随着android版本的更新,系统固件的大小也越来越大,升级包也越来越大,cache分区已经不够存储update.zip了,所以应用把update.zip下载到data分区,默认情况下data分区是可以存储升级包的。

我们有分区加密的功能,当打开加密分区后,data分区是加密的,当升级包存在data分区的时候,recovery下获取不到对应的秘钥,也没有对应的程序去解密,所以recovery无法正常挂载data分区,获取升级包升级。那么google是如何完成分区加密时,从data分区升级的呢?

当应用从远程服务器下载update.zip升级包后,是如何一步步进入recovery升级的呢?

android P(9.0)aosp code:

frameworks/base/core/java/android/os/RecoverySystem.java

主要分为两步进行,第一步处理升级包(processPackage),第二步安装升级包(installPackage):

处理升级包:

public static void processPackage(Context context,

                                      File packageFile,

                                      final ProgressListener listener,

                                      final Handler handler)

            throws IOException {

        String filename = packageFile.getCanonicalPath();

        if (!filename.startsWith("/data/")) {

            return;

        }

        RecoverySystem rs = (RecoverySystem) context.getSystemService(Context.RECOVERY_SERVICE);

        IRecoverySystemProgressListener progressListener = null;

        if (listener != null) {

            final Handler progressHandler;

            if (handler != null) {

                progressHandler = handler;

            } else {

                progressHandler = new Handler(context.getMainLooper());

            }

            progressListener = new IRecoverySystemProgressListener.Stub() {

                int lastProgress = 0;

                long lastPublishTime = System.currentTimeMillis();

                @Override

                public void onProgress(final int progress) {

                    final long now = System.currentTimeMillis();

                    progressHandler.post(new Runnable() {

                        @Override

                        public void run() {

                            if (progress > lastProgress &&

                                    now - lastPublishTime > PUBLISH_PROGRESS_INTERVAL_MS) {

                                lastProgress = progress;

                                lastPublishTime = now;

                                listener.onProgress(progress);

                            }

                        }

                    });

                }

            };

        }

        if (!rs.uncrypt(filename, progressListener)) {

            throw new IOException("process package failed");

        }

    }

主要做了如下工作:

(1) 只处理升级包在/data分区的场景

(2) 处理进度显示

(3)调用rs.uncrypt(filename, progressListener) 处理升级包

    /**

     * Talks to RecoverySystemService via Binder to trigger uncrypt.

     */

    private boolean uncrypt(String packageFile, IRecoverySystemProgressListener listener) {

        try {

            return mService.uncrypt(packageFile, listener);

        } catch (RemoteException unused) {

        }

        return false;

    }

RecoverySystem 通过Binder 触发 uncrypt服务

/system/etc/init/uncrypt.rc

service uncrypt /system/bin/uncrypt

    class main

    socket uncrypt stream 600 system system

    disabled

    oneshot

service setup-bcb /system/bin/uncrypt --setup-bcb

    class main

    socket uncrypt stream 600 system system

    disabled

    oneshot

service clear-bcb /system/bin/uncrypt --clear-bcb

    class main

    socket uncrypt stream 600 system system

    disabled

    oneshot

调用了/system/bin/uncrypt程序来处理升级包, uncrypt对应的源码在 bootable/recovery/uncrypt/uncrypt.cpp

具体处理细节我们在章节详解:recovery uncrypt功能解析(bootable/recovery/uncrypt/uncrypt.cpp)

安装升级包:

 public static void installPackage(Context context, File packageFile, boolean processed)

            throws IOException {

        synchronized (sRequestLock) {

            LOG_FILE.delete();

            // Must delete the file in case it was created by system server.

