OTA--卡刷全包、差分升级包制作、分析（代码摘自Google）---2-摩杜云开发者社区

OTA官网介绍：
https://source.android.com/devices/tech/ota/ OTA–卡刷全包、差分升级包制作、分析

1 ．OTA升级流程框架

标准的OTA升级流程包括一下几个步骤:
1）.Android设备首先会与OTA服务器进行交互，如果有更新会推送给客户。推送的信息常常会包含OTA更新包的下载地址和一些版本信息。
2）.Update程序会将更新包下载到cache分区下，并提醒用户安装更新。
3）.设备会重启进入recovery模式，同时启动recovery分区下运行环境，不再启动boot分区下的运行环境。
4）.recovery运行环境初始化时会启动recovery二进制程序并根据/cache/recovery/command中的命令对更新包进行下一步操作。
5）.Recovery运行环境对更新包中/res/key的签名进行校验，如果校验失败会中断升级。
6）.Recovery二进制程序会对更新包中的数据进行解压同时根据解压出的数据对boot、system、和vender分区进行相应的更新。对system分区的更新也同时包含了新的recovery分区的更新。
7）.重启设备
a.载入新的boot分区，并执行升级后的system分区中的二进制文件。
b.系统启动时会同时校验recovery分区，如果recovery与升级时保存在system分区下的信息不一致会对recovery进行更新。
8）.系统更新完成。

２、OTA全包、差分包制作步骤

在源码目录下新建文件夹OTA

1、source build/envsetup.sh。

2、 lunch 然后选择需要的配置。

3、make 编译

4、 make otapackage。

5、拷贝out/target/product/（项目名）/ （项目名）-ota-eng.（用户名）.zip到OTA并且重命名A1.zip

6、拷贝out/target/product/（项目名）/obj/PACKAGING/target_files_intermediates/（项目名）-target_files-eng.（用户名）.zip到OTA并重命名A2.zip

7、修改源码添加一个log信息，然后删除out/target/product/(项目名)/system/build.prop

8、source build/envsetup.sh

9、 lunch 然后选择配置。

10、make 编译

11、make otapackage。

12、拷贝out/target/product/（项目名）/ （项目名）-ota-eng.(用户名).zip到OTA并且重命名B1.zip

13、拷贝out/target/product/（项目名）/obj/PACKAGING/target_files_intermediates/（项目名）-target_files-eng.（用户名）.zip到OTA并重命名B2.zip

14、制作差分包：

./build/tools/releasetools/ota_from_target_files.py -k build/target/product/security