Android平板电脑刷机包简单解释

本文将对android刷机包的刷机步骤进行简单的解释,本人用的设备是7寸山寨的flytouchCPU为威盛8505,本次用的固件包为VIA8505的1.7.2,之所以用这个是因为这个固件包的scriptcmd比较完善,在2.0.88scriptcmd被封装到prepare.bin中了,其实效果应该是一样的。

 

在此想先提一下Android的启动方式:1.u-boot启动2.加载linux内核3.linux内核进行系统初始化4.在内核的start_kernel()函数的kernel_init()中设定ramdisk_execute_command = "/init";最终在init_post()函数中调用init程序,而这个init程序就是Android编译好的在根目录下的init程序。明白了这个过程,对于理解刷机的原理就方便多了。

 

下面用红框圈起来的是本刷机包中主要用到的几个文件:


各文件用途:

Android_fs.tgz 整个Android的文件系统,里面文件虽然多,但主要的就是根目录下的文件和System文件夹里的文件,System文件夹里的文件又和Android编译出来的System.img里面的文件类似,所以这里推测,如果修改自己的刷机包,把自己修改好的System文件夹进行一下替换即可,当然要注意驱动的问题。

Ramdisk.gz        应该是linux的根文件系统镜像

Data.tgz            用户数据的部分,里面主要是各种用户程序和安装包,对应编译好的Data.img

uzImage.bin   linux内核镜像

u-boot.bin      u-boot启动文件

wload.bin              不知道

pre_****_disk文件夹 是可用这里面的文件来替代android_fs.tgz data.tgz里面的文件的,因为在后面判断若存在这几个文件夹,会进行相同目录的合并工作,这时肯定要发生替换了。

 

 

常用命令格式:

fatload <interface> <dev[:part]>  <addr(目的地址)> <filename> [bytes] 仅限内存中

cp source target   count

nand write addr off size Nand Flash烧写命令,将SDRAM addr地址处的size 字节的数据烧写到Nand off 偏移地址。

 

Scriptcmd中的文件拷贝地址:

nandrw erase all

1.fatload mmc 0 0 script/wload.binu-boot

erase ffff0000 +10000

cp.b 0 ffff0000 10000

cp source target   count

即将wload.bin拷贝到内存ffff0000的位置,count=10000

2.fatload mmc 0 0 script/u-boot.bin

erase fff80000 +50000

cp.b 0 fff80000 50000    

3.fatload mmc 0 0 script/ramdisk.gz

nand write 0 C00000 $(filesize)

4.fatload mmc 0 0 script/uzImage.bin(这个是linux内核的镜像,u代表是u-boot模式)

nand write 0 0 $(filesize)

5. 设置环境变量:setenv bootargs mem=237M root=/dev/ram rw initrd=0x01000000,32M console=ttyS0,115200n8 init=/linuxrc lcdid=1

fatload mmc 0 1000000 script/mvl5_v5t_ramdisk_WM8505.090922.loop.gz(这个类似linux启动时的initrd文件,mmc代表接口(类似usb)),就是从设备0拷贝,拷到内存地址0x01000000处,不是和以前一样拷到内存地址0处。

6.bootm 0 bootm [addr [arg ...]] addr是地址,arg是传递给内核的参数bootm命令可以引导启动存储在内存中的程序映像。这些内存包括RAM和可以永久保存的Flash。作用是从内存地址0处启动,在上面第四点中把uzImage.bin拷贝在内存地址0处,所以这里bootm 0就是执行uzImage.bin,在bootargs中还设置了initrd,所以刷机时第一次加载时是需要initrd来执行的,这里initrd就是mvl5_v5t_ramdisk_WM8505.090922.loop.gz这个文件,先用gzip解压再挂载,就可以看出它其实就是个临时的linux文件系统。

 

可以看出scriptcmd只负责文件拷贝,文件拷贝完打印"Please wait...",之后就bootm,所以这里出错的可能性很小,有一点是这个刷机包只是支持nand flash的,还有一种是udisk的,所以进行nand write时可能会不行。

 

之后就要执行update.sh文件了

 

Update.sh解释:

常用命令格式:

if [ -f /mnt/mmcblk0p1/script/android_fs.tgz ] ; then

-f 表示判断该文件名是否存在且为文件,-d表示directory,文件夹)

    string="Update filesystem Start ......"

    echo $string

    gui-echo $pointX $pointY "$string" 这里显示字符串要用两个echo

else

    exit 0 退出

fi  : 结束if条件   if反过来写

 

if [ $? -ne 0 ] ; then ……else……: $?是上一个操作的返回值,-nenot equal 的意思,因为linux中返回0代表出错,所以上面的操作就是若不出错,就执行else中的内容。

 

猜测:

/dev/mtdblock9nand flash闪存,因为根文件系统在此处

 

1.       if [ -f /mnt/mmcblk0p1/script/android_fs.tgz ] ; 先判断这个压缩文件是否存在,因为这个文件时超重要的,没有肯定要退出了~~ 这里不知何故sd卡已经自动挂载     到/mnt/mmcblk0p1/了,又是看不见的操作…………,我的猜想是这样的,在scriptcmd中,已经把ramdisk加载到sd卡了,这是个可以运行的linux根文件目录,这里肯定     有/mnt/这个目录的

