恢复出厂设置流程概括
一. 设置模块中进行恢复出厂设置操纵,系同一共做了两件事:
1. 往 /cache/recovery/command 文件中写进命令字段:
2. 重启系统
二. 重启系统会必须进进 recovery 模式
进进 recovery 模式的几种方式
1. 通过读取 /cache 分区中文件 /cache/recovery/command 内容进进
2. 通过按键操纵进进 (G1 通过同时按 HOME 和 挂断键)
以上两种方式进进都需要 blob的支持
三. 所以恢复出厂设置,进进 recovery 模式,必须做以下几件事情:
1. blob 必须能从 recovery 分区中装载内核和文件系统
2. flash 必须有 cache 分区和 recovery 分区
3. 必须编译提供 recovery.img 烧录到 recovery 分区
==================================================================
recovery.img 解析:
1. 理解 recovery.img
在制作 recovery 镜像之前,我们必须理解什么是 recovery 以及 它有哪些内容,这里省略,文章:
<> 对 recovery 做了很好的解释,地址:
2. 制作 recovery.img
由于在文件: ./vendor/marvell/littleton/BoardConfig.mk 中有:
TARGET_NO_KERNEL := true
导致我们目前在编译 cupcake 的时候,默认没有天生 recovery.img,
要天生 recovery.img 必须屏蔽 TARGET_NO_KERNEL := true
创建目录: vendor/marvell/littleton/recovery/res
拷贝编译好的内核到目录:vendor/marvell/littleton
cp /tftpboot/zImage vendor/marvell/littleton/kernel
假如不创建res目录和拷贝内核将会出现以下错误:
No private recovery resources for TARGET_DEVICE littleton
make: *** 没有规则可以创建"out/target/product/littleton/kernel"需要的目标"vendor/marvell/littleton/kernel"
命令: make recoveryimage 单独天生 recovery.img
out/host/linux-x86/bin/mkbootimg --kernel out/target/product/littleton/kernel \
--ramdisk out/target/product/littleton/ramdisk-recovery.img \
--output out/target/product/littleton/recovery.img
===================================================================
恢复出厂设置,内核相关部分:
falsh 分区情况
0x00000000-0x00 : "Bootloader" --1M
0x00-0x00 : "Kernel" --4M
0x00-0x0 : "system" --96M
0x0-0x0 : "userdata" --48M
0x0-0x0f : "systembackup" --96M
0x0f-0x0fd00000 : "massstorage" --8M
0x0fd00000-0x0ff00000 : "massstorage2" --2M
0x0ff00000-0x : "massstorage3" --1M
在目前的内核中我们还没有使用 cache 分区和 recovery 分区,所以修改内核配置文件:
arch/arm/mach-pxa/include/mach/part_table.h
把以下分区:
0x0-0x0f : "systembackup" --96M
0x0f-0x0fd00000 : "massstorage" --8M
改为:
0x0-0x0f : "cache" --96M
0x0f-0x0fd00000 : "recovery" --8M
让android系统能正常挂载和使用 cache recovery 分区
烧写编译好的 recovery.img 到 recovery 分区
=====================================
烧写 cache 分区
nanderase -z 0x0 0x
tftp recovery.img
nandwrite -y 0x 0x0
烧写 recovery 分区
nanderase -z 0xf 0x
tftp recovery.img
nandwrite -y 0x 0xf
======================================
恢复模式流程分析
完成了以上预备工作,当我们按特定的组合键或者恢复出厂设置,那么就会进进 recovery 模式:
从 recovery 模式的 init.rc 文件可以看出,它仅仅启动了几个服务
service recovery /sbin/recovery
service adbd /sbin/adbd recovery
以下是 recovery 流程分析,主函数在文件:
bootable/recovery/recovery.c
int main(int argc, char **argv)
...
ui_init(); //初始化ui
get_args(&argc, &argv);
...
void ui_init(void)
{
gr_init();
ev_init();
...
pthread_create(&t, NULL, progress_thread, NULL);
pthread_create(&t, NULL, input_thread, NULL);
}
recovery 模式有简单的交互式界面,它是通过 ui_init(),ev_init()等一些列操纵,
完成字符ui界面和按键事件等初始化。input_thread 线程里面处理按键事件。
函数 get_args 会读取 /cache/recovery/command 文件,并根据命令字段进行相应操纵,
由于进行恢复出厂设置的时候 /cache/recovery/command 的内容为 --wipe-data
所以它会擦除 data 和 cache 分区:
erase_root("DATA:")
erase_root("CACHE:")
分区擦除后,系统重启,然后进进正常开机流程,重新使用 system 分区的内容完成开机初始化,此过程
跟我们第一次烧写软件过程一致。
假如是按 home 键和 挂机键开机,那么进进 字符选择界面,函数为:
static void prompt_and_wait()
{
char** headers = prepend_title(MENU_HEADERS);
for (;;) {
finish_recovery(NULL);
ui_reset_progress();
int chosen_item = get_menu_selection(headers, MENU_ITEMS, 0);
// device-specific code may take some action here. It may
// return one of the core actions handled in the switch
// statement below.
chosen_item = device_perform_action(chosen_item);
switch (chosen_item) {
case ITEM_REBOOT:
//系统重启
return;
case ITEM_WIPE_DATA:
//擦除数据分区
break;
case ITEM_WIPE_CACHE:
//擦除 cache 分区
break;
case ITEM_APPLY_SDCARD:
//通过防止 update.zip 包到 sdcard 根目录实现系统升级
break;
}
}
}
