Bootloader - main system - Recovery的三角关系【转】

本文转载自：http://blog.csdn.net/u012719256/article/details/52304273

一、MTD分区：

BOOT：        boot.img，Linux kernel (within normal ramdisk)
MISC：        bootloader message struct
RECOVERY：    recovery.img，Linux kernel (within recovery ramdisk)
SYSTEM：      system.img
DATA：        userdata.img
CACHE：       some cache files

二、 三个部分、两个接口

Recovery的工作需要整个软件平台的配合，从架构角度看，有三个部分：
       1) Main system：用boot.img启动的Linux系统，Android的正常工作模式。

2) Recovery：用recovery.img启动的Linux系统，主要是运行Recovery程序。

3) Bootloader：除了加载、启动系统，还会通过读取flash的MISC分区获得来自Main system和Recovery的消息，并以此决定做何种操作。

在Recovery的工作流程中，上述三个实体的通信必不可少。通信的接口有以下两个：

2.1 接口1: CACHE分区中的三个文件：/cache/recovery/…

Recovery通过/cache/recovery里的文件与main system通信，有三个文件：
     1) /cache/recovery/command (Main System-->Recovery)
         Main system传给Recovery的命令行，每一行有一个命令，支持以下几种：
            --send_intent=anystring - write the text out to recovery.intent
            --update_package=path - verify install an OTA package file
            --wipe_data - erase user data (and cache), then reboot
            --wipe_cache - wipe cache (but not user data), then reboot
            --set_encrypted_filesystem=on|off - enables / diasables encrypted fs

2) /cache/recovery/log(Recovery写的log文件)
         Recovery的log输出，在recovery运行过程中，stdout及stderr会重定位到/tmp/recovery.log文件，Recovery退出之前会将其转储到/cache/recovery/log中，也就是cache分区的recovery/log。

3) /cache/recovery/intent(Recovery-->Main system)
        Recovery传给Main system的信息

2.2  接口2: BCB (bootloader control block)即bootloader_message

1. struct bootloader_message {
2. char command[32];
3. char status[32];
4. char recovery[1024];
5. };

BCB是Bootloader与Recovery的通信接口，也是Bootloader与Main system的通信接口，存储在flash中的MISC分区，占用三个page，各成员意义如下：

      • command：
      当Main system(Linux)想要重启进入recovery模式，或升级radio/bootloader firmware时，会更新这个域。当firmware更新完毕，为了启动后进入recovery做最终的清除，bootloader还会修改它。

      •status：
      update-radio或update-hboot完成后，bootloader会写入相应的信息，一般是一些状态或执行结果。

      • recovery：
      仅被Main system(Linux)写入，用于向Recovery发送消息，必须以“recovery\n”开头，否则这个域的所有内容会被忽略。这一项的内容中“recovery/\n”以后的部分，是/cache/recovery/command支持的命令，可以认为这是在Recovery操作过程中，对命令操作的备份。Recovery也会更新这个域的信息，执行某操作前把该操作命令写到recovery域，并更新command域，操作完成后再清空recovery域及command域，这样在进入Main system之前，就能确保操作被执行。

如下图所示，Main system、Recovery与Bootloader通过上述接口通信，通信逻辑依不同的目的而不同，在后面介绍具体工作流程中还会详细介绍。

三、从Main system进入Recovery的方法

从Main system进入到Recovery，要修改misc分区的数据并重启，从而告诉Bootloader是用boot.img还是用recovery.img启动。

/system/core/init/signal_handler.c里的wait_for_one_process函数中有如下代码：

android_reboot(ANDROID_RB_RESTART2, 0, "recovery")->

__reboot(LINUX_REBOOT_MAGIC1, LINUX_REBOOT_MAGIC2,

LINUX_REBOOT_CMD_RESTART2, “recovery”);

一些关键的进程运行异常，会重启进入recovery模式，这里用__reboot函数进入recovery。跟踪这个函数，由系统调用处理函数，到kernel_restart(char *cmd)，最终调用machine_restart使用体系结构相关的代码完成重启。

Android中没有给出如何处理“recovery”重启。不过可以断定，在重启之前会向BCB中写入信息，以告知bootloader如何启动，具体操作是这样的：

• 向command域中写入“boot-recovery”      // 此操作必做

• 向recovery域写入“recovery\n”         // 此操作也可不做

这些操作很可能在kernel_restart(char *cmd)中完成，因为这一部分与体系结构无关，如果要实现完整的Recovery，这部分工作是必须做的。

Bootloader得到进入Recovery模式的指示，用recovery.img启动，进入Recovery模式，init.rc (bootable/recovery/etc/init.rc)的内容比Main system的要短的多，最重要的是把recovery程序作为服务启动：

service recovery /sbin/recovery

四、Android Recovery: 总体流程

根据Recovery的initrc，kernel启动完成后，启动recovery服务，这是一个C程序，入口在/bootable/recovery/recovery.c中，main函数结构清晰，主要流程如图：

 4.1 get_args

首先调用get_args获取参数，主要流程如下：

get_args不仅传回获取到的参数，还会将其写入misc分区中的BCB，这样，一旦升级或擦除数据的过程中出现错误，重启之后依然进入Recovery并做相同操作。

4.2 install_package

或install_rkimage

或wipe_data

或wipe_cache

4.3 finish_recovery

离开Recovery进入Main system的必经之路，流程如下：

• intent内容作为参数传进来，如果有intent需要告知Main system，将其写入/cache/recovery/intent；
• 将所有log信息转储到/cache/recovery/log文件，以供Main system读取；
• 清除BCB，也就是告知Bootloader启动进入Main system；
• 删除/cache/recovery/command；
以上是整体流程中的几个函数，关于安装升级包、升级firmware等操作将在具体流程中介绍。

