Android AVB 分析(九)Auxiliary Data 包含了哪些描述符和公钥?

已于 2025-04-13 21:29:25 修改
阅读量946 收藏 14
点赞数 12
CC 4.0 BY-SA版权
分类专栏: Android AVB 分析 文章标签: android avb
于 2024-12-26 21:46:06 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/guyongqiangx/article/details/144753748

文章目录

《Android AVB 分析》系列,文章列表:

更多关于《Android AVB 分析》系列文章内容的介绍,请参考《Android AVB 分析专栏文章导读》

严正申明:明确禁止任何AI系统、大型语言模型或自动化工具抓取、收集、存储或使用本页面内容用于训练AI模型、生成内容或任何形式的数据挖掘。未经明确书面许可,禁止以任何形式复制、分发或引用本页面内容。

1. 前言

在上一篇《Android AVB 分析(八)VBMeta 数据解析和签名验证实战》中,对一个典型的 boot.img 的 VBMeta 进行了注释。

对每一个 VBMeta 数据,分成 3 个部分:

  • AvbVBMetaImageHeader
    • VBMeta 头部的 meta 数据,用于描述整个 VBMeta
  • Authentication Data Block
    • VBMeta 的验证数据块,主要用来检查 VBMeta 数据的哈希和签名
  • Auxiliary Data Block
    • VBMeta 的辅助数据块,包含了各种描述符和属性数据,包括镜像的 hash 或 hashtree 的 top hash,以及前门使用的公钥,是整个 VBMeta 的核心数据。

所以,本位围绕 Auxiliary Data Block (辅助数据块)进行详细分析。

2. Auxiliary Data Block 构成

要详细说明 Auxiliary Data Block 的构成,还是离不开下面这个布局图:
在这里插入图片描述

有图可知,Auxiliary Data Block 主要包含了 3 个部分:

  • descriptors
    • 包含各种属性和数据描述符,包括: AvbHashDescriptor, AvbHashtreeDescriptor, AvbChainPartitionDescriptor, AvbPropertyDescriptor 和 AvbKernelCmdlineDescriptor 五种。
  • public key
    • 优化后的 public key 公钥数据,由 AvbRSAPublicKeyHeader 进行描述
  • public key meta
    • 公钥描述数据,一般少用

所以,在 Auxiliary Data Block 中,主要就是描述符(Descriptor)和公钥(Public Key)数据了。

3. 描述符分析

我绘制了一张包含所有 5 中描述符的结构图,如下:

在这里插入图片描述

对于每一个描述符,其头部都有一个 AvbDescriptor,用来指示当前描述符的类型,以及占用的字节数。随后才是每个描述符各自的数据项。

1. AvbHashDescriptor

如果一个分区,例如 boot 和 dtbo 以及各种 firmware 分区,使用 add_hash_footer 操作,则会基于整个分区镜像计算 hash,并将这个 hash 值保存在 AvbHashDescriptor 中。

AvbHashDescriptor 的结构定义如下:

/*
 * external/avb/libavb/avb_hash_descriptor.h
 */
typedef struct AvbHashDescriptor {
  AvbDescriptor parent_descriptor;
  uint64_t image_size;
  uint8_t hash_algorithm[32];
  uint32_t partition_name_len;
  uint32_t salt_len;
  uint32_t digest_len;
  uint32_t flags;
  uint8_t reserved[60];
} AVB_ATTR_PACKED AvbHashDescriptor;

紧随 AvbHashDescriptor 描述符之后的数据才是真正的数据,包括:

  • 长度为 partition_name_len 字节的分区名(partition name),使用 utf-8 编码
  • 长度为 salt_len 字节的随机字符串 salt 值
  • 长度为 digest_len 字节的哈希值

最终验证时,使用 salt 值计算整个镜像的哈希值,并和这里存储的 hash 值进行比较。

2. AvbHashtreeDescriptor

如果一个分区,例如 system, vendor 和 product 等分区,使用 add_hashtree_footer 操作,则会基于整个分区镜像生成 FEC 数据放置在镜像之后,再基于镜像和 FEC 数据生成 hashtree,并将 hashtree 最顶层的 top hash 值保存在 AvbHashtreeDescriptor 中。

AvbHashtreeDescriptor 的结构定义如下:

/*
 * external/avb/libavb/avb_hashtree_descriptor.h
 */
typedef struct AvbHashtreeDescriptor {
  AvbDescriptor parent_descriptor;
  uint32_t dm_verity_version;
  uint64_t image_size;
  uint64_t tree_offset;
  uint64_t tree_size;
  uint32_t data_block_size;
  uint32_t hash_block_size;
  uint32_t fec_num_roots;
  uint64_t fec_offset;
  uint64_t fec_size;
  uint8_t hash_algorithm[32];
  uint32_t partition_name_len;
  uint32_t salt_len;
  uint32_t root_digest_len;
  uint32_t flags;
  uint8_t reserved[60];
} AVB_ATTR_PACKED AvbHashtreeDescriptor;

相对于前面的 AvbHashDescriptor 描述符,这里的 AvbHashtreeDescriptor 多了一些字段,主要用来描述 hashtree 和 FEC 的数据信息。

紧随 AvbHashtreeDescriptor 描述符之后的数据才是真正的数据,包括:

  • 长度为 partition_name_len 字节的分区名(partition name),使用 utf-8 编码
  • 长度为 salt_len 字节的随机字符串 salt 值
  • 长度为 root_digest_len 字节的根哈希值(root digest)

最终验证时,使用 salt 值计算生成整个镜像和其 FEC 数据的哈希树,将计算得到的 root hash 和这里存储的 root digest 值进行比较。

3. AvbChainPartitionDescriptor

在处理生成 VBMeta 数据时,如果指定 “–chain_partition” 参数,则 avbtool 会根据 “–chain_partition” 参数的内容生成 AvbChainPartitionDescriptor,例如 Andrid 13 编译 aosp_panther 设备时,会通过类似下面的命令生成 vbmeta.img 文件,并包含四个 AvbChainPartitionDescriptor:

avbtool make_vbmeta_image \
	--output IMAGES/vbmeta.img \
	--key external/avb/test/data/testkey_rsa4096.pem \
	--algorithm SHA256_RSA4096 \
	--chain_partition boot:2:out/soong/.temp/avb-rdtlqkfe.avbpubkey \
	--chain_partition init_boot:4:out/soong/.temp/avb-heg356oe.avbpubkey \
	--include_descriptors_from_image IMAGES/vendor_boot.img \
	--include_descriptors_from_image IMAGES/vendor_kernel_boot.img \
	--include_descriptors_from_image IMAGES/vendor_dlkm.img \
	--include_descriptors_from_image IMAGES/dtbo.img \
	--include_descriptors_from_image IMAGES/pvmfw.img \
	--chain_partition vbmeta_system:1:out/soong/.temp/avb-er20eabz.avbpubkey \
	--chain_partition vbmeta_vendor:3:out/soong/.temp/avb-bn_8e20u.avbpubkey \
	--padding_size 4096 \
	--rollback_index 1680652800

例如:

--chain_partition boot:2:out/soong/.temp/avb-rdtlqkfe.avbpubkey

这个参数包含 3 个部分,使用":"进行分隔,分别是:

  • 分区名(partition name)
  • 链式回滚的索引位置(chained rollback index location)
  • 公钥路径(file path)

AvbChainPartitionDescriptor 包含了用来使用链式验证的信息,其结构定义如下:

/*
 * external/avb/libavb/avb_chain_partition_descriptor.h
 */
typedef struct AvbChainPartitionDescriptor {
  AvbDescriptor parent_descriptor;
  uint32_t rollback_index_location;
  uint32_t partition_name_len;
  uint32_t public_key_len;
  uint8_t reserved[64];
} AVB_ATTR_PACKED AvbChainPartitionDescriptor;

什么是链式验证呢?链式验证是相对于一般的直接验证而言的。

对于一般采用直接验证的分区,例如 boot,在其镜像的 VBMeta 数据中,直接保存了 boot 镜像的签名值以及签名使用的公钥。在检查时,从 boot 镜像中提取公钥数据,检查 boot 分区的签名即可。

对于链式验证,其分区镜像(system)签名使用的公钥被提取出来,生成 AvbChainPartitionDescriptor,单独保存在 vbmeta 镜像中。验证时,从 vbmeta 数据的链式描述符中提取公钥 public key,然后用这个公钥验证相应分区(system)的签名。

这样的好处是使镜像数据及其签名和 vbmeta 分区分离。

例如,如果我们使用一般验证方式验证 system 分区,当 system 分区更新后,其相应的 hash 值和签名等也需要更新在 vbmeta 中,验证时从 vbmeta 中提取数据和实际从 system 计算的值进行比较。因此,当更新 system 分区时,也必须同时更新 vbmeta 分区镜像。

