摘要： 起因： 一来，为了查看Makefile调用avbtool生成vbmeta相关数据时的一些细节，尝试在avbtool中增加log。 二则，在查看hashtree校验的几个分区的footer时，发现footer中指示的vbmeta offset超过了分区的大小，很是疑惑，决定加点log来对比下（这个“o 阅读全文

摘要： AVB使能： # Enable AVB 2.0 BOARD_AVB_ENABLE := true vbmeta RSA key相关配置： BOARD_AVB_ALGORITHM := SHA256_RSA4096 BOARD_AVB_KEY_PATH := xxx/keytools/verityke 阅读全文

摘要： 阅读全文

摘要： 参考资料： Android Verified Boot 2.0： https://android.googlesource.com/platform/external/avb/+/master/README.md avbtool verify_image 命令及参数说明： $ ./avbtool v 阅读全文

摘要： 总体思路： 先读header（固定256字节），算 header + auxiliary 的hash，与authentication block中存的hash比较，hash相同说明header和auxiliary部分的数据正常，没有被篡改。 avb_sha256_init(&sha256_ctx); 阅读全文

摘要： 校验过程的部分说明： 第一步要进行vbmeta.img的校验。确保vbmeta可信之后才可以用其中的数据来校验其他分区。 指路：https://www.cnblogs.com/xiululu/p/17285515.html vbmeta.img中存了很多信息，比如用于校验自身的hash和signat 阅读全文

摘要： avbtool info_image查看img信息 ./android/external/avb/avbtool info_image --image out/evb/download_images/emmc/vbmeta.img Minimum libavb version: 1.0 Header 阅读全文

摘要： vendor分区未加入avb校验中： 之前负责AVB的同事离职后，接手这个模块。走读代码时，发现vendor分区没有配置avb校验。 可能是之前整体调整fstab时，把这个配置给漏掉了。 拿手机试了下，确实如此： # cat /sys/block/dm-*/dm/namesystem_asystem 阅读全文

摘要： external/avb/libavb/avb_vbmeta_image.h struct AvbVBMetaImageHeader: /* Binary format for header of the vbmeta image. * * The vbmeta image consists of 阅读全文

摘要： 最近使用这个函数来排除TA中内存泄露问题。 函数： #ifdef CFG_WITH_STATSstatic TEE_Result get_alloc_stat1() { struct malloc_stats stats; malloc_get_stats(&stats); strncpy(stat 阅读全文