全志A133 android10 支持AVB

最新推荐文章于 2025-03-23 16:17:45 发布
最新推荐文章于 2025-03-23 16:17:45 发布
阅读量717 收藏 7
点赞数 3
分类专栏: Android系统相关 # A133 文章标签: android AVB dm-verity 全志
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_45639314/article/details/144116457
版权

一,AVB简介

Android Verified Boot (AVB) 是一种用于确保Android设备软件完整性和安全性的机制。它通过在设备启动时验证操作系统及其组件的完整性,来防止恶意软件或未经授权的软件篡改。AVB在引导过程中依次验证每个分区,确保其未被篡改。以下是AVB机制的详细介绍:

1. AVB工作原理

a.引导加载程序阶段:
Bootloader:设备启动时,首先由引导加载程序(bootloader)运行。bootloader是设备上最早运行的软件,它负责加载并启动操作系统。AVB集成在bootloader中,bootloader在启动时会首先检查设备的完整性。
阶段1验证:bootloader验证自身的完整性,确保自己未被篡改。
阶段2验证:bootloader验证下一个要加载的组件,如boot分区、recovery分区等。验证通过后,才会继续引导。

b.分区验证:
分区签名:每个被保护的分区都包含一个签名。签名是由设备制造商使用私钥对分区内容进行签名生成的,只有拥有对应公钥的设备才能验证签名。
验证步骤:bootloader读取要加载分区的内容,并使用嵌入的公钥验证其签名。验证通过,则认为分区未被篡改,继续引导。验证失败,则引导过程终止或进入恢复模式。

c.公钥和证书:
公钥嵌入:AVB机制需要使用公钥验证分区的签名,这些公钥通常嵌入在bootloader中或存储在设备的安全存储区域。
证书链:AVB支持使用证书链来管理公钥,允许设备制造商定期更新密钥和证书。

2.AVB的实现

dm-verity:AVB常结合dm-verity(device-mapper verity)使用,dm-verity是Linux内核模块,通过在块设备层面提供只读透明的校验来保护文件系统。

3. AVB版本:

AVB 1.0:提供基本的分区验证功能。
AVB 2.0:引入更多特性和改进,包括动态分区支持和增强的错误处理。

4. AVB的优势

防篡改:通过验证引导和分区的完整性,防止未经授权的修改和恶意软件的安装。
增强安全性:确保设备上运行的软件都是经过设备制造商认证的版本,提升设备的整体安全性。
保护用户数据:结合dm-verity,确保用户数据所在分区的完整性和不可篡改性。

二,AVB配置步骤

1. 内核打开avb配置

源码路径:longan/kernel/linux-4.9/arch/arm64/configs/sun50iw10p1smp_a100_android_defconfig

CONFIG_DM_VERITY_AVB=y
CONFIG_DM_ANDROID_VERITY_AT_MOST_ONCE_DEFAULT_ENABLED=y

2. dts去掉super和recovery

源码路径:longan/kernel/linux-4.9/arch/arm64/boot/dts/sunxi/sun50iw10p1.dtsi

diff --git a/longan/kernel/linux-4.9/arch/arm64/boot/dts/sunxi/sun50iw10p1.dtsi b/longan/kernel/linux-4.9/arch/arm64/boot/dts/sunxi/sun50iw10p1.dtsi
index ef4cbbac3a..a4b994aacb 100755
--- a/longan/kernel/linux-4.9/arch/arm64/boot/dts/sunxi/sun50iw10p1.dtsi
+++ b/longan/kernel/linux-4.9/arch/arm64/boot/dts/sunxi/sun50iw10p1.dtsi
@@ -113,7 +113,7 @@


                        vbmeta {
                                compatible = "android,vbmeta";
-                               parts = "vbmeta,vbmeta_system,vbmeta_vendor,boot,super,recovery";
+                               parts = "vbmeta,vbmeta_system,vbmeta_vendor,boot";
                        };
                };
                optee {

