Android OTA系统升级---原理一

最新推荐文章于 2025-10-23 15:29:39 发布
原创 最新推荐文章于 2025-10-23 15:29:39 发布 · 4.4k 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了Android系统的OTA升级过程,包括使用源码工具生成OTA包、系统验证升级包的流程,涉及android.os.RecoverySystem工具类,需要REBOOT权限及系统签名。升级过程中,首先进行签名验证,然后通过RecoverySystem安装升级包。

最近公司有个需求需要搭建服务器,通过对终端系统进行网络升级。对相关知识进行整理。

android中OTA进行升级,首先需要使用源码中OTA升级包打包工具: build/tools/releasetools/ota_from_target_files 生成OTA包。包有两类:整体完全升级包和增量升级包。

在android系统编译环境下,在终端下使用make otapackage生成。


android平台使用了提供了android.os.RecoverySystem工具类支持升级,需要添加android.Manifest.permission#REBOOT permission,  而REBOOT权限需要添加android:shareUserId="android.uid.system",进行系统签名,赋予升级平台权限后,才能支持升级,或是升级app在系统源码编译环境中编译后才能使用该功能。


使用RecoverySystem工具类,需要两个步骤。

1、   进行签名验证,public static void verifyPackage(File packageFile,
                                     ProgressListener listener,
                                     File deviceCertsZipFile)   throws IOException, GeneralSecurityException 

     * @param packageFile 待验证的升级包
     * @param listener   升级进度监听器,验证的进度
     * @param deviceCertsZipFile   验证证书文件,如果为null, 系统默认的是 "/system/etc/security/otacerts.zip"。
  

    private static final File DEFAULT_KEYSTORE =    new File("/system/etc/security/otacerts.zip")

    /** 通过/cache/recovery/command,与系统通信,接收升级命令指令,详细可以查看源码: bootable/recovery/recovery.c. */
    private static File RECOVERY_DIR = new File("/cache/recovery");
    private static File COMMAND_FILE = new File(RECOVERY_DIR, "command");

//验证OTA升级包方法

    public static void verifyPackage(File packageFile,
                                     ProgressListener listener,
                                     File deviceCertsZipFile)
        throws IOException, GeneralSecurityException {
        long fileLen = packageFile.length();
        RandomAccessFile raf = new RandomAccessFile(packageFile, "r");
        try {
            int lastPercent = 0;
            long lastPublishTime = System.currentTimeMillis();
            if (listener != null) {
                listener.onProgress(lastPercent);
            }


            raf.seek(fileLen - 6);
            byte[] footer = new byte[6];
            raf.readFully(footer);

//升级包是否含有系统签名信息
            if (footer[2] != (byte)0xff || footer[3] != (byte)0xff) {
                throw new SignatureException("no signature in file (no footer)");
            }


            int commentSize = (footer[4] & 0xff) | ((footer[5] & 0xff) << 8);
//签名的起始位置

            int signatureStart = (footer[0] & 0xff) | ((footer[1] & 0xff) << 8);


            byte[] eocd = new byte[commentSize + 22];
            raf.seek(fileLen - (commentSize + 22));
            raf.readFully(eocd);


            // Check that we have found the start of the
            // end-of-central-directory record.
            if (eocd[0] != (byte)0x50 || eocd[1] != (byte)0x4b ||
                eocd[2] != (byte)0x05 || eocd[3] != (byte)0x06) {
                throw new SignatureException("no signature in file (bad footer)");
            }


            for (int i = 4; i < eocd.length-3; ++i) {
                if (eocd[i  ] == (byte)0x50 && eocd[i+1] == (byte)0x4b &&
                    eocd[i+2] == (byte)0x05 && eocd[i+3] == (byte)0x06) {
                    throw new SignatureException("EOCD marker found after start of EOCD");
                }
            }


            // The following code is largely copied from
            // JarUtils.verifySignature().  We could just *call* that
            // method here if that function didn't read the entire
            // input (ie, the whole OTA package) into memory just to
            // compute its message digest.


