Partições de inicialização do fornecedor

O Android 11 introduziu o conceito de Generic Kernel Image (GKI). Para permitir a inicialização fácil de um dispositivo arbitrário com o GKI, os dispositivos Android 11 podem usar a versão 3 do cabeçalho da imagem de inicialização. Na versão 3, todas as informações específicas do fornecedor são fatoradas da partição de boot e realocadas em uma nova partição vendor_boot . Um dispositivo ARM64 iniciado com Android 11 no kernel Linux 5.4 deve ser compatível com a partição vendor_boot e o formato de partição de boot atualizado para passar no teste com o GKI.

Os dispositivos Android 12 podem usar a versão 4 do cabeçalho da imagem de inicialização, que oferece suporte à inclusão de discos ram de vários fornecedores na partição vendor_boot . Vários fragmentos de ramdisk de fornecedor são concatenados um após o outro na seção de ramdisk de fornecedor. Uma tabela de ramdisk de fornecedor é usada para descrever o layout da seção de ramdisk de fornecedor e os metadados de cada fragmento de ramdisk de fornecedor.

Estrutura de partição

A partição de inicialização do fornecedor é A/B'd com A/B virtual e protegida pelo Android Verified Boot.

Versão 3

A partição consiste em um cabeçalho, o ramdisk do fornecedor e o blob da árvore de dispositivos (DTB).

Seção Número de páginas
Cabeçalho de inicialização do fornecedor (n páginas) n = (2112 + page_size - 1) / page_size
ramdisk do fornecedor (o páginas) o = (vendor_ramdisk_size + page_size - 1) / page_size
DTB (páginas p) p = (dtb_size + page_size - 1) / page_size

Versão 4

A partição consiste em um cabeçalho, a seção de ramdisk do fornecedor (que consiste em todos os fragmentos de ramdisk do fornecedor, concatenados), o blob da árvore de dispositivos (DTB) e a tabela de ramdisk do fornecedor.

Seção Número de páginas
Cabeçalho de inicialização do fornecedor (n páginas) n = (2128 + page_size - 1) / page_size
Fragmentos de ramdisk do fornecedor (o páginas) o = (vendor_ramdisk_size + page_size - 1) / page_size
DTB (páginas p) p = (dtb_size + page_size - 1) / page_size
Tabela de discos ram do fornecedor (páginas q) q = (vendor_ramdisk_table_size + page_size - 1) / page_size
Bootconfig (páginas r) r = (bootconfig_size + page_size - 1) / page_size

Cabeçalho de inicialização do fornecedor

O conteúdo do cabeçalho da partição de inicialização do fornecedor consiste principalmente em dados que foram realocados para lá a partir do cabeçalho da imagem de inicialização . Ele também contém informações sobre o ramdisk do fornecedor.

Versão 3

struct vendor_boot_img_hdr_v3
{
#define VENDOR_BOOT_MAGIC_SIZE 8
    uint8_t magic[VENDOR_BOOT_MAGIC_SIZE];
    uint32_t header_version;
    uint32_t page_size;           /* flash page size we assume */

    uint32_t kernel_addr;         /* physical load addr */
    uint32_t ramdisk_addr;        /* physical load addr */

    uint32_t vendor_ramdisk_size; /* size in bytes */

#define VENDOR_BOOT_ARGS_SIZE 2048
    uint8_t cmdline[VENDOR_BOOT_ARGS_SIZE];

    uint32_t tags_addr;           /* physical addr for kernel tags */

#define VENDOR_BOOT_NAME_SIZE 16
    uint8_t name[VENDOR_BOOT_NAME_SIZE]; /* asciiz product name */
    uint32_t header_size;         /* size of vendor boot image header in
                                   * bytes */
    uint32_t dtb_size;            /* size of dtb image */
    uint64_t dtb_addr;            /* physical load address */

};

Versão 4

struct vendor_boot_img_hdr_v4
{
#define VENDOR_BOOT_MAGIC_SIZE 8
    uint8_t magic[VENDOR_BOOT_MAGIC_SIZE];
    uint32_t header_version;
    uint32_t page_size;           /* flash page size we assume */

    uint32_t kernel_addr;         /* physical load addr */
    uint32_t ramdisk_addr;        /* physical load addr */

    uint32_t vendor_ramdisk_size; /* size in bytes */

#define VENDOR_BOOT_ARGS_SIZE 2048
    uint8_t cmdline[VENDOR_BOOT_ARGS_SIZE];

    uint32_t tags_addr;           /* physical addr for kernel tags */

#define VENDOR_BOOT_NAME_SIZE 16
    uint8_t name[VENDOR_BOOT_NAME_SIZE]; /* asciiz product name */
    uint32_t header_size;         /* size of vendor boot image header in
                                   * bytes */
    uint32_t dtb_size;            /* size of dtb image */
    uint64_t dtb_addr;            /* physical load address */

    uint32_t vendor_ramdisk_table_size; /* size in bytes for the vendor ramdisk table */
    uint32_t vendor_ramdisk_table_entry_num; /* number of entries in the vendor ramdisk table */
    uint32_t vendor_ramdisk_table_entry_size; /* size in bytes for a vendor ramdisk table entry */
    uint32_t bootconfig_size; /* size in bytes for the bootconfig section */
};

