MTK 平台IMG 签名流程

最新推荐文章于 2025-03-31 16:52:22 发布
最新推荐文章于 2025-03-31 16:52:22 发布
阅读量2.1k 收藏 4
点赞数 1
分类专栏: android 文章标签: java 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/sir_zeng/article/details/125720899
版权
这是一个自动化脚本,用于处理输入目录中的文件,进行签名操作,并将结果复制到输出目录。脚本包括设置安全密钥、重新构建预加载器、更新预加载器等步骤,涉及MTK平台的安全签名流程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

#!/bin/bash -e
export JAVA_HOME=/usr/lib/jvm/java-8-openjdk-amd64

binoutputdir="/media/data/output"
OUT_PATH="./out/target/product"
PROJECT_NAME="tb8788p1_64_bsp"
INPUT_DIR="/home/jenkins/ftp/input"
OUTPUT_DIR="/home/jenkins/ftp/output"

files_for_sign="
${INPUT_DIR}/boot.img
${INPUT_DIR}/dtbo.img
${INPUT_DIR}/logo.bin
${INPUT_DIR}/md1img.img
${INPUT_DIR}/recovery.img
${INPUT_DIR}/spmfw.img
${INPUT_DIR}/sspm.img
${INPUT_DIR}/tee.img
"
signed_files="
preloader_${PROJECT_NAME}.bin
lk-verified.img
boot-verified.img
dtbo-verified.img
logo-verified.bin
md1img-verified.img
recovery-verified.img
spmfw-verified.img
sspm-verified.img
tee-verified.img
"

function setup_cecure_key()
{
#  echo "copy key"
#  cp -f ${WORKSPACE}/../Santa_3301_SecureBootKey/* ${WORKSPACE}/vendor/mediatek/proprietary/scripts/sign-image_v2/der_extractor/
  
  echo "+++  copy oemkey.h to preloader and lk  +++"
  cp -r ${WORKSPACE}/../Santa_3301_SecureBootKey/oemkey.h vendor/mediatek/proprietary/bootable/bootloader/preloader/custom/${PROJECT_NAME}/inc/
  cp -r ${WORKSPACE}/../Santa_3301_SecureBootKey/oemkey.h vendor/mediatek/proprietary/bootable/bootloader/lk/target/${PROJECT_NAME}/inc/
  
  echo "+++  copy dakey.h to preloader  +++"
  cp -r ${WORKSPACE}/../Santa_3301_SecureBootKey/dakey.h vendor/mediatek/proprietary/bootable/bootloader/preloader/custom/${PROJECT_NAME}/inc/
  
  echo "+++  kernel settings  +++"
  echo "CONFIG_MTK_SECURITY_SW_SUPPORT=y" >> kernel-4.4/arch/arm64/configs/${PROJECT_NAME}_debug_defconfig
  echo "CONFIG_MTK_SECURITY_SW_SUPPORT=y" >> kernel-4.4/arch/arm64/configs/${PROJECT_NAME}_defconfig

}

function sign_image()
{
  echo "+++  sign image  +++"
  python ./vendor/mediatek/proprietary/scripts/sign-image_v2/sign_flow.py mt6771 ${PROJECT_NAME} 2>&1 | tee signflow.log

}

function rebuild_perloader()
{
  echo "+++  rebuild preloader  +++"

  source ./build/envsetup.sh

  lunch ${LUNCH_OPTION}

  cp -r vendor/mediatek/proprietary/scripts/sign-image_v2/der_extractor/img_prvk.pem vendor/mediatek/proprietary/bootable/bootloader/preloader/custom/${PROJECT_NAME}/security/chip_config/s/key
  cp -r vendor/mediatek/proprietary/scripts/sign-image_v2/der_extractor/root_prvk.pem vendor/mediatek/proprietary/bootable/bootloader/preloader/custom/${PROJECT_NAME}/security/chip_config/s/key
  make clean-preloader && make -j8 2>&1|tee build.log