五、Android Recovery: Factory data reset流程

如果系统不稳定，可以尝试恢复出厂设置，该操作会擦除DATA分区及CACHE分区，有两种恢复方式，下面分别介绍：

5.1  通过Setting程序发起Facory data reset

1) 在应用程序Setting中选择factory data reset

2) Main system向/cache/recovery/command写入”–wipe_data”

3) Main system重启进入recovery模式（方法：修改BCB）

4) Recovery向BCB写入”boot-recevory”和”recovery\n–wipe_data\n”

5) 擦除DATA分区，里面是用户数据，擦除CACHE分区

6) finish_recovery函数

7) 重启，回到Main system

第4) 步骤，Recovery向BCB写入boot-recovery和–wipe_data，这是为了保证后面几个步骤的完整执行。如，在擦除DATA分区或CACHE分区过程中，如果发生了重启、关机等操作，导致没有擦除成功，那么再次用常规方式开机后，Bootloader会依据misc分区中BCB的指示，引导进入Recovery，并重新擦除这两个分区。擦完DATA分区与CACHE分区后，调用finish_recovery，做返回Main system前最后的工作，最终要的是擦除BCB，即MISC分区。此后，用常规方式重新开机，系统会进入Main system。

阅读Android的代码，发现Setting通过RPC调用Checkin Service的masterClear()启动这个过程，然而在Android中并没有找到masterClear()的实现，相关代码需要在产品化的过程中加入。从ICheckinService.aidl的注释可以了解到这个函数的作用：

/** Reboot into the recovery system and wipe all user data. */

代码位置：

/packages/apps/Settings/src/com/android/settings/MasterClear.java

/frameworks/base/core/java/android/os/ICheckinService.aidl

5.2 通过HOME+POWER组合键进入Recovery，再按ALT+W启动Factory data reset

过程比较简单，而且与上一种方式类似，结合总体流程，步骤如下：

1) 捕获按键Alt + W。

2) 擦除DATA分区、擦除CACHE分区。

3a) 若激活了log显示（ALT+L：toggle log text display），调用finish_recovery函数重启，回到Main system。

3b) 若没有激活log显示，继续接收按键，可用HOME+BACK重启回到Main system。

 

六、Android Recovery: Update流程

6.1 update.zip

update操作需要升级包，该升级包是文件名是*.zip，但观察包内结构会发现其实就是JAR包，JAR包是具有特定目录和文件结构的ZIP压缩包，因此可以作为ZIP包解开。

• MANIFEST.MF：这个manifest文件定义了与包相关数据。

• XXX.SF：这是JAR文件的签名文件，占位符xxx标识签名者，如CERT。

• XXX.DSA：与签名文件相关联的签名程序块文件，它存储了用于签名JAR文件的公共签名。

• 在META-INF/com/google/android目录下有updater-script文件，内容就是update要做的操作，也就是前面提到过的command序列。

出于安全性及版本控制的考虑，JAR包要求必须有完整性以及合法性签名。可以看出这是Android确保安全的策略。JAR相关内容参见http://www.ibm.com/developerworks/cn/java/j-jar/，这里就不再详细介绍。

 

6.2 Main system部分

通过Android系统下载升级包并启动升级操作，需要上层应用Updater的支持，它是Java程序，代码位置android/packages/apps/Updater。大致流程：

• 系统启动后，如果存在网络连接，则检查是否存在升级包；
     • 如果存在升级包，则下载至/cache目录；
     • 调用Updater程序来提示是否升级；
     • 如果Updater程序进程不存在,则自动启动此程序；
     • 没有在代码中找到开始升级后执行哪些操作。不过由recovery.c的注释部分可以肯定一定需要重启进入Recovery，重启前要更新/cache/recovery/command，以告知Recovery进行升级：
      –update_package=root:path

6.3 update流程

update有两种方式，第一种是上面提到的由Android启动的自动update过程，升级包在cache/下，升级包的名字在/cache/recovery/command文件中指定。第二种是手动进入Recovery模式，然后输入Alt + S，安装/sdcard/update.zip升级包。两种方式不同的只是安装包的位置以及传递参数给Recovery的方法，update过程都是一样的，工作流程如下图所示：

1) install_package @ android/bootable/recovery/install.c
     得到安装包信息，如“–update_package=CACHE:update.zip”，进入install_package函数，流程如下左图。mount安装包所在的分区，然后打开zip压缩包，进入handle_update_package(Android4.0: try_update_binary，它从zip包中提取并运行update-binary程序，update-binary由/bootable/recovery/updater/updater.c编译生成，update-binary负责解释updater-script脚本并执行脚本中的命令)开始升级：

6.4  Bootloader

每次启动，Bootloader都会读取位于misc分区的bootloader_message，并检查command区域以\0结尾，还要考虑flash存在坏块的情况。然后根据读取的命令，启动系统或者更新firmware。工作流程如下：

升级之后，无论升级成功是否，Bootloader都会进入recovery完成最后的收尾工作，并带着status以告知是否成功。如果更新hboot（尚不知道为什么叫这个名字，不过可以确定它就是bootloader firmware），一旦失败，若原有的bootloader遭到破坏，那么系统将不能boot。

转自：http://www.codingguy.net/?p=49