3. 安卓方案fstab文件中添加avb配置

源码路径:android/devicesoftwinner/ceres-b6/fstab.sun50iw10p1

diff --git a/fstab.sun50iw9p1 b/fstab.sun50iw9p1
index 62f40bb..95bb2b0 100755
--- a/fstab.sun50iw10p1
+++ b/fstab.sun50iw10p1
@@ -2,7 +2,7 @@
# The filesystem that contains the filesystem checker binary (typically /system) cannot
# specify MF_CHECK, and must come before any filesystems that do specify MF_CHECK
#<src>                                                 <mnt_point>  <type>   <mnt_flags and options>      <fs_mgr_flags>
-system                                                 /system      ext4     ro,barrier=1                 wait,first_stage_mount,logical,slotselect
+system                                                 /system      ext4     ro,barrier=1                 wait,first_stage_mount,logical,slotselect,avb=vbmeta,avb_keys=/avb/q-gsi.avbpubkey:/avb/r-gsi.avbpubkey:/avb/s-gsi.avbpubkey
vendor                                                 /vendor      ext4     ro,barrier=1                 wait,first_stage_mount,logical,slotselect
product                                                /product     ext4     ro,barrier=1                 wait,first_stage_mount,logical,slotselect
/dev/block/by-name/UDISK                               /data        f2fs     noatime,nosuid,nodev,discard wait,check,formattable,quota,reservedsize=33554432