            BerInputStream bis = new BerInputStream(
                new ByteArrayInputStream(eocd, commentSize+22-signatureStart, signatureStart));
            ContentInfo info = (ContentInfo)ContentInfo.ASN1.decode(bis);
            SignedData signedData = info.getSignedData();
            if (signedData == null) {
                throw new IOException("signedData is null");
            }
            List<Certificate> encCerts = signedData.getCertificates();
            if (encCerts.isEmpty()) {
                throw new IOException("encCerts is empty");
            }
            // Take the first certificate from the signature (packages
            // should contain only one).
            Iterator<Certificate> it = encCerts.iterator();
            X509Certificate cert = null;
            if (it.hasNext()) {
                CertificateFactory cf = CertificateFactory.getInstance("X.509");
                InputStream is = new ByteArrayInputStream(it.next().getEncoded());
                cert = (X509Certificate) cf.generateCertificate(is);
            } else {
                throw new SignatureException("signature contains no certificates");
            }

   //获取到包中所有的签名证书信息
            List<SignerInfo> sigInfos = signedData.getSignerInfos();
            SignerInfo sigInfo;
            if (!sigInfos.isEmpty()) {
                sigInfo = (SignerInfo)sigInfos.get(0);
            } else {
                throw new IOException("no signer infos!");
            }


            // Check that the public key of the certificate contained
            // in the package equals one of our trusted public keys.


            HashSet<X509Certificate> trusted = getTrustedCerts(
                deviceCertsZipFile == null ? DEFAULT_KEYSTORE : deviceCertsZipFile);


            PublicKey signatureKey = cert.getPublicKey();
            boolean verified = false;

//签名验证key比较
            for (X509Certificate c : trusted) {
                if (c.getPublicKey().equals(signatureKey)) {
                    verified = true;
                    break;
                }
            }
            if (!verified) {
                throw new SignatureException("signature doesn't match any trusted key");
            }


            // The signature cert matches a trusted key.  Now verify that
            // the digest in the cert matches the actual file data.


            // The verifier in recovery only handles SHA1withRSA and
            // SHA256withRSA signatures.  SignApk chooses which to use
            // based on the signature algorithm of the cert:
            //
            //    "SHA256withRSA" cert -> "SHA256withRSA" signature
            //    "SHA1withRSA" cert   -> "SHA1withRSA" signature
            //    "MD5withRSA" cert    -> "SHA1withRSA" signature (for backwards compatibility)
            //    any other cert       -> SignApk fails
            //
            // Here we ignore whatever the cert says, and instead use
            // whatever algorithm is used by the signature.


            String da = sigInfo.getDigestAlgorithm();
            String dea = sigInfo.getDigestEncryptionAlgorithm();
            String alg = null;
            if (da == null || dea == null) {
                // fall back to the cert algorithm if the sig one
                // doesn't look right.
                alg = cert.getSigAlgName();
            } else {
                alg = da + "with" + dea;
            }
            Signature sig = Signature.getInstance(alg);
            sig.initVerify(cert);


            // 对整个升级包开始验证
            long toRead = fileLen - commentSize - 2;
            long soFar = 0;
            raf.seek(0);
            byte[] buffer = new byte[4096];
            boolean interrupted = false;
            while (soFar < toRead) {
                interrupted = Thread.interrupted();
                if (interrupted) break;
                int size = buffer.length;
                if (soFar + size > toRead) {
                    size = (int)(toRead - soFar);
                }
                int read = raf.read(buffer, 0, size);
                sig.update(buffer, 0, read);
                soFar += read;


                if (listener != null) {
                    long now = System.currentTimeMillis();
                    int p = (int)(soFar * 100 / toRead);
                    if (p > lastPercent &&
                        now - lastPublishTime > PUBLISH_PROGRESS_INTERVAL_MS) {
                        lastPercent = p;
                        lastPublishTime = now;

//返回验证进度
                        listener.onProgress(lastPercent);
                    }
                }
            }

// 验证进度完毕
            if (listener != null) {
                listener.onProgress(100);
            }


            if (interrupted) {
                throw new SignatureException("verification was interrupted");
            }


            if (!sig.verify(sigInfo.getEncryptedDigest())) {
                throw new SignatureException("signature digest verification failed");
            }
        } finally {
            raf.close();
        }
    }

