刷機腳本生成
Ⅰ 用adb命令讓手機進入recovery後,怎麼執行自動刷機命令
1. 在PC上安裝配置Android SDK
刷機失敗後手機變磚無法在手機上完成操作,智能藉助Android SDK工具,所以你必須在操作的PC上下載並安裝Android SDK程序,程序下載地址和安裝配置方法見Android SDK官網
2. 安裝Android手機USB驅動程序
安裝完Android SDK後就可以把手機通過USB線纜連接至PC,開啟手機電源後PC會提示安裝設備驅動程序,不要讓系統自動查找驅動程序安裝,選擇自定義驅動程序位置,因為已經安裝了Android SDK,驅動程序的位置默認為Android SDK的安裝目錄下的usb_driver子目錄,選擇從這個目錄安裝驅動程序。
3. 下載一個可用Recovery程序
變磚的Android手機能否復活的關鍵就是Recovery程序,因為recovery程序意味著你可以再次刷新的ROM,相當於給PC重新安裝操作系統。Android平台有很多可用的recovery程序,推薦使用最常見的Clock Recovery程序,注意recovery程序針對不同手機型號有不同版本的程序,下載時注意和手機型號匹配。把下載的recovery程序放在某一目錄備用,比如 c:\recovery-RA-Magic-v2.3.1.img
4. 關鍵步驟:重新給變磚的手機安裝recovery程序
在PC上打開命令提示符(Windows系統,開始,運行,輸入cmd回車),輸入 #adb devices 回車,如果返回一串序列號說明手機已經正常連接。在命令提示符使用cd命令切換到recovery程序所在的目錄。然後輸入下面的命令
#adb reboot bootloader
回車後手機應該會進入fastboot模式,然後再執行下面的命令把recovery程序安裝到手機上
#fastboot flash recovery-RA-Magic-v2.3.1.img
回車後如果看到下面的提示就說明recovery程序已經成功安裝。
fastboot flash recovery recovery-RA-Magic-v2.3.1.img
sending 『recovery』 (4594 KB)… OKAY
writing 『recovery』… OKAY
拔掉手機USB連接線,關機,重新按指定鍵看看是否可以重新進入recovery模式了,到這一部手機已經成功復活了,現在可以重新刷機給手機再安裝一個操作系統了
Ⅱ 怎麼在手機上製作刷機包
.
目前有好幾種方法來安裝軟體或是庫文件到你的Android手機上。你可以使用市場程序來查找並安裝軟體,也可以使用adb命令行工具來安裝或是發送文件到你的Android文件系統中。這些方法對於操作單個文件來說都挺方便的,但是如果你需要一次性安裝多個軟體或是庫文件時,那麼最為方便的方法大概就是使用update.zip(也就是刷機包)文件了。Android系統使用恢復工具(recovery)來安裝這個update.zip文件中的軟體或庫文件到Android文件系統中。而一個ROM或是主題開發者通常都是使用這個方式來發布他們的作品(刷機包)。
創建一個update.zip文件是很簡單的事情,你所需要做的就是將文件放置到與Android文件系統中相對應的文件夾中,然後編寫一個用來復制這些文件到手機對應位置的update-script文件。作為舉例,本文會安裝Calculator.apk到system/app文件夾,復制libsec-ril.so文件到system/lib文件夾:
新建一個空文件夾(本文例:C:\mumayi)
新建用來放置Calculator.apk的文件夾C:\mumayi\system\app以及用來放置libsec-ril.so的文件夾C:\mumayi\system\lib。
創建用來放置update-script文件的文件夾C:\mumayi\META-INF\com\google\android。
創建一個名為update-script的文件,其內容如下(高亮部分):
行1和行5:顯示進度條
行3:復制刷機包中的system文件夾到Android的/system
注意:你應該在文件的最末尾多添加一個空行(也就是行6)
將C:\mumayi壓縮中的所有內容壓縮為zip包(千萬記住:是壓縮mumayi這個文件夾中的內容,不是mumayi文件夾本身)
為mumayi.zip簽名
簽名命令:java -jar signapk.jar certificate.pem key.pk8 mumayi.zip update.zip
將update.zip文件復制到SD卡中,然後手機進入recovery界面來刷入這個刷機包
進階學習:(以下僅作參考,因實際情況不同,可能會有一定的出入。但是極度推薦學習本部分)
update-script 語法參考(在Android源碼的recovery.c文件中定義):
_dir
語法:_dir <源目錄> <目標目錄> [<時間戳>]
