android源码分析1--updater(l上)

最新推荐文章于 2024-10-10 07:55:07 发布
原创 最新推荐文章于 2024-10-10 07:55:07 发布 · 719 阅读 · 0 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
标签
#android #源码
本文深入解析了Android系统的更新流程,包括recovery模式下调用updater的实现细节,以及如何通过管道进行状态同步。同时,文章详细介绍了脚本解析与执行过程。
install.cpp中调用updater:
const char* binary = "/tmp/update_binary";

const char** args = (const char**)malloc(sizeof(char*) * 5);
args[0] = binary;
args[1] = EXPAND(RECOVERY_API_VERSION); // defined in Android.mk
char* temp = (char*)malloc(10);
sprintf(temp, "%d", pipefd[1]);
args[2] = temp;
args[3] = (char*)path;
args[4] = NULL;

pid_t pid = fork();
if (pid == 0) {
umask(022);
close(pipefd[0]);
execv(binary, (char* const*)args);
fprintf(stdout, "E:Can't run %s (%s)\n", binary, strerror(errno)); //updater执行正确永远不会被调用
_exit(-1);
}
close(pipefd[1]);

    #include < unistd.h >
        int execv(const char *progname, char *const argv[]); 
   1.2 用法介绍
        execv会停止执行当前的进程, 并且以progname应用进程替换被停止执行的进程,进程ID没有改变
        progname: 被执行的应用程序。
         argv: 传递给应用程序的参数列表, 注意这个数组的第一个参数应该是应用程序名字本身(即argv[0] = progname), 并且最后一个参数应该为NULL ,不能将多个参数合并为一个参数放入数组。
    1.3 返回值
       如果应用程序正常执行完毕, 那么execv是永远不会返回的;当execv在调用进程中返回时,那么这个应用程序应该出错了 (可能是程序本身没找到,权限不够等), 此时它的返回值应该是-1,具体的错误代码可以通过全局变量errno查看,还可以通过stderr得到具体的错误描述字符串。

调用updater的3个参数:
1 recovery API: the version number for this interface
2 一个管道的fd,updater向这个管道写,用于更新进度条 an fd to which the program can write in order to update the progress bar
int pipefd[2];
pipe(pipefd);

char* temp = (char*)malloc(10);
sprintf(temp, "%d", pipefd[1]); //把pipefd[1]代表的管道的fd,作为字符串参数传给updater
args[2] = temp;
args[3] = (char*)path;
args[4] = NULL;

pid_t pid = fork();
if (pid == 0) {
umask(022);
close(pipefd[0]); //updater中关闭pipefd[0]
execv(binary, (char* const*)args);
fprintf(stdout, "E:Can't run %s (%s)\n", binary, strerror(errno));
_exit(-1);
}
close(pipefd[1]); //recovery中关闭pipefd[1]

FILE* from_child = fdopen(pipefd[0], "r"); //recovery从管道接收来自updater的信息
while (fgets(buffer, sizeof(buffer), from_child) != NULL) {

3 升级包路径 the name of the package zip file

二 recovery/updater.c中:
int   main( int   argc,  char ** argv) {
     // Various things log information to stdout or stderr more or less
     // at random (though we've tried to standardize on stdout).  The
     // log file makes more sense if buffering is turned off so things
     // appear in the right order.
     setbuf (stdout, NULL);
// 创建子进程时,父进程的缓冲区也被复制到子进程了。所以子进程在printf时,就一起printf出来了,因为recovery中已经将 stdout stderr重定向到了文件中,所以这里把输出缓冲区设置为无缓冲,直接从流输出数据
//setbuf函数的第二个参数取值可以为null,此时标准输出不需要进行缓冲。这种情况下,程序仍然能够工作,只不过速度较慢而已
     setbuf (stderr, NULL);
 
     if   (argc != 4) {
         printf ( "unexpected number of arguments (%d)\n" , argc);
         return   1;
     }
 
     char * version = argv[1];
     if   ((version[0] !=  '1'   && version[0] !=  '2'   && version[0] !=  '3' ) ||
         version[1] !=  '\0' ) {
         // We support version 1, 2, or 3.
         printf ( "wrong updater binary API; expected 1, 2, or 3; "
                         "got %s\n" ,
                 argv[1]);
         return   2;
     }
 
