Android 9 มีการเปลี่ยนแปลงข้อกำหนดเหตุผลในการบูตของ Bootloader ดังต่อไปนี้
เหตุผลในการนำออก
Bootloader ใช้ทรัพยากรฮาร์ดแวร์และหน่วยความจำที่พร้อมใช้งานเฉพาะเพื่อ
พิจารณาว่าเหตุใดอุปกรณ์จึงรีบูต จากนั้นจะสื่อสารการพิจารณานั้นด้วยการ
เพิ่ม androidboot.bootreason=<reason> ลงในบรรทัดคำสั่งเคอร์เนล Android
สำหรับการเปิดตัว init จากนั้นจะแปลบรรทัดคำสั่งนี้
เพื่อส่งต่อไปยังพร็อพเพอร์ตี้ Android
bootloader_boot_reason_prop (ro.boot.bootreason)
สำหรับอุปกรณ์ที่เปิดตัวด้วย Android 12 ขึ้นไป
ซึ่งใช้เคอร์เนลเวอร์ชัน 5.10 ขึ้นไป ระบบจะเพิ่ม androidboot.bootreason=<reason>
ลงใน bootconfig แทนที่จะเป็นบรรทัดคำสั่งเคอร์เนล
ข้อกำหนดของเหตุผลในการบูต
Android รุ่นก่อนหน้านี้ระบุรูปแบบเหตุผลในการบูตที่ไม่มี
ช่องว่าง เป็นตัวพิมพ์เล็กทั้งหมด มีข้อกำหนดเพียงเล็กน้อย (เช่น สำหรับการรายงาน
kernel_panic, watchdog,
cold/warm/hard) และอนุญาตให้ใช้เหตุผลอื่นๆ ที่ไม่ซ้ำกัน
ข้อกำหนดที่ไม่เข้มงวดนี้ส่งผลให้มีสตริงเหตุผลในการบูตที่กำหนดเอง (และบางครั้งก็ไม่มีความหมาย) หลายร้อยรายการ ซึ่งทำให้เกิดสถานการณ์ที่จัดการไม่ได้ ตั้งแต่ Android เวอร์ชันปัจจุบัน
เป็นต้นมา โมเมนตัมของเนื้อหาที่แทบจะแยกวิเคราะห์ไม่ได้หรือไม่มีความหมาย
ซึ่ง Bootloader บันทึกไว้ได้สร้างปัญหาด้านการปฏิบัติตามข้อกำหนดสำหรับ
bootloader_boot_reason_prop
เมื่อเปิดตัว Android 9 ทีม Android
ทราบว่า bootloader_boot_reason_prop เดิม
มีโมเมนตัมที่สำคัญและไม่สามารถเขียนใหม่ในขณะรันไทม์ได้ ดังนั้น การปรับปรุง
ข้อกำหนดเหตุผลในการบูตจึงต้องมาจากการโต้ตอบกับ
นักพัฒนา Bootloader และการปรับแต่งระบบที่มีอยู่ ด้วยเหตุนี้ ทีม Android จึงดำเนินการต่อไปนี้
- มีส่วนร่วมกับนักพัฒนา Bootloader เพื่อกระตุ้นให้ดำเนินการต่อไปนี้
- ระบุเหตุผลที่ชัดเจน แยกวิเคราะห์ได้ และจดจำได้เพื่อ
bootloader_boot_reason_prop - เข้าร่วมในรายการ
system/core/bootstat/bootstat.cppkBootReasonMap
- ระบุเหตุผลที่ชัดเจน แยกวิเคราะห์ได้ และจดจำได้เพื่อ
- การเพิ่มแหล่งที่มาที่ควบคุมได้และเขียนทับได้ขณะรันไทม์ของ
system_boot_reason_prop(sys.boot.reason) แอปของระบบจำนวนหนึ่ง (เช่นbootstatและinit) สามารถเขียนทับพร็อพเพอร์ตี้นี้ได้ แต่แอปทั้งหมดจะได้รับ สิทธิ์ sepolicy ในการอ่าน - แจ้งให้ผู้ใช้ทราบสาเหตุการบูตเพื่อรอจนกว่าจะมีการติดตั้ง userdata