描述:復制<源目錄>中的內容到<目標目錄>中。如果<源目錄>中沒有同名文件進行覆蓋,那麼<目標目錄>中的原始內容會仍然存在不變。
示例:_dir PACKAGE:system SYSTEM:,這個命令會把刷機包中的system文件夾復制到手機的/system文件夾中
format
語法:format <根目錄>
描述:格式化一個分區。
示例:format SYSTEM:,這個命令會格式化整個/system。注意:格式化時所進行的數據刪除操作是不可逆轉的。
delete
語法:delete <文件1> [... <文件N>]
描述:刪除文件。
示例:delete SYSTEM:app/Calculator.apk,這個命令會刪除手機system/app文件夾中的Calculator.apk文件。
delete_recursive
語法:delete_recursive <文件或目錄1> [... <文件或目錄N>]
描述:刪除一個文件或遞歸刪除某個文件夾(也就是包括該文件夾中的所有內容)
示例:delete_recursive DATA:dalvik-cache,這個命令會刪除/data/dalvik-cache文件夾以及該文件夾中的所有內容。
run_program
語法:run_program <執行程序> [<參數> ...]
描述:運行一個刷機包中的外部程序。
示例:run_program PACKAGE:install_busybox.sh,這個命令會執行刷機包中的install_busybox.sh腳本(命令行)。
set_perm(本命令中涉及的數值,如有疑惑,請自行Google。uid=user id,gid=group id)
語法:set_perm <uid> <gid> <屬性> <路徑> [... <路徑N>]
描述:設置某個文件或是指定的整個目錄樹的所有者和許可權,就像是一個『chmod』、『chown』、以及『chgrp』命令的集合體。
示例:set_perm 0 2000 0550 SYSTEM:etc/init.goldfish.sh,這個命令會設置手機上system分區中etc/init.goldfish.sh文件的用戶組為:shell;用戶為:root;許可權為:所有者以及所屬用戶組成員可以進行讀取和執行操作,其他用戶無操作許可權。
set_perm_recursive(本命令中涉及的數值,如有疑惑,請自行Google。uid=user id,gid=group id)
語法:set_perm_recursive <uid> <gid> <文件夾屬性> <文件屬性> <路徑> [... <路徑N>]
描述:遞歸設置某個文件夾中所有內容的所有者和許可權
示例:set_perm_recursive 0 0 0755 0644 SYSTEM:app,這個命令會遞歸設置手機上system/app文件夾以及其所有內容的用戶組為:root;用戶為:root;app文件夾的許可權為:所有者可以進行讀、寫、執行操作,其他用戶可以進行讀取和執行操作;app文件夾下的所有文件的許可權為:所有者可以進行讀寫操作,其他用戶可以進行讀取操作。
show_progress
語法:show_progress <小數> <持續時間>
描述:為下一個操作在屏幕上顯示一個進度條,自動的根據<持續時間>指定的秒數來遞增進度條狀態(如果實際上進度條的推進是可以確定的,那就會更加迅速)。
示例:show_progress 0.1 0,這個命令是指,操作完成後,進度條前進0.1(10%)
symlink
語法:symlink <鏈接目標> <鏈接所在路徑>
描述:創建一個符合鏈接(就像是 『ln-s』)。<鏈接所在路徑>的格式類似於這樣:根目錄:路徑, 但是<鏈接目標>則是指目標文件(而且位置可能是相對與鏈接所在路徑的)
示例:symlink /system/bin/su SYSTEM:xbin/su,這個命令會為/system/bin/su在手機system分區的xbin文件夾下創建一個符號鏈接,名為su
Ⅲ 從索尼手機固件中只能提取內核系統文件,想要製作卡刷包。問下刷機腳本如何生成,用廚房嗎
刷機腳本基本是通用的,找這個手機其實刷機包提取出來就行了
Ⅳ 如何打包安卓手機Zip升級包如何簽名不換Recovery,用官方Recovery
通過分析update.zip包在具體Android系統升級的過程,來理解Android系統中Recovery模式服務的工作原理。
我們先從update.zip包的製作開始,然後是Android系統的啟動模式分析,Recovery工作原理,如何從我們上層開始選擇system update到重啟到Recovery服務,以及在Recovery服務中具體怎樣處理update.zip包升級的,我們的安裝腳本updater-script怎樣被解析並執行的等一系列問題。分析過程中所用的Android源碼是gingerbread0919(tcc88xx開發板標配的),測試開發板是tcc88xx。
一、 update.zip包的目錄結構
|----boot.img
|----system/