            UNCRYPT_PACKAGE_FILE.delete();

            String filename = packageFile.getCanonicalPath();

            Log.w(TAG, "!!! REBOOTING TO INSTALL " + filename + " !!!");

            // If the package name ends with "_s.zip", it's a security update.

            boolean securityUpdate = filename.endsWith("_s.zip");

            // If the package is on the /data partition, the package needs to

            // be processed (i.e. uncrypt'd). The caller specifies if that has

            // been done in 'processed' parameter.

            if (filename.startsWith("/data/")) {

                if (processed) {

                    if (!BLOCK_MAP_FILE.exists()) {

                        Log.e(TAG, "Package claimed to have been processed but failed to find "

                                + "the block map file.");

                        throw new IOException("Failed to find block map file");

                    }

                } else {

                    FileWriter uncryptFile = new FileWriter(UNCRYPT_PACKAGE_FILE);

                    try {

                        uncryptFile.write(filename + "\n");

                    } finally {

                        uncryptFile.close();

                    }

                    // UNCRYPT_PACKAGE_FILE needs to be readable and writable

                    // by system server.

                    if (!UNCRYPT_PACKAGE_FILE.setReadable(true, false)

                            || !UNCRYPT_PACKAGE_FILE.setWritable(true, false)) {

                        Log.e(TAG, "Error setting permission for " + UNCRYPT_PACKAGE_FILE);

                    }

                    BLOCK_MAP_FILE.delete();

                }

                // If the package is on the /data partition, use the block map

                // file as the package name instead.

                filename = "@/cache/recovery/block.map";

            }

            final String filenameArg = "--update_package=" + filename + "\n";

            final String localeArg = "--locale=" + Locale.getDefault().toLanguageTag() + "\n";

            final String securityArg = "--security\n";

            String command = filenameArg + localeArg;

            if (securityUpdate) {

                command += securityArg;

            }

            RecoverySystem rs = (RecoverySystem) context.getSystemService(

                    Context.RECOVERY_SERVICE);

            if (!rs.setupBcb(command)) {

                throw new IOException("Setup BCB failed");

            }

            // Having set up the BCB (bootloader control block), go ahead and reboot

            PowerManager pm = (PowerManager) context.getSystemService(Context.POWER_SERVICE);

            String reason = PowerManager.REBOOT_RECOVERY_UPDATE;

            // On TV, reboot quiescently if the screen is off

            if (context.getPackageManager().hasSystemFeature(PackageManager.FEATURE_LEANBACK)) {

                WindowManager wm = (WindowManager) context.getSystemService(Context.WINDOW_SERVICE);

                if (wm.getDefaultDisplay().getState() != Display.STATE_ON) {

                    reason += ",quiescent";

                }

            }

            pm.reboot(reason);

            throw new IOException("Reboot failed (no permissions?)");

        }

    }

主要做了如下工作:

(1) 如果升级包路径为/data开始的根目录,把升级包的名字写到文件/cache/recovery/uncrypt_file里

(2) 写升级命令--update_package=@/cache/recovery/block.map到文件/cache/recovery/command

(3) 调用pm.reboot(PowerManager.REBOOT_RECOVERY_UPDATE)重启。

参考资料:https://blog.csdn.net/miaotao/article/details/45129423

http://feed.askmaclean.com/archives/linux查看稀疏文件的哪些块没有分配空间.html

recovery 根据@/cache/recovery/block.map描述从data分区升级的更多相关文章

  1. recovery 升级'@/cache/recovery/block.map' failed错误问题

    随着android版本升级,升级包越来越大,当升级包无法存储在cache分区的时候,会把升级包下载到data分区,然后从data分区升级,最近从data分区加载升级包升级的时候,遇到了如下错误: [ ...

  2. Recovery启动流程--recovery.cpp分析

    这篇文章主要通过分析高通recovery目录下的recovery.cpp源码,对recovery启动流程有一个宏观的了解. 当开机以后,在lk阶段,如果是recovery,会设置boot_into_r ...

  3. Oracle实例的恢复、介质恢复( crash recovery)( Media recovery)

    实例的恢复( crash recovery) 什么时候发生Oracle实例恢复? shutdown abort; 数据库异常down掉(机器死机,掉电...) 实例恢复的原因是数据有丢掉,使用redo ...

  4. FATAL: using recovery command file "recovery.conf" is not supported

    PostgreSQL12 附录 E. 版本说明 将recovery.conf设置移动到postgresql.conf中. (Masao Fujii, Simon Riggs, Abhijit Meno ...