     // Set up the pipe for sending commands back to the parent process.
  // 将recovery传递的字符串格式的pipe[1]的fd,转换为fd,再打开这个管道
     int   fd =  atoi (argv[2]);
     FILE * cmd_pipe = fdopen(fd,  "wb" );
     setlinebuf(cmd_pipe);
 
     // Extract the script from the package.
 
     const   char * package_filename = argv[3]; //argv[3]就是升级包完成路径
     MemMapping map;
     if   (sysMapFile(package_filename, &map) != 0) { //将升级包映射到内存中
         printf ( "failed to map package %s\n" , argv[3]);
         return   3;
     }
     ZipArchive za;
     int   err;
     err = mzOpenZipArchive(map.addr, map.length, &za); //根据内存中的起始地址和长度,打开这个文件
     if   (err != 0) {
         printf ( "failed to open package %s: %s\n" ,
                argv[3],  strerror (err));
         return   3;
     }
 
     const   ZipEntry* script_entry = mzFindZipEntry(&za, SCRIPT_NAME); //在文件中查找升级脚本这个entry
     if   (script_entry == NULL) {
         printf ( "failed to find %s in %s\n" , SCRIPT_NAME, package_filename);
         return   4;
     }
 
     char * script =  malloc (script_entry->uncompLen+1) ;
// 根据升级脚本的实际大小分配一段内存,将升级脚本所有内容读到script中
     if   (!mzReadZipEntry(&za, script_entry, script, script_entry->uncompLen)) {
         printf ( "failed to read script from package\n" );
         return   5;
     }
     script[script_entry->uncompLen] =  '\0' ;
 
     // Configure edify's functions.
 
     RegisterBuiltins();
     RegisterInstallFunctions();
     RegisterBlockImageFunctions();
     RegisterDeviceExtensions();
     FinishRegistration();
 
     // Parse the script.
 
     Expr* root;
struct Expr {
Function fn;
char* name;
int argc;
Expr** argv;
int start, end;
};
     int   error_count = 0;
     int   error = parse_string(script, &root, &error_count); //解析脚本
     if   (error != 0 || error_count > 0) {
         printf ( "%d parse errors\n" , error_count);
         return   6;
     }
 
     struct   selinux_opt seopts[] = {
       { SELABEL_OPT_PATH,  "/file_contexts"   }
     };
 
     sehandle = selabel_open(SELABEL_CTX_FILE, seopts, 1);
 
     if   (!sehandle) {
         fprintf (cmd_pipe,  "ui_print Warning: No file_contexts\n" );
     }
 
     // Evaluate the parsed script.
 
     UpdaterInfo updater_info;
typedef struct {
FILE* cmd_pipe;
ZipArchive* package_zip;
int version;

uint8_t* package_zip_addr;
size_t package_zip_len;
} UpdaterInfo;
     updater_info.cmd_pipe = cmd_pipe; //updater_info.cmd_pipe取得了updater打开的管道
     updater_info.package_zip = &za; //updater_info.package_zip 内存中的zip升级包
     updater_info.version =  atoi (version); //updater_info.version recovery api版本
     updater_info.package_zip_addr = map.addr; //updater_info.package_zip_addr zip升级包在内存中的起始地址
     updater_info.package_zip_len = map.length; // updater_info.package_zip_len zip升级包在内存中的长度
 