4. 验证信息

开启后编译烧录固件,可在debug串口看见uboot阶段打印如下:
在这里插入图片描述

全志A133AndroidSDK
qq_24093081的博客
02-04 3104
本小节来学习如何下载全志安卓SDK,SDK的目录,编译和烧录提示:以下是本篇文章正文内容,下面案例可供参考以上就是整个SDK的目录和编译烧录,目的在于让初学者快速了解整个源码的目录和编译出镜像喜欢就订阅吧。
Android启动时验证(AVB
10-03
本文档介绍了Android启动时验证(AVB)的相关知识。 AVB(Android verify boot)是Android的一种安全机制,确保镜像数据的完整性和可靠性。
AndroidAVB机制
weixin_36304352的博客
07-11 315
Table of ContentsAVB工作原理AVB的实现AVB的安全等级AVB的优势配置AVB Android Verified Boot (AVB) 是一种用于确保Android设备软件完整性和安全性的机制。它通过在设备启动时验证操作系统及其组件的完整性,来防止恶意软件或未经授权的软件篡改。AVB在引导过...
Android Verified Boot (AVB) 的原理和作用
achirandliu的专栏
06-06 1661
Android Verified Boot (AVB) 的原理和作用
android avbAndroid Verified Boot)验证
热门推荐
老鹰不捉小鸡
05-21 2万+
avb的作用 验证程序用来保护用户使用软件在设备上运行的完整性。它通常从设备固件的只读部分开始,该部分加载代码并仅在密码验证代码是真实的且没有任何已知的安全缺陷之后执行。AVB是经过验证的引导的一种实现。 The VBMeta struct AVB中使用的中心数据结构是VBMeta struct,这个数据结构包含许多描述符(和其他元数据),所有这些数据都是加密签名的。描述符用于图像哈希表、图像哈希...
Android AVB 分析(一)AVB 到底该如何学习?
洛奇看世界
03-23 1331
关于程序,从宏观上看,程序由数据和围绕数据的一系列操作构成,所谓的操作主要是数据的增删改查,在类似 Android 这样的系统中,还包括配置和编译。 对于 Android AVB 机制也不例外,AVB 的目的是验证启动中的每一个环节,包括: 1. 芯片 ROM 验证 bootloader (芯片厂家和 OEM 完成); 2. bootloader 验证 Android boot 和 vbmeta 等分区 (通过集成 libavb 完成); 3. bootloader 将 verity 相关参数传递给
全志A133 android10 适配EC20 4G模块ril库资料
09-20
"A133 android10.0 EC20-CN 4G ril库"具体是用于A133芯片组、运行Android 10.0系统的设备,且该设备集成了EC20-CN 4G调制解调器。EC20-CN是一款由Quectel公司生产的4G LTE模块,常用于物联网(IoT)设备和移动设备,...
全志a133芯片手册资料
02-09
10. **软件支持**:芯片手册和数据表会详细介绍与之配套的操作系统支持,如Android、Linux等,以及相应的驱动程序和开发工具。 通过《全志A133_User_Manual_V1.1.pdf》用户手册,您可以详细了解芯片的硬件接口、...
全志 A133 IC资料.zip
08-03
4. **A133_Brief-200721.pdf**:这是全志A133应用处理器的简介文档,会概述其核心架构、性能指标、功耗特性、支持的接口(如USB、HDMI、Ethernet等)、图形处理能力(如OpenGL ES版本)以及开发环境和工具链的信息。...
全志A133 android10 适配SLM770A 4G模块ril库
02-20
"全志A133 android10 适配SLM770A 4G模块ril库"具体是用于A133芯片组、运行Android 10.0系统的设备。 SLM770A是美格智能最新推出的一款LTE Cat.4无线通讯模组,最大支持下行速率150Mbps及上行速率50Mbps。同时向下...
全志A133+AW869A修改配置
01-12
全志A133+AW869A修改配置
Android P 如何挂载system镜像到根目录
程序猿Ricky的日常干货
10-22 1万+
Android O/P 版本以来,谷歌加入了A/B system的特性,此时ramdisk和system是一起放在同一个system.img镜像中的。而系统起来之后也就不存在system分区了,而是直接把system镜像挂载到/根目录上。那么这个操作是怎么进行的呢? system.img默认是需要使能dm-verity来挂载的,那么这就涉及到如何使能dm-verity来挂载/根分区。还有一个重要的...
Android安全启动学习(三):AVB校验的内容、怎么校验、AVB的作用
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
10-11 1万+
前面学习了1、AVB是什么?校验安卓镜像的,完成整个安全启动的。2、安卓的镜像有什么?主要就那三个大玩意:boot、recover、system。3、有个 vbmeta.img还记得吗?bootloader验证vbmeta的签名**,再用vbmeta的key以及hash值验证dtbo/boot/system/vendor。好了,这里开始AVB校验的学习。1、校验的内容。
AVB之镜像的签名及验证签名详解
楼中望月
12-23 6954
文章目录1.签名流程1.1 镜像的签名1.2 镜像的内容2.验证镜像的hash和signature签名2.1 计算hash2.2 验证签名 1.签名流程 我们以一下空的dtbo.img镜像为例,进行说明 1.1 镜像的签名 调用external/avb/avbtool.py脚本的add_hash_footer 函数 @build/core/Makefile # dtbo image INSTALLED_DTBOIMAGE_TARGET := $(PRODUCT_OUT)/dtbo.img $(INSTALL
Android 1. Android verify boot (AVB)
StevenYang2008的博客
06-14 4328
前言 众所周知,安全问题现在越来越被大家所重视,目前运行Android系统的设备市场占有率很大,我们在这里就简单地分析下Android如何保证自己的系统运行安全的。 熟悉Android 系统的朋友们都知道,Android整个系统的的image有好多个。有bootloader、包含kernel的boot.img,还有system.img和vendor.img。 在芯片刚启动的时候会利用芯片中的OTP fuse的值对bootloader 镜像文件进行校验。bootloader启动后会根据Android veri