  echo "+++  generate cert1 and cert2 key  +++"
  python ./vendor/mediatek/proprietary/scripts/sign-image_v2/img_key_deploy.py mt6771 cert1_key_path=./vendor/mediatek/proprietary/scripts/sign-image_v2/der_extractor/root_prvk.pem cert2_key_path=./vendor/mediatek/proprietary/scripts/sign-image_v2/der_extractor/img_prvk.pem root_key_padding=pss 2>&1 | tee SecureGen.log

  echo "+++  rebuild preloader done +++"
}

function update_perloader()
{
  echo "+++  update preloader  +++"
  git reset --hard HEAD
  git pull
  git log -1
  echo "+++  update preloader done.  +++"
}

function copy_input_image()
{
    echo "+++  start copy image to out directiy ...  +++"
    for FILE in ${files_for_sign}; do
      if [ -f "$FILE" ]; then
        echo "copy $FILE to ${OUT_PATH}/${PROJECT_NAME}"
        cp -af $FILE ${OUT_PATH}/${PROJECT_NAME}
      else
        echo "$FILE does not exist"
        exit 1
      fi
    done
    
    echo "+++  copy done, delete all input image ...  +++"
    rm -rf ${INPUT_DIR}/*
}


function copy_output_image()
{
    echo "+++  clean output dir ...  +++"
    rm -rf ${OUTPUT_DIR}/*

    cd ${OUT_PATH}/${PROJECT_NAME}
    for f in ${signed_files}; do
      echo "copy $f to ${OUTPUT_DIR}"
      cp -a $f ${OUTPUT_DIR}
    done

    cd ${WORKSPACE}

    echo "+++  copy auth_sv5.auth to ${OUTPUT_DIR}  +++"
    cp -a ${WORKSPACE}/ckt_sec_tools/auth_sv5.auth ${OUTPUT_DIR}

    echo "+++  copy MTK_AllInOne_DA-resing.bin to ${OUTPUT_DIR}  +++"
    cp -a ${WORKSPACE}/ckt_sec_tools/MTK_AllInOne_DA-resing.bin ${OUTPUT_DIR}

    echo "+++  copy output done.  +++"
}

cd ${WORKSPACE}

if [ "$(ls -A $INPUT_DIR)" ]; then
     echo "===  $INPUT_DIR is not Empty  ==="

     if [ "$UPDATE_PERLOADER" == "true" ];then
         update_perloader
         setup_cecure_key
         rebuild_perloader
     fi

     copy_input_image

     sign_image
     
     copy_output_image
     echo "===  sign image done.  ==="
else
    echo "===  $INPUT_DIR is Empty, do nothing.  ==="
fi

