Android Verified Boot Recovery/OTA verify_package过程

最新推荐文章于 2024-07-19 21:21:24 发布
原创 最新推荐文章于 2024-07-19 21:21:24 发布 · 1.3k 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文深入探讨Android OTA升级过程中的公钥验证机制,详细解析/res/keys文件的来源及其在Android Recovery下的作用。从编译Makefile入手,揭示RECOVERY_INSTALL_OTA_KEYS如何将默认系统开发证书拷贝至目标目录,确保OTA升级包的安全性。

 Android Recovery下升级,实际上OTA最终也是调用这个方法。

里面有个流程是需要验证verify_package,使用的是/res/keys,这个keys是从哪儿来的呢。

  static constexpr const char* PUBLIC_KEYS_FILE = "/res/keys";
  std::vector<Certificate> loadedKeys;
  if (!load_keys(PUBLIC_KEYS_FILE, loadedKeys)) {
 查看了recovery编译out目录,确实发现有这个文件呢,

     recovery/root/res$ ls     keys

  刚开始以为是bootloader/recovery下,搜了没有。后面想了下,找下  RECOVERY文件的

编译Makefile。 在目录build/make/core/Makefile,找到了RECOVERY_INSTALL_OTA_KEYS,

顺着代码看了下:

    # substitute other keys for this one.
OTA_PUBLIC_KEYS := $(DEFAULT_SYSTEM_DEV_CERTIFICATE).x509.pem

    $(RECOVERY_INSTALL_OTA_KEYS): PRIVATE_OTA_PUBLIC_KEYS := $(OTA_PUBLIC_KEYS)

      $(hide) cp $(RECOVERY_INSTALL_OTA_KEYS) $(TARGET_RECOVERY_ROOT_OUT)/res/keys

   编译log:

      default_system_dev_certificate = (str) device/mediatek/common/security/releasekey

 

