人生短暂,世界很大,我想留下些回忆
Life is short. The world is wide , and I want ot make some memories.
前言
随着安卓大版本更新,公司项目中Android 11的SDK,芯片厂家把升级方式从以前的recovery升级方式,更新成了A/B分区升级的方式,最近在看一些相关文档,并且跑了下sample,进行一些基本功能测试与接口封装。同时也总结了一些文档,特分享出来,供大家参考。
本文主要介绍基本原理和应用层接口调用,已经开发中一些常用辅助命令。不会介绍具体底层代码逻辑(主要是代码太多,比较复杂o(╥﹏╥)o)
Recovery升级:
对于recovery升级原理和介绍,网上的文档说的都比较多,谷歌官网入口:https://source.android.google.cn/devices/tech/ota/nonab
这里我就简单说下大致内容
- 首先是将升级包下载或者预置到到 cache 或 userdata 分区
- 其中升级包里是包含可执行二进制文件 META-INF/com/google/android/update-binary,这个文件是进行解析升级脚本的
- 而升级脚本也是在升级包中,也就是解析update-script进行升级的。
- 升级过程是基于文件升级的
|----boot.img
|----system/
|---META-INF/
|CERT.RSA
|CERT.SF
|MANIFEST.MF
|----com/
|----google/
|----android/
|----update-binary
|----updater-script
|----android/
|----metadata
如上是升级包中基本的结构,大家可以自行解压升级包查看内部结构。下面着重说下A/B分区升级
A/B(无缝)系统升级
主要就是每个分区存在两个副本(A和B)
引入目的就是降低升级后变砖的可能性,提高设备稳定性。
API支持:Android Nougat (API 24)
下面说下相关优点,便于理解谷歌这么做的目的:
- OTA 更新可以在系统运行期间进行,而不会打断用户。也就是在用户使用过程中,后台自动下载更新。不需要像
Recovery模式那种需要重启就如升级页面,让用户等待升级过程。 - 更新后,重新启动所用的时间不会超过常规重新启动所用的时间。这就是说升级过程中已经把另一个分区进行擦写了,用户重启后直接进入升级后的分区,而无需等待解压覆盖等升级动作
- 如果 OTA 升级失败,用户当前使用的分区将不会受到影响。用户将继续运行旧的操作系统,并且后台也会继续尝试进行更新。
- 如果 OTA 更新已经成功但无法启动,设备将重新启动到旧分区,并且仍然可以使用。并且后台还会重新尝试进行更新。也就是说让用户保证使用一个可以正常启动的系统,而减少变砖导致用户无法使用的情况。
- 任何错误(例如 I/O 错误)都只会影响未使用的分区组,并且用户可以进行重试。
- 支持流式传输到 A/B 设备(边下边升),因此在安装之前不需要先下载更新包。流式更新意味着用户没有必要在 /data 或 /cache 上留出足够的可用空间以存储更新包。这样对于用户控件比较少的设备是比较实用的。
个人觉得谷歌下这么大力气引入这个升级流程的目的,应该是对于目前市面上各个OEM和芯片厂家跟进谷歌大版本升级慢比较不满意,大家知道产品升级维护和售后是非常耗费时间和金钱的。作者做ATV项目,只要产品投放到市场,那么就要满足谷歌要求的至少3年进行版本迭代,不仅包括季度中的安全补丁更新,同时也要求至少2个大版本的更新维护。
谷歌更希望新老用户都能将手中的设备更新到最新版本,体验更多新功能,当然安全和体验也都上一个档次。
相关名词介绍
- 槽位slot (
slot A slot B),谷歌把两个分区分别称为slot Aslot B,这也是A/B升级的名称由来 update_engine守护进程,是个可执行文件,位置在system/bin/update_engine- A/B 分区中各个子分区命名方式一般都是如下方式命名(槽位的名称始终为 a、b 等):
boot_a, boot_b
system_a, system_b
vendor_a, vendor_b
SDK中相关配置
对于支持AB升级方式的SDK,相关配置与以前Recovery有所不同,如下进行简单介绍
谷歌对于配置有基本要求:详见文档https://source.android.google.cn/devices/tech/ota/ab/ab_implement
以RTK平台为例device/realtek/xxx/device.mk
如上图,是RTK的SDK配置情况支持AB升级,可以看到
-
AB_OTA_UPDATER := true必须支持的标志 -
AB_OTA_PARTITIONS := \生命支持的双分区名字 -
PRODUCT_PACKAGES += \其中update_engine就是实现升级逻辑的服务端了,这个必须要进行编译的 -
PRODUCT_PACKAGES_DEBUG += update_engine_client这个是进行测试服务端而进行调试的客户端,只在userdebug模式下才会进行编译 -
PRODUCT_PACKAGES += SystemUpdaterSample这个是专门给UI端进行测试用的apk,里面会讲解如何调用framework的api,以及处理相关返回值
分区相关
由于双分区,必然会额外占用闪存空间,谷歌也考虑到了这个问题https://source.android.google.cn/devices/tech/ota/ab/ab_faqs#how-did-ab-affect-the-2016-pixel-partition-sizes
上图中,谷歌以Pixel手机为举例,大致说明了一下与非AB系统相比,大约多了320MB的空间,作者在RTK平台(8GB Flash),看到sdcard空间在AB系统与非AB系统分区上,差别基本不大(剩余都在4GB左右),这与各个芯片厂家的配置有关。对于用户来说影响不大
