|
|
1、概述
Android 启动时验证会尽力确保所有已执行代码均来自可信来源(通常是设备的原始设备制造商[OEM]),以防受到攻击或损坏。
设备状态用于指明能够以多大的自由度将软件刷写到设备上,以及是否强制执行验证。设备状态分为LOCKED 和 UNLOCKED。状态为 LOCKED 的设备禁止将新软件刷写到设备上,而状态为 UNLOCKED的设备允许进行修改。解锁 bootloader 将允许通过 FASTBOOT flash 命令更改系统分区内容,设备的安全性将失去保证,易受到恶意软件的攻击。
当设备开机后,引导加载程序会先检查设备状态是 LOCKED 还是 UNLOCKED。如果设备状态是UNLOCKED,设备在开机第一帧 Logo 界面左上角会显示:
“INFO: LOCK FLAG IS : UNLOCK!!!”
“WARNING: LOCK FLAG IS : UNLOCK, SKIP VERIFY!!! ”
2、设备状态
要更改设备状态,请使用如下命令:
fastboot flashing [unlock_bootloader | lock]
为了保护用户数据,只要设备状态发生变化,都会先擦除数据分区中的数据,并在删除数据之前要求用户确认。
2.1 解锁流程
如果开发者出于开发目的希望停用设备上的验证功能,应该将设备状态从 LOCKED 改为 UNLOCKED。
解锁设备请按照如下的流程操作:
步骤 1 获取设备 product SN 序列号。
a. 执行 adb reboot bootloader,将设备启动到 fastboot 模式。
b. 通过下面的命令获取 SN 序列(受 fastboot 协议限制,SN 序列有可能分两部分返回): $ sudo ./fastboot oem get_identifier_token
(bootloader) Identifier token:
(bootloader) 30313233343536373839414243444546
343339
OKAY [ 0.077s]
Finished. Total time: 0.084s
步骤 2 生成解锁凭证,Linux 环境下使用完整 SN 序列号生成证书(certificate.bin)。
− 生成证书的脚本位于:
vendor/sprd/proprietories-source/packimage_scripts/signidentifier_unlockbootloader.sh
− 证书需要使用 ODM 自己的密钥来签名,路径如下:
vendor/sprd/proprietories-source/packimage_scripts/signimage/sprd/config/
− 生成证书的命令:
$./signidentifier_unlockbootloader.sh 30313233343536373839414243444546343339 rsa4096_vbmeta.pem certificate.bin
步骤 3 使用证书解锁。
− PC 上执行如下的解锁指令:
$sudo ./fastboot flashing unlock_bootloader certificate.bin
Sending 'unlock_message' (0 KB) OKAY [ 0.071s]
unlocking bootloader OKAY [ 59.165s]
− 解锁命令下发后,设备会提示:
Warning: Unlock device may erase user data.
Press volume down button to confirm that.
Press volume up button to cancel.
− 需要在设备侧按音量下键确认:
Finished. Total time: 59.247s
----结束
2.2 锁定设备
Fastboot 模式通过下面的方式锁定设备,设备锁定后将开启验证启动。
$sudo ./fastboot flashing lock
OKAY [ 0.089s]
Finished. Total time: 0.094s
2.3 常见问题
问题示例
$adb devices
no permissions (user in plugdev group; are your udev rules wrong?);
see [http://developer.android.com/tools/device.html]
$./fastboot devices
no permissions (user in plugdev group; are your udev rules wrong?);
see [http://developer.android.com/tools/device.html]
解决办法
1. 提高权限:
$ sudo ./fastboot devices
2. 若 1 不奏效,就查看当前设备的 VendorID 和 ProductID。
− 插入adb设备:
$lsusb
Bus 002 Device 003: ID 1782:d001 Spreadtrum Communications Inc.
Bus 002 Device 002: ID 8087:0024 Intel Corp. Integrated Rate Matching Hub
Bus 002 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hub
− 插入 fastboot 设备:
$lsusb
Bus 002 Device 004: ID 18d1:4ee0 Google Inc.
Bus 002 Device 002: ID 8087:0024 Intel Corp. Integrated Rate Matching Hub
Bus 002 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hub
3. 在目录/etc/udev/rules.d/下添加文件 70-android.rules,并在文件中添加如下内容:
SUBSYSTEM=="usb", ATTRS{idVendor}=="1782", ATTRS{idProduct}=="d001",MODE="0666"
SUBSYSTEM=="usb", ATTRS{idVendor}=="18d1", ATTRS{idProduct}=="4ee0",MODE="0666"
其中 ATTRS{idVendor}和 ATTRS{idProduct}的值可以通过 lsusb 命令查看:
$sudo ./fastboot oem get_identifier_token
FAILED (Device sent unknown status code:
SNIdentifier token
fastboot: error: Command failed
说明:Fastboot 提示命令不识别,请使用 Android 10.0 代码编译出的的 fastboot 工具。位置在 out/host/linux-x86/bin/fastboot | out/host/windows-x86/bin/fastboot.exe。
|
|
|
窥视卡
雷达卡
发表于 2023-11-26 21:26:53
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡
发表于 2023-11-26 21:26:54