ก่อนที่จะเชื่อถือเนื้อหาในพร็อพเพอร์ตี้สาเหตุการบูตระบบ
system_boot_reason_prop
ทำไมถึงสาย แม้ว่า bootloader_boot_reason_prop จะพร้อมใช้งานตั้งแต่ช่วงแรกๆ ของการบูต แต่จะถูกบล็อกโดยนโยบายความปลอดภัยของ Android ตามความจำเป็น เนื่องจากแสดงข้อมูลที่ไม่ถูกต้อง แยกวิเคราะห์ไม่ได้ และไม่ใช่ข้อมูลที่ถูกต้อง
ในสถานการณ์ส่วนใหญ่ มีเพียงนักพัฒนาแอปที่มีความรู้เชิงลึกเกี่ยวกับระบบการบูตเท่านั้นที่ควรเข้าถึงข้อมูลนี้ API ที่ปรับปรุงแล้ว แยกวิเคราะห์ได้ และเป็นมาตรฐาน
สำหรับสาเหตุการบูตที่มี system_boot_reason_prop จะเลือกได้อย่างน่าเชื่อถือ
และแม่นยำหลังจากติดตั้ง userdata แล้วเท่านั้น
ดังนี้
- ก่อนที่จะติดตั้ง userdata
system_boot_reason_propจะมีค่าจากbootloader_boot_reason_prop - หลังจากติดตั้ง userdata แล้ว
system_boot_reason_propอาจได้รับการอัปเดตให้เป็นไปตามข้อกำหนดหรือเพื่อ รายงานข้อมูลที่แม่นยำยิ่งขึ้น
ด้วยเหตุนี้ Android 9 จึงขยายระยะเวลา
ก่อนที่จะได้รับสาเหตุการบูตอย่างเป็นทางการ โดยเปลี่ยนจาก
การบูตที่ถูกต้องทันที (มี bootloader_boot_reason_prop)
เป็นการพร้อมใช้งานหลังจากติดตั้ง userdata แล้วเท่านั้น (มี system_boot_reason_prop)
ตรรกะของ Bootstat ขึ้นอยู่กับ bootloader_boot_reason_prop ที่ให้ข้อมูลมากขึ้นและเป็นไปตามข้อกำหนด เมื่อพร็อพเพอร์ตี้นั้นใช้รูปแบบที่คาดการณ์ได้ จะช่วยปรับปรุงความแม่นยำของการรีบูตและการปิดระบบที่ควบคุมทั้งหมด ซึ่งจะช่วยปรับปรุงและขยายความแม่นยำและความหมายของ system_boot_reason_prop
รูปแบบเหตุผลการรีบูต Canonical
รูปแบบเหตุผลการบูตที่แน่นอนสำหรับ bootloader_boot_reason_prop
ใน Android 9 ใช้ไวยากรณ์ต่อไปนี้
<reason>,<subreason>,<detail>…
กฎการจัดรูปแบบ
- ตัวพิมพ์เล็ก
- ไม่มีช่องว่าง (ใช้ขีดล่าง)
- อักขระที่พิมพ์ได้ทั้งหมด
reason,subreasonและอินสแตนซ์detailอย่างน้อย 1 รายการที่คั่นด้วยคอมมาreasonที่จำเป็นซึ่งแสดงถึงลำดับความสำคัญสูงสุด เหตุผลที่ต้องรีบูตหรือปิดอุปกรณ์subreasonที่ไม่บังคับซึ่งแสดงถึงข้อมูลสรุปสั้นๆ ของ สาเหตุที่อุปกรณ์ต้องรีบูตหรือปิดเครื่อง (หรือผู้ที่รีบูตหรือปิดเครื่อง อุปกรณ์)- ค่า
detailที่ไม่บังคับอย่างน้อย 1 ค่าdetailอาจชี้ไปยังระบบย่อยเพื่อช่วยในการพิจารณาว่าระบบใดที่เฉพาะเจาะจง ทำให้เกิดsubreasonคุณระบุค่าdetailได้หลายค่า ซึ่งโดยทั่วไปควรเป็นไปตามลำดับชั้นของความสำคัญ อย่างไรก็ตาม คุณรายงานค่าdetailหลายค่าที่มีความสำคัญเท่ากันได้
