随笔分类 - android avb
摘要:发现一篇好文章,特此记录,便于学习。感谢! 原文在此:Android Verified Boot 2.0 Android Verified Boot(AVB)的作用是校验各个镜像,确保各个镜像没有被篡改过的。如果镜像被篡改过,设备将会报启动异常。 概览: 设备上电最早启动pbl(primary bo
阅读全文
摘要:起因: 一来,为了查看Makefile调用avbtool生成vbmeta相关数据时的一些细节,尝试在avbtool中增加log。 二则,在查看hashtree校验的几个分区的footer时,发现footer中指示的vbmeta offset超过了分区的大小,很是疑惑,决定加点log来对比下(这个“o
阅读全文
摘要:AVB使能: # Enable AVB 2.0 BOARD_AVB_ENABLE := true vbmeta RSA key相关配置: BOARD_AVB_ALGORITHM := SHA256_RSA4096 BOARD_AVB_KEY_PATH := xxx/keytools/verityke
阅读全文
摘要:参考资料: Android Verified Boot 2.0: https://android.googlesource.com/platform/external/avb/+/master/README.md avbtool verify_image 命令及参数说明: $ ./avbtool v
阅读全文
摘要:总体思路: 先读header(固定256字节),算 header + auxiliary 的hash,与authentication block中存的hash比较,hash相同说明header和auxiliary部分的数据正常,没有被篡改。 avb_sha256_init(&sha256_ctx);
阅读全文
摘要:校验过程的部分说明: 第一步要进行vbmeta.img的校验。确保vbmeta可信之后才可以用其中的数据来校验其他分区。 指路:https://www.cnblogs.com/xiululu/p/17285515.html vbmeta.img中存了很多信息,比如用于校验自身的hash和signat
阅读全文
摘要:avbtool info_image查看img信息 ./android/external/avb/avbtool info_image --image out/evb/download_images/emmc/vbmeta.img Minimum libavb version: 1.0 Header
阅读全文
摘要:vendor分区未加入avb校验中: 之前负责AVB的同事离职后,接手这个模块。走读代码时,发现vendor分区没有配置avb校验。 可能是之前整体调整fstab时,把这个配置给漏掉了。 拿手机试了下,确实如此: # cat /sys/block/dm-*/dm/namesystem_asystem
阅读全文
摘要:external/avb/libavb/avb_vbmeta_image.h struct AvbVBMetaImageHeader: /* Binary format for header of the vbmeta image. * * The vbmeta image consists of
阅读全文