下图中进行了分区表中相关分区的功能说明:
分区属性(状态)
在设备开机时,bootloader为了判断一个槽位(slot)是否为可启动的状态, 需要为其定义对应的属性(状态)
说明如下:
- active 活动分区标识, 排他, 代表该分区为启动分区, bootloader总会选择该分区
- bootable 表示该slot的分区存在一套可能可以启动的系统
- successful 表示该slot的系统能正常启动
- unbootable 代表该分区损坏, 无法启动, 在升级过程总被标记, 该标记等效于以上标记被清空. 而active标记会将该标记清空
slot a 和 slot b, 只能有一个是active, 但它们可以同时有 bootable 和 successful 属性
网上找了一个图片,很形象的说明了从B分区升级后进入A分区的过程中各个属性是如何使用的
Sample apk 解析
源码路径:bootable/recovery/updater_sample/
大致流程如下:
- 创建UpdateEngine实例
- 绑定监听回调
- 执行applyPayload方法
下面说下源码中重要代码的具体功能:
//UI主入口,主要是初始化
.ui.MainActivity.java
//主要是管理升级流程,把升级状态等返回给MainActivity,并且与UpdateEngine.java异步交互
//UI中的??????
UpdateManager.java
//UI自己维护的一个状态机,详见下面的流程图
UpdaterState.java
//对于升级的一个完整描述,包括升级类型,升级包地址,payload.bin的大小和偏移,以及它的描述信息,
//就是通过解析sample.json得到的
UpdateConfig.java
//从sample.json中解析出各种参数后,最终会解析出来所有内容并发送给UpdateEngine.java
PayloadSpec.java
//主要功能是从升级包中解析出payload_properties.txt等文件并保存到/data/ota_package下面
//如果升级包是http/https,那么就下载并保存,
//如果升级包是放在本地的,那么就直接调用PayloadSpecs中forNonStreaming方法直接解析
.services.PrepareUpdateService.java
//根据url以及偏移地址等信息,把内容下载到指定位置,我这里模仿写了一个直接下载到执行位置的方法downloadFile()
.utils.FileDownloader.java
//一些常量定义,我这里增加了payload_properties.txt中的四个属性值,便于后续下载更新用
.utils.PackageFiles.java
//对于非流式升级,直接解析升级包,拿到payload.bin的offset和size,
//对于流式升级,那么就是构造PayloadSpec而已
.utils.PayloadSpecs.java
//主要是读取本地json文件并解析成UpdateConfig对象
.utils.UpdateConfigs.java
//与system/update_engine/common/error_code.h的错误码值一样的
.utils.UpdateEngineErrorCodes.java
//额外的一些传递给UpdateEngine.java的属性,
//SWITCH_SLOT_ON_REBOOT=0 重启后不进入新分区
//RUN_POST_INSTALL=0 这个看https://source.android.com/devices/tech/ota/ab/#post-installation
.utils.UpdateEngineProperties.java
// UpdateEngine.UpdateStatusConstants中状态码相同
.utils.UpdateEngineStatuses.java
状态机流程如下:
UI图如下,
上图中各个BUTTON,就对应frameworks/base/core/java/android/os/UpdateEngine.java中的各个方法`
APPLY -->applyPayload()
STOP -->cancel()
RESET -->resetStatus()
PAUSE -->suspend()
RESUME-->resume()
API封装
我这边根据sample的代码,直接进行了简单封装,后续如果谷歌同步更新代码,我这边只需要同步更新源码即可,
代码路径https://github.com/Nathan-Feng/ABUpdateSample
下面说下API具体内容
//.api.HiABUpdate.java
public interface HiABUpdate {
//进行初始化UpdateManager,并进行与UpdateEngine进行bind和监听回调
void init();
//给调用者进行监听回调状态的接口,把UI的状态机,以及UpdateEngine的状态,进度,错误都进行回调
void setUpdateCallbackListener(HiABUpdateImpl.UpdateCallback callback);
//执行升级的主方法,主要是执行json的地址,支持http://xxx.json ,https,file://,以及string构造的json字符串
void applyUpdateConfig(String jsonUrl, Context context);
//主要是升级过程中传入不同的动作action,包括pause,resume,reset,stop等动作,这里增加了注解,强制调用者选择
void sendUpdateAction(@HiABUpdateImpl.UpdateAction int action);
//主要是升级结束后,收到UPDATED_BUT_NOT_ACTIVE这个错误码后进行的动作