2、通过系统签名验证通过后,进行安装

    /**
     * Reboots the device in order to install the given update
     * package.
     * Requires the {@link android.Manifest.permission#REBOOT} permission.
     *
     * @param context      the Context to use
     * @param packageFile  OTA升级包路径 ,必须在可恢复的挂载区,一般在/cache and /data 都是安全的
     */
    public static void installPackage(Context context, File packageFile)
        throws IOException {
        String filename = packageFile.getCanonicalPath();
        Log.w(TAG, "!!! REBOOTING TO INSTALL " + filename + " !!!");

        final String filenameArg = "--update_package=" + filename;
        final String localeArg = "--locale=" + Locale.getDefault().toString();

//调用bootCommand进行升级包安装
        bootCommand(context, filenameArg, localeArg);
    }


Android OTA升级原理 - 实现流程(整理)
sevenjoin的博客
03-25 2万+
Android OTA实现流程分析OTA升级概述制作升级包自动生成update.zip升级包手动生成update升级包增量包目录结构升级包写入设备分区Android的三种工作模式Recovery升级模式 OTA升级概述 OTA(Over-the-AirTechnology)是指手机终端通过无线网络下载远程服务器上的升级包,对系统或应用进行升级的技术。有关网络部分不做过多讨论,本文重点放在系统升级...
Android OTA 升级介绍
qq_27672101的博客
09-30 3535
针对Android系统OTA升级,MTK平台有相关介绍文档:https://online.mediatek.com/apps/faq/detail?faqid=FAQ27117&list=SW概念OTA包的构建概念二:AB系统概念三:OTA升级的方式注意:AB系统通过Recovery方式升级,升级包放在/data目录无法被挂载注意二:AB系统不建议使用Recovery方式进行升级,参考MTK案例
Android系统Recovery工作原理之使用update.zip升级过程分析(---update.zip包的制作
热门推荐
mu0206mu的专栏
03-27 7万+
Android系统Recovery工作原理之使用update.zip升级过程分析(---update.zip包的制作          这篇及以后的篇幅将通过分析update.zip包在具体Android系统升级的过程,来理解Android系统中Recovery模式服务的工作原理。我们先从update.zip包的制作开始,然后是Android系统的启动模式分析,Recovery工作原
Android13 OTA验签
最新发布
qq_19686597的博客
10-23 190
ota升级验签
Android OTA系统升级---原理
darwinlong的博客
11-29 878
文中已经说明,android系统进行OTA包升级是通过/cache/recovery/command,与系统通信,接收升级命令指令,详细可以查看源码: bootable/recovery/recovery.c.  //bootable/recovery/recovery.c的入口函数 main: int main(int argc, char **argv) {     tim
android ota升级(简版)
liuhu767的专栏
03-05 1958
标准OTA升级流程: 1、Android设备与OTA服务器进行交互,如果有更新会推送给客户,包含OTA更新包的下载地址和些版本信息 2、Update程序会将更新包下载到cache分区下,并提醒用户安装更新。 3、设备会重启进入recovery模式,同时启动recovery分区下运行环境,不再启动boot分区下的运行环境。 4、recovery运行环境初始化时会启动recovery二进制程序并根据...
精选资源
Android-OTA升级流程资料
02-18
Android-OTA升级流程是Android系统提供的种标准软件升级方式,通过空中下载技术(Over-the-Air Technology)实现设备的远程升级。整个升级流程可以分为三个阶段:生成升级包、下载升级包、安装升级包。 1. ...
Android 7.0-OTA升级特殊注意事项.docx
