Google cam kết thúc đẩy công bằng chủng tộc cho Cộng đồng người da đen. Xem cách thực hiện.

Triển khai A / B ảo

Để triển khai A / B ảo trên một thiết bị mới hoặc để trang bị thêm cho một thiết bị đã khởi chạy, bạn phải thực hiện các thay đổi đối với mã dành riêng cho thiết bị.

Dựng cờ

Các thiết bị sử dụng A / B ảo phải được định cấu hình như một thiết bị A / B và phải khởi chạy với các phân vùng động .

Đối với các thiết bị khởi chạy với A / B ảo, hãy đặt chúng kế thừa cấu hình cơ sở thiết bị A / B ảo:

$(call inherit-product, \
    $(SRC_TARGET_DIR)/product/virtual_ab_ota.mk)

Các thiết bị khởi chạy với A / B ảo chỉ cần kích thước bo mạch bằng một nửa cho BOARD_SUPER_PARTITION_SIZE vì các khe cắm B không còn ở mức cao nữa. Nghĩa là, BOARD_SUPER_PARTITION_SIZE phải lớn hơn hoặc bằng tổng (kích thước của nhóm cập nhật) + chi phí , đến lượt nó, phải lớn hơn hoặc bằng tổng (kích thước của phân vùng) + chi phí .

Để bật ảnh chụp nhanh được nén với Virtual A / B, hãy kế thừa cấu hình cơ sở sau:

$(call inherit-product, \
    $(SRC_TARGET_DIR)/product/virtual_ab_ota/compression.mk)

Điều khiển khởi động HAL

Điều khiển khởi động HAL cung cấp một giao diện cho các máy khách OTA để điều khiển các khe khởi động. Virtual A / B yêu cầu nâng cấp phiên bản nhỏ của điều khiển khởi động HAL vì cần có các API bổ sung để đảm bảo bộ nạp khởi động được bảo vệ trong quá trình flash / khôi phục cài đặt gốc. Xem IBootControl.halstyles.hal để biết phiên bản mới nhất của định nghĩa HAL.

// hardware/interfaces/boot/1.1/types.hal
enum MergeStatus : uint8_t {
    NONE, UNKNOWN, SNAPSHOTTED, MERGING, CANCELLED };

// hardware/interfaces/boot/1.1/IBootControl.hal
package android.hardware.boot@1.1;
interface IBootControl extends @1.0::IBootControl {
    setSnapshotMergeStatus(MergeStatus status)
        generates (bool success);
    getSnapshotMergeStatus()
        generates (MergeStatus status);
}

// Recommended implementation

Return<bool> BootControl::setSnapshotMergeStatus(MergeStatus v) {
    // Write value to persistent storage
    // e.g. misc partition (using libbootloader_message)
    // bootloader rejects wipe when status is SNAPSHOTTED
    // or MERGING
}

Fstab thay đổi

Tính toàn vẹn của phân vùng siêu dữ liệu là điều cần thiết cho quá trình khởi động, đặc biệt là ngay sau khi áp dụng bản cập nhật OTA. Vì vậy, phân vùng siêu dữ liệu phải được kiểm tra trước khi first_stage_init gắn nó. Để đảm bảo điều này xảy ra, hãy thêm cờ check fs_mgr vào mục nhập cho /metadata . Follwing cung cấp một ví dụ:

/dev/block/by-name/metadata /metadata ext4 noatime,nosuid,nodev,discard,sync wait,formattable,first_stage_mount,check

Yêu cầu về nhân

Để bật tính năng chụp nhanh, hãy đặt CONFIG_DM_SNAPSHOT thành true .

Đối với các thiết bị sử dụng F2FS, hãy bao gồm cờ f2fs: export FS_NOCOW_FL vào bản vá nhân của người dùng để sửa lỗi ghim tệp. Bao gồm cả f2fs: hỗ trợ cả bản vá lỗi hạt nhân tệp được ghim được căn chỉnh .

Virtual A / B dựa trên các tính năng được bổ sung trong phiên bản hạt nhân 4.3: bit trạng thái tràn trong snapshot và các mục tiêu snapshot-merge . Tất cả các thiết bị khởi chạy với Android 9 trở lên phải có phiên bản hạt nhân 4.4 trở lên.