void switchSlot();
//去初始化, 移除监听等动作
void destroy();
}
//接口的实现,具体不做介绍了
.api.HiABUpdateImpl.java
sample.json介绍
上面说了,谷歌sample中主要是解析sample.json并把相关参数送给UpdateEngine.java
所以这里再介绍下这个json,如下图
我这里把流式和非流式进行了一下对比,部分说明如下
{
"name": "nathan test ota",//就是一个名字,不重要
"url": "http://10.18.212.21:9012/xxx.zip", //配置升级包的地址,http表明是流式升级
"ab_install_type": "STREAMING", //流式升级要配置成STREAMING,非流式是NON_STREAMING
"ab_config": {
"force_switch_slot": false,//如果是false,那么就需要升级后收到UPDATED_BUT_NOT_ACTIVE,然后需要再switchSlot()
"verify_payload_metadata": false,//是否校验payload中的metadata
"property_files": [ //非常重要
{
"filename": "payload.bin", //升级包中具体升级内容的名字
"offset": 1264, //payload.bin在升级包中的偏移
"size": 643533225 //payload.bin的文件大小,可以在payload_properties.txt中查看FILE_SIZE
},
{
"filename": "payload_properties.txt", //升级包中的文件名字
"offset": 643534683, //升级包中payload_properties.txt在升级包中的偏移地址
"size": 154 //payload_properties.txt的文件大小
}
]
}
}
hszip.jar说明
上一节中配置sample.json时,需要填写offset,size等参数,那么我们如何才能得到升级包中文件的这两个参数值呢
这里我参考sample中的`PayloadSpecs.java中的方法forNonStreaming() 封装了一个jar包,便于大家进行解析zip包,并拿到那两个参数
具体用法如下:java -jar hszip.jar xxx.zip
Bootloader & Fastboot
目前Android 高版本中fastboot拆分成两种模式bootloader 和fastbootd
Bootloader模式
进bootloader方法:$ adb reboot bootloader(或者串口中reboot bootloader)
Bootloader模式下一般支持如下指令(win的cmd窗口执行如下命令)
fastboot reboot -->设备重启
fastboot reboot-bootloader -->设备重启进bootloader
fastboot reboot-fastboot -->设备重启进fastboot
fastboot flashing unlock_critical -->设备解锁
fastboot flashing unlock -->设备解锁
Fastbootd 模式
功能主要是刷各个系统分区的
进fastboot方法:adb reboot fastboot(或者串口reboot fastboot)
支持部分命令如下:
fastboot reboot -->重启进主系统
fastboot reboot-bootloader -->重启进bootloader
fastboot getvar all -->支持的命令与参数列表
fastboot flash system system.img -->刷system.img分区
动态切换slot
出厂时默认·slot a· 和·slot b·都是完整的,开发中如何手动切换slot呢,下面介绍方法
步骤1:查看当前slot
方法1:
console:/ # getprop |grep slot
[ro.boot.slot_suffix]:[_a] -->可以看到当前槽位是a
方法2:或者进入fastboot 模式后
C:\Users\nathan> fastboot getvar current-slot
current-slot: a -->可以看到当前槽位是a
步骤2:解锁
进入bootloader进行解锁
(1)C:\Users\nathan> adb reboot bootloader -->进入bootloader
(2)C:\Users\nathan> fastboot flashing unlock -->执行解锁指令
步骤3:切换
进入fastboot模式
C:\Users\nathan> fastboot reboot-fastboot -->进入fastboot模式
或者
C:\Users\nathan> adb reboot-fasboot
指令:
C:\Users\nathan> fastboot set_active a -->使a槽位变成active
或
C:\Users\nathan> fastboot set_active b -->使b槽位变成active
Code & Doc
主要代码和文档汇总
谷歌在线文档:https://source.android.google.cn/devices/tech/ota
Sample app路径:bootable/recovery/updater_sample
源码路径 :/system/update_engine
Framework API路径:
frameworks/base/core/java/android/os/UpdateEngine.java
/frameworks/base/core/java/android/os/UpdateEngineCallback.java
全文 完!