06-22
Android 7.0 OTA升级过程中加入repart功能虽然带来了些新的挑战,但通过理解其背后的原理和影响,我们可以通过合理的策略来减轻这些影响。未来版本的Android系统将进步优化这些机制,提高用户体验的同时保证系统...
精选资源
BES OTA 升级 android源码
11-04
恒玄OTA升级源码则提供了这样的能力,让我们能够了解如何在 Android 系统上实现无线更新。 **1. 什么是 OTA 升级** OTA 升级是种通过网络向设备推送软件更新的方式,无需用户手动连接电脑或前往零售店进行升级。...
Android 系统OTA升级
tq501501的博客
04-16 1万+
、升级包制作 1.1、编译个完整刷机包 1.2、制作OTA包 在android目录下执行 make otapackage –j8 编译OTA包。以450平台为例,编译后会在 out\target\product\ msm8953_64\ 目录下生成个升级整包 msm8953_64-ota-*.zip out\target\product\msm8953_64\obj\PACKAGING\target_files_intermediates目录下生成个基础包 整包,是可以直接用于OT.
【源码阅读系列】(专)OTA升级机制
xuanyulevel6的博客
06-18 4197
本文对OTA升级的几种方式的概念和运用进行总结,仅在使用层面对其解释。
浅析Android OTA机制
Eqiqi的博客
06-14 2897
比如,我有串数据“ABCDEF”,存储的地址是从0x0到0x5,备份就是我找块空间0x7到0x12,我把数据完全的拷贝到这块空间,从这里看备份的缺点很明显,如果数据比较大,但改动又不多或者集中在某个区域,就很占用空间,而且比如我就1000位数据我常改其中50位的数据,你就都备份,那有浪费了950位数据的额空间。动态分区解决的是各个分区映像不再需要预留空间。为了解决以上两个问题,在Android O之后,Google引入了种新的分区结构,称为A/B分区,与之对应,传统分区结构被称为non-A/B分区。
OTA升级技术概览
yimuta9538的博客
05-25 2981
OTA(Over-the-Air)升级技术是种通过无线网络远程升级固件或软件的方法,已经成为现代工业、智能家居、汽车等领域中广泛应用的技术。本文将从背景、原理、方法和设计原则等方面进行详细阐述OTA升级技术。
Android OTA
Linux驱动开发工程师,熟悉Linux/Android底层驱动、TP、显示、IIC、网络等通用外设调试适配,Linux上层应用开发。常用平台瑞芯微、全志、恩智浦等。
04-29 1336
android 13 OTA升级
android 防刷机
lb5761311的专栏
05-28 8459
最近做的款产品,由于前期失误使用的是 官方的testkey 签名rom包。所以别人rom可以随意刷我们产品盒子,为了改正这个bug我们使用了新的签名刷自己产品。防止别人盗刷我们盒子。 要用新签名rom包,先要理解android升级原理, 第步: 当我们手动u盘升级或者ota升级下载好update.zip包后。当我们点击升级后,android framework的代码 .
Android A/B System OTA分析(四)系统的启动和升级
洛奇看世界
05-21 3万+
Android从7.0开始引入新的OTA升级方式,`A/B System Updates`,这里将其叫做`A/B`系统,涉及的内容较多,分多篇对`A/B`系统的各个方面进行分析。本文为第四篇,系统的启动和升级。 本文为洛奇看世界(guyongqiangx)原创,转载请注明出处。 文章链接:https://blog.csdn.net/guyongqiangx/article/details/72604355
使用命令生成update.zip以及添加升级包检验签名功能
lb5761311的专栏
12-02 7241
般普通ota升级都是直接调用RecoverySystem.installPackage,让系统进入recovery,然后在recovery升级Android系统,但是存在个缺点。如果他人使用非系统签名的update.zip升级包。也会使系统进入recovery模式。然后升级失败。死在recovery模式。所以每次升级之前要校验签名使用相同。 使用api接口是 RecoverySystem....
Android OTA升级常见问题的解决方法
Framework-coder的博客
02-19 2250
OTA升级常见问题的解决方法
Android OTA包重新签名的方法
shizairena的博客
03-08 5060
做这个研究的初衷说来惭愧,与OTA后台接口之间存在个bug,即终端获取MD5值的时候,如果首位是0,会被自动舍去,导致版本校验不过,这个概率是1/16. 怎么办呢,就想到了手动直接改OTA版本,避免了整机重编译,要知道Android 整编是很耗时间的。 方法: 1,将OTA升级包重新压缩,并随便添加个小文件,比如添加version.txt. 2,在Android...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值