android : update.zip包的制作
一、 update.zip包的目录结构
|----boot.img
|----system/
|----recovery/
`|----recovery-from-boot.p
`|----etc/
`|----install-recovery.sh
|---META-INF/
`|CERT.RSA
`|CERT.SF
`|MANIFEST.MF
`|----com/
`|----google/
`|----android/
`|----update-binary
`|----updater-script
`|----android/
`|----metadata
二、 update.zip包目录结构详解
以上是我们用命令make otapackage 制作的update.zip包的标准目录结构。
1、boot.img是更新boot分区所需要的文件。这个boot.img主要包括kernel+ramdisk。
2、system/目录的内容在升级后会放在系统的system分区。主要用来更新系统的一些应用或则应用会用到的一些库等等。可以将Android源码编译out/target/product/tcc8800/system/中的所有文件拷贝到这个目录来代替。
3、recovery/目录中的recovery-from-boot.p是boot.img和recovery.img的补丁(patch),主要用来更新recovery分区,其中etc/目录下的install-recovery.sh是更新脚本。4、update-binary是一个二进制文件,相当于一个脚本解释器,能够识别updater-script中描述的操作。该文件在Android源码编译后out/target/product/tcc8800/system bin/updater生成,可将updater重命名为update-binary得到。
该文件在具体的更新包中的名字由源码中bootable/recovery/install.c中的宏ASSUMED_UPDATE_BINARY_NAME的值而定。
5、updater-script:此文件是一个脚本文件,具体描述了更新过程。我们可以根据具体情况编写该脚本来适应我们的具体需求。该文件的命名由源码中bootable/recovery/updater/updater.c文件中的宏SCRIPT_NAME的值而定。
6、 metadata文件是描述设备信息及环境变量的元数据。主要包括一些编译选项,签名公钥,时间戳以及设备型号等。
7、我们还可以在包中添加userdata目录,来更新系统中的用户数据部分。这部分内容在更新后会存放在系统的/data目录下。
8、update.zip包的签名:update.zip更新包在制作完成后需要对其签名,否则在升级时会出现认证失败的错误提示。而且签名要使用和目标板一致的加密公钥。加密公钥及加密需要的三个文件在Android源码编译后生成的具体路径为:
out/host/Linux-x86/framework/signapk.jar
build/target/product/security/testkey.x509.pem
build/target/product/security/testkey.pk8 。
我们用命令make otapackage制作生成的update.zip包是已签过名的,如果自己做update.zip包时必须手动对其签名。
具体的签名方法:$ java –jar gingerbread/out/host/linux/framework/signapk.jar –w gingerbread/build/target/product/security/testkey.x509.pem gingerbread/build/target/product/security/testkey.pk8 update.zip update_signed.zip以上命令在update.zip包所在的路径下执行,其中signapk.jar testkey.x509.pem以及testkey.pk8文件的引用使用绝对路径。update.zip 是我们已经打好的包,update_signed.zip包是命令执行完生成的已经签过名的包。(这里的路劲很重要,要配置好,在update.zip包路径下,其他的要索引到相应的文件路径下)
签名工具要根据项目配置来决定,需和recovery所用保持一致。
见build/tools/releasetools/common.py SignFile()函数
9、MANIFEST.MF:这个manifest文件定义了与包的组成结构相关的数据。类似Android应用的mainfest.xml文件。
10、CERT.RSA:与签名文件相关联的签名程序块文件,它存储了用于签名JAR文件的公共签名。
11、CERT.SF:这是JAR文件的签名文件,其中前缀CERT代表签名者。
另外,在具体升级时,对update.zip包检查时大致会分三步:①检验SF文件与RSA文件是否匹配。②检验MANIFEST.MF与签名文件中的digest是否一致。③检验包中的文件与MANIFEST中所描述的是否一致。
三、 Android升级包update.zip的生成过程分析
1) 对于update.zip包的制作有两种方式,即手动制作和命令生成。
第一种手动制作:即按照update.zip的目录结构手动创建我们需要的目录。然后将对应的文件拷贝到相应的目录下,比如我们向系统中新加一个应用程序。可以将新增的应用拷贝到我们新建的update/system/app/下(system目录是事先拷贝编译源码后生成的system目录),打包并签名后,拷贝到SD卡就可以使用了。
第二种制作方式:命令制作。Android源码系统中为我们提供了制作update.zip刷机包的命令,即make otapackage。该命令在编译源码完成后并在源码根目录下执行。 具体操作方式:在源码根目录下执行
①$ . build/envsetup.sh。
②$ lunch 然后选择你需要的配置(如17)。
③$ make otapackage。
在编译完源码后最好再执行一遍上面的①、②步防止执行③时出现未找到对应规则的错误提示。命令执行完成后生成的升级包所在位置在out/target/product/full_tcc8800_evm_target_files-eng.mumu.20120309.111059.zip将这个包重新命名为update.zip,并拷贝到SD卡中即可使用。
下面是如何 手动制作 update.zip 升级包
