高通Secure Boot调试流程记录

最新推荐文章于 2025-09-29 10:56:07 发布
原创 最新推荐文章于 2025-09-29 10:56:07 发布 · 2.4w 阅读 · 81 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文提供了一个详细的步骤指导,介绍如何为设备启用Secure Boot,并详细解释了创建证书链、配置哈希值、签名固件镜像及烧录sec.dat文件的过程。
参考文档KBA-161109181347-how_to_enable_secure_boot_step_by_step.pdf。
1.新建临时目录tmp:
   mkdir tmp
   cd tmp
2.复制opensslroot.cfg和v3.ext到tmp目录,这两个文件在后面的命令中要用到:
   cp ~/work/M1503-6.0.1-01610/LINUX/android/vendor/qcom/proprietary/common/scripts/SecImage/resources/openssl/opensslroot.cfg .
   cp ~/work/M1503-6.0.1-01610/LINUX/android/vendor/qcom/proprietary/common/scripts/SecImage/resources/openssl/v3.ext .
3.按照文档产生证书链:
   openssl genrsa -out oem_rootca.key -3 2048
   openssl req -new -key oem_rootca.key -x509 -out oem_rootca.crt -subj /C="US"/ST="CA"/L="SANDIEGO"/O="OEM"/OU="General OEM rootca"/CN="OEM ROOT CA" -days 7300 -set_serial 1 -config opensslroot.cfg
   openssl genrsa -out oem_attestca.key -3 2048
   openssl req -new -key oem_attestca.key -out oem_attestca.csr -subj /C="US"/ST="CA"/L="SANDIEGO"/O="OEM"/OU="General OEM attestation CA"/CN="OEM attestation CA" -days 7300 -config opensslroot.cfg
   openssl x509 -req -in oem_attestca.csr -CA oem_rootca.crt -CAkey oem_rootca.key -outoem_attestca.crt -set_serial 5 -days 7300 -extfile v3.ext
   openssl x509 -in oem_rootca.crt -inform PEM -out oem_rootca.cer -outform DER
   openssl x509 -in oem_attestca.crt -inform PEM -out oem_attestca.cer -outform DER
   mv oem_rootca.key qpsa_rootca.key
   mv oem_attestca.key qpsa_attestca.key
   mv oem_rootca.cer qpsa_rootca.cer
   mv oem_attestca.cer qpsa_attestca.cer
   openssl dgst -sha256 qpsa_rootca.cer
   这个命令产生的哈希值在后面会用到:
   SHA256(qpsa_rootca.cer)=8ecf3eaa03f772e28479fa2f0bbae2141ccad6f106b384d1c46263edb5b02838
4.将产生的qpsa_rootca.keyqpsa_attestca.keyqpsa_rootca.cerqpsa_attestca.cer复制到common/tools/sectools/resources/data_prov_assets/Signing/Local/qc_presigned_certs-key2048_exp3目录:
cp qpsa_rootca.keyqpsa_attestca.key qpsa_rootca.cerqpsa_attestca.cer ~/work/M1503-6.0.1-01610/common/tools/sectools/resources/data_prov_assets/Signing/Local/qc_presigned_certs-key2048_exp3/
5.进入sectools目录,配置哈希值,使能secure boot:
   cd ~/work/M1503-6.0.1-01610/common/tools/sectools
   修改文件config/8909/8909_fuseblower_USER.xml,红色的为修改内容,一共有4处:
   1) <entry ignore="false">
               <description>contains the OEM public key hash as set by OEM</description>
               <name>root_cert_hash</name>
               <value>8ecf3eaa03f772e28479fa2f0bbae2141ccad6f106b384d1c46263edb5b02838</value>
        </entry>
   这个哈希值就是步骤3最终生成的64位哈希值。