junwua
关注
recovery代码分析(二)
我是Timothy
05-21 588
really_install_package()函数 really_install_package()函数位于install.cpp。 static int really_install_package(const std::string &path, bool *wipe_cache, bool needs_mount, std::vector<std::string> *log_buffer, int retry_c
七、recovery ota升级包签名生成/校验
李标标的博客
04-13 8826
最近一直有两个疑问 升级包签名的规则和签名文件具体的位置,所以大概看了下签名流程并整理出来 大概理解了下 1.如何签名 2.如何校验 一.相关整理 首先要大概知道的两个内容 1.CMS数字签名 参考:https://www.ibm.com/developerworks/cn/java/j-lo-cms-ticketbasesso/ 大概理解为 签名阶段:取数据的hash 使用私...
verify-package-version::folded_hands:GitHub动作,用于验证您的软件包版本是否满足某些条件
05-10
:folded_hands: 验证软件包版本 验证您的软件包版本是否满足某些条件。 当前仅支持PR触发,并且可以通过提出更多方案要求。 预习 如何使用 ? name : Verify Package Version on : pull_request : types : [opened, edited, reopened, synchronize, ready_for_review] jobs : verify : runs-on : ubuntu-latest # Add conditions to trigger more effectively if : contains(github.event.pull_request.title, 'changelog') steps : - uses : actions/checkout@v2
验证软件包的正确性
软若石(I Will Get What I Want.)Asp.Net,Ajax,C#,Javascript
07-18 3574
  2.1.4. 通过MD5校验和或GnuPG验证软件包的完整性 2.1.4.1. 验证MD5校验和 2.1.4.2. 通过GnuPG进行签名检查 2.1.4.3. 使用RPM进行签名检查 下载了适合你的需求的MySQL安装软件包并在安装前,你应当确保它的完整性,没有被篡改。MySQL AB提供了
RecoverySystem.verifyPackage方法注释介绍
weixin_30335293的博客
07-04 3883
/** * Verify the cryptographic signature of a system update package before installing it. Note that the package is also verified separately by the installer once the device is rebooted into the reco...
Android10.0 OTA A/B升级流程分析
weixin_42196034的博客
03-10 4005
Android10.0 OTA A/B升级流程分析 A/B更新介绍 1.编译打包流程 build.sh 找到qssi*-target_files-*.zip${TARGET_PRODUCT}*-target_files-*.zip /merge_target_files.py生成target包。 function generate_ota_zip () { log "Processing dist/ota commands:" SYSTEM_TARGET_FIL...
Android10.0 OTA升级流程分析
skytoby
12-30 8304
原文地址:https://skytoby.github.io/2019/Android%20OTA%E5%8D%87%E7%BA%A7%E6%B5%81%E7%A8%8B%E5%88%86%E6%9E%90/ 一、概述 目前Android系统终端的升级主要是通过无线进行的(FOTA,Firmware Over-The-Air),主要流程是通过无线方式将升级包下载到终端,而后调用系统的升级接口进行升...
Android11.0 OTA差分包升级失败kDownloadStateInitializationError
Framework-coder的博客
03-30 4249
AB_OTA升级模式开启条件下(),进行线刷验证OTA升级。
android ota 版本校验,OTA升级签名校验简析
weixin_39518002的博客
05-26 1579
1. 概要如果进行过OTA升级的开发者,都或多或少有这样的疑问,如何确定该OTA升级包是可以信任的呢?这其中其实涉及到一个签名验证的流程。2. 签名生成在生成正规的固件时,一般会运行生成新key的脚本,并重新修改key中的信息。以网上常用的生成key的脚本为例:#!/bin/shAUTH='/C=CN/ST=xxxx/L=xxxxx/O=xxxxxx/OU=xxxxx/CN=China/email...
fota升级失败小结(recovery.cpp)
淡淡的宁静的博客
06-12 4929
1.查看升级成功和失败的recovery的log,在/cache/recovery/last_log 2.用sourceinsight导入/bootable/recovery,根据log,全局搜索。逐步分析 3.有些没有的方法可能存在/system或者/bionic下。 4.如果没有想要的,可以用串口去在recovery期间抓取完整的log,但是串口不是usb, 需要拆开机器去焊接引出几根串口线,...
android recovery框架,RecoverySystem
weixin_31467557的博客
05-31 554
verifyPackagepublic static void verifyPackage (File packageFile,RecoverySystem.ProgressListener listener,File deviceCertsZipFile)Verify the cryptographic signature of a system update packagebefore ins...
Android RecoverSystem 类
UPON的博客
09-30 656
昨天开会讨论IP网络升级时,需要一个后台服务做升级检测及下载数据,最后在定义下载的数据存放位置及如何做开机标志时,突然发现一个很好用的上层java类对象。 frameworks\base\core\java\android\os\RecoverySystem.java 那么这个类做了什么事情呢?又是如何做到的。 RecoverySystem类,可以帮助我们调用系统还原
android recovery兼容检测报错
wangjicong_215的博客
03-20 1288
报错信息 [ 4.772570] I:Verifying package compatibility... [ 4.858108] E:Failed to verify package compatibility (result 1): Runtime info and framework compatibility matrix are incompatible: For confi...
Android系统OTA升级流程
热门推荐
dingfengnupt88的专栏
10-20 3万+