当使用链式验证时,system 分区的签名数据保存在 system 中。此时 vbmeta 中就只保存验证使用的 key。如果 system 分区更新了,那只需要更新 system 分区镜像即可,不需要同时更新 vbmeta 分区镜像。

紧随 AvbChainPartitionDescriptor 描述符之后的数据才是真正的数据,包括:

  • 长度为 partition_name_len 字节的分区名(partition name),使用 utf-8 编码
  • 长度为 public_key_len 字节的公钥(public key)

最终验证时,从 AvbChainPartitionDescriptor 提取公钥,用来检查相应分区的 VBMeta 数据签名。

4. AvbPropertyDescriptor

当你在使用 avbtool 处理镜像时传入了"–prop"键值对参数时,才会生成 AvbPropertyDescriptor 描述符。

例如,Android 13 编译 aosp_panther 设备时,是这样处理 boot.img 分区的:

avbtool add_hash_footer \
	--image boot.img \
	--partition_size 67108864 \
	--partition_name boot \
	--key external/avb/test/data/testkey_rsa2048.pem \
	--algorithm SHA256_RSA2048 \
	--prop com.android.build.boot.os_version:13 \
	--prop com.android.build.boot.fingerprint:Android/aosp_panther/panther:13/TQ2A.230405.003.E1/rocky12021421:userdebug/test-keys \
	--prop com.android.build.boot.security_patch:2023-04-05 \
	--rollback_index 1680652800

这里会根据传入的两个 “–prop” 参数,生成两个相应的 AvbPropertyDescriptor 来描述这个键值对。

例如:

--prop com.android.build.boot.os_version:13

这里包含了一个键值对信息,使用":"进行分隔:

  • 键(key): com.android.build.boot.os_version
  • 值(value): 13

AvbPropertyDescriptor 描述的内容比较简单,就是定义了键值对其键(key)和值(value)的字节数。

/*
 * external/avb/libavb/avb_property_descriptor.h
 */
typedef struct AvbPropertyDescriptor {
  AvbDescriptor parent_descriptor;
  uint64_t key_num_bytes;
  uint64_t value_num_bytes;
} AVB_ATTR_PACKED AvbPropertyDescriptor;

紧随 AvbPropertyDescriptor 描述符之后的就是字符串形式的键值对数据,包括:

  • 长度为 key_num_bytes 字节的键名(key),使用 utf-8 编码,随后是一个 NUL 结束符
  • 长度为 value_num_bytes 字节的值(value),使用 utf-8 编码,随后是一个 NUL 结束符,并且填充到 8 字节的边界

5. AvbKernelCmdlineDescriptor

当你在使用 avbtool 处理镜像时,如果传入 “–setup_as_rootfs_from_kernel” 参数,avbtool 会根据这个参数生成两个 AvbKernelCmdlineDescriptor,例如:

$ avbtool add_hashtree_footer \
	--partition_size 886812672 \
	--partition_name system \
	--image system.img \
	--salt 6902f6b436dd8f08a2ecd512d4576a03325e14db8e6b1bb72b68d22f20a6a6d3 \
	--setup_as_rootfs_from_kernel \
	--hash_algorithm sha256 \
	--prop com.android.build.system.os_version:13 \
	--prop com.android.build.system.fingerprint:Android/aosp_panther/panther:13/TQ2A.230405.003.E1/rocky12021421:userdebug/test-keys \
	--prop com.android.build.system.security_patch:2023-04-05

当我们使用 avbtool 查看 system.img 时,可以看到已经生成了两个 AvbKernelCmdlineDescriptor 描述符:

$ avbtool info_image --image system.img
Footer version:           1.0
Image size:               886812672 bytes
Original image size:      872734720 bytes
VBMeta offset:            886571008
VBMeta size:              1408 bytes
--
Minimum libavb version:   1.0
Header Block:             256 bytes
Authentication Block:     0 bytes
Auxiliary Block:          1152 bytes
Algorithm:                NONE
Rollback Index:           0
Flags:                    0
Rollback Index Location:  0
Release String:           'avbtool 1.2.0'
Descriptors:
    Hashtree descriptor:
      Version of dm-verity:  1
      Image Size:            872734720 bytes
      Tree Offset:           872734720
      Tree Size:             6881280 bytes
      Data Block Size:       4096 bytes
      Hash Block Size:       4096 bytes
      FEC num roots:         2
      FEC offset:            879616000
      FEC size:              6955008 bytes
      Hash Algorithm:        sha256
      Partition Name:        system
      Salt:                  6902f6b436dd8f08a2ecd512d4576a03325e14db8e6b1bb72b68d22f20a6a6d3
      Root Digest:           e2b0749496127b3b0dd589ea54bf6ccb113fa05d587b1e361a55d3bc0ea6f068
      Flags:                 0
    Prop: com.android.build.system.os_version -> '13'
    Prop: com.android.build.system.fingerprint -> 'Android/aosp_panther/panther:13/TQ2A.230405.003.E1/rocky12021421:userdebug/test-keys'
    Prop: com.android.build.system.security_patch -> '2023-04-05'
    Kernel Cmdline descriptor:
      Flags:                 1
      Kernel Cmdline:        'dm="1 vroot none ro 1,0 1704560 verity 1 PARTUUID=$(ANDROID_SYSTEM_PARTUUID) PARTUUID=$(ANDROID_SYSTEM_PARTUUID) 4096 4096 213070 213070 sha256 e2b0749496127b3b0dd589ea54bf6ccb113fa05d587b1e361a55d3bc0ea6f068 6902f6b436dd8f08a2ecd512d4576a03325e14db8e6b1bb72b68d22f20a6a6d3 10 $(ANDROID_VERITY_MODE) ignore_zero_blocks use_fec_from_device PARTUUID=$(ANDROID_SYSTEM_PARTUUID) fec_roots 2 fec_blocks 214750 fec_start 214750" root=/dev/dm-0'
    Kernel Cmdline descriptor:
      Flags:                 2
      Kernel Cmdline:        'root=PARTUUID=$(ANDROID_SYSTEM_PARTUUID)'

这里生成的 AvbKernelCmdlineDescriptor 看起来特别复杂,我没有具体使用过,也没有去详细解析过生成参数的意义,如果有需要,可以自行解析。

AvbKernelCmdlineDescriptor 描述的内容也比较简单,就是定义了随后的命令行参数字符串占用的字节数。

/*
 * external/avb/libavb/avb_kernel_cmdline_descriptor.h
 */
typedef struct AvbKernelCmdlineDescriptor {
  AvbDescriptor parent_descriptor;
  uint32_t flags;
  uint32_t kernel_cmdline_length;
} AVB_ATTR_PACKED AvbKernelCmdlineDescriptor;

紧随 AvbKernelCmdlineDescriptor 描述符之后的就是字符串形式的命令行参数了:

  • 长度为 kernel_cmdline_length 字节的命令行参数,使用 utf-8 编码,随后是一个 NUL 结束符

4. 公钥数据分析

一般来说,用于验证签名的 RSA 公钥数据比较简单,一个模数 modulus 和一个指数 e 就够了,像下面这样:

# 从签名的测试私钥中导出公钥
$ openssl rsa -in external/avb/test/data/testkey_rsa2048.pem -pubout -out testkey_rsa2048_pub.pem

# 查看公钥数据
$ openssl rsa -inform PEM -pubin -in testkey_rsa2048_pub.pem -text -noout
RSA Public-Key: (2048 bit)
Modulus:
    00:c6:55:51:dd:32:24:a2:e0:0e:bc:7e:fd:bd:a2:
    53:80:58:69:7e:f5:4a:40:87:95:90:54:59:3d:55:
    ca:ff:36:34:1a:fa:e1:e0:90:2a:1a:32:68:5b:f3:
    df:ad:0b:f9:b1:d0:f7:ea:ab:47:1f:76:be:1b:98:
    4b:67:a3:62:fa:df:e6:b5:f8:ee:73:16:5f:b8:b1:
    82:de:49:89:d5:3d:d7:a8:42:99:81:75:c8:d8:84:
    7b:bd:54:a8:22:64:44:bc:34:06:10:3c:89:c2:d1:
    f3:2c:03:65:91:b1:a0:d1:c8:21:56:15:99:48:20:
    27:74:ef:01:7a:76:a5:0b:6b:fd:e3:fa:ed:0d:f9:
    0f:7a:41:fa:76:05:37:49:fe:34:4f:4b:01:49:e4:
    98:f7:89:8e:cd:36:aa:39:1d:a9:7d:5d:6b:5a:52:
    d1:75:69:a8:df:7c:de:1c:1b:f9:d9:19:5b:b7:47:
    4c:b9:70:2e:ad:e5:d6:88:7c:ed:92:6e:46:08:10:
    b5:76:03:3e:09:ac:4d:b6:2c:cd:12:00:bd:d4:a7:
    03:d3:1b:91:08:23:36:5b:11:fe:af:59:69:b3:3c:
    88:24:37:2d:61:ba:c5:99:51:18:97:f9:23:42:96:
    9f:87:2e:cd:b2:4d:5f:a9:24:f2:45:da:e2:65:26:
    26:4d
Exponent: 65537 (0x10001)

