升级包可由 make otapackage命令生成，由build/core/Makefile和打包脚本(ota_from_target_files.py)配合生成（注意：执行这句命令之前需要在根目录下make编译整个源码）。

update.zip包的目录结构：

├── baseparam.img

├── bootargs.img

├── boot.img

├── fastboot.img

├── logo.img

├── META

│   ├── filesystem_config.txt

│   ├── misc_info.txt

│   └── recovery.fstab

├── META-INF

│   ├── CERT.RSA

│   ├── CERT.SF

│   ├── com

│   │   ├── android

│   │   │   └── otacert

│   │   └── google

│   │       └── android

│   │           ├── update-binary

│   │           ├── updater-script

│   │           └── updater-script-produce-spi-nand-by-file

│   └── MANIFEST.MF

├── recovery.img

├── system

└── userdata

1、boot.img是更新boot分区所需要的文件，主要包括kernel+ramdisk。

2、system/目录的内容在升级后会放在系统的system分区。

3、out目录中的recovery-from-boot.p是对比boot.img和recovery.img得到的patch，其中etc/目录下的install-recovery.sh是更新脚本。install-recovery.sh脚本就是使用这个patch加上boot分区，更新recovery分区。recovery.fstab，内容由EMMC分区方案确定，otgpackage编译脚本会根据这个文件填充updater-scrip。

4、update-binary是一个二进制文件，相当于一个脚本解释器，能够识别updater-script中描述的操作。该文件在Android源码编译后out/target/product/tcc8800/system bin/updater生成，可将updater重命名为update-binary得到。 该文件在具体的更新包中的名字由源码中bootable/recovery/install.c中的宏ASSUMED_UPDATE_BINARY_NAME的值而定。

5、updater-script：此文件是一个脚本文件，具体描述了更新过程。我们可以根据具体情况编写该脚本来适应我们的具体需求。该文件的命名由源码中bootable/recovery/updater/updater.c文件中的宏SCRIPT_NAME的值而定。

6、metadata文件是描述设备信息及环境变量的元数据。主要包括一些编译选项，签名公钥，时间戳以及设备型号等。

7、userdata目录，来更新系统中的用户数据部分。

8、update.zip包的签名：update.zip更新包在制作完成后需要对其签名，否则在升级时会出现认证失败的错误提示。而且签名要使用和目标板一致的加密公钥。加密公钥及加密需要的三个文件在Android源码编译后生成的具体路径为：

               out/host/linux-x86/framework/signapk.jar 

               build/target/product/security/testkey.x509.pem         

               build/target/product/security/testkey.pk8 。

     用命令make otapackage生成的update.zip包是已签过名的，如果自己做update.zip包时必须手动对其签名。

具体的加密方法：$ java –jar out/host/linux/framework/signapk.jar –w build/target/product/security/testkey.x509.pem                                    build/target/product/security/testkey.pk8 update.zip update_signed.zip

以上命令在update.zip包所在的路径下执行，其中signapk.jar testkey.x509.pem以及testkey.pk8文件的引用使用绝对路径。update.zip 是我们已经打好的包，update_signed.zip包是命令执行完生成的已经签过名的包。

 MANIFEST.MF：这个manifest文件定义了与包的组成结构相关的数据。类似Android应用的mainfest.xml文件。

 CERT.RSA：与签名文件相关联的签名程序块文件，它存储了用于签名JAR文件的公共签名。

CERT.SF：这是JAR文件的签名文件，其中前缀CERT代表签名者。
参考：http://blog.csdn.net/mu0206mu/article/details/7399822