   2) <entry ignore="false">
             <description>PK Hash is in Fuse for SEC_BOOT1 : Apps</description>
             <name>SEC_BOOT1_PK_Hash_in_Fuse</name>
             <value>true</value>
        </entry>
   3) <entry ignore="false">
            <description>PK Hash is in Fuse for SEC_BOOT2 : MBA</description>
            <name>SEC_BOOT2_PK_Hash_in_Fuse</name>
            <value>true</value>
        </entry>
   4) <entry ignore="false">
            <description>PK Hash is in Fuse for SEC_BOOT3 : MPSS</description>
            <name>SEC_BOOT3_PK_Hash_in_Fuse</name>
            <value>true</value>
        </entry>
6.生成sec.dat文件:
   python sectools.py fuseblower -e config/8909/8909_fuseblower_OEM.xml -q config/8909/8909_fuseblower_QC.xml -u config/8909/8909_fuseblower_USER.xml -g verbose -vvv
   用下面的命令查看生成的sec.dat是否和xml文件匹配:
   python sectools.py fuseblower --oem_config_path=config/8909/8909_fuseblower_OEM.xml --qc_config_path=config/8909/8909_fuseblower_QC.xml --user_config_path=config/8909/8909_fuseblower_USER.xml --secdat=fuseblower_output/v1/sec.dat --validate
7.给镜像签名,8909_secimage.xml文件中提到的文件均需要签名,在AP侧只需要签lk即可。在msm8909平台上,需要签名的文件如下:
   boot_images/build/ms/bin/8909/emmc/sbl1.mbn
   boot_images/build/ms/bin/8909/emmc/unsigned/prog_emmc_firehose_8909_ddr.mbn
   LINUX/android/out/target/product/msm8909/emmc_appsboot.mbn
   modem_proc/build/ms/bin/8909.gen.prod/mba.mbn
   modem_proc/build/ms/bin/8909.gen.prod/qdsp6sw.mbn
   rpm_proc/build/ms/bin/8909/pm8909/rpm.mbn
   trustzone_images/build/ms/bin/MAZAANAA/tz.mbn
   wcnss_proc/build/ms/bin/SCAQMAZ/reloc/wcnss.mbn
   有两种方式签名:
   方法一:使用python sectools.py secimage -i ~/work/M1503-6.0.1-01610/modem_proc/build/ms/bin/8909.gen.prod/mba.mbn -c config/8909/8909_secimage.xml -sa命令逐一给所有镜像签名。
   方法二:使用python sectools.py secimage -m ~/work/M1503-6.0.1-01610 -c ./config/8909/8909_secimage.xml -o ~/sec_output -sa命令给所有镜像签名,-m ~/work/M1503-6.0.1-01610指定源码根目录,-o  ~/sec_output指定签名后的镜像存放位置。
8.签名后,需要将wcnss.mbn,mba.mbn,qdsp6sw.mbnc重新放回源目录下,到common/build下面执行python update_common_info.py,更新modem分区。
9.用QFIL工具将签名后的镜像下载到单板,开机后用fastboot工具将步骤6生成的sec.dat刷到sec分区。

烧写sec.dat后,下次再用QFIL工具就没法下载了,想再次用QFIL刷机,需要修改bootloader:
For 8994:boot_images/core/storage/tools/deviceprogrammer/src/firehose/deviceprogrammer_initialize.c
static void deviceprogrammer_init_hw()
{
<snip>
     fh.validation_enabled = FALSE;

#ifndef SKIP_SECBOOT_CHECK_NOT_RECOMMENDED_BY_QUALCOMM
    // This check below is to ensure that only VIP programmer is run on secure boot devices