  5. Python 描述符 data 和 non-data 两种类型

    仅包含__get__的,是non-data descriptor, 如果实例__dict__包含同名变量, 则实例优先; 如果还包含__set__, 则是data descriptor, 优先于实例_ ...

  6. recovery uncrypt功能解析(bootable/recovery/uncrypt/uncrypt.cpp)

    我们通常对一个文件可以直接读写操作,或者普通的分区(没有文件系统)也是一样,直接对/dev/block/boot直接读写,就可以获取里面的数据内容了. 当我们在ota升级的时候,把升级包下载到cach ...

  7. Android 的Recovery机制【转】

    本文转载自:http://blog.csdn.net/fengying765/article/details/38301895 Android 的Recovery机制 目录 1. 系统的启动模式 1 ...

  8. Android系统Recovery模式的工作原理【转】

    本文转载自:http://blog.csdn.net/mu0206mu/article/details/7464987  在使用update.zip包升级时怎样从主系统(main system)重启进 ...

  9. Bootloader - main system - Recovery的三角关系【转】

    本文转载自:http://blog.csdn.net/u012719256/article/details/52304273 一.MTD分区: BOOT:        boot.img,Linux ...

随机推荐

  1. 第五篇: 路由网关(zuul)

    在微服务架构中,需要几个基础的服务治理组件,包括服务注册与发现.服务消费.负载均衡.断路器.智能路由.配置管理等,由这几个基础组件相互协作,共同组建了一个简单的微服务系统. 在Spring Cloud ...

  2. Data - 关于大数据

    历史与趋势 大数据的前世今生:诞生.发展.未来? 如何利用数据赚钱?大数据价值变现的10种商业模式及利弊分析 10大行业大数据应用痛点及解决策略 大数据凉了?不,流式计算浪潮才刚刚开始 概念与定义 关 ...

  3. 自动化测试框架的Step By Step搭建及测试实战(1)

    1.1什么是自动化测试框架 1.什么是自动化框架 自动化框架是应用与自动化测试的程序框架,它提供了可重用的自动化测试模块,提供最基础的自动化测试功能,或提供自动化测试执行和管理功能的架构模块.它是由一 ...

  4. .NET FileUpLoad上传文件

    一.上传扫描件到服务器,自定义创建文件夹(如果存在该文件夹,则无需创建),并判断格式以及文件大小进行保存: 首先创建一个保存按钮事件: protected void btnSave_Click(obj ...

  5. ubuntu下截图工具推荐 -- [deepin-scrot]

    有时候我们需要在linux下截图来保存.如果你仅仅需要全屏截图的话其实可以直接按键盘上的PrScrn或者Press Print键盘按键来实现即可: 但是如果你需要对截图的图片进行标记.画个线画个圈加个 ...

  6. 通过证书请求Https站点

    前几天在做与平安银行对接接口,主要是给平安银行推送用户数据(申请贷款的用户),平安银行提供的是https的地址,请求https地址的时候还要发送证书,刚接到这个任务的时候一头雾水,百度上各种所搜,最后 ...

  7. C语言第五讲,语句 顺序循环选择.

    C语言第五讲,语句 顺序循环选择. 一丶语句的简明了解 我们知道,在编写C语言程序的时候,代码是顺序执行的. 从上往下执行. 但是我们可以控制流程的. 在控制之前,我们要先熟悉什么是语句. 相比大家学 ...

  8. LoadRuner12.53教程(二)

    使用HP Web访问示例应用程序 shǐ使   yòng用   H   P   W   e   b   fǎng访   wèn问   shì示   lì例   yìng应   yòng用   chén ...

  9. 最小化安装centos5.5

    安装LINUX的办法: 使用光盘 通过网络批量安装LINUX系统 先搭建一个LINUX做为安装的数据源(DHCP服务器,kickat) 设置所有其他要安装LINUX服务器的电脑以NET的方式启动,然后 ...

  10. Maven教程(2)--Maven的配置,MyEclipse与Eclipse的配置

    1.修改Maven的 repository的路径 2.找到mirrors 使用阿里云镜像 <mirror> <id>alimaven</id> <name&g ...