ค่าว่างสำหรับ bootloader_boot_reason_prop ถือว่าไม่ถูกต้อง (เนื่องจากจะทำให้เอเจนต์อื่นๆ แทรกเหตุผลในการบูตหลังจากนั้นได้)
ข้อกำหนดเกี่ยวกับเหตุผล
ค่าที่ระบุสำหรับ reason (ช่วงแรก ก่อนการสิ้นสุดหรือ
คอมมา) ต้องมาจากชุดต่อไปนี้ซึ่งแบ่งออกเป็นเหตุผลที่รุนแรง รุนแรงมาก และไม่รุนแรง
- kernel set:
- "
watchdog" "kernel_panic"
- "
- strong set:
"recovery""bootloader"
- blunt set:
"cold"โดยทั่วไปจะระบุการรีเซ็ตอุปกรณ์ทั้งหมด รวมถึงหน่วยความจำ"hard"โดยทั่วไปจะบ่งบอกว่าฮาร์ดแวร์มีการรีเซ็ตสถานะ และramoopsควรเก็บเนื้อหาที่คงอยู่ไว้"warm"โดยทั่วไปจะระบุว่าหน่วยความจำและอุปกรณ์ ยังคงมีสถานะบางอย่าง และramoops(ดูไดรเวอร์pstoreในเคอร์เนล) ที่จัดเก็บข้อมูลสำรองมีเนื้อหาที่คงอยู่"shutdown""reboot"โดยทั่วไปหมายถึงสถานะramoopsไม่รู้จัก และไม่ทราบสถานะของฮาร์ดแวร์ ค่านี้เป็นค่าที่ครอบคลุมเนื่องจากค่าcold,hardและwarmให้ข้อมูลเกี่ยวกับระดับการรีเซ็ตของอุปกรณ์
Bootloader ต้องระบุชุดเคอร์เนลหรือชุด reason และขอแนะนำอย่างยิ่งให้ระบุ subreason หากระบุได้ เช่น การกดปุ่มเปิด/ปิดค้างไว้อาจมีหรือไม่มี
ramoops ข้อมูลสำรองจะมีเหตุผลในการบูต
"reboot,longkey"
reason ช่วงแรกsubreasonจะอยู่ในsubreasonหรือ
detail ไม่ได้ อย่างไรก็ตาม เนื่องจากพื้นที่ผู้ใช้ไม่สามารถสร้างเหตุผลที่ตั้งค่าเคอร์เนลได้ "watchdog" จึงอาจนำกลับมาใช้ใหม่หลังจากเหตุผลที่ตั้งค่าแบบหยาบๆ
พร้อมรายละเอียดของแหล่งที่มา (เช่น
"reboot,watchdog,service_manager_unresponsive" หรือ
"reboot,software,watchdog")
สาเหตุการบูตไม่ควรต้องใช้ความรู้ภายในจากผู้เชี่ยวชาญในการถอดรหัส และ/หรือควรเป็นภาษาที่มนุษย์อ่านได้พร้อมรายงานที่ใช้งานง่าย ตัวอย่าง
"shutdown,vbxd" (ไม่ดี), "shutdown,uv" (ดีขึ้น),
"shutdown,undervoltage" (แนะนำ)
ชุดค่าผสมเหตุผล-เหตุผลย่อย
Android จะสงวนชุดค่าผสม reason-subreason
ซึ่งไม่ควรใช้มากเกินไปในการใช้งานปกติ แต่สามารถใช้เป็นกรณีๆ ไปได้หากชุดค่าผสมนั้นแสดงถึงเงื่อนไขที่เกี่ยวข้องอย่างถูกต้อง
ตัวอย่างชุดค่าผสมที่สงวนไว้มีดังนี้
"reboot,userrequested""shutdown,userrequested""shutdown,thermal"(จากthermald)"shutdown,battery""shutdown,battery,thermal"(จากBatteryStatsService)"reboot,adb""reboot,shell""reboot,bootloader""reboot,recovery"
