- 论坛徽章:
- 0
|
本帖最后由 feiyang10086 于 2011-10-20 17:36 编辑
Android recovery流程解析
恢复出厂设置流程概括:
一. 设置模块中进行恢复出厂设置操作,系统一共做了两件事:
1. 往 /cache/recovery/command 文件中写入命令字段:
2. 重启系统
二. 重启系统会必须进入 recovery 模式
进入 recovery 模式的几种方式
1. 通过读取 /cache 分区中文件 /cache/recovery/command 内容进入
2. 通过按键操作进入 (G1 通过同时按 HOME 和 挂断键)
以上两种方式进入都需要 blob的支持
三. 所以恢复出厂设置,进入 recovery 模式,必须做以下几件事情:
1. blob 必须能从 recovery 分区中装载内核和文件系统
2. flash 必须有 cache 分区 和 recovery 分区
3. 必须编译提供 recovery.img 烧录到 recovery 分区
recovery.img 解析:
1. 理解 recovery.img
在制作 recovery 镜像之前,我们必须理解什么是 recovery 以及 它有哪些内容,这里省略,文章:
<<recovery.img与boot.img简单对比分析>> 对 recovery 做了很好的解释,地址:
http://www.hiapk.com/bbs/thread-6391-1-1.html
2. 制作 recovery.img
因为在文件: ./vendor/marvell/littleton/BoardConfig.mk 中有:
TARGET_NO_KERNEL := true
导致我们目前在编译 cupcake 的时候,默认没有生成 recovery.img,
要生成 recovery.img 必须屏蔽 TARGET_NO_KERNEL := true
创建目录: vendor/marvell/littleton/recovery/res
拷贝编译好的内核到目录:vendor/marvell/littleton
cp /tftpboot/zImage20100202 vendor/marvell/littleton/kernel
如果不创建res目录和拷贝内核将会出现以下错误:
No private recovery resources for TARGET_DEVICE littleton
make: *** 没有规则可以创建“out/target/product/littleton/kernel”需要的目标“vendor/marvell/littleton/kernel”
命令: make recoveryimage 单独生成 recovery.img- out/host/linux-x86/bin/mkbootimg --kernel out/target/product/littleton/kernel //
- --ramdisk out/target/product/littleton/ramdisk-recovery.img //
- --output out/target/product/littleton/recovery.img
2009年 12 月23 日falsh 分区情况
0x00000000-0x00100000 : /"Bootloader/" --1M
0x00100000-0x00500000 : /"Kernel/" --4M 0x400000
0x00500000-0x06500000 : /"system/" --96M 0x6000000
0x06500000-0x09500000 : /"userdata/" --48M 0x3000000
0x09500000-0x0f500000 : /"systembackup/" --96M
0x0f500000-0x0fd00000 : /"massstorage/" --8M
0x0fd00000-0x0ff00000 : /"massstorage2/" --2M
0x0ff00000-0x10000000 : /"massstorage3/" --1M
在目前的内核中我们还没有使用 cache 分区 和 recovery 分区,所以修改内核配置文件:
arch/arm/mach-pxa/include/mach/part_table.h
把以下分区:
0x09500000-0x0f500000 : /"systembackup/" --96M
0x0f500000-0x0fd00000 : /"massstorage/" --8M
改为:
0x09500000-0x0f500000 : /"cache/" --96M
0x0f500000-0x0fd00000 : /"recovery/" --8M
让 android 系统能正常挂载和使用 cache recovery 分区。
烧写编译好的 recovery.img 到 recovery 分区;
烧写地址已经更新,具体参考文件:
http://192.168.2.148/smartphone/td0901/release/images/readme.txt
=====================================
烧写 cache 分区- nanderase -z 0x09500000 0x6000000
- tftp recovery.img
- nandwrite -y 0x80800000 0x09500000 <cache.img actual length>
- nanderase -z 0xf500000 0x800000
- tftp recovery.img
- nandwrite -y 0x80800000 0xf500000 <recovery.img actual length>
恢复模式流程分析
完成了以上准备工作,当我们按特定的组合键或者恢复出厂设置,那么就会进入 recovery 模式:
从 recovery 模式的 init.rc 文件可以看出,它仅仅启动了几个服务
service recovery /sbin/recovery
service adbd /sbin/adbd recovery
以下是 recovery 流程分析,主函数在文件:
bootable/recovery/recovery.c
- int main(int argc, char **argv)
- ...
- ui_init(); //初始化ui
- get_args(&argc, &argv);
- ...
- void ui_init(void)[code]{
- gr_init();
- ev_init();
- ...
- pthread_create(&t, NULL, progress_thread, NULL);
- pthread_create(&t, NULL, input_thread, NULL);
- }
完成字符ui界面和按键事件等初始化。input_thread 线程里面处理按键事件。
函数 get_args 会读取 /cache/recovery/command 文件,并根据命令字段进行相应操作,
因为进行恢复出厂设置的时候 /cache/recovery/command 的内容为 --wipe-data
所以它会擦除 data 和 cache 分区:
erase_root(/"DATA:/"
erase_root(/"CACHE:/"
分区擦除后,系统重启,然后进入正常开机流程,重新使用 system 分区的内容完成开机初始化,此过程
跟我们第一次烧写软件过程一致。
如果是按 home 键 和 挂机键开机,那么进入 字符选择界面,函数为:- static void prompt_and_wait()
- {
- char** headers = prepend_title(MENU_HEADERS);
- for (;;) {
- finish_recovery(NULL);
- ui_reset_progress();
- int chosen_item = get_menu_selection(headers, MENU_ITEMS, 0);
- // device-specific code may take some action here. It may
- // return one of the core actions handled in the switch
- // statement below.
- chosen_item = device_perform_action(chosen_item);
- switch (chosen_item) {
- case ITEM_REBOOT:
- //系统重启
- return;
- case ITEM_WIPE_DATA:
- //擦除数据分区
- break;
- case ITEM_WIPE_CACHE:
- //擦除 cache 分区
- break;
- case ITEM_APPLY_SDCARD:
- //通过防止 update.zip 包到 sdcard 根目录实现系统升级
- break;
- }
- }
- }
|
|
免费注册
发表于 2011-10-20 17:33