1)创建一个目录(例如,名为“update”的文件夹) 里面包含需要打包到Update.zip用来升级或者替换原有ROM的内容: update / update / system update / system / app update / system / app / xxxx . apk update / META - INF update / META - INF / com update / META - INF / com / google update / META - INF / com / google / android update / META - INF / com / google / android / update - binary update / META - INF / com / google / android / updater - script
其中,updater-script是update.zip在释放安装时所需要的脚本文件;updatebinary是脚本文件所需要调用的函数库,这个文件可以从ROM中提取
2)编写updater-script 目前广泛使用的是Edify脚本(updater-script和update-binary);很久以前还有Amend脚本(update-script),现在已经不再支持:所以如果有看到名为 update-script的脚本示例,一般已经没有用了可以无视。 仍然以GMS为例,递归地Copy升级包中的文件到设备相应的目录中: ui_print ( "***********************************************" ); ui_print ( " GMS for Beta User " ); ui_print ( "***********************************************" ); show_progress ( 1 , 3 ); mount ( "ext4" , "EMMC" , "/dev/block/platform/msm_sdcc.1/by-name/system" , "/system" ); package_extract_dir ( "system" , "/system" ); set_perm_recursive ( 0 , 0 , 0755 , 0644 , "/system/app" ); set_perm_recursive ( 0 , 0 , 0755 , 0644 , "/system/etc/permissions" ); set_perm_recursive ( 0 , 0 , 0755 , 0644 , "/system/framework" ); set_perm_recursive ( 0 , 0 , 0755 , 0644 , "/system/lib" ); set_perm_recursive ( 0 , 0 , 0755 , 0644 , "/system/media" ); set_perm_recursive ( 0 , 0 , 0755 , 0644 , "/system/usr" ); unmount ( "/system" ); ui_print ( "GMS update complated." ); 上面“/system”的挂载点因设备而异。关于 Edify脚本语法和函数的介绍,网上有很多资料,有兴趣可以再搜索看看是否能符合你客制化的需求。
3)打压缩包 压缩包可以用压缩工具,也可以用下面的命令行来做。但是要保证压缩包内的根目录下就有META-INF:
如果是Ubuntu一类的Linux环境下用“zip”命令做压缩包,则需要在步骤(1)的根目录中使用命令:
$ zip -qry ../update_unsigned.zip ./
4)给压缩包签名 使用下面的命令为上一步骤中生成的update_unsigned.zip做签名:
$ java -Xmx512m -jar signapk.jar -w releasekey.x509.pem releasekey.pk8 update.unsigned.zip update.zip
文件的引用使用绝对路径,要不然会报错,找不到 文件,不能照搬 这条指令
其中: -Xmx512m:指定了java最大内存堆栈,我的包比较大512不够用,设置成4096就成功;可以省去不要 signapk.jar:签名工具,在源码中可以找到(/prebuilts/sdk/tools/lib/signapk.jar) 在生成文件中 也可以找到 ,路径:out/host/ Linux-x86/framework/signapk.jarreleasekey.x509.pem
releasekey.pk8:这两个就是现有ROM发布时对应的签名Key,在 目录 build/target/product/security/ 下
update.unsigned.zip:未签名的包
update.zip:生成的签名包
5)应用update.zip升级包 至此,升级包已经制作完毕。将签过名的update.zip包放入SD卡或者其它能被访问到的目录(有些设备可能要求SD卡根目录)( USB ), 重启设备并进入Recovery模式,找到update.zip并升级(有些设备可能直接有“ apply update.zip ”的选项) ,成功后重启。
apk签名
java -jar out/host/linux-x86/framework/signapk.jar build/target/product/security/platform.x509.pem build/target/product/security/platform.pk8 ~/tmp/NetworkLocation.apk ~/tmp/NetworkLocation-sign.apk
jarsigner -verify -verbose -certs your_application.apk
增量包生成命令:
./build/tools/releasetools/ota_from_target_files -i A.zip B.zip update.zip
6)以上为全量包制作,接下来介绍下 增量包制作
将两次编译过程中生成的 中间生产物,最原始的升级包, 拷贝到 源码 目录下
中间生产物 路径: out/target/product/[项目名]/obj/PACKAGING/target_files_intermediates/目录下
文件名类似:rk3288-target_files-eng.root.zip
将两次生成的包重命名为 A.zip B.zip 旧的生成包,修改后的生成包
旧的包-新包 -生成的增量包
生成增量包命令: ./build/tools/releasetools/ota_from_target_files -i A.zip B.zip update.zip
更多相关文章
- android源码分享之蓝虫火车票余票查询源码
- android文件操作的实例
- Android 以流的方式读取服务器图片文件
- Android 文件浏览器源码
- Android文件保存和读取
- android Studio导入source文件
- Android ShutdownThread.java源码分析
- android studio 使用adb 命令传递文件到android 设备的方法
- android 结合源码深入剖析AsyncTask机制原理