    // In otherwords, signing the non VIP programmer is highly not recommended
    if( isSecureBootEnabled()==TRUE )
    {
        // To be here means Secure Boot Fuses are blown, therefore must use VIP
        fh.validation_enabled = TRUE;
    }
#endif

+     fh.validation_enabled = FALSE;
 
     // These PMIC calls were added to have long key power off to be
<snip>
}

For 8939/8916/8909:boot_images/core/storage/tools/deviceprogrammer_ddr/src/firehose/deviceprogrammer_initialize.c
+/* comment out - start
#ifndef SKIP_SECBOOT_CHECK_NOT_RECOMMENDED_BY_QUALCOMM
// This check below is to ensure that only VIP programmer is run on secure boot devices
// In otherwords, signing the non VIP programmer is highly not recommended
if (FALSE == isValidationMode() && TRUE == isAuthenticationEnabled()) { strlcat(err_log, "Secure boot detected. VIP not enabled:fail ", sizeof(err_log)); }
#endif
+ comment out - end */
修改后重编bootloader,用步骤7的方法一给镜像签名,将签名后的镜像覆盖之前的镜像,就可以再次用QFIL工具下载。

注意:一旦烧写sec.dat,如果开机失败,将导致单板报废,所以在烧写前,需要确保签名没有问题,高通提供了拉高GPIO的方法来验证签名的正确性,具体可以参考文档80-NP408-5B-msm8909_msm8609_msm8209_msm8208_apq8009_Digital_Baseband.pdf:

ELinux2607
关注
Secure Boot方案介绍及实施流程
07-17
详细阐述了手机的secure boot方案原理及实施办法
究浅意深-Android-高通-boot流程合集
12-05
在Android系统中,启动流程boot process)是一个复杂而关键的过程,尤其对于搭载高通处理器的设备来说。本文将深入探讨“究浅意深-Android-高通-boot流程合集”这一主题,揭示高通处理器在Android启动过程中的具体...
高通平台(8917/8937/8953...) secure boot 软件配置
热门推荐
tq501501的博客
07-05 1万+
以下以8917平台为例,其他平台类似,找到对应配置文件即可 1.新建临时目录 mkdir tmp cd tmp 2.复制openssl文件到临时目录 cp ../LA.UM.*/LINUX/android/vendor/qcom/proprietary/common/scripts/gensecimage/qpsa/alt_resources/default/openssl/opensslroo...
android安全启动验证链
鹅鹅鹅的博客
01-30 4331
启动验证链
高通平台WiFi学习--WLAN 固件加载序列技术
最新发布
专业开发者的博客,一个从事Android WiFi和蓝牙的工程师
09-29 102
WLAN 固件加载序列是高通 WLAN 系统正常运行的基础,在 MSM8998 平台上,通过将 MPSS 和 WLAN 划分为独立的组件,并采用动态加载的方式,实现了 WLAN 固件的高效加载与初始化。动态加载序列涉及 PIL、Root PD、WLAN PD、动态加载器以及各种 ELF 文件的协同工作,确保 WLAN 系统能在遭遇组件缺失等情况时,从不同文件系统获取所需文件,完成符号表修复等操作,最终成功启动 WLAN 功能。
secure boot
weixin_45764334的博客
03-11 1908
Secure Boot原理和高通芯片Secure Boot原理
achirandliu的专栏
06-05 2777
Secure Boot原理和高通芯片Secure Boot原理
Secure Boot(一)MDM9x45,MDM9x50,SDX12,SDX20和SDX50M上使能Secure Boot
qq_42723832的博客
07-25 1141
Secure Boot(一) 主要讲如何在实战中使能高通平台中的secure boot功能。本片文章适合不想深入了解secure boot功能,只想完成enable secure boot工作的嵌入式软件开发工程师。后续Secure Boot(二)中会讲SecureBoot原理以及使能secure boot之后的一些常见问题。
MDM9607平台 Secure Boot调试记录
Suvine的专栏
06-12 5161
目录 一 概述... 4 二 原理及流程... 4 2.1 安全启动原理... 4 2.2 安全启动结构图:... 5 2.3 安全启动流程图... 5 三 证书简介... 6 四 签名镜像格式... 7 五 熔丝熔断... 7 5.1 熔断使能... 7 5.2 熔断过程... 8 5.2.1. 8 5.2.2. 8 5.2.3. 8 5.2.4. 8 5.2.5....