|----recovery/
`|----recovery-from-boot.p
`|----etc/
`|----install-recovery.sh
|---META-INF/
`|CERT.RSA
`|CERT.SF
`|MANIFEST.MF
`|----com/
`|----google/
`|----android/
`|----update-binary
`|----updater-script
`|----android/
`|----metadata
二、 update.zip包目錄結構詳解
以上是我們用命令make otapackage 製作的update.zip包的標准目錄結構。
1、boot.img是更新boot分區所需要的文件。這個boot.img主要包括kernel+ramdisk。
2、system/目錄的內容在升級後會放在系統的system分區。主要用來更新系統的一些應用或則應用會用到的一些庫等等。可以將Android源碼編譯out/target/proct/tcc8800/system/中的所有文件拷貝到這個目錄來代替。
3、recovery/目錄中的recovery-from-boot.p是boot.img和recovery.img的補丁(patch),主要用來更新recovery分區,其中etc/目錄下的install-recovery.sh是更新腳本。
4、update-binary是一個二進制文件,相當於一個腳本解釋器,能夠識別updater-script中描述的操作。該文件在Android源碼編譯後out/target/proct/tcc8800/system bin/updater生成,可將updater重命名為update-binary得到。
該文件在具體的更新包中的名字由源碼中bootable/recovery/install.c中的宏ASSUMED_UPDATE_BINARY_NAME的值而定。
5、updater-script:此文件是一個腳本文件,具體描述了更新過程。我們可以根據具體情況編寫該腳本來適應我們的具體需求。該文件的命名由源碼中bootable/recovery/updater/updater.c文件中的宏SCRIPT_NAME的值而定。
6、 metadata文件是描述設備信息及環境變數的元數據。主要包括一些編譯選項,簽名公鑰,時間戳以及設備型號等。
7、我們還可以在包中添加userdata目錄,來更新系統中的用戶數據部分。這部分內容在更新後會存放在系統的/data目錄下。
8、update.zip包的簽名:update.zip更新包在製作完成後需要對其簽名,否則在升級時會出現認證失敗的錯誤提示。而且簽名要使用和目標板一致的加密公鑰。加密公鑰及加密需要的三個文件在Android源碼編譯後生成的具體路徑為:
out/host/linux-x86/framework/signapk.jar
build/target/proct/security/testkey.x509.pem
build/target/proct/security/testkey.pk8 。
我們用命令make otapackage製作生成的update.zip包是已簽過名的,如果自己做update.zip包時必須手動對其簽名。
具體的加密方法:$ java –jar gingerbread/out/host/linux/framework/signapk.jar –w gingerbread/build/target/proct/security/testkey.x509.pem gingerbread/build/target/proct/security/testkey.pk8 update.zip update_signed.zip
以上命令在update.zip包所在的路徑下執行,其中signapk.jar testkey.x509.pem以及testkey.pk8文件的引用使用絕對路徑。update.zip 是我們已經打好的包,update_signed.zip包是命令執行完生成的已經簽過名的包。
9、MANIFEST.MF:這個manifest文件定義了與包的組成結構相關的數據。類似Android應用的mainfest.xml文件。
10、CERT.RSA:與簽名文件相關聯的簽名程序塊文件,它存儲了用於簽名JAR文件的公共簽名。
11、CERT.SF:這是JAR文件的簽名文件,其中前綴CERT代表簽名者。
另外,在具體升級時,對update.zip包檢查時大致會分三步:①檢驗SF文件與RSA文件是否匹配。②檢驗MANIFEST.MF與簽名文件中的digest是否一致。③檢驗包中的文件與MANIFEST中所描述的是否一致。
三、 Android升級包update.zip的生成過程分析
1) 對於update.zip包的製作有兩種方式,即手動製作和命令生成。
