本文将对android刷机包的刷机步骤进行简单的解释,本人用的设备是7寸山寨的flytouch,CPU为威盛8505,本次用的固件包为VIA8505的1.7.2,之所以用这个是因为这个固件包的scriptcmd比较完善,在2.0.88中scriptcmd被封装到prepare.bin中了,其实效果应该是一样的。
在此想先提一下Android的启动方式:1.u-boot启动2.加载linux内核3.linux内核进行系统初始化4.在内核的start_kernel()函数的kernel_init()中设定ramdisk_execute_command = "/init";最终在init_post()函数中调用init程序,而这个init程序就是Android编译好的在根目录下的init程序。明白了这个过程,对于理解刷机的原理就方便多了。
下面用红框圈起来的是本刷机包中主要用到的几个文件:
各文件用途:
Android_fs.tgz 整个Android的文件系统,里面文件虽然多,但主要的就是根目录下的文件和System文件夹里的文件,System文件夹里的文件又和Android编译出来的System.img里面的文件类似,所以这里推测,如果修改自己的刷机包,把自己修改好的System文件夹进行一下替换即可,当然要注意驱动的问题。
Ramdisk.gz 应该是linux的根文件系统镜像
Data.tgz 用户数据的部分,里面主要是各种用户程序和安装包,对应编译好的Data.img
uzImage.bin linux内核镜像
u-boot.bin u-boot启动文件
wload.bin 不知道
pre_****_disk文件夹 是可用这里面的文件来替代android_fs.tgz 和data.tgz里面的文件的,因为在后面判断若存在这几个文件夹,会进行相同目录的合并工作,这时肯定要发生替换了。
常用命令格式:
fatload <interface> <dev[:part]> <addr(目的地址)> <filename> [bytes] 仅限内存中
cp source target count
nand write addr off size Nand Flash烧写命令,将SDRAM的 addr地址处的size 字节的数据烧写到Nand的 off 偏移地址。
Scriptcmd中的文件拷贝地址:
nandrw erase all
1.fatload mmc 0 0 script/wload.bin(u-boot)
erase ffff0000 +10000
cp.b 0 ffff0000 10000
cp source target count
即将wload.bin拷贝到内存ffff0000的位置,count=10000
2.fatload mmc 0 0 script/u-boot.bin
erase fff80000 +50000
cp.b 0 fff80000 50000
3.fatload mmc 0 0 script/ramdisk.gz
nand write 0 C00000 $(filesize)
4.fatload mmc 0 0 script/uzImage.bin(这个是linux内核的镜像,u代表是u-boot模式)
nand write 0 0 $(filesize)
5. 设置环境变量:setenv bootargs mem=237M root=/dev/ram rw initrd=0x01000000,32M console=ttyS0,115200n8 init=/linuxrc lcdid=1
fatload mmc 0 1000000 script/mvl5_v5t_ramdisk_WM8505.090922.loop.gz(这个类似linux启动时的initrd文件,mmc代表接口(类似usb)),就是从设备0拷贝,拷到内存地址0x01000000处,不是和以前一样拷到内存地址0处。
6.bootm 0 (bootm [addr [arg ...]] addr是地址,arg是传递给内核的参数)bootm命令可以引导启动存储在内存中的程序映像。这些内存包括RAM和可以永久保存的Flash。作用是从内存地址0处启动,在上面第四点中把uzImage.bin拷贝在内存地址0处,所以这里bootm 0就是执行uzImage.bin,在bootargs中还设置了initrd,所以刷机时第一次加载时是需要initrd来执行的,这里initrd就是mvl5_v5t_ramdisk_WM8505.090922.loop.gz这个文件,先用gzip解压再挂载,就可以看出它其实就是个临时的linux文件系统。
可以看出scriptcmd只负责文件拷贝,文件拷贝完打印"Please wait...",之后就bootm,所以这里出错的可能性很小,有一点是这个刷机包只是支持nand flash的,还有一种是udisk的,所以进行nand write时可能会不行。
之后就要执行update.sh文件了
Update.sh解释:
常用命令格式:
if [ -f /mnt/mmcblk0p1/script/android_fs.tgz ] ; then
(-f 表示判断该文件名是否存在且为文件,-d表示directory,文件夹)
string="Update filesystem Start ......"