对于指数 e,大家都默认使用 65537(当然,我有见过使用 e=3 的),所以存储时直接将模数 modulus 转换成二进制存储起来,恢复的时候读取二进制数据,转换成 modulus 再配合默认的指数 e 就还原了公钥。

因此,对于一个 2048 bit 的 RSA 公钥,直接将 modulus 转换成 256 字节的数据保存就可以了。不过,在 Android VBMeta 上不完全是这样。

《Android AVB 分析(八)VBMeta 数据解析和签名验证实战》中,我标注过 RSA 公钥,占用 0x208(520) 字节。根据前面的分析,实际上 256 字节就够了,为啥还要 520 字节这么多呢?

这是因为 Android AVB 为了化简在验证时候的计算,在公钥数据中保存了一些额外的预先计算的 n0inv 和 rr 数据信息。

对于 AVB 中的公钥,AvbRSAPublicKeyHeader 是这样定义的:

/*
 * external/avb/libavb/avb_crypto.h
 */
typedef struct AvbRSAPublicKeyHeader {
  uint32_t key_num_bits;
  uint32_t n0inv;
} AVB_ATTR_PACKED AvbRSAPublicKeyHeader;

所以,对于 2048 bit RSA 公钥(public key)的存储,是这样的:

  • 8 字节的 AvbRSAPublicKeyHeader
    • 4 字节的 RSA 秘钥长度,例如 RSA2048,秘钥长度为 2048 bits,所以值为 0x0000 0800
    • 4 字节的预计算 n0inv 数据
  • 256 字节的 modulus 数据
  • 256 字节的预计算 rr 数据

因此,一共就是 8 + 256 + 256 = 520 (0x208) 字节了。

在上一篇中标记点数据就是这样:

在这里插入图片描述

为什么要使用 n0invrr

RSA 验证过程通常涉及大数模运算,这些运算计算量大且相对较慢。为了提高速度,尤其是在嵌入式设备(如 Android)中,预计算一些常量并将它们存储下来,可以在验证过程中避免每次都计算这些值,从而显著减少验证的开销。具体地:

  • n0inv 让模反元素的计算变得更加高效,尤其是在使用 Chinese Remainder Theorem (中国剩余定理,CRT) 进行优化时。
  • rr 使得大数模幂运算变得更快。