Android系统进行升级的时候,有两种途径,一种是通过接口传递升级包路径自动升级,升级完之后系统自动重启;另一种是手动进入recovery模式下,选择升级包进行升级,升级完成之后停留在recovery界面,需要手动选择重启。前者多用于手机厂商的客户端在线升级,后者多用于开发和测试人员。但不管哪种,原理都是一样的,都要在recovery模式下进行升级。 1、获取升级包,可以从服务端下载,
Android OTA系统升级---原理三
darwinlong的博客
12-13 1226
最近公司的一个老的项目,现在客户在专网方面遇到一点问题,进行版本升级时,由于客户是公安,比较强硬,要求升级时不能擦除数据,这个可以简单的通过改下打包脚本下参数就能解决。还是花了很长时间来跟踪OTA打包的过程。 ### 相关变量  184 PRODUCT_OUT := $(TARGET_PRODUCT_OUT_ROOT)/$(TARGET_DEVICE)     187    188 HOS
AndroidRecovery机制
fengying765的专栏
07-30 1万+
Android 的Recovery机制   目录 1. 系统的启动模式 1 1.1 Android系统的启动模式 1 1.2 系统的启动模式 2 2. Recovery模式中的三个部分 3 3. Recovery模式中的两个通信接口 3 3.1 主系统和Recovery通过/cache下的文件通信 3 3.2 Bootloader与Recovery通过BCB(Bootload
Android OTA 升级之三:生成recovery.img
Lidong_Zhou的专栏
05-11 970
2011-03-08 08:206836人阅读评论(1)收藏举报 Android OTA 升级之三:生成recovery.img 作者: 宋立新 Email:zjujoe@yahoo.com 前言        得到了ota升级包后,我们就可以用它来升级系统了。Android 手机开机后,会先运行 bootloader。 Bootloader 会根据某些判定条件(比如按某个特殊键)决
OTA升级常见问题
nwpushuai的博客
03-27 1万+
问题现象:在进行 OTA 升级测试时,下载成功了升级包,在点击立即更新后,手机一直处于提示“正在更新中”,没能重启进行升级。问题分析:经过分析发现,因为OTA 应用不具备系统权限。导致其无法在目录/cache/recovery 中创建command 文件并在该文件中写入命令,从而导致 OTA 应用无法通过这种预定的方式重启机器并进入recovery 模式,无法实现正常 OTA 升级。解决方案:通过...
Android系统升级的几种方式详解
chinaherolts2008的博客
07-19 1253
recovery通过/cache/recovery/目录下的三个文件与主系统通信,增量升级过程中也需要借助于/cache分区存放临时文件.进入recovery 程序后,会先读取BCB的内容,失败再读取/cache/recovery/command的内容,以决定是否有特殊命令要执行。在update.zip签名时使用的公钥/私钥对不是公开的key(比如testkey)的情况下,因为用户无法得到正确的私钥,而且recovery使用的公钥随recovery.img发布,所以很难伪造签名来通过recovery验证。
ORIGINAL BUGGY BEHAVIOR ------------------------ Fixed prefix = '../' (hardcoded) ✅ Case 1: Root level HTML HTML page: docs_build/index.html SVG embed: _images/diagram.svg (treated as docs_build/_images/) SVG link: ../my_package/class.html Resolved: docs_build/_images/../my_package/class.html = docs_build/my_package/class.html ✓ WORKS ❌ Case 2: Nested HTML (THE PROBLEM) HTML page: docs_build/my_package/index.html SVG embed: ../_images/diagram.svg (treated as docs_build/my_package/_images/) SVG link: ../my_package/class.html Resolved: docs_build/my_package/_images/../my_package/class.html = docs_build/my_package/my_package/class.html ❌ BROKEN Expected: docs_build/my_package/class.html NEW FIXED BEHAVIOR ------------------- ✅ Fixed Case 1: Root level HTML HTML page: docs_build/index.html HTML path depth: 0 SVG prefix: '../' * (0+1) = '../' SVG link: ../my_package/class.html Resolved: docs_build/_images/../my_package/class.html = docs_build/my_package/class.html ✓ WORKS ✅ Fixed Case 2: Nested HTML (NOW WORKS!) HTML page: docs_build/my_package/index.html HTML path depth: 1 (one '/' in 'my_package/index') SVG prefix: '../' * (1+1) = '../../' SVG link: ../../my_package/class.html Resolved: docs_build/my_package/_images/../../my_package/class.html = docs_build/(my_package/_images/../..)/my_package/class.html = docs_build/my_package/class.html ✓ FIXED! ✅ Fixed Case 3: Deeper nesting HTML page: docs_build/api/v1/endpoints/user/index.html HTML path depth: 4 ('api/v1/endpoints/user/index') SVG prefix: '../' * (4+1) = '../../../../../../' SVG link: ../../../../../../my_package/class.html Resolved: docs_build/api/v1/endpoints/user/_images/../../../../../../my_package/class.html = docs_build/my_package/class.html ✓ STILL WORKS! 🏆 SVG inheritance diagram fix verified working correctly! 帮我解析一下
最新发布
10-29
3. **资源泄漏问题**:在文件流处理过程中,由于未及时释放资源(如未使用`using`语句或未调用`stream.Dispose()`),可能导致句柄泄漏[^5]。 ### 新修复行为 1. **路径解析优化**:修复了SVG文件相对路径的处理...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值