ดูรายละเอียดเพิ่มเติมได้ที่ kBootReasonMap ใน
system/core/bootstat/bootstat.cpp และประวัติบันทึกการเปลี่ยนแปลงของ git ที่เกี่ยวข้องในที่เก็บซอร์สโค้ด Android
รายงานเหตุผลในการรีบูต
เหตุผลในการบูตทั้งหมด ไม่ว่าจะมาจาก Bootloader หรือบันทึกไว้ในเหตุผลในการบูต Canonical
จะต้องบันทึกไว้ในส่วน kBootReasonMap ของ
system/core/bootstat/bootstat.cpp kBootReasonMap รายการเป็นเหตุผลที่ปฏิบัติตามข้อกำหนดและเหตุผลเดิมที่
ไม่ปฏิบัติตามข้อกำหนด นักพัฒนา Bootloader ควรลงทะเบียนเฉพาะเหตุผลใหม่ที่สอดคล้องที่นี่ (และไม่ควรลงทะเบียนเหตุผลที่ไม่สอดคล้อง เว้นแต่ผลิตภัณฑ์จะจัดส่งแล้วและเปลี่ยนแปลงไม่ได้)
เราขอแนะนำอย่างยิ่งให้ใช้รายการที่มีอยู่และเป็นไปตามข้อกำหนดใน
system/core/bootstat/bootstat.cpp และใช้ความยับยั้งชั่งใจก่อน
ใช้สตริงที่ไม่เป็นไปตามข้อกำหนด โดยหลักเกณฑ์มีดังนี้
- ตกลงเพื่อรายงาน
"kernel_panic"จาก Bootloader เนื่องจากbootstatอาจตรวจสอบramoopsเพื่อให้kernel_panic signaturesปรับแต่ง เหตุผลย่อยให้เป็นsystem_boot_reason_propที่เป็นมาตรฐาน - ไม่ควรรายงานสตริงที่ไม่เป็นไปตามข้อกำหนดใน
kBootReasonMap(เช่น"panic")จาก Bootloader เนื่องจากในท้ายที่สุดการดำเนินการนี้จะทำให้ความสามารถในการปรับแต่งreasonเสียหาย
ตัวอย่างเช่น หาก kBootReasonMap มี "wdog_bark"
นักพัฒนาโปรแกรม Bootloader ควรทำดังนี้
- เปลี่ยนเป็น
"watchdog,bark"แล้วเพิ่มลงในรายการในkBootReasonMap - พิจารณาว่า
"bark"มีความหมายอย่างไรสำหรับผู้ที่ไม่คุ้นเคยกับเทคโนโลยี และพิจารณาว่ามีsubreasonที่มีความหมายมากกว่า หรือไม่
ยืนยันการปฏิบัติตามเหตุผลในการเปิดเครื่อง
ปัจจุบัน Android ไม่มีชุดทดสอบ CTS ที่ใช้งานอยู่ซึ่งสามารถทริกเกอร์หรือตรวจสอบสาเหตุการบูตทั้งหมดที่อาจเกิดขึ้นได้อย่างแม่นยำ Bootloader สามารถระบุได้ พาร์ทเนอร์ยังคงพยายามเรียกใช้การทดสอบแบบพาสซีฟเพื่อพิจารณาความเข้ากันได้
ด้วยเหตุนี้ การปฏิบัติตามข้อกำหนดของ Bootloader จึงกำหนดให้นักพัฒนา Bootloader ต้อง
ปฏิบัติตามเจตนารมณ์ของกฎและหลักเกณฑ์ที่อธิบายไว้ข้างต้นโดยสมัครใจ
เราขอแนะนำให้นักพัฒนาแอปดังกล่าวมีส่วนร่วมใน AOSP (โดยเฉพาะใน
system/core/bootstat/bootstat.cpp) และใช้โอกาสนี้เป็น
ฟอรัมสำหรับการสนทนาเกี่ยวกับปัญหาเหตุผลในการบูต