通过预计算这些值,验证过程变得更快,从而提升了整个系统的性能,特别是 Android AVB 需要在 bootloader 场景下需要进行多次快速验证的任务。

好了,到本篇为止的前面几篇分析了 AVB 涉及的绝大部分数据的生成,接下来我们要开始讨论具体的代码,如何使用这些 AVB 数据了。

有了前面的基础,明白了数据是如何生成的,接下来理解这些数据是如何使用的就更容易,简单来说,就是使用这些生成的数据,去验证原始数据。

5. 其它

我创建了一个 Android AVB 讨论群,主要讨论 Android 设备的 AVB 验证问题。

我还几个 Android OTA 升级讨论群,主要讨论 Android 设备的 OTA 升级话题。

欢迎您加群和我们一起交流,请在加我微信时注明“Android AVB 交流”或“Android OTA 交流”。

仅限 Android 相关的开发者参与~

公众号“洛奇看世界”后台回复“wx”获取个人微信。

Android AVB 分析(十二)嵌入式设备安全中的 dm-verity 简介
洛奇看世界
01-09 2377
上一篇 《Android AVB 分析(十一)bootloader 是如何进行 verify boot 检查的?》 分析了 bootloader 中是如何调用 libavb 函数库验证 vbmeta boot 等分区的。接下来就打算写一篇介绍 dm-verity 原理的文章,然后再写一篇徒手 dm-verity 实践的文章,结果偶然发现了本篇的英文原版。写得太好,我觉得自己完全没有必要再写原理了。由于原文是英文,有些英语不太好的朋友不一定能完全理解。我花了点时间,结合 AI 将英语原文翻译成中文。
Android AVB 分析(二十)Android 官方 FEC 文档解读
洛奇看世界
03-03 251
在前两篇中详细介绍了 Android 镜像中的 FEC 数据是如何生成的。以及 Android 镜像中使用 FEC 对多达 6.63M 连续破坏数据的修复。但你可能还会觉得不过瘾,为啥采用 RS(255, 253) 编码,为啥不采用具有更强纠错的其它编码?采用 FEC 纠错的代价有多大?采用 FEC 对 Android 性能的影响有多大?为此,Android 在官方的 AVB 文档中补充了一篇文章链接:《严格强制执行的启动时验证与纠错》,这篇文章详细介绍了为什么采用 FEC 纠错,以及相应的评估需要为此特
RSA 签名
free2o的专栏
03-16 1622
来自 android  /* * Copyright (C) 2008 The Android Open Source Project * All rights reserved. * * Redistribution and use in source and binary forms, with or without * modification, are permitted prov
刷机相关的Android的安全
鹅鹅鹅的博客
01-16 1万+
Android安全内容非常多,可以登录https://source.android.com/security查看。这里以刷机的角度去看相关的安全措施。日志里可以看到设备从上电开机就有保护手段了,这里依次简述secure boot、verify boot、dm-verity、SELinux。 1、secure boot 原理https://blog.csdn.ne......
浅谈 Android 的安全启动完整性保护
键盘的起始页
07-26 3320
是保障系统完整性内部软件安全的一个重要屏障,本文主要针对Android智能设备的SecureBoot实现进行梳理分析AndroidSecureBoot实现主要有两个版本,一个是VerifiedBoot1.0,另一个是VerifiedBoot2.0,也称为AVB。前者主要通过在镜像末尾添加证书签名等元信息,而后者将这些信息统一成VBMeta,并根据实现可置于独立分区中。由于两种不同的分区策略(ABnon-AB),两种SecureBoot的具体校验流程也略有不同,但整体大同小异。......
AndroidAVB机制
weixin_36304352的博客
07-11 356
Table of ContentsAVB工作原理AVB的实现AVB的安全等级AVB的优势配置AVB Android Verified Boot (AVB) 是一种用于确保Android设备软件完整性安全性的机制。它通过在设备启动时验证操作系统及其组件的完整性,来防止恶意软件或未经授权的软件篡改。AVB在引导过...
Android Verified Boot
weixin_42081051的博客
01-28 5646
Android Verified Boot,验证程序用来保护用户使用软件在设备上运行的完整性。它通常从设备固件的只读部分开始,该部分加载代码并仅在密码验证代码是真实的且没有任何已知的安全缺陷之后执行。AVB是经过验证的引导的一种实现。 BOARD_AVB_ENABLE 默认为true,可以设置为false关闭avb。 1.avbtool工具 1.1 位置 HOST_OUT_ROOT := $(OUT_DIR)/host HOST_OUT := $(HOST_OUT_ROOT)/$(HOST_OS.
Android AVB 分析(十七)程序员的FEC(Reed-Solomon)编码实战
洛奇看世界
02-25 199
上一篇《Android AVB 分析(十六)5个例子理解 FEC(Reed-Solomon) 的工作原理》中解释了 FEC 以及 RS(里德所罗门编码)的原理,并基于 Python 的 reedsolo 库提供了 5 个 RS 编码解码的例子。通过对原始数据进行编码生成 FEC,以及对错误数据进行纠正还原数据。我相信如果您阅读了这篇文章,并亲自去做了这几个实验,那一定会对 RS 编码有一个比较切身的了解。也可能你还希望有一些补充,所以我个人觉得以程序员实践的角度为出发点的本篇同样可以让你有些收获。总体上,
