fastboot关于–disable-verity和–disable-verification的详解

admin · 发表于 2024-1-14 14:07:48

fastboot关于–disable-verity和–disable-verification的区别：

–disable-verity是用于关闭dm-verity的命令，dm-verity是一种用于验证系统分区的完整性的机制，它会对系统分区的每个块进行哈希计算，并将哈希值存储在一个称为verity metadata的文件中，然后在系统启动时，使用一个公钥来验证哈希值是否匹配。

–disable-verification是用于关闭Android Verified Boot（AVB）的命令，AVB是一种用于验证boot分区的完整性的机制，它会对boot分区的镜像进行数字签名，并将签名存储在一个称为vbmeta的分区中，然后在系统启动时，使用一个公钥来验证签名是否有效。
.sign_version_type文件是一个用于存储boot分区签名版本的文件，它通常位于boot.img文件中的ramdisk目录下，不同的签名版本有不同的签名方法和验证机制：
V1：使用SHA1和RSA算法对boot分区进行签名，使用boot_signature文件存储签名，使用recovery分区中的公钥进行验证。这是最早的签名版本，用于Android 4.4及更低版本的设备。

V2：使用SHA256和RSA算法对boot分区进行签名，使用boot_signature文件存储签名，使用recovery分区中的公钥进行验证。这是Android 5.0到Android 7.1的默认签名版本，也可以用于Android 8.0及更高版本的设备，但需要设置BOARD_AVB_ENABLE为false 。

V3：使用SHA256和RSA算法对boot分区进行签名，使用boot_signature文件存储签名，使用vbmeta分区中的公钥进行验证。这是Android 8.0到Android 11的默认签名版本，也可以用于Android 12及更高版本的设备，但需要设置BOARD_AVB_ENABLE为true 。

V4：使用SHA256和ECDSA算法对boot分区进行签名，使用boot_signature文件存储签名，使用vbmeta分区中的公钥进行验证。这是Android 12及更高版本的默认签名版本，也是目前最新的签名版本

lichyu · 发表于 2024-1-14 14:07:48

资料不错

yy946850461 · 发表于 2024-1-14 14:08:09

不错技术解答耐心

yifoy · 发表于 2024-1-14 14:09:27

气氛不算太好，不过也可以

XJDGRYX · 发表于 2024-1-14 14:09:39

对我很有帮助

axyal · 发表于 2024-1-14 14:09:39

下载到了我需要的文件

		自动登录	找回密码
密码			立即注册