第一種手動製作:即按照update.zip的目錄結構手動創建我們需要的目錄。然後將對應的文件拷貝到相應的目錄下,比如我們向系統中新加一個應用程序。可以將新增的應用拷貝到我們新建的update/system/app/下(system目錄是事先拷貝編譯源碼後生成的system目錄),打包並簽名後,拷貝到SD卡就可以使用了。這種方式在實際的tcc8800開發板中未測試成功。簽名部分未通過,可能與具體的開發板相關。
第二種製作方式:命令製作。Android源碼系統中為我們提供了製作update.zip刷機包的命令,即make otapackage。該命令在編譯源碼完成後並在源碼根目錄下執行。 具體操作方式:在源碼根目錄下執行
①$ . build/envsetup.sh。
②$ lunch 然後選擇你需要的配置(如17)。
③$ make otapackage。
在編譯完源碼後最好再執行一遍上面的①、②步防止執行③時出現未找到對應規則的錯誤提示。命令執行完成後生成的升級包所在位置在out/target/proct/full_tcc8800_evm_target_files-eng.mumu.20120309.111059.zip將這個包重新命名為update.zip,並拷貝到SD卡中即可使用。
這種方式(即完全升級)在tcc8800開發板中已測試成功。
2) 使用make otapackage命令生成update.zip的過程分析。
在源碼根目錄下執行make otapackage命令生成update.zip包主要分為兩步,第一步是根據Makefile執行編譯生成一個update原包(zip格式)。第二步是運行一個python腳本,並以上一步准備的zip包作為輸入,最終生成我們需要的升級包。下面進一步分析這兩個過程。
第一步:編譯Makefile。對應的Makefile文件所在位置:build/core/Makefile。從該文件的884行(tcc8800,gingerbread0919)開始會生成一個zip包,這個包最後會用來製作OTA package 或者filesystem image。先將這部分的對應的Makefile貼出來如下:
[python] view plainprint?
# -----------------------------------------------------------------
# A zip of the directories that map to the target filesystem.
# This zip can be used to create an OTA package or filesystem image
# as a post-build step.
#
根據上面的Makefile可以分析這個包的生成過程:
首先創建一個root_zip根目錄,並依次在此目錄下創建所需要的如下其他目錄
①創建RECOVERY目錄,並填充該目錄的內容,包括kernel的鏡像和recovery根文件系統的鏡像。此目錄最終用於生成recovery.img。
②創建並填充BOOT目錄。包含kernel和cmdline以及pagesize大小等,該目錄最終用來生成boot.img。
③向SYSTEM目錄填充system image。
④向DATA填充data image。
⑤用於生成OTA package包所需要的額外的內容。主要包括一些bin命令。
⑥創建META目錄並向該目錄下添加一些文本文件,如apkcerts.txt(描述apk文件用到的認證證書),misc_info.txt(描述Flash內存的塊大小以及boot、recovery、system、userdata等分區的大小信息)。
⑦使用保留連接選項壓縮我們在上面獲得的root_zip目錄。
⑧使用fs_config(build/tools/fs_config)配置上面的zip包內所有的系統文件(system/下各目錄、文件)的許可權屬主等信息。fs_config包含了一個頭文件#include「private/android_filesystem_config.h」。在這個頭文件中以硬編碼的方式設定了system目錄下各文件的許可權、屬主。執行完配置後會將配置後的信息以文本方式輸出 到META/filesystem_config.txt中。並再一次zip壓縮成我們最終需要的原始包。
第二步:上面的zip包只是一個編譯過程中生成的原始包。這個原始zip包在實際的編譯過程中有兩個作用,一是用來生成OTA update升級包,二是用來生成系統鏡像。在編譯過程中若生成OTA update升級包時會調用(具體位置在Makefile的1037行到1058行)一個名為ota_from_target_files的python腳本,位置在/build/tools/releasetools/ota_from_target_files。這個腳本的作用是以第一步生成的zip原始包作為輸入,最終生成可用的OTA升級zip包。
二 下面我們分析ota_from_target_files這個python腳本是怎樣生成最終zip包的。先講這個腳本的代碼貼出來如下:
[python] view plainprint?