cd ${WORKSPACE}

Android USB(type-c)耳机调试分析(十)
Android系统攻城狮
11-20 3031
简介:优快云博客专家,专注Android/Linux系统,分享多mic语音方案、音视频、编解码等技术,与大家一起成长!】🚀】🚀人生格言:人生从来没有捷径,只有行动才是治疗恐惧和懒惰的唯一良药.​更多原创,欢迎关注:Android系统攻城狮​1.前言本篇目的:理解Android USB(type-c)耳机调试分析。
MTK平台AndroidP/Q快速生成dtb.img和dtbo.img(2秒生成)
u013463707的专栏
11-03 3248
背景: MTK升级新的Android版本后,无法快速编译dtbo image,当我们修改DWS和PROJECT DTS后验证问题非常麻烦,必须删除out下KERNEL_OBJ才能生成新的dtbo.img,而且必须整编。 所以跟据编译流程,写了下面这个脚本,可以快速生成dtbo和dtb image,可以几秒钟完成 使用方法: (1)将脚本放在工程跟目录 (2)修改脚本开头的几个变量,改为你的工程配置 (3)执行:./build_dtb.sh project_name #project_n...
MTK平台签名1
08-08
MTK平台签名1
mtk镜像签名
wangyongh的博客
06-13 1071
执行完img_key_deploy.py之后,检查env.cfg下的配置是否更新。有了cert1和cert2 key后,就可以执行签名脚本。Step4: 下如下command 进行完成签名操作。env.cfg可以配置路径。
Python项目-Python图像处理与识别系统开发
最新发布
exlink2012的专栏
03-31 684
本文将详细介绍如何使用Python开发一个完整的图像处理与识别系统,包括环境搭建、核心技术、实现步骤以及实际应用案例。
MTK 平台项目系统签名流程 及 security boot 开启/关闭
jimbo的专栏
06-03 2276
MTK 平台系统签名流程, 如何开启security/verify boot
Android下的配置管理之道之对 OTA 更新包进行签名
马哥私房菜
10-12 2300
对要发布的版本进行签名 Android 操作系统映像在两个地方使用加密签名: 映像中的所有 .apk 文件都必须经过签名。Android 软件包管理器通过下列两种方式使用 .apk 签名: 更换应用时,必须使用与旧应用相同的密钥对其签名,才能存取旧应用的数据。无论是通过覆盖 .apk 来更新用户应用,还是使用安装在 /data 下的新版本应用来覆盖系统应用,这一点都适用。 如果两个或多个应用...
img写入工具_用 Python 制作一个艺术签名小工具,给自己设计一个优雅的签名
weixin_39799646的博客
12-01 66
生活中有很多场景都需要我们签字(签名),如果是一些不重要的场景,我们的签名好坏基本无所谓了,但如果是一些比较重要的场景,如果我们的签名比较差的话,就有可能给别人留下不太好的印象了,俗话说字如其人嘛,本文我们使用 Python 来制作一个艺术签名小工具,给自己设计一个优雅的签名。实现的基本原理为:我们根据艺术签名网站生成签名的规则,模拟对于请求生成签名,然后将其显示在 tkinter 生成的 GUI...
LK流程-----基于MTK平台
cnmlrxtoyt的博客
01-21 4319
一、LK简介 Lk的主要功能:  1、初始化硬件模块,比如时钟,中断,UART,USB,LCD,PMIC,eMMC等。打开MMU,使能I/D-cache,加速lk执行,显示logo、充电相关。  2、从emmc的boot分区取出boot.img解压,将根文件系统(ramdisk)、zImage 加载到DRAM;  3、解析dtb,写入到DRAM指定区域;  4、关闭MMU、irq
MTK Secure Boot V1.1.pdf
12-03
MTK Secure Boot V1.1的知识点涵盖MT8163平台的Secure Boot流程,以及在此过程中如何生成密钥对,配置efuse等关键步骤。以下详细说明了这些过程中的关键知识点。 1. RSA密钥对的生成 Secure Boot过程中,首先需要...
Apk反编译签名IMG解压
03-28
集合几个APK反编译的小工具,包括反编译ARSC资源文件、DEX2JAVA、APK签名IMG解压(暂不支持解压BOOT.img等非标准yaffs文件系统的文件)。
MTK secure boot.pdf
03-23
从上述描述中可以看出,MTK Secure Boot在Android平台上的移植,强调了安全性的重要性以及确保设备固件及操作系统镜像安全的复杂过程。它要求设备制造商在设计设备时考虑安全因素,并为开发者和用户提供了关于如何...
Android P/Q MTK平台无依赖打包boot.img
u013463707的专栏
09-30 1299
背景: 有时排查版本问题,需要用到替换img的方式来查找问题出现在哪个img,若出现在bootimg,那到底是kernel、DTB 还是ramdisk。此时就需要单独替换其中一个的方式来打包,之前直接make bootimage-nodeps就可以了,但现在发现执行这个命令无效了。下面就分析下新版本如何找到正确的打包命令。 一、找到编译boot的命令 之前Android编译log里就会把make boot等img的指令打印出来,现在这个log也没有了,那就只能自己修改Makefile 把...
【Android系统源码修改】如何用Android MTK源码生成签名文件(debug.keystore)