     State state;
typedef struct {
// Optional pointer to app-specific data; the core of edify never
// uses this value.
void* cookie;
// The source of the original script. Must be NULL-terminated,
// and in writable memory (Evaluate may make temporary changes to
// it but will restore it when done).
char* script;
// The error message (if any) returned if the evaluation aborts.
// Should be NULL initially, will be either NULL or a malloc'd
// pointer after Evaluate() returns.
char* errmsg;
} State;
     state.cookie = &updater_info;
     state.script = script; //现在state.script指向的就是脚本内容
     state.errmsg = NULL;
 
     char * result = Evaluate(&state, root); //执行脚本
     if   (result == NULL) {
         if   (state.errmsg == NULL) {
             printf ( "script aborted (no error message)\n" );
             fprintf (cmd_pipe,  "ui_print script aborted (no error message)\n" );
         else   {
             printf ( "script aborted: %s\n" , state.errmsg);
             char * line =  strtok (state.errmsg,  "\n" );
             while   (line) {
                 fprintf (cmd_pipe,  "ui_print %s\n" , line);
                 line =  strtok (NULL,  "\n" );
             }
             fprintf (cmd_pipe,  "ui_print\n" );
         }
         free (state.errmsg);
         return   7;
     else   {
         fprintf (cmd_pipe,  "ui_print script succeeded: result was [%s]\n" , result);
         free (result);
     }
 
     if   (updater_info.package_zip) {
         mzCloseZipArchive(updater_info.package_zip);
     }
     sysReleaseMap(&map);
     free (script);
 
     return   0;
}

三 recovery/edify/expr.c
typedef struct {
int type;
ssize_t size;
char* data;
} Value;
struct Expr {
Function fn;
char* name;
int argc;
Expr** argv;
int start, end;
};
typedef struct {
void* cookie;
char* script;
char* errmsg;
} State;
char * Evaluate(State* state, Expr* expr) {
     Value* v = expr->fn(expr->name, state, expr->argc, expr->argv);
typedef Value* (*Function)(const char* name, State* state, int argc, Expr* argv[]);
     if   (v == NULL)  return   NULL;
     if   (v->type != VAL_STRING) {
         ErrorAbort(state,  "expecting string, got value type %d" , v->type);
         FreeValue(v);
         return   NULL;
     }
     char * result = v->data;
     free (v);
     return   result;
}

Evaluate()函数主要是调用了expr的fn()函数,参数expr的类型是Expr,定义如下:
[java]   view plain   copy
  1. struct Expr {  
  2.     Function fn;  
  3.     char* name;  
  4.     int argc;  
  5.     Expr** argv;  
  6.     int start, end;  
  7. };  
从Expr的定义中可以看到它有一个字段argv,这个字段是Expr指针的指针类型,它实际上会指向一个Expr指针的数组对象,表示Expr对象的所有下一级对象。通过这个字段,脚本解析后得到的所有命令都串接在一起,而且命令的执行函数还会调用Ecaluate()来继续执行argv中的Expr对象,因此,虽然Evaluate()中只调用了root对象的fn()函数,但是实际上会执行脚本中的所有命令。














// args:
// - block device (or file) to modify in-place
// - transfer list (blob)
// - new data stream (filename within package.zip)
// - patch stream (filename within package.zip, must be uncompressed)

Value* BlockImageUpdateFn(const char* name, State* state, int argc, Expr* argv[]) {
Value* blockdev_filename;
Value* transfer_list_value;
char* transfer_list = NULL;
Value* new_data_fn;
Value* patch_data_fn;
bool success = false;

if (ReadValueArgs(state, argv, 4, &blockdev_filename, &transfer_list_value,
&new_data_fn, &patch_data_fn) < 0) {
return NULL;
}

脚本中调用block_image_update("/dev/block/bootdevice/by-name/system", package_extract_file("system.transfer.list"), "system.new.dat", "system.patch.dat");
就会执行BlockImageUpdateFn函数
1 ReadValueArgs取得脚本中的/dev/block/bootdevice/by-name/system,package_extract_file("system.transfer.list"),system.new.dat", "system.patch.dat"这四个参数,赋值给blockdev_filename ,transfer_list_value, new_data_fn,patch_data_fn
typedef struct {
int type;
ssize_t size;
char* data;
} Value;
2