Secureboot概念进阶版
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
01-31 2654
安全启动的根本目的是为了防止消费者从软硬件层面对产品的部分关键系统进行读写、调试等高权限的操作。以限制消费者的能力,来达到保护产品的商业机密、知识产权等厂家权益的目的。当然,厂家是不会这样宣传 Secure Boot 的。他们的文案通常都是通过这项技术保护用户的隐私,防止恶意软件修改系统软硬件等等。不过不论如何,随着 ARM 架构的广泛授权,基于 TrustZone 的 Secure Boot 也越来越普遍了。
高通平台Security学习笔记
02-18
本章介绍Security相关的术语以及基本知识,因为对于初次接触Security的同 事来说,一些基本概念和术语的理解很有必要。 首先,要理解Security研究需要解决的问题,要达到的目的是什么?无非是 要保证数据在传播过程中的“保密性”,“完整性”,“认证性”和“不可抵赖 性”。
Secure Boot以及软件-硬件实现方案
12-04
一个很详细的secure boot实现方案的介绍,讲了软件的使用及硬件的支持等过程,较为细致的讲述了嵌入式系统的boot过程
高通预览流程
12-11
整个流程的总结如下: ->先是系统注册 CameraService 的服务 ->APP 层调用 Camera.open() ->Camera.java 调用 JNI native_setup() ->JNI 层调用 android_hardware_Camera_native_setup -> HAL 客户端(Camera.cpp)调用 connect 与服务端(CameraService.cpp)连接得到 CameraService 中的 CameraClient 的一个实例 ->服务端 CameraClient 的初始化,实例化 Camera Hal 接口 CameraHardwareInterface ->CameraHardwareInterface 打开 Camera 驱动, 真正的实现是在 QCamera2HWI.cpp 中。 对应的代码层次: App--->framework-java--->jni--->framework-c++(Camera)--->binder---> framework-c++(CameraService)-->framework-c++(CameraService::Client)---> framework-c++(CameraClient) --->(CameraHardwareInterface) ---> HAL
高通SDX12平台:启动流程梳理
四儿家的小祖宗的博客
04-06 8900
高通SDX12平台 启动流程梳理 1. 高通平台CPU类型介绍 通常我们所说的CPU如高通平台MSM8998、苹果A12, 华为海思平台(麒麟980、990)等,这些我们虽然叫CPU,但并不是只有一个CPU,实际上是一个芯片组,在芯片组内部有很多CPU 协同工作的。不同处理器的子系统有: 图1 X12芯片组 图2 其他芯片组 1.1 APSS (Applications Processor Subsystem) APSS是我们常说的主CPU处理器,比如 ARM Cortex-A7,主频可达1.28GH
高通平台获取secure boot,串号等状态
weixin_30421525的博客
06-26 787
adb shell下 运行./system/bin/r address 其中address对应各个flag参数的地址,具体如下: 无法打开/dev/mem节点(没有该节点),这时只需在内核配置中选上CONFIG_DEVMEM,重新编译内核重烧即可。 转载于:https://www.cnblogs.com/lingjiajun/p/9230475.html...
高通Secure boot版本开启dump
u012492340的专栏
11-05 2251
开启 secureboot版本打开debug权限 SDM450.LA.3.2.1/common/sectools/config/sdm450/sdm450_secimage.xml @@ -36,7 +36,7 @@ <msm_part>0x0009A0E1</msm_part> <oem_id>0x0000</oem...
secure boot(三)
canyudeguang的博客
11-03 7485
0.前言     本文主要说明的是在开启secure boot功能时可能遇到的难题,以及如何使用USB的方法来刷签名镜像。   1.开启secure boot功能可能会遇到的问题      我们刷完签名镜像之后,就可以重启机器,如果一切工作顺利,那么机器会正常运行,和没有启用secure boot时的情况一致。但是如果有什么步骤出错了,你会发现机器啥都没有输出,终端没有一点反应,这是因为软...