#define VENDOR_RAMDISK_TYPE_NONE 0
#define VENDOR_RAMDISK_TYPE_PLATFORM 1
#define VENDOR_RAMDISK_TYPE_RECOVERY 2
#define VENDOR_RAMDISK_TYPE_DLKM 3

struct vendor_ramdisk_table_entry_v4
{
    uint32_t ramdisk_size; /* size in bytes for the ramdisk image */
    uint32_t ramdisk_offset; /* offset to the ramdisk image in vendor ramdisk section */
    uint32_t ramdisk_type; /* type of the ramdisk */
#define VENDOR_RAMDISK_NAME_SIZE 32
    uint8_t ramdisk_name[VENDOR_RAMDISK_NAME_SIZE]; /* asciiz ramdisk name */

#define VENDOR_RAMDISK_TABLE_ENTRY_BOARD_ID_SIZE 16
    // Hardware identifiers describing the board, soc or platform which this
    // ramdisk is intended to be loaded on.
    uint32_t board_id[VENDOR_RAMDISK_TABLE_ENTRY_BOARD_ID_SIZE];
};
  • vendor_ramdisk_size é o tamanho total de todos os fragmentos de ramdisk do fornecedor.
  • ramdisk_type denota o tipo do ramdisk, os valores possíveis são:
    • VENDOR_RAMDISK_TYPE_NONE indica que o valor não foi especificado.
    • VENDOR_RAMDISK_TYPE_PLATFORM VENDOR_RAMDISK_TYPE_PLATFORM contêm bits específicos da plataforma. O bootloader deve sempre carregá-los na memória.
    • VENDOR_RAMDISK_TYPE_RECOVERY VENDOR_RAMDISK_TYPE_RECOVERY contêm recursos de recuperação. O bootloader deve carregá-los na memória ao inicializar na recuperação.
    • VENDOR_RAMDISK_TYPE_DLKM VENDOR_RAMDISK_TYPE_DLKM contêm módulos de kernel carregáveis ​​dinâmicos.
  • ramdisk_name é um nome exclusivo do ramdisk.
  • board_id é um vetor de identificadores de hardware definidos pelo fornecedor.

Suporte ao carregador de inicialização

Como a partição de inicialização do fornecedor contém informações (como tamanho da página flash, kernel, endereços de carregamento do disco ram, o próprio DTB) que existiam anteriormente na partição de inicialização, o carregador de inicialização deve acessar as partições de inicialização e inicialização do fornecedor para ter dados suficientes para concluir a inicialização .

O bootloader deve carregar o ramdisk genérico na memória imediatamente após o ramdisk do fornecedor (os formatos CPIO, Gzip e lz4 suportam esse tipo de concatenação). Não alinhe a imagem genérica do ramdisk ou introduza qualquer outro espaço entre ela e o final do ramdisk do fornecedor na memória. Depois que o kernel é descompactado, ele extrai o arquivo concatenado em um initramfs , o que resulta em uma estrutura de arquivo que é um ramdisk genérico sobreposto na estrutura de arquivo ramdisk do fornecedor.

Como o ramdisk genérico e o ramdisk do fornecedor são concatenados, eles devem estar no mesmo formato. A imagem de inicialização GKI usa um ramdisk genérico compactado em lz4, portanto, um dispositivo compatível com GKI deve usar um ramdisk de fornecedor compactado em lz4. A configuração para isso é mostrada abaixo.

Os requisitos do carregador de inicialização para suporte ao bootconfig são explicados na página Implementando o Bootconfig .

Vários ramdisks de fornecedores (versão 4)

Com o cabeçalho da imagem de inicialização versão 4, o bootloader pode selecionar um subconjunto ou todos os ramdisks do fornecedor para carregar como initramfs durante o tempo de inicialização. A tabela de ramdisk do fornecedor contém os metadados de cada ramdisk e pode ajudar o bootloader a decidir quais ramdisks carregar. O bootloader pode decidir a ordem para carregar os ramdisks do fornecedor selecionado, desde que o ramdisk genérico seja carregado por último.

Por exemplo, o bootloader pode omitir o carregamento de ramdisks do fornecedor do tipo VENDOR_RAMDISK_TYPE_RECOVERY durante a inicialização normal para conservar recursos, portanto, apenas os ramdisks do fornecedor do tipo VENDOR_RAMDISK_TYPE_PLATFORM e VENDOR_RAMDISK_TYPE_DLKM são carregados na memória. Por outro lado, os ramdisks do tipo VENDOR_RAMDISK_TYPE_PLATFORM , VENDOR_RAMDISK_TYPE_RECOVERY e VENDOR_RAMDISK_TYPE_DLKM são carregados na memória ao inicializar no modo de recuperação.