2.       flash_eraseall /dev/mtd9 不解释

3.       mount -t yaffs2 /dev/mtdblock9 /mnt/mtd    -t只是表示我这次挂载要制定文件类型,文件类型自然为yaffs2了,把/dev/mtdblock9挂载到/mnt/mtd

4.       tar zxvf /mnt/mmcblk0p1/script/android_fs.tgz -C /mnt/mtd 解压到/mnt/mtd上,实际上是解压到/dev/mtdblock9上了,算是耗时最长的一步了。

5.       if [ -d /mnt/mmcblk0p1/script/driver ] ; cp -a /mnt/mmcblk0p1/script/driver/* /mnt/mtd    实际还是把驱动拷到设备里

6.       tar zxvf /mnt/mmcblk0p1/script/busybox_1.16.tgz -C /mnt/mtd

       if [ -x /mnt/mtd/busybox/bin/ash ] ; then mv /mnt/mtd/system/bin/sh    /mnt/mtd/system/bin/sh-org

       ln -s /busybox/bin/busybox /mnt/mtd/system/bin/sh busybox(不是busyboxsh)system原来的sh替换掉,不知何故

       if [ -d /mnt/mmcblk0p1/script/pre_root_disk ] ; then

7.      cp -a /mnt/mmcblk0p1/script/pre_root_disk/* /mnt/mtd   /pre_root_disk下的文件和andorid根目录的文件合并(其实没几个文件的,但可以自己添加定制了)

8.       cp /mnt/mmcblk0p1/script/data.tgz /mnt/mtd/restore cp /mnt/mmcblk0p1/script/cache.tgz /mnt/mtd/restore 本来还有后面这句的,但自己的刷机包里没  有cache.tgz,也无伤大雅了

9.       chmod 777 -R /mnt/mtd     chown root:0 /mnt/mtd/system/bin/preboot             umount /mnt/mtd   改变根文件系统的权限,改变preboot的拥有者和权限,    最后卸载/mnt/mtd,终于完成使命了?

10.    flash_eraseall /dev/mtd10   从哪又冒出来个mtd10   可能都是临时的吧。

11.    mount -t yaffs2 /dev/mtdblock10 /mnt/mtd  这是Data部分的挂载点。

12.    tar zxvf /mnt/mmcblk0p1/script/data.tgz -C /mnt/mtd       cp -a /mnt/mmcblk0p1/script/etc/* /mnt/mtd/wmtpref      cp -a    /mnt/mmcblk0p1/script/pre_data_disk/* /mnt/mtd             chmod 777 -R /mnt/mtd sync   umount /mnt/mtd 修改权限,再卸载掉

13.    flash_eraseall /dev/mtd12    mount -t yaffs2 /dev/mtdblock12 /mnt/mtd  

14.    create_loopfile mtd12 /mnt/mtd/vfat.bin bs=524288 

15.    mkdosfs /mnt/mtd/vfat.bin   格式化这个loop文件

16.     losetup /dev/loop/0 /mnt/mtd/vfat.bin          

mount -o iocharset=gb2312 -t vfat /dev/loop/0 /LocalDisk                                         

        cp -a /mnt/mmcblk0p1/script/pre_local_disk/* /LocalDisk            

  losetup -d /dev/loop/0                                                                        

        chmod 777 -R /mnt/mtd        sync      umount /mnt/mtd

17.   flash_eraseall /dev/mtd12

18.   mount -t yaffs2 /dev/mtdblock12 /mnt/mtd

19.   cp -a /mnt/mmcblk0p1/script/pre_local_disk/* /mnt/mtd

20.   echo 0 > /proc/boot-splash

21.   if [ -x /mnt/mmcblk0p1/script/update.sh ] ; then 通过判断update.sh文件还在不在来判断是否移除了SD

22.   reboot

 

代码部分写的有点乱,但基本原理还是清晰的, update.sh所作的工作无非还是解压,复制,合并这类的工作,和scriptcmd的工作本质上一样的,不过这也像是启动过程的两层引导,stage1stage2stage1先把内核加载进来,之后stage2linux内核下工作就容易多了。

 

看到这里,相信读者会明白刷机时怎么样会刷坏?而怎么样又不会刷坏?

在刷机的过程中只是文件的解压和复制,所以除非flash不支持或是其他硬件原因,刷机的过程一般是不会出问题的,关键是刷完之后的启动过程。

如果刷的u-boot的版本不对,连u-boot都启动不起来的话,那以后再刷也不行了;如果u-bootlinux内核的版本都正确,只是Android相关的文件运行不正确,虽然机器不能正常启动,但还是可以再刷的;如果u-boot正确,linux内核镜像有问题,那可能刷机过程只执行完scriptcmd就结束了,update.sh无法正确执行,但只要u-boot正确,还是可以再刷的,直到刷回好用的版本。

 

 

以上只是自己的一点认识,如有错误,欢迎指正。

posted @ 2011-03-25 22:30  达达7  阅读(10000)  评论(0编辑  收藏  举报