Secure Boot(安全启动)
u013434525的博客
03-01 6110
如果在这个模式下清除了密钥,那么原有的密钥通常无法恢复,因为它们是存储在UEFI固件的非易失性存储区域中的,一旦清除,就无法通过正常的UEFI界面恢复。Secure Boot(安全启动)的原理基于链式验证,这是一种确保计算机在启动过程中只加载和执行经过认证的软件的机制。:在启动过程中,UEFI固件会使用存储的私钥来验证启动文件(如启动加载程序)的签名。:一旦验证通过,UEFI固件会将控制权交给启动加载程序,启动加载程序接着会验证操作系统内核和其他关键组件的签名,确保整个启动过程的安全性。
高通Android设备启动流程
09-24
高通平台 Android 设备的启动流程是 Android 通用启动流程的一个具体实现,其在 Bootloader 阶段具有高通特有的组件结构(如 PBL、XBL、ABL),并且支持多种启动模式和安全机制(如 Secure Boot、Verified Boot)。以下是**高通平台 Android 设备的完整启动流程**,涵盖从硬件上电到用户进入桌面的全过程。 --- ## 📱 高通平台 Android 设备启动流程详解 --- ### 1. **Boot ROM 阶段(固件启动)** - **位置**:固化在芯片内部的 ROM。 - **触发时机**:设备上电或重启。 - **主要功能**: - 初始化 CPU、内存控制器、时钟等基础硬件。 - 检查启动介质(如 eMMC、UFS)是否存在有效的 Bootloader。 - 加载并执行 PBL(Primary Boot Loader)到 RAM 中。 > ⚠️ **特点**:不可修改,安全性高,是整个启动流程的“信任根”。 --- ### 2. **Bootloader 阶段** 高通平台的 Bootloader 通常分为多个阶段,依次加载,确保平台初始化的完整性与安全性。 #### 🧩 2.1 **PBL(Primary Boot Loader)** - 芯片级引导程序。 - 初始化 DDR 内存。 - 校验 XBL 签名(Secure Boot)。 - 加载 XBL 到内存并跳转执行。 #### 🧩 2.2 **XBL(eXtensible Boot Loader)** - 平台级引导程序。 - 初始化更多硬件(如存储控制器、USB、Display)。 - 加载 ABL 或直接加载内核镜像(zImage)和设备树(dtb)。 - 支持 Fastboot、Recovery、OTA 等模式。 - 执行 AVB(Android Verified Boot)校验。 #### 🧩 2.3 **ABL(Android Boot Loader)** - 加载 Linux 内核(zImage)和 ramdisk。 - 设置启动参数(cmdline、设备树地址)。 - 跳转到内核入口(`stext`),进入内核阶段。 > 🛡️ **安全机制**: - **Secure Boot**:验证 Bootloader 和内核签名。 - **AVB(Android Verified Boot)**:验证内核、ramdisk、system 分区完整性。 --- ### 3. **Linux Kernel 阶段** - **入口函数**:`stext()`,位于 `arch/arm64/kernel/head.S`。 - **主要功能**: - 初始化 CPU、内存管理、进程调度、中断、设备驱动等核心组件。 - 挂载根文件系统(通常是 ramdisk)。 - 启动第一个用户空间进程:`/init`。 > 🧩 内核关键子系统: - **进程调度器**:负责进程管理。 - **内存管理**:页表、虚拟内存、MMU 初始化。 - **设备驱动**:加载硬件驱动(如 Display、Touch、USB)。 - **文件系统**:挂载 `/sys`, `/proc`, `/dev`。 - **网络栈**:初始化 TCP/IP 协议栈。 --- ### 4. **Init 进程阶段(用户空间第一个进程)** - **PID**:1 - **作用**:初始化用户空间环境,启动系统关键服务。 - **关键任务**: - 挂载 `/sys`, `/proc`, `/dev`。 - 解析 `init.rc` 及其子脚本(如 `init.qcom.rc`)。 - 设置系统属性(如 `ro.hardware`、`ro.product.model`)。 - 启动关键守护进程:`logd`、`ueventd`、`servicemanager`、`zygote`。 - 执行 `on early-init`、`on init`、`on late-init` 等触发器。 --- ### 5. **Zygote 启动阶段(Java 运行环境初始化)** - **作用**:为 Android 应用提供运行基础。 - **启动方式**:由 `init.rc` 启动 Zygote 可执行文件(`app_process`)。 - **关键流程**: - 创建 Java 虚拟机(ART)。 - 加载核心类库(如 `core-libart.jar`)。 - 预加载资源(`preload()`): - 类(如 `android.R`, `java.lang.String`) - 资源(如图标、布局) - 共享库(如 `libandroid_runtime.so`) - 监听 socket,等待 AMS 请求 fork 新应用进程。 - fork 出 `SystemServer` 进程。 --- ### 6. **SystemServer 启动阶段(系统服务核心)** - **作用**:Android 系统的核心进程,负责管理所有系统服务。 - **主要服务**: - **AMS(Activity Manager Service)**:管理 Activity 生命周期、任务栈。 - **WMS(Window Manager Service)**:管理窗口层级、显示状态。 - **PMS(Package Manager Service)**:管理应用安装、权限、签名。 - **PKMS(PowerManagerService)**:管理电源状态、唤醒锁。 - **InputManagerService**:管理输入设备(如触摸屏、键盘)。 - **BatteryService**:管理电池状态。 - **NetworkManagementService**:管理网络连接。 > 🧠 **SystemServer 启动顺序**:通过 `SystemServiceManager` 依次启动各服务。 --- ### 7. **Launcher 启动阶段(用户界面启动)** - **作用**:启动桌面应用,用户可进行交互。 - **主要流程**: - AMS 启动 Launcher 应用(通常是系统预装的桌面应用)。 - Launcher 进程由 Zygote fork 出来。 - Launcher 加载桌面 UI,显示图标、壁纸、快捷方式。 - 用户可点击图标启动其他应用。 --- ### 8. **应用启动阶段(按需启动)** - **启动方式**: - 用户点击图标。 - 系统广播触发。 - 其他应用调用 `startActivity()`。 - **关键流程**: - AMS 通知 Zygote 创建新进程。 - Zygote fork 出新进程,并加载应用代码。 - 应用进入运行状态,开始执行 `main()` 方法。 - 输出日志到 `logcat`,可查看 `logcat main` 和 `logcat system`。 --- ## 📁 高通平台启动关键日志与调试信息 | 日志类型 | 命令 | 说明 | |----------|------|------| | 内核日志 | `dmesg` 或 `cat /proc/kmsg` | 查看从 Bootloader 到 Kernel 启动过程 | | logcat 内核缓冲区 | `logcat -b kernel` | 查看内核打印信息 | | logcat 应用层日志 | `logcat -b main` | 查看 Android 应用层日志 | | logcat 系统服务日志 | `logcat -b system` | 查看系统服务相关日志 | | 启动耗时统计 | `cat /proc/boottime` | 查看各阶段启动时间 | | 启动性能分析工具 | `systrace.py` / `perfetto` | 图形化分析系统启动性能 | --- ## 🧩 高通平台启动优化方向 | 优化方向 | 说明 | |----------|------| | 快速 Bootloader | 减少不必要的初始化 | | 内核裁剪 | 移除无用驱动、启用压缩 | | Init 阶段优化 | 减少 init.rc 中的等待和同步 | | Zygote 预加载优化 | 控制 preload 内容大小 | | SystemServer 启动顺序调整 | 延迟非关键服务启动 | | 启动动画优化 | 提前显示动画,掩盖启动时间 | | 安全机制优化 | 优化 AVB 和 Secure Boot 检查时间 | --- ## 📌 总结图示(高通平台 Android 启动流程) ``` Boot ROM → PBL → XBL → ABL → Linux Kernel → init → Zygote → SystemServer → Launcher → 应用 ``` --- ###
评论 9
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值