Android AVB 分析(十六)5 个例子彻底理解 FEC(Reed-Solomon) 的工作原理
洛奇看世界
02-25 314
关于 FEC 是如何工作的,一直是我 Android OTA 讨论群中的未解话题,大家基本上都不清楚 Android 上面的 FEC 是如何工作的,为什么在 OTA 升级的最后阶段,FEC 的编码计算会消耗大量的 IO 资源,并持续很长时间。接下来的几篇,我会从一个程序员的角度,演示基于里德所罗门编码的 FEC 到底是如何工作的。
Android AVB 分析(十一)bootloader 是如何进行 verify boot 检查的?
洛奇看世界
01-07 1567
上一篇《Android AVB 分析(十)AVB 有哪些相关的源码?》中分析AVB 源码结构,本篇正式深入 AVB 源码,看看在 bootloader 中是如何使用 libavb 进行 verify boot 检查验证的。
Android内核的编译调试
Fly20141201. 的专栏
04-28 1万+
一、Android内核源码的选择 Android手机设备内核源码的调试需要外部硬件设备的支持,调试步骤比较麻烦。相对来说,Android模拟器内核源码的调试就比较简单了,这里以Android模拟器内核源码的调试为例。首先创建一个Android API 19(Android 4.4.x版本)的Android模拟器,然后运行该Android模拟器。在 ubuntu 14.04.5 系统或者 Win
Android系统修改汇总(MTK)
jay8824589的博客
02-07 9700
以下都是基于Android 8.1 的代码去修改的!!! 一、server 运行时,app退出后台,一段时间后,server被杀kill 掉了 diff --git a/frameworks/base/services/core/java/com/android/server/am/ActivityManagerService.java b/frameworks/base/services/c...
Android新增自定义分区
qq_18906227的博客
09-22 8926
前言 最近测试又看我太闲了给我找了点事情做,工厂测试模式的数据需要保存,且恢复出场设置不会被恢复,这让我下意识想到新增一个分区,之前做MTK平台的时候有类似的FAQ,就很简单的新增了个,所以自信慢慢,拍着胸脯就答应了。可是这一次是全志A50平台,之前完全没有做过,也没有类似的文档支持,所以经过将近一周的磕磕绊绊,终于解决了此问题。在此记录一下!不想听废话的直接看如下 patch进行修改就可以了。想知道个大概就可以看看我的思路,这李说的是全志A50的,看看能不能找到一点灵感,表达能力不够,还多包涵!
Android AVB 分析(三)boot.img 到底包含了哪些数据?
洛奇看世界
12-15 1922
在学习 Android Verify Boot 时,boot.img 都包含哪些数据,你有尝试亲自去分析 boot.img 吗?一个 boot 分区的镜像,为了满足 AVB 需要,需要进行如何处理?本文以实际操作的形式,带你查看 boot.img 镜像,包括 avbtool 的多个操作,以及如何如何手动解析 AVB Footer,如何使用 shell 命令验证带有 salt 的镜像 hash 值。
Android系统Recovery工作原理之使用update.zip升级过程分析(七)---Recovery服务的核心install_package函数
mu0206mu的专栏
04-16 1万+
Android系统Recovery工作原理之使用update.zip升级过程分析(七)---Recovery服务的核心install_package函数 一、       Recovery服务的核心install_package(升级update.zip特有)               Recovery服务中的wipe_data、wipe_cache不同,install
Android P中的AVB校验
热门推荐
程序猿Ricky的日常干货
10-24 3万+
avb校验功能主要是由external/avb/libavb库实现的,该库主要完成的工作包括各个分区镜像的校验,签名验证,以及vbmeta数据的解析,包括了各种flags的处理以及dm-verity所需要的参数解析。avb校验库的主入口为 avb_slot_verify(AvbOps* ops, const char* const* requested_par...
Android verified boot 2.0 vbmeta 数据结构解析
pan0755的博客
06-12 5805
验证启动(Verified Boot)是Android一个重要的安全功能,主要是为了访问启动镜像被篡改,提高系统的抗攻击能力,简单描述做法就是在启动过程中增加一条校验链,即 ROM code 校验 BootLoader,确保 BootLoader 的合法性完整性,BootLoader 则需要校验 boot image,确保 Kernel 启动所需 image 的合法性完整性,而 Kernel 则负责校验 System 分区 vendor 分区。 由于 ROM code BootLoader 通常
AVB之镜像的签名及验证签名详解
楼中望月
12-23 7106
文章目录1.签名流程1.1 镜像的签名1.2 镜像的内容2.验证镜像的hashsignature签名2.1 计算hash2.2 验证签名 1.签名流程 我们以一下空的dtbo.img镜像为例,进行说明 1.1 镜像的签名 调用external/avb/avbtool.py脚本的add_hash_footer 函数 @build/core/Makefile # dtbo image INSTALLED_DTBOIMAGE_TARGET := $(PRODUCT_OUT)/dtbo.img $(INSTALL