Bright的博客
06-01 5127
我们很多应用需要用到系统签名,可以通过生成系统签名文件,在生成apk时使用这个签名,然后可以安装到机器中,不需要放在源码里编译,重新刷系统。 android :sharedUserId="android.uid.system" 以platform为例。 在Linux环境中,以Android源码目录为根目录 cd build/target/product/security/ ...
android 客制化系统签名文件
u010672559的博客
06-28 1438
1.源码环境下切换到development/tools 2.运行 说明: 即切换到development/tools下 执行./make_key releasekey .............. 是直接执行./make_key +国家省份等个人信息的语句 然后输入密码 –development/tools/make_key releasekey '/C=CN/ST=BeiJing/L=HaiDian/O=MediaTek/OU=WCD/CN=demo/emailAddress=demo@mediatek.
MTK平台替换签名key方法
风和先行的专栏
12-21 1526
本文是Android 8.0 MTK平台替换签名文件总结,签名基础知识请先阅读:Android——编译release版签名系统 MTK平台替换签名方法: 1. 先参考Android——编译release版签名系统文中的方法生产自己的key,然后放置于device/mediatek/security 目录下; 2.修改device/mediateksample/aiv8167sm3_bsp/ProjectConfig.mk 把MTK_SIGNATURE_CUSTOMIZATION 值由no 改为y...
MTK单编image
u013463707的专栏
07-27 1358
一、通用的单编指令 支持的指令定义在build/core/main.mk 具体这些image如何生成定义在build/core/Makefile 自己新增image编译也就需要修改这两个文件,可以参考boot.img 和 system.img 快速编译image,无需依赖 定义在build/make/core/config.mk 二、开启secure boot 即AVB feature情况 若开启安全启动,需要生成带verified 的img,使用上述命令编译出的img烧录..
OTA-扫盲
fangjun791350的博客
06-16 2523
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录 前言 一、pandas是什么? 二、使用步骤 1.引入库 2.读入数据 总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一、pandas是什么? 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数..
MTK平台编译指令‘’
02-25
### MTK 平台编译指令 #### 环境配置 为了确保编译过程顺利,在开始之前需按照官方发布的 `release note` 中的 `Build Environment Info` 来设置合适的编译环境。特别需要注意的是工具链版本的选择,应严格遵循文档中的建议版本,因为其他未经测试的版本可能导致编译错误[^1]。 #### 编译操作 执行编译的具体命令如下所示: ```bash ./m [Project makefile name] new ``` 例如,如果项目名为 `TK_MD_BASIC(LWCTG_67xx)`,则完整的编译命令为: ```bash ./m "TK_MD_BASIC(LWCTG_67xx).mak" new ``` 此命令用于启动指定项目的构建流程。 #### 脚本处理 完成编译之后,还需运行特定的Perl脚本来复制和重命名MODEM相关的文件。该步骤通过以下命令实现: ```perl perl device/mediatek/build/build/tools/modemRenameCopy.pl [Modem Codebase Path] [Modem Project Makefile Name] ``` 具体实例化后的调用方式可能是这样的: ```perl perl device/mediatek/build/build/tools/modemRenameCopy.pl ~/currUser/MOLY_codebase/mcu TK_XXX_MODEM ``` 这一步骤对于确保生成的固件能够正确加载至关重要。 #### 安全密钥放置 最后,将生成的安全根密钥(如 root_prvk.pem 和 img_prvk.pem 文件)拷贝至相应目录下: ```plaintext vendor/mediatek/proprietary/bootable/bootloader/preloader/custom/${PROJECT}/security/chip_config/s/key/ ``` 这样可以保障后续烧录过程中签名验证机制的有效性[^5]。 #### 可选参数说明 当使用更灵活的方式控制编译行为时,可以通过添加选项来自定义编译过程。比如想要查看详细的日志输出可以在命令后面加上 `-t` 参数;而要改变目标变体,则可利用 `-opt=TARGET_BUILD_VARIANT=user` 这样的形式传递额外的信息给编译器[^4]。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值