import sys
if sys.hexversion < 0x02040000:
print >> sys.stderr, "Python 2.4 or newer is required."
sys.exit(1)
主函數main是python的入口函數,我們從main函數開始看,大概看一下main函數(腳本最後)里的流程就能知道腳本的執行過程了。
① 在main函數的開頭,首先將用戶設定的option選項存入OPTIONS變數中,它是一個python中的類。緊接著判斷有沒有額外的腳本,如果有就讀入到OPTIONS變數中。
② 解壓縮輸入的zip包,即我們在上文生成的原始zip包。然後判斷是否用到device-specific extensions(設備擴展)如果用到,隨即讀入到OPTIONS變數中。
③ 判斷是否簽名,然後判斷是否有新內容的增量源,有的話就解壓該增量源包放入一個臨時變數中(source_zip)。自此,所有的准備工作已完畢,隨即會調用該 腳本中最主要的函數WriteFullOTAPackage(input_zip,output_zip)
④ WriteFullOTAPackage函數的處理過程是先獲得腳本的生成器。默認格式是edify。然後獲得metadata元數據,此數據來至於Android的一些環境變數。然後獲得設備配置參數比如api函數的版本。然後判斷是否忽略時間戳。
⑤ WriteFullOTAPackage函數做完准備工作後就開始生成升級用的腳本文件(updater-script)了。生成腳本文件後將上一步獲得的metadata元數據寫入到輸出包out_zip。
⑥至此一個完整的update.zip升級包就生成了。生成位置在:out/target/proct/tcc8800/full_tcc8800_evm-ota-eng.mumu.20120315.155326.zip。將升級包拷貝到SD卡中就可以用來升級了。
四、 Android OTA增量包update.zip的生成
在上面的過程中生成的update.zip升級包是全部系統的升級包。大小有80M多。這對手機用戶來說,用來升級的流量是很大的。而且在實際升級中,我們只希望能夠升級我們改變的那部分內容。這就需要使用增量包來升級。生成增量包的過程也需要上文中提到的ota_from_target_files.py的參與。
下面是製作update.zip增量包的過程。
① 在源碼根目錄下依次執行下列命令
$ . build/envsetup.sh
$ lunch 選擇17
$ make
$ make otapackage
執行上面的命令後會在out/target/proct/tcc8800/下生成我們第一個系統升級包。我們先將其命名為A.zip
② 在源碼中修改我們需要改變的部分,比如修改內核配置,增加新的驅動等等。修改後再一次執行上面的命令。就會生成第二個我們修改後生成的update.zip升級包。將 其命名為B.zip。
③ 在上文中我們看了ota_from_target_files.py腳本的使用幫助,其中選項-i就是用來生成差分增量包的。使用方法是以上面的A.zip 和B.zip包作為輸入,以update.zip包作 為輸出。生成的update.zip就是我們最後需要的增量包。
具體使用方式是:將上述兩個包拷貝到源碼根目錄下,然後執行下面的命令。
$ ./build/tools/releasetools/ota_from_target_files -i A.zip B.zip update.zip。
在執行上述命令時會出現未找到recovery_api_version的錯誤。原因是在執行上面的腳本時如果使用選項i則會調用WriteIncrementalOTAPackage會從A包和B包中的META目錄下搜索misc_info.txt來讀取recovery_api_version的值。但是在執行make otapackage命令時生成的update.zip包中沒有這個目錄更沒有這個文檔。
此時我們就需要使用執行make otapackage生成的原始的zip包。這個包的位置在out/target/proct/tcc8800/obj/PACKAGING/target_files_intermediates/目錄下,它是在用命令make otapackage之後的中間生產物,是最原始的升級包。我們將兩次編譯的生成的包分別重命名為A.zip和B.zip,並拷貝到SD卡根目錄下重復執行上面的命令:
$ ./build/tools/releasetools/ota_form_target_files -i A.zip B.zip update.zip。
在上述命令即將執行完畢時,在device/telechips/common/releasetools.py會調用IncrementalOTA_InstallEnd,在這個函數中讀取包中的RADIO/bootloader.img。
而包中是沒有這個目錄和bootloader.img的。所以執行失敗,未能生成對應的update.zip。可能與我們未修改bootloader(升級firmware)有關。此問題在下一篇博客已經解決。
製作增量包失敗的原因,以及解決方案。
Android系統Recovery工作原理之使用update.zip升級過程分析(二)---update.zip差分包問題的解決
在上一篇末尾提到的生成差分包時出現的問題,現已解決,由於最近比較忙,相隔的時間也比較長,所以單列一個篇幅提示大家。這個問題居然是源碼中的問題,可能你已經製作成功了,不過我的這個問題確實是源碼中的一個問題,不知道是不是一個bug,下文會具體分析!