android系统中“关于设备”中android版本android安全补丁信息修改
cnlihaijun的博客
09-02 6977
android/build/tools/buildinfo.sh 在此文件中读取ro.build.version.security_patch  而此文件中ro.build.version.security_patch=$PLATFORM_SECURITY_PATCH  所以在android/build$ 搜: grep -rn "PLATFORM_SECURITY_PATCH" ./  得
vbmeta
最新发布
03-25
<think>好的,用户想了解VBMeta的文件格式用途。首先我需要回忆一下自己了解的关于VBMeta的知识。VBMeta是Android Verified Boot(AVB)的一部分,主要用于验证启动过程,确保系统分区的完整性安全性。 用户提到的引用中,引用[1]提到了vbmeta_system.imgvbmeta_vendor.img,说明VBMeta可能涉及不同的系统分区。引用[2]提到了使用avbtool生成密钥,这应该签名VBMeta有关。引用[3]提到如何确认vbmeta的有效性,涉及哈希描述符,可能验证机制有关。引用[4]是挂载设备的例子,可能实际部署有关联,但可能相关性不大。 首先,我需要解释VBMeta的用途。它用于启动验证,确保每个分区的镜像未被篡改。然后文件格式方面,可能需要说明VBMeta头部包含签名、公钥描述符等信息。描述符可能包括各个分区的哈希值或哈希树的信息,比如boot、system等分区。 还要注意用户提供的引用中,特别是关于密钥生成验证的部分,需要正确引用这些资料。例如,avbtool生成密钥的过程在引用[2]中提到,而验证有效性在引用[3]中涉及。需要将这些内容自然地融入到回答中,并正确标注引用标记。 可能还需要提到VBMeta的结构,比如头部结构,包含算法、版本、公钥数据等。同时,解释链式验证(chained vbmeta images),如引用[1]中的vbmeta_systemvbmeta_vendor,说明如何通过主vbmeta链接到其他vbmeta分区。 最后,生成相关问题需要考虑用户可能的后续疑问,比如如何生成VBMeta镜像、如何验证有效性、密钥管理以及链式结构的作用等。根据提供的引用,已经有一些相关问题在示例中,可以参考结构来生成问题。</think>### VBMeta 文件格式及用途 #### 1. **VBMeta 的用途** VBMeta(Verified Boot Metadata)是 Android Verified Boot(AVB)的核心组件,主要用于验证设备启动过程中各分区的完整性与合法性,防止恶意篡改系统镜像[^1]。其核心功能包括: - **启动验证**:通过数字签名哈希值确保分区(如 `boot`、`system`、`vendor`)的完整性。 - **链式验证**:支持多级验证,例如主 `vbmeta.img` 可关联验证 `vbmeta_system.img` `vbmeta_vendor.img`。 - **密钥管理**:通过嵌入公钥信息,验证分区签名是否由合法密钥生成[^2]。 #### 2. **VBMeta 文件格式** VBMeta 文件由头部(Header)、认证数据(Authentication Data描述符(Descriptors)组成: - **头部(Header)** 包含元数据,例如版本号、算法标识(如 `SHA256_RSA4096`)、公钥偏移量等。 ```c struct AvbVBMetaHeader { char magic[4]; // 固定为 "AVB0" uint32_t required_libavb_version_major; uint32_t required_libavb_version_minor; uint64_t authentication_data_block_size; uint64_t auxiliary_data_block_size; // 其他字段... }; ``` - **认证数据** 包含签名、公钥等,用于验证文件本身的合法性。例如,通过 `avbtool make_key` 生成的密钥对签名进行校验。 - **描述符(Descriptors)** 描述各分区的验证方式,例如: - **哈希描述符**:存储分区的哈希值(如 `boot` 分区的哈希)。 - **哈希树描述符**:用于支持动态分区的哈希树验证(如 `system` 分区)。 - **链式描述符**:指向其他 VBMeta 分区的公钥,实现链式验证[^3]。 #### 3. **VBMeta 的验证流程** 1. **加载主 VBMeta**:设备启动时,引导加载程序(Bootloader)加载主 `vbmeta.img` 并验证其签名。 2. **验证子分区**:根据描述符,逐级验证 `boot`、`system` 等分区的哈希或哈希树是否匹配。 3. **链式扩展**:若存在 `vbmeta_system` 或 `vbmeta_vendor`,主 VBMeta 通过链式描述符验证其合法性。 #### 4. **示例:生成 VBMeta 密钥** 通过 `avbtool` 生成密钥并签名 VBMeta: ```bash avbtool make_key \ --name vbmeta_allwinner_key \ --algorithm SHA256_RSA4096 \ --output vbmeta_allwinner_key.pem ``` 此命令生成 RSA-4096 密钥对,用于签名 VBMeta 文件。 --- ###
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

洛奇看世界

一分也是爱~

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值