课时26:Android Verity Boot(AVB)初探(一)
baron-周贺贺-代码改变世界ctw
03-08 548
透过事务看本质,到底什么是AVBAVB(Android Verified Boot)就是建立一条从bootloader到system images的信任链,主要包含: 对以下镜像提供完整性检查 (1)Android Boot image Linux kernel + ramdisk整个分区的HASH存储在 VBMeta image中 (2)system/vendor partitions 这些分区的hash tree的root hash存储在VBMeta image中 提供防回滚的保护能力 rollb
android AVB2.0(一)工作原理及编译配置
楼中望月
07-23 2万+
android AVB2.0学习总结(一)
安卓安全启动-AVB
u010037324的专栏
12-22 186
安卓作为智能座舱的主流操作系统,其运行镜像的安全性至关重要!
android AVB2.0(七)AVB移植经验
楼中望月
12-24 6045
文章目录前言一、移植需求二、分解需求三、详细设计1. RSA密钥生成2. 镜像签名和生成vbmeta镜像3. VeritySetup程序设计3.1 主程序设计3.1 公钥比对接口设计3.2 读取vbmeta分区设计3.3 DM verity设计3.4 分区挂载校验总结 前言 本篇应该是AVB系列的最后一篇博客了,前面的六篇博客基本上把AVB涉及到的技术点都过了一遍,因为平时要开发项目比较忙 所以有点时间就上来写写,文笔不是很好 大家将就着看看了~~ 感兴趣的朋友可以从这里开始android AVB2.0
全志A133 Android10 横屏显示
最新发布
04-03
<think>好的,我现在需要帮助用户解决全志A133芯片在Android 10系统上横屏显示的问题。首先,我需要回忆之前学过的相关知识,特别是关于全志平台屏幕配置的方法。 用户提到了几个引用,其中引用[1]是关于适配触摸屏的,引用[2]提到了修改sys_config.fex文件,引用[3]是关于屏幕旋转的build.prop配置。我需要把这些信息结合起来。 首先,横屏显示通常涉及显示方向和触摸校准两个方面。根据全志平台的常见配置方法,sys_config.fex文件中的屏幕参数设置是关键。用户提供的引用[2]提到了这个文件的路径,可能需要修改screen_width和screen_height的值,或者调整旋转参数如lcd_rotation。例如,将分辨率从1366x768改为768x1366可能适用于横屏,但需要确认硬件支持。 接下来,引用[3]中提到在build.prop中加入ro.sf.hwrotation属性,比如设置为90度旋转。这应该也是必要的一步,但需要确保系统服务支持这个属性,并且可能影响应用程序的布局。 另外,触摸屏的校准也很重要,引用[1]是关于触摸屏驱动的适配,可能需要检查触摸屏的坐标是否与旋转后的屏幕匹配。可能需要调整触摸驱动参数或使用工具校准。 可能的步骤是: 1. 修改sys_config.fex中的屏幕分辨率和旋转参数。 2. 更新build.prop中的旋转属性。 3. 校准触摸屏,确保触摸输入与显示方向一致。 还需要注意不同版本SDK路径的差异,用户需要根据实际路径调整。此外,可能需要重新编译系统镜像并刷机测试,这会有一定的风险,建议用户备份数据。 用户的问题可能涉及这些步骤中的遗漏或错误配置,需要逐一检查。例如,是否修改了正确的配置文件,参数是否正确,以及是否重新打包和烧录了固件。同时,不同硬件版本可能有不同的配置方式,需要参考具体的文档或社区经验。</think>针对全志A133 Android 10横屏显示问题,需通过系统参数调整和固件配置实现。以下是具体操作步骤: ### 一、屏幕方向基础配置 1. **修改sys_config.fex显示参数** - 路径:`/lichee/tools/pack/chips/sun8iw5p1/configs/vstar/sys_config.fex` - 关键参数调整: ```ini [lcd0_para] lcd_x = 768 # 原1366调整为物理横屏宽度 lcd_y = 1366 # 原768调整为物理竖屏高度 lcd_rotation = 0 # 可选0/90/180/270,需配合硬件排线方向[^2] ``` - 注意:若硬件排线已固定方向,需优先设置`lcd_rotation`参数 2. **Android层强制旋转** - 修改`system/build.prop`文件: ```properties ro.sf.hwrotation=90 # 可设置0/90/180/270度系统级旋转[^3] ``` ### 二、触摸屏校准(必选步骤) ```diff # 修改触摸驱动参数 [ctp_para] ctp_screen_max_x = 1366 # 保持与逻辑分辨率一致 ctp_screen_max_y = 768 # 实际显示方向改变时需交换数值 ctp_revert_x_flag = 1 # X轴镜像翻转 ctp_revert_y_flag = 1 # Y轴镜像翻转 ``` 需通过`getevent`工具验证触摸坐标与显示区域的映射关系[^1] ### 三、系统服务适配 1. 在`frameworks/base/services/core/java/com/android/server/wm/DisplayRotation.java`中检查方向锁定逻辑: ```java // 确保未设置强制竖屏标志 Settings.Global.getInt(mContext.getContentResolver(), Settings.Global.USER_ROTATION_LOCKED, 0) == 0; ``` 2. SurfaceFlinger配置检查: ```shell adb shell dumpsys SurfaceFlinger | grep "Display orientation" ``` ### 四、固件更新流程 1. 修改后执行打包命令: ```bash cd /lichee && ./build.sh -p sun8iw5p1_android -b vstar pack ``` 2. 使用PhoenixSuit工具烧录新固件
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值