一、生成OTA增量包失敗的解決方案
在上一篇中末尾使用ota_from_target_files腳本製作update.zip增量包時失敗,我們先將出現的錯誤貼出來。
在執行這個腳本的最後讀取input_zip中RADIO/bootloader.img時出現錯誤,顯示DeviceSpecifiParams這個對象中沒有input_zip屬性。
我們先從腳本中出現錯誤的調用函數中開始查找。出現錯誤的調用地方是在函WriteIncrementalOTAPackage(443行)中的device_specific.IncrementalOTA_InstallEnd(),其位於WriteIncrementalOTAPackage()中的末尾。進一步跟蹤源碼發現,這是一個回調函數,他的具體執行方法位於源碼中/device/telechips/common/releasetools.py腳本中的IncrementalOTA_InstallEnd()函數。下面就分析這個函數的作用。
releasetools.py腳本中的兩個函數FullOTA_InstallEnd()和IncrementalOTA_InstallEnd()的作用都是從輸入包中讀取RADIO/下的bootloader.img文件寫到輸出包中,同時生成安裝bootloader.img時執行腳本的那部分命令。只不過一個是直接將輸入包中的bootloader.img鏡像寫到輸出包中,一個是先比較target_zip和source_zip中的bootloader.img是否不同(使用選項-i生成差分包時),然後將新的鏡像寫入輸出包中。下面先將這個函數(位於/device/telechips/common/releasetools.py)的具體實現貼出來:
我們的實際情況是,在用命令make otapackage時生成的包中是沒有這個RADIO目錄下的bootloader.img鏡像文件(因為這部分更新已被屏蔽掉了)。但是這個函數中對於從包中未讀取到bootloader.img文件的情況是有錯誤處理的,即返回。所以我們要從 出現的實際錯誤中尋找問題的原由。
真正出現錯誤的地方是:
target_bootloader=info.input_zip.read(「RADIO/bootloader.img」)。
出現錯誤的原因是:AttributeError:『DeviceSpecificParams』object has no attribute 『input_zip』,提示我們DeviceSpecificParams對象沒有input_zip這個屬性。
二、updater-script腳本執行流程分析:
先看一下在測試過程中用命令make otapackage生成的升級腳本如下:
[python] view plainprint?
assert(!less_than_int(1331176658, getprop("ro.build.date.utc")));
assert(getprop("ro.proct.device") == "tcc8800" ||
下面分析下這個腳本的執行過程:
①比較時間戳:如果升級包較舊則終止腳本的執行。
②匹配設備信息:如果和當前的設備信息不一致,則停止腳本的執行。
③顯示進度條:如果以上兩步匹配則開始顯示升級進度條。
④格式化system分區並掛載。
⑤提取包中的recovery以及system目錄下的內容到系統的/system下。
⑥為/system/bin/下的命令文件建立符號連接。
⑦設置/system/下目錄以及文件的屬性。
⑧將包中的boot.img提取到/tmp/boot.img。
⑨將/tmp/boot.img鏡像文件寫入到boot分區。
⑩完成後卸載/system。
三、總結
以上的九篇著重分析了Android系統中Recovery模式中的一種,即我們做好的update.zip包在系統更新時所走過的流程。其核心部分就是Recovery服務的工作原理。其他兩種FACTORY RESET、ENCRYPTED FILE SYSTEM ENABLE/DISABLE與OTA INSTALL是相通的。重點是要理解Recovery服務的工作原理。另外詳細分析其升級過程,對於我們在實際升級時,可以根據我們的需要做出相應的修改。