恢復出廠設置流程概括:
一. 設置模塊中進行恢復出廠設置操作,系統一共做了兩件事:
1. 往 /cache/recovery/command 文件中寫入命令字段:
2. 重啟系統
二. 重啟系統會必須進入 recovery 模式
進入 recovery 模式的幾種方式
1. 通過讀取 /cache 分區中文件 /cache/recovery/command 內容進入
2. 通過按鍵操作進入 (G1 通過同時按 HOME 和 掛斷鍵)
以上兩種方式進入都需要 blob的支持
三. 所以恢復出廠設置,進入 recovery 模式,必須做以下幾件事情:
1. blob 必須能從 recovery 分區中裝載內核和文件系統
2. flash 必須有 cache 分區 和 recovery 分區
3. 必須編譯提供 recovery.img 燒錄到 recovery 分區
recovery.img 解析:
1. 理解 recovery.img
在制作 recovery 鏡像之前,我們必須理解什么是 recovery 以及 它有哪些內容,這里省略,文章:
<<recovery.img與boot.img簡單對比分析>> 對 recovery 做了很好的解釋,地址:
http://www.hiapk.com/bbs/thread-6391-1-1.html
2. 制作 recovery.img
因為在文件: ./vendor/marvell/littleton/BoardConfig.mk 中有:
TARGET_NO_KERNEL := true
導致我們目前在編譯 cupcake 的時候,默認沒有生成 recovery.img,
要生成 recovery.img 必須屏蔽 TARGET_NO_KERNEL := true
創建目錄: vendor/marvell/littleton/recovery/res
拷貝編譯好的內核到目錄:vendor/marvell/littleton
cp /tftpboot/zImage20100202 vendor/marvell/littleton/kernel
如果不創建res目錄和拷貝內核將會出現以下錯誤:
No private recovery resources for TARGET_DEVICE littleton
make: *** 沒有規則可以創建“out/target/product/littleton/kernel”需要的目標“vendor/marvell/littleton/kernel”
命令: make recoveryimage 單獨生成 recovery.img
out/host/linux-x86/bin/mkbootimg --kernel out/target/product/littleton/kernel /
--ramdisk out/target/product/littleton/ramdisk-recovery.img /
--output out/target/product/littleton/recovery.img
恢復出廠設置,內核相關部分:
2009年 12 月23 日falsh 分區情況
0x00000000-0x00100000 : "Bootloader" --1M
0x00100000-0x00500000 : "Kernel" --4M 0x400000
0x00500000-0x06500000 : "system" --96M 0x6000000
0x06500000-0x09500000 : "userdata" --48M 0x3000000
0x09500000-0x0f500000 : "systembackup" --96M
0x0f500000-0x0fd00000 : "massstorage" --8M
0x0fd00000-0x0ff00000 : "massstorage2" --2M
0x0ff00000-0x10000000 : "massstorage3" --1M
在目前的內核中我們還沒有使用 cache 分區 和 recovery 分區,所以修改內核配置文件:
arch/arm/mach-pxa/include/mach/part_table.h
把以下分區:
0x09500000-0x0f500000 : "systembackup" --96M
0x0f500000-0x0fd00000 : "massstorage" --8M
改為:
0x09500000-0x0f500000 : "cache" --96M
0x0f500000-0x0fd00000 : "recovery" --8M
讓 android 系統能正常掛載和使用 cache recovery 分區。
燒寫編譯好的 recovery.img 到 recovery 分區;
燒寫地址已經更新,具體參考文件:
http://192.168.2.148/smartphone/td0901/release/images/readme.txt
=====================================
燒寫 cache 分區
nanderase -z 0x09500000 0x6000000
tftp recovery.img
nandwrite -y 0x80800000 0x09500000 <cache.img actual length>
燒寫 recovery 分區
nanderase -z 0xf500000 0x800000
tftp recovery.img
nandwrite -y 0x80800000 0xf500000 <recovery.img actual length>
======================================
恢復模式流程分析
完成了以上准備工作,當我們按特定的組合鍵或者恢復出廠設置,那么就會進入 recovery 模式:
從 recovery 模式的 init.rc 文件可以看出,它僅僅啟動了幾個服務
service recovery /sbin/recovery
service adbd /sbin/adbd recovery
以下是 recovery 流程分析,主函數在文件:
bootable/recovery/recovery.c
int main(int argc, char **argv)
...
ui_init(); //初始化ui
get_args(&argc, &argv);
...
void ui_init(void)
{
gr_init();
ev_init();
...
pthread_create(&t, NULL, progress_thread, NULL);
pthread_create(&t, NULL, input_thread, NULL);
}
recovery 模式有簡單的交互式界面,它是通過 ui_init(),ev_init()等一些列操作,
完成字符ui界面和按鍵事件等初始化。input_thread 線程里面處理按鍵事件。
函數 get_args 會讀取 /cache/recovery/command 文件,並根據命令字段進行相應操作,
因為進行恢復出廠設置的時候 /cache/recovery/command 的內容為 --wipe-data
所以它會擦除 data 和 cache 分區:
erase_root("DATA:")
erase_root("CACHE:")
分區擦除后,系統重啟,然后進入正常開機流程,重新使用 system 分區的內容完成開機初始化,此過程
跟我們第一次燒寫軟件過程一致。
如果是按 home 鍵 和 掛機鍵開機,那么進入 字符選擇界面,函數為:
static void prompt_and_wait()
{
char** headers = prepend_title(MENU_HEADERS);
for (;;) {
finish_recovery(NULL);
ui_reset_progress();
int chosen_item = get_menu_selection(headers, MENU_ITEMS, 0);
// device-specific code may take some action here. It may
// return one of the core actions handled in the switch
// statement below.
chosen_item = device_perform_action(chosen_item);
switch (chosen_item) {
case ITEM_REBOOT:
//系統重啟
return;
case ITEM_WIPE_DATA:
//擦除數據分區
break;
case ITEM_WIPE_CACHE:
//擦除 cache 分區
break;
case ITEM_APPLY_SDCARD:
//通過防止 update.zip 包到 sdcard 根目錄實現系統升級
break;
}
}
}
======================================