啟動流程

設備的推薦啟動流程如下:

驗證啟動流程
圖1。驗證啟動流程

A/B 設備的流程

如果設備使用 A/B,則啟動流程略有不同。到引導槽必須首先被標記為SUCCESSFUL使用啟動控制HAL更新所述回滾保護元數據之前

如果有一個失敗的平台更新(沒有標記SUCCESSFUL )時,A / B疊回落到另一個插槽,仍然有安卓的先前版本中它。但是,如果設置了回滾保護元數據,則由於回滾保護,以前的版本無法啟動。

向用戶傳達驗證啟動狀態

確定設備的啟動狀態後,您需要將該狀態傳達給用戶。如果設備沒有任何問題,則繼續而不顯示任何內容。驗證啟動問題分為以下幾類:

  • 黃色:帶有自定義信任根集的鎖定設備的警告屏幕
  • 橙色:解鎖設備的警告屏幕
  • RED (eio):dm-verity 損壞的警告屏幕
  • RED(未找到操作系統):未找到有效操作系統

具有自定義信任根的鎖定設備

示例黃色屏幕:

黃色設備警告屏幕

如果設備已鎖定、已設置自定義信任根且映像已使用此自定義信任根簽名,則在每次啟動時顯示黃色屏幕。十秒鐘後黃色屏幕消失,設備繼續啟動。如果用戶按下電源按鈕,“按電源按鈕暫停”文本將更改為“按電源按鈕繼續”並且屏幕永遠不會關閉,儘管設備可能會變暗或關閉屏幕以防止老化)。如果再次按下,屏幕會消失,手機會繼續啟動。

對於hex-number ,使用第一8位數字用於驗證的公開密鑰,例如的libavb表示的SHA256的d14a028c

建議文字:

您的設備加載了不同的操作系統。

在另一台設備上訪問此鏈接以了解更多信息:

g.co/ABH

ID: hex-number

按下電源按鈕來暫停

解鎖設備

示例橙色屏幕:

橙色設備警告屏幕

如果設備已解鎖,則在每次啟動時顯示橙色屏幕。十秒鐘後橙色屏幕消失,設備繼續啟動。如果用戶按下電源按鈕,“按電源按鈕暫停”文本將更改為“按電源按鈕繼續”並且屏幕永遠不會關閉(如果需要,設備可能會變暗和/或關閉屏幕以防止燒毀-在或類似)。如果再次按下,屏幕會消失,手機會繼續啟動。

對於hex-number ,使用第一8位數字用於驗證的公開密鑰,例如的libavb表示的SHA256的d14a028c

建議文字:

引導加載程序已解鎖,無法保證軟件完整性。存儲在設備上的任何數據都可能被攻擊者使用。不要在設備上存儲任何敏感數據。

在另一台設備上訪問此鏈接以了解更多信息:

g.co/ABH

ID: hex-number

按下電源鍵暫停。

dm-verity 損壞

RED eio 屏幕示例:

紅色 eio 設備警告屏幕

顯示一個紅色eio Android是否有效版本被發現,該設備是目前在屏幕eio DM-真實性模式。用戶需要單擊電源按鈕才能繼續。如果用戶在 30 秒內未確認警告屏幕,設備將關閉電源(以防止屏幕老化並節省電量)。

建議文字:

您的設備已損壞。它不可信,可能無法正常工作。

在另一台設備上訪問此鏈接以了解更多信息:

g.co/ABH

按下電源按鈕繼續。

找不到有效的操作系統

示例紅色屏幕:

紅色損壞設備警告屏幕

如果找不到有效的 Android 版本,則會顯示紅色屏幕。設備無法繼續啟動。如果用戶在 30 秒內沒有確認警告屏幕,設備將關閉電源以防止屏幕老化並節省電量)。

對於hex-number ,使用第一8位數字用於驗證的公開密鑰,例如的libavb表示的SHA256的d14a028c

建議文字:

找不到有效的操作系統。設備將無法啟動。

在另一台設備上訪問此鏈接以了解更多信息:

g.co/ABH

ID: hex-number

按下電源按鈕來關閉電源。

解鎖確認

示例屏幕:

解鎖設備警告屏幕

響應於該顯示解鎖確認畫面fastboot flashing unlock命令被經由接口FASTBOOT執行。重點是最初在不解鎖。如果用戶在 30 秒內未與警告屏幕交互,則屏幕消失且命令失敗。

建議文字:

如果您解鎖引導加載程序,您將能夠在此手機上安裝自定義操作系統軟件。自定義操作系統不受與原始操作系統相同級別的測試,並且可能導致您的手機和已安裝的應用程序停止正常工作。自定義操作系統無法保證軟件完整性,因此在引導加載程序解鎖時存儲在手機上的任何數據都可能存在風險。

為防止未經授權訪問您的個人數據,解鎖引導加載程序也會刪除您手機上的所有個人數據。

按提高音量/降低音量選擇是否解鎖引導加載程序,然後按電源按鈕繼續。

開鎖

解鎖引導加載程序。

不要解鎖

不要解鎖引導加載程序並重新啟動手機。

鎖定確認

響應於該顯示的鎖定確認屏幕fastboot flashing lock命令被經由接口FASTBOOT執行。重點是最初在不鎖定。如果用戶在 30 秒內未與警告屏幕交互,則屏幕消失且命令失敗。

文本:

如果您鎖定引導加載程序,您將無法在此手機上安裝自定義操作系統軟件。為防止未經授權訪問您的個人數據,鎖定引導加載程序也會刪除您手機上的所有個人數據。

按提高音量/降低音量選擇是否鎖定引導加載程序,然後按電源按鈕繼續。

鎖定引導程序。

不要鎖

不要鎖定引導加載程序並重新啟動手機。

與 Android 通信驗證啟動狀態

示例屏幕:

鎖定確認設備警告屏幕

引導加載程序通過內核命令選項將驗證啟動狀態傳達給 Android。它集androidboot.verifiedbootstate選項下面的值之一:

  • green :如果設備被LOCKED和信任的用戶可設置的根是不使用
  • yellow :如果設備被LOCKED和使用信任的用戶可設置的根
  • orange :如果設備被UNLOCKED

androidboot.veritymode選項設置為eiorestart ,這取決於國家的引導裝載程序是相對於處理DM-真理的錯誤。有關詳細信息,請參閱處理驗證錯誤