Alternativamente, o bootloader pode ignorar a tabela de ramdisk do fornecedor e carregar toda a seção de ramdisk do fornecedor. Isso tem o mesmo efeito que carregar todos os fragmentos de ramdisk do fornecedor na partição vendor_boot .

Construir suporte

Para implementar o suporte de inicialização do fornecedor para um dispositivo:

  • Defina BOARD_BOOT_HEADER_VERSION para 3 ou mais.

  • Defina BOARD_RAMDISK_USE_LZ4 como true se o seu dispositivo for compatível com GKI ou se usar um ramdisk genérico compactado com lz4.

  • Defina BOARD_VENDOR_BOOTIMAGE_PARTITION_SIZE para um tamanho apropriado para o seu dispositivo, considerando os módulos do kernel que devem ir no ramdisk do fornecedor.

  • Atualize AB_OTA_PARTITIONS para incluir vendor_boot e quaisquer listas de partições OTA específicas do fornecedor no dispositivo.

  • Copie seu dispositivo fstab em /first_stage_ramdisk na partição vendor_boot , não na partição de boot . Por exemplo, $(LOCAL_PATH)/fstab.hardware:$(TARGET_COPY_OUT_VENDOR_RAMDISK)/first_stage_ramdisk/fstab.$(PRODUCT_PLATFORM) .

Para incluir vários ramdisks de fornecedores em vendor_boot :

  • Defina BOARD_BOOT_HEADER_VERSION como 4 .
  • Defina BOARD_VENDOR_RAMDISK_FRAGMENTS para uma lista de nomes de fragmentos ramdisk de fornecedores lógicos a serem incluídos em vendor_boot .

  • Para adicionar um ramdisk de fornecedor pré-construído, defina BOARD_VENDOR_RAMDISK_FRAGMENT.$(vendor_ramdisk).PREBUILT para o caminho de arquivo pré-construído.

  • Para adicionar um ramdisk de fornecedor DLKM, defina BOARD_VENDOR_RAMDISK_FRAGMENT.$(vendor_ramdisk).KERNEL_MODULE_DIRS na lista de diretórios de módulos do kernel a serem incluídos.

  • Defina BOARD_VENDOR_RAMDISK_FRAGMENT.$(vendor_ramdisk).MKBOOTIMG_ARGS como argumentos mkbootimg . Estes são os --board_id[0-15] e --ramdisk_type para o fragmento de ramdisk do fornecedor. Para o ramdisk do fornecedor DLKM, o padrão --ramdisk_type seria DLKM se não for especificado de outra forma.

Para criar recursos de recuperação como um ramdisk de recovery autônomo em vendor_boot :

  • Defina BOARD_BOOT_HEADER_VERSION como 4 .
  • Defina BOARD_MOVE_RECOVERY_RESOURCES_TO_VENDOR_BOOT como true .
  • Defina BOARD_INCLUDE_RECOVERY_RAMDISK_IN_VENDOR_BOOT como true .
  • Isso adiciona um fragmento de ramdisk do fornecedor cujo ramdisk_name é recovery e ramdisk_type é VENDOR_RAMDISK_TYPE_RECOVERY . O ramdisk contém todos os arquivos de recuperação, que são arquivos instalados em $(TARGET_RECOVERY_ROOT_OUT) .

argumentos mkbootimg

Argumento Descrição
--ramdisk_type O tipo do ramdisk pode ser NONE , PLATFORM , RECOVERY ou DLKM .
--board_id[0-15] Especifique o vetor board_id , o padrão é 0 .

Segue um exemplo de configuração:

BOARD_KERNEL_MODULE_DIRS := foo bar baz
BOARD_BOOT_HEADER_VERSION := 4
BOARD_VENDOR_RAMDISK_FRAGMENTS := dlkm_foobar
BOARD_VENDOR_RAMDISK_FRAGMENT.dlkm_foobar.KERNEL_MODULE_DIRS := foo bar
BOARD_VENDOR_RAMDISK_FRAGMENT.dlkm_foobar.MKBOOTIMG_ARGS := --board_id0 0xF00BA5 --board_id1 0xC0FFEE

O vendor_boot resultante conteria dois fragmentos de ramdisk do fornecedor. O primeiro é o ramdisk "default", que contém o diretório DLKM baz e o restante dos arquivos em $(TARGET_VENDOR_RAMDISK_OUT) . O segundo é o dlkm_foobar ramdisk, que contém os diretórios DLKM foo e bar , e o --ramdisk_type é padronizado como DLKM .