Để bật ảnh chụp nhanh đã nén, phiên bản hạt nhân được hỗ trợ tối thiểu là 4.19. Đặt CONFIG_DM_USER=m hoặc CONFIG_DM_USER=y . Nếu sử dụng mô-đun trước đây (mô-đun), mô-đun phải được tải vào đĩa ram ở giai đoạn đầu. Điều này có thể đạt được bằng cách thêm dòng sau vào Makefile của thiết bị:

BOARD_GENERIC_RAMDISK_KERNEL_MODULES_LOAD := dm-user.ko

Trang bị thêm trên các thiết bị nâng cấp lên Android 11

Khi nâng cấp lên Android 11, các thiết bị khởi chạy với phân vùng động có thể tùy chọn trang bị thêm A / B ảo. Quá trình cập nhật hầu hết giống như đối với các thiết bị khởi chạy với A / B ảo, với một số khác biệt nhỏ:

  • Vị trí của tệp COW - Đối với thiết bị khởi chạy, ứng dụng khách OTA sử dụng tất cả không gian trống có sẵn trong siêu phân vùng trước khi sử dụng không gian trong /data . Đối với các thiết bị trang bị thêm, luôn có đủ dung lượng trong siêu phân vùng để tệp COW không bao giờ được tạo trên /data .

  • Cờ tính năng thời gian xây dựng - Đối với các thiết bị trang bị thêm A / B ảo, cả PRODUCT_VIRTUAL_AB_OTAPRODUCT_VIRTUAL_AB_OTA_RETROFIT đều được đặt thành true , như được hiển thị bên dưới:

    (call inherit-product, \
    (SRC_TARGET_DIR)/product/virtual_ab_ota_retrofit.mk)

  • Kích thước siêu phân vùng - Các thiết bị khởi chạy với A / B ảo có thể cắt BOARD_SUPER_PARTITION_SIZE một nửa vì các rãnh B không nằm trong siêu phân vùng. Các thiết bị trang bị thêm A / B ảo vẫn giữ nguyên kích thước siêu phân vùng cũ, vì vậy BOARD_SUPER_PARTITION_SIZE lớn hơn hoặc bằng 2 * sum (kích thước nhóm cập nhật) + chi phí , lần lượt lớn hơn hoặc bằng 2 * tổng (kích thước phân vùng) + trên cao .

Thay đổi bộ nạp khởi động

Trong bước hợp nhất của bản cập nhật, /data giữ toàn bộ phiên bản duy nhất của hệ điều hành Android. Khi quá trình di chuyển bắt đầu, system gốc, vendor và phân vùng product chưa hoàn tất cho đến khi quá trình sao chép kết thúc. Nếu thiết bị được khôi phục cài đặt gốc trong quá trình này, bằng cách khôi phục hoặc thông qua hộp thoại Cài đặt hệ thống, thì thiết bị sẽ không thể khởi động được.

Trước khi xóa /data , hãy hoàn tất quá trình hợp nhất trong khôi phục hoặc khôi phục tùy thuộc vào trạng thái thiết bị:

  • Nếu bản dựng mới đã khởi động thành công trước đó, hãy hoàn tất quá trình di chuyển.
  • Nếu không, hãy quay lại vị trí cũ:
    • Đối với phân vùng động, hãy quay trở lại trạng thái trước đó.
    • Đối với các phân vùng tĩnh, hãy đặt vị trí hoạt động thành vị trí cũ.

Cả bootloader và fastbootd đều có thể xóa phân vùng /data nếu thiết bị được mở khóa. Mặc dù fastbootd có thể buộc quá trình di chuyển hoàn tất, nhưng bộ nạp khởi động lại không thể. Bộ nạp khởi động không biết liệu quá trình hợp nhất có đang diễn ra hay không, hoặc khối nào trong /data tạo thành phân vùng hệ điều hành. Thiết bị phải ngăn người dùng vô tình làm cho thiết bị không hoạt động được (gạch) bằng cách làm như sau:

  1. Triển khai điều khiển khởi động HAL để bộ nạp khởi động có thể đọc giá trị được đặt bởi phương thức setSnapshotMergeStatus() .
  2. Nếu trạng thái hợp nhất là MERGING hoặc nếu trạng thái hợp nhất là SNAPSHOTTED và vị trí đã thay đổi thành vị trí mới được cập nhật, thì các yêu cầu xóa userdata liệu người dùng, metadata hoặc phân vùng lưu trữ trạng thái hợp nhất phải bị từ chối trong bộ nạp khởi động.
  3. Triển khai lệnh fastboot snapshot-update cancel để người dùng có thể báo hiệu cho bộ nạp khởi động rằng họ muốn bỏ qua cơ chế bảo vệ này.
  4. Sửa đổi các công cụ hoặc tập lệnh nhấp nháy tùy chỉnh để fastboot snapshot-update cancel khi nhấp nháy toàn bộ thiết bị. Đây là vấn đề an toàn vì việc flash toàn bộ thiết bị sẽ xóa OTA. Công cụ có thể phát hiện lệnh này trong thời gian chạy bằng cách triển khai fastboot getvar snapshot-update-status . Lệnh này giúp phân biệt giữa các điều kiện lỗi.

Ví dụ

struct VirtualAbState {
    uint8_t StructVersion;
    uint8_t MergeStatus;
    uint8_t SourceSlot;
};

bool ShouldPreventUserdataWipe() {
    VirtualAbState state;
    if (!ReadVirtualAbState(&state)) ...
    return state.MergeStatus == MergeStatus::MERGING ||
           (state.MergeStatus == MergeStatus::SNAPSHOTTED &&
            state.SourceSlot != CurrentSlot()));
}

Thay đổi công cụ Fastboot

Android 11 thực hiện các thay đổi sau đối với giao thức fastboot:

  • getvar snapshot-update-status - Trả về giá trị mà bộ điều khiển khởi động HAL đã giao tiếp với bộ nạp khởi động:
    • Nếu trạng thái là MERGING , bộ nạp khởi động phải trả về merging .
    • Nếu trạng thái là SNAPSHOTTED , bộ nạp khởi động phải trả về snapshotted .
    • Nếu không, bộ nạp khởi động none được trả về.
  • snapshot-update merge - Hoàn thành thao tác hợp nhất, khởi động vào recovery / fastbootd nếu cần. Lệnh này chỉ hợp lệ nếu snapshot-update-status đang merging và chỉ được hỗ trợ trong fastbootd.
  • snapshot-update cancel - Đặt trạng thái hợp nhất của điều khiển khởi động HAL thành CANCELLED . Lệnh này không hợp lệ khi thiết bị bị khóa.
  • erase hoặc wipe - wipe erase metadata , userdata liệu người dùng hoặc phân vùng giữ trạng thái hợp nhất cho điều khiển khởi động HAL nên kiểm tra trạng thái hợp nhất ảnh chụp nhanh. Nếu trạng thái là MERGING hoặc SNAPSHOTTED , thiết bị sẽ ngừng hoạt động.
  • set_active - Lệnh set_active thay đổi vùng hoạt động sẽ kiểm tra trạng thái hợp nhất ảnh chụp nhanh. Nếu trạng thái là MERGING , thiết bị sẽ ngừng hoạt động. Khe cắm có thể được thay đổi một cách an toàn ở trạng thái SNAPSHOTTED .

Những thay đổi này được thiết kế để ngăn việc vô tình làm cho thiết bị không thể khởi động được, nhưng chúng có thể làm gián đoạn quá trình chạy công cụ tự động. Khi các lệnh được sử dụng như một thành phần của việc flash tất cả các phân vùng, chẳng hạn như chạy fastboot flashall , bạn nên sử dụng luồng sau:

  1. Truy vấn getvar snapshot-update-status .
  2. Nếu merging hoặc snapshotted , hãy snapshot-update cancel .
  3. Tiến hành các bước nhấp nháy.

Giảm yêu cầu lưu trữ

Các thiết bị không có bộ nhớ A / B đầy đủ được phân bổ trong super và đang mong đợi sử dụng /data khi cần thiết, được khuyến nghị sử dụng công cụ ánh xạ khối. Công cụ ánh xạ khối giữ cho việc phân bổ khối nhất quán giữa các bản dựng, giảm việc ghi không cần thiết vào ảnh chụp nhanh. Điều này được ghi lại trong Giảm kích thước OTA .