Android Verified Boot

Android Verified Boot,验证程序用来保护用户使用软件在设备上运行的完整性。它通常从设备固件的只读部分开始,该部分加载代码并仅在密码验证代码是真实的且没有任何已知的安全缺陷之后执行。AVB是经过验证的引导的一种实现。

BOARD_AVB_ENABLE 默认为true,可以设置为false关闭avb。

1. avbtool工具

1.1 位置

HOST_OUT_ROOT := $(OUT_DIR)/host

HOST_OUT := $(HOST_OUT_ROOT)/$(HOST_OS)-$(HOST_PREBUILT_ARCH)

所以HOST_OUT := out/host/linux-x86

HOST_OUT_EXECUTABLES := $(HOST_OUT)/bin

AVBTOOL := $(HOST_OUT_EXECUTABLES)/avbtool$(HOST_EXECUTABLE_SUFFIX)

Windows下HOST_EXECUTABLE_SUFFIX是“.exe”表示后缀,linux下为空。

所以ubuntu下avbtool工具为out/host/linux-x86/avbtool

1.2 源码

源码路径:external/avb/avbtool

Android.bp中:

python_binary_host {
    name: "avbtool",
    srcs: [":avbtool_py"],
    main: "avbtool.py",
    required: ["fec"],
    version: {
        py2: {
            enabled: true,
            embedded_launcher: true,
        },
        py3: {
            enabled: false,
        },
    },
}

采用python实现。

1.2.1 RSA私钥语法

RSA定义私钥语法:

version

版本

modulus

RSA合数模 n 

publicExponent

RSA公开幂 e 

privateExponent

RSA私有幂 d 

prime1

n的素数因子p

prime2

/n的素数因子q

exponent1

值 d mod (p-1) 

exponent2

值 d mod (q-1) 

coefficient

CRT系数 (inverse of q) mod p

otherPrimeInfos

OtherPrimeInfos OPTIONAL

1.2.2  TLV编码结构

BER编码的一种,ASN1标准,全称Tag(标签),Length(长度),Value(值)。
IS-IS数据通信领域中,tlv三元组: tag-length-value(TLV)。T、L字段的长度往往固定(通常为1~4bytes),V字段长度可变。顾名思义,T字段表示报文类型,L字段表示报文长度、V字段往往用来存放报文的内容。

可以通过下属命令查看vbmeta信息。

Android Verified Boot

Android Verified Boot

上一篇:单链表指定位置前插


下一篇:运行级别,压缩命令,单引号与双引号运用