echo $string
gui-echo $pointX $pointY "$string" 这里显示字符串要用两个echo
else
exit 0 退出
fi : 结束if条件 将if反过来写
if [ $? -ne 0 ] ; then ……else……: $?是上一个操作的返回值,-ne是not equal 的意思,因为linux中返回0代表出错,所以上面的操作就是若不出错,就执行else中的内容。
猜测:
/dev/mtdblock9为nand flash闪存,因为根文件系统在此处
1. if [ -f /mnt/mmcblk0p1/script/android_fs.tgz ] ; 先判断这个压缩文件是否存在,因为这个文件时超重要的,没有肯定要退出了~~ 这里不知何故sd卡已经自动挂载 到/mnt/mmcblk0p1/了,又是看不见的操作…………,我的猜想是这样的,在scriptcmd中,已经把ramdisk加载到sd卡了,这是个可以运行的linux根文件目录,这里肯定 有/mnt/这个目录的
2. flash_eraseall /dev/mtd9 不解释
3. mount -t yaffs2 /dev/mtdblock9 /mnt/mtd -t只是表示我这次挂载要制定文件类型,文件类型自然为yaffs2了,把/dev/mtdblock9挂载到/mnt/mtd上
4. tar zxvf /mnt/mmcblk0p1/script/android_fs.tgz -C /mnt/mtd 解压到/mnt/mtd上,实际上是解压到/dev/mtdblock9上了,算是耗时最长的一步了。
5. if [ -d /mnt/mmcblk0p1/script/driver ] ; cp -a /mnt/mmcblk0p1/script/driver/* /mnt/mtd 实际还是把驱动拷到设备里
6. tar zxvf /mnt/mmcblk0p1/script/busybox_1.16.tgz -C /mnt/mtd,
if [ -x /mnt/mtd/busybox/bin/ash ] ; then mv /mnt/mtd/system/bin/sh /mnt/mtd/system/bin/sh-org
ln -s /busybox/bin/busybox /mnt/mtd/system/bin/sh 用busybox(不是busybox的sh)把system原来的sh替换掉,不知何故
if [ -d /mnt/mmcblk0p1/script/pre_root_disk ] ; then
7. cp -a /mnt/mmcblk0p1/script/pre_root_disk/* /mnt/mtd /pre_root_disk下的文件和andorid根目录的文件合并(其实没几个文件的,但可以自己添加定制了)
8. cp /mnt/mmcblk0p1/script/data.tgz /mnt/mtd/restore cp /mnt/mmcblk0p1/script/cache.tgz /mnt/mtd/restore 本来还有后面这句的,但自己的刷机包里没 有cache.tgz,也无伤大雅了
9. chmod 777 -R /mnt/mtd chown root:0 /mnt/mtd/system/bin/preboot umount /mnt/mtd 改变根文件系统的权限,改变preboot的拥有者和权限, 最后卸载/mnt/mtd,终于完成使命了?
10. flash_eraseall /dev/mtd10 从哪又冒出来个mtd10? 可能都是临时的吧。
11. mount -t yaffs2 /dev/mtdblock10 /mnt/mtd 这是Data部分的挂载点。
12. tar zxvf /mnt/mmcblk0p1/script/data.tgz -C /mnt/mtd cp -a /mnt/mmcblk0p1/script/etc/* /mnt/mtd/wmtpref cp -a /mnt/mmcblk0p1/script/pre_data_disk/* /mnt/mtd chmod 777 -R /mnt/mtd sync umount /mnt/mtd 修改权限,再卸载掉
13. flash_eraseall /dev/mtd12 mount -t yaffs2 /dev/mtdblock12 /mnt/mtd
14. create_loopfile mtd12 /mnt/mtd/vfat.bin bs=524288
15. mkdosfs /mnt/mtd/vfat.bin 格式化这个loop文件
16. losetup /dev/loop/0 /mnt/mtd/vfat.bin
mount -o iocharset=gb2312 -t vfat /dev/loop/0 /LocalDisk
cp -a /mnt/mmcblk0p1/script/pre_local_disk/* /LocalDisk
losetup -d /dev/loop/0
chmod 777 -R /mnt/mtd sync umount /mnt/mtd
17. flash_eraseall /dev/mtd12
18. mount -t yaffs2 /dev/mtdblock12 /mnt/mtd
19. cp -a /mnt/mmcblk0p1/script/pre_local_disk/* /mnt/mtd
20. echo 0 > /proc/boot-splash
21. if [ -x /mnt/mmcblk0p1/script/update.sh ] ; then 通过判断update.sh文件还在不在来判断是否移除了SD卡
22. reboot
代码部分写的有点乱,但基本原理还是清晰的, update.sh所作的工作无非还是解压,复制,合并这类的工作,和scriptcmd的工作本质上一样的,不过这也像是启动过程的两层引导,stage1和stage2,stage1先把内核加载进来,之后stage2在linux内核下工作就容易多了。
看到这里,相信读者会明白刷机时怎么样会刷坏?而怎么样又不会刷坏?
在刷机的过程中只是文件的解压和复制,所以除非flash不支持或是其他硬件原因,刷机的过程一般是不会出问题的,关键是刷完之后的启动过程。
如果刷的u-boot的版本不对,连u-boot都启动不起来的话,那以后再刷也不行了;如果u-boot和linux内核的版本都正确,只是Android相关的文件运行不正确,虽然机器不能正常启动,但还是可以再刷的;如果u-boot正确,linux内核镜像有问题,那可能刷机过程只执行完scriptcmd就结束了,update.sh无法正确执行,但只要u-boot正确,还是可以再刷的,直到刷回好用的版本。