recovery下edify介绍
02-13
这个文件是有关edify脚本的一个简单介绍,是从源码中直接复制下来的
aosp源码分析 5.0 BlockImageUpdateFn
rockly89的博客
02-28 2273
block_image_update("/dev/block/bootdevice/by-name/system", package_extract_file("system.transfer.list"), "system.new.dat", "system.patch.dat"); // args: //    - block device (or file) to modify 
recovery代码分析(五)
我是Timothy
06-01 1713
前文提到过,在ota升级中,recovery会新启一个进程来执行update-binary执行实际的升级动作。而update-binary会执行update-script脚本。update-script脚本会调用block_image_update来进行安装。这里注意一下block_image_update调用时传入的参数: ...
安卓edify脚本语法内建函数 updater_script脚本分析
编程浅谈
08-27 1854
OTA更新包 系统从bootable/recovery/updater编译更新程序二进制文件并将其用于 OTA 更新包。 更新包本身是包含可执行二进制文件META-INF/com/google/android/update-binary的 .zip 文件(ota_update.zip、incremental_ota_update.zip)。 更新程序包含多个内建函数和一个可扩展脚本语言 (E...
Android recovery分析(二)---增量升级包的编译流程
mrcc_yy的博客
06-09 9256
Android recovery分析(二)---增量升级包的编译流程
Android Recovery流程分析 OTA安装基本架构
performance
06-15 1324
文章目录Recovery升级准备流程OTA安装流程Recovery执行升级多进程/线程架构update-script、updater-binary与system.patch.dat、system.transfer.list Recovery升级准备流程 OTA应用调用Framework内提供的系统接口RecoverySystem.installPackage()后,在/cache/recovery/block.map中写入升级信息。该文件将会在设备重启时,由启动引导程序读取内容,并根据内容启动为recov
ROM制作修改教程-------卡刷脚本updater-script修改与使用解析
小马哥的专栏
03-26 4109
目前高安卓机型官改包大都采用fast模式线刷或者卡线一体的方式来刷机。但大都有必要了解下卡刷必须的脚本updater-script文件是什么原理写入机型
update-script脚本语法说明(根据android源代码中的recovery.c进行的定义)
Lidong_Zhou的专栏
05-10 1586
update-script脚本语法说明(根据android源代码中的recovery.c进行的定义): 1.copy_dir 语法:copy_dir [] 表示原文件夹,表示目的文件夹,[]表示时间戳 作用:将文件夹中的内容复制到文件夹中。文件夹中的原始内容将会保存不变,除非文件夹中有相同的内容,这样中的内容将被覆盖 举例:copy_dir PACKAGE:system SY
android系统更新原理简介
搬砖的老牛
11-24 4098
简介: Android系统更新简而言之就是将升级包从服务器下载到本地然后对当前系统进行升级的过程,主要包括三大块:升级包、应用层、recovery层。 主要功能流程如下如所示: 升级包: 版本编译完成后会生成target_file,这里的名称是:ota_target,升级包就是使用源版本的target_file跟目标版本的target_file通过imgdiff/bsdiff工具完成两个img文件的对比差分,做出升级所需的.new.dat、.patch.dat、.transfer.list文件,目
Android OTA升级包制作脚本详解(五,升级脚本updater-script的执行<2>)
从0到1,突破自己
03-05 3836
写在前面: 从前面一篇博文我们知道recovery下安装更新的主要内容就是去执行更新脚本程序update-binary,而update-binary的主要任务就是去解析执行updater-script,那update-binary是如何去解释执行updater-script的呢。我们下面一起来学习一下。 源码位于android目录下/bootable/recovery/update
OBS源码学习(三)-编译updater工程
qq_33588386的博客
12-15 701
由于项目要求要将OBS更新功能迁到公司自己的服务器上,OBS默认的是不编译updater工程,现将OBS更新工程编译步骤如下: 一、下载解压并使用 CMake 生成编译 zlib https://download.csdn.net/download/XiaoStore/12315404 二、编译版本 obs-studio-26.0.8 三、CMake 生成配置文件时去掉勾选 DISABLE_UPDATE_MODULE 四、添加环境变量 STATIC_ZLIB_PATH D:\OBSUpdate\zlib 五
