-script", not the older "update-script".)
 64 #define SCRIPT_NAME "META-INF/com/google/android/updater-script"
 65
 
这里定义脚本的位置,注释说明本updater支持edify格式的脚本。
 
 66 int main(int argc, char** argv) {
 67     // Various things log information to stdout or stderr more or less
 68     // at random.  The log file makes more sense if buffering is
 69     // turned off so things appear in the right order.
 70     setbuf(stdout, NULL);
 71     setbuf(stderr, NULL);
 72
 73     if (argc != 4) {
 74         fprintf(stderr, "unexpected number of arguments (%d)/n", argc);
 75         return 1;
 76     }
 77
 78     char* version = argv[1];
 79     if ((version[0] != '1' && version[0] != '2' && version[0] != '3') ||
 80         version[1] != '/0') {
 81         // We support version 1, 2, or 3.
 82         fprintf(stderr, "wrong updater binary API; expected 1, 2, or 3; "
 83                         "got %s/n",
 84                 argv[1]);
 85         return 2;
 86     }
 87
获取 version 参数。
 88     // Set up the pipe for sending commands back to the parent process.
 89
 90     int fd = atoi(argv[2]);
 91     FILE* cmd_pipe = fdopen(fd, "wb");
 92     setlinebuf(cmd_pipe);
 93
 
获取命令管道(用于图形显示等,见前篇)
 
 94     // Extract the script from the package.
 95
 96     char* package_data = argv[3];
 97     ZipArchive za;
 98     int err;
 99     err = mzOpenZipArchive(package_data, &za);
100     if (err != 0) {
101         fprintf(stderr, "failed to open package %s: %s/n",
102                 package_data, strerror(err));
103         return 3;
104     }
105
106     const ZipEntry* script_entry = mzFindZipEntry(&za, SCRIPT_NAME);
107     if (script_entry == NULL) {
108         fprintf(stderr, "failed to find %s in %s/n", SCRIPT_NAME, package_data);
109         return 4;
110     }
111
112     char* script = malloc(script_entry->uncompLen+1);
113     if (!mzReadZipEntry(&za, script_entry, script, script_entry->uncompLen)) {
114         fprintf(stderr, "failed to read script from package/n");
115         return 5;
116     }
117     script[script_entry->uncompLen] = '/0';
118
 
读入脚本 META-INF/com/google/android/updater-script
 
119     // Configure edify's functions.
120
121     RegisterBuiltins();
122     RegisterInstallFunctions();
123     RegisterDeviceExtensions();
124     FinishRegistration();
125
注册语句处理函数
126     // Parse the script.
127
128     Expr* root;
129     int error_count = 0;
130     yy_scan_string(script);
131     int error = yyparse(&root, &error_count);
132     if (error != 0 || error_count > 0) {
133         fprintf(stderr, "%d parse errors/n", error_count);
134         return 6;
135     }
136
调用yy* 库函数解析脚本。
137     // Evaluate the parsed script.
138
139     UpdaterInfo updater_info;
140     updater_info.cmd_pipe = cmd_pipe;
141     updater_info.package_zip = &za;
142     updater_info.version = atoi(version);
143
144     State state;
145     state.cookie = &updater_info;
146     state.script = script;
147     state.errmsg = NULL;
148
149     char* result = Evaluate(&state, root);
150     if (result == NULL) {
151         if (state.errmsg == NULL) {
152             fprintf(stderr, "script aborted (no error message)/n");
153             fprintf(cmd_pipe, "ui_print script aborted (no error message)/n");
154         } else {
155             fprintf(stderr, "script aborted: %s/n", state.errmsg);
156             char* line = strtok(state.errmsg, "/n");
157             while (line) {
158                 fprintf(cmd_pipe, "ui_print %s/n", line);
159                 line = strtok(NULL, "/n");
160             }
161             fprintf(cmd_pipe, "ui_print/n");
162         }
163         free(state.errmsg);
164         return 7;
165     } else {
166         fprintf(stderr, "script result was [%s]/n", result);
167         free(result);
168     }
解释执行脚本。 核心函数是 Evaluate。它会调用其他callback函数,而这些callback函数又会调用Evaluate去解析不同的脚本片段。从而实现一个简单的解释器。
169
170     mzCloseZipArchive(&za);
171     free(script);
172
173     return 0;
174 }
 
还没开始,就结束了。代码非常简单,因为细节隐藏在那些callback函数里。我们看一下。
RegisterBuiltins415 void RegisterBuiltins() {416     RegisterFunction("ifelse", IfElseFn);417     RegisterFunction("abort", AbortFn);418     RegisterFunction("assert", AssertFn);419     RegisterFunction("concat", ConcatFn);420     RegisterFunction("is_substring", SubstringFn);421     RegisterFunction("stdout", StdoutFn);422     RegisterFunction("sleep", SleepFn);423424     RegisterFunction("less_than_int", LessThanIntFn);425     RegisterFunction("greater_than_int", GreaterThanIntFn);426 }
这些语句控制执行流程。
RegisterInstallFunctions10361037 void RegisterInstallFunctions() {1038     RegisterFunction("mount", MountFn);1039     RegisterFunction("is_mounted", IsMountedFn);1040     RegisterFunction("unmount", UnmountFn);1041     RegisterFunction("format", FormatFn);1042     RegisterFunction("show_progress", ShowProgressFn);1043     RegisterFunction("set_progress", SetProgressFn);1044     RegisterFunction("delete", DeleteFn);1045     RegisterFunction("delete_recursive", DeleteFn);1046     RegisterFunction("package_extract_dir", PackageExtractDirFn);1047     RegisterFunction("package_extract_file", PackageExtractFileFn);1048     RegisterFunction("symlink", SymlinkFn);1049     RegisterFunction("set_perm", SetPermFn);1050     RegisterFunction("set_perm_recursive", SetPermFn);10511052     RegisterFunction("getprop", GetPropFn);1053     RegisterFunction("file_getprop", FileGetPropFn);1054     RegisterFunction("write_raw_image", WriteRawImageFn);10551056     RegisterFunction("apply_patch", ApplyPatchFn);1057     RegisterFunction("apply_patch_check", ApplyPatchCheckFn);1058     RegisterFunction("apply_patch_space", ApplyPatchSpaceFn);10591060     RegisterFunction("read_file", ReadFileFn);1061     RegisterFunction("sha1_check", Sha1CheckFn);10621063     RegisterFunction("ui_print", UIPrintFn);10641065     RegisterFunction("run_program", RunProgramFn);1066 }
这些语句执行各种功能。基本上,我们只需要知道用法就可以了。值得注意的是,run_program原语允许我们去执行自定义程序,这应该足够满足我们的个性化需求了。


 


关闭

你可能感兴趣的:(android,升级,OTA)