updateR()更新R出错时Error in file(con, “r“) : 无法打开链结
醉月伐桂戏嫦娥的博客
08-27 4127
这里我选择用清华的镜像,大家可以选择自己喜欢的,离自己越近越好。更新R,大部分都推荐打开RGui跑一下下面代码。当报错时,大多是没有设置好镜像,可以采用以下。
system.transfer.list深度解析
csdn66_2016的博客
03-19 3467
system.transfer.list  system.new.dat很明显,通过名字我们就知道这两个文件的作用,system.new.dat为数据部分,system.transfer.list为转换的描述列表,我们可以通过这两个文件完成升级。我们打开一个升级包的升级脚本META-INF\com\google\android\updater-scriptblock_image_update("/...
Android5.0的更新包中system.new.dat文件的解包
rainbow的博客
05-11 1841
Android 5.0开始,即使是update.zip包,也是仿照增量包的方式进行打包了。使用make otapackage得到一个zip文件,查看内容: boot.img file_contexts META-INF system.new.dat system.patch.dat system.transfer.list 显然system.img不再提供,而是提供了三个文件,
Android 5.x OTA Update官方文档(三、模块式OTA)
从0到1,突破自己
04-04 9589
OTA是原始制造商用来远程升级系统分区的一种机制,在Android5.0的设备上我们可以使用模块式OTA来更新我们的设备。 .Android5.x及其之后的版本都可以使用模块式OTA来保证每个设备使用相同的分区。模块式OTA把整个分区作为一个文件并且生成一个二进制补丁,而不是对比每个文件生成对应的很多个补丁。 .Android4.4及其早起的版本使用文件式OTA的方式来确保设备包含相同的文件内
Android 差分包制作流程分析
一杯咖啡的专栏
09-19 1万+
整包与差分包生成流程 差分包生成指令 makeotapackage将编译生成的(xxx项目为例) out/target/product/xxxxxxx/full_xxx_hxxxx-target_files-1527715386.zip 此时生成的是base.zip包 在代码中做一些修改,产生一些差异,第二次makeotapackage将编译生成的 out/target...
R: R版本更新及R包迁移(详细步骤)
热门推荐
跳动的喵尾巴
05-04 6万+
在安装R包的过程中,有时候会提醒R版本不够等情况,当需要更新R版本,又需要保证旧版本安装的R包可以完整迁移到新版本R时,可通过**“installr”**包实现。 install.packages("installr") library(installr) updateR() 注:以上代码建议在Rgui界面中运行,而不是在RStudio界面中运行。 详细安装更新步骤如下: 打开RGui 加载“installr”包 检查并更新R 本版检查,当前使用的为3.6.3,最新版本为4.0.5 是否打开网页
updateR 项目使用教程
最新发布
gitblog_01172的博客
10-10 894
``` updateR/ ├── R/ │ ├── updateR.R │ └── needed_packages.RData ├── man/ │ └── updateR.Rd ├── DESCRIPTION ├── LICENSE ├── LICENSE.md ├── NAMESPACE ├── R-3.4.4.pkg ├── README.Rmd ├── README.md ├─...
system.transfer.list文件解析
bmw7bmw7的博客
12-19 5785
在进行system.transfer.list文件分析前,我们先对Android系统recovery升级模式做一个简单的了解,并从中引出system.transfer.list文件在整个升级流程中发挥的重要作用。 一.Android Recovery mode分析 1、前提条件       要进行Android系统升级,必须首先进入recovery模式,进入recovery模式的方式有:
Android recovery分析(一)---全量升级包的编译流程
mrcc_yy的博客
06-08 1万+
一、前言recovery的最主要功能就是升级,而升级文件就是升级包了,那么升级包时如何编译出来的呢?文就这个问题做个简要的分析。 注:本文中的叙述纯属个人理解,欢迎批评指正。二、升级包编译命令1.source build/envsetup.sh 2.lunch (选择合适的配置) 3.make otapackage 注:有些平台可能没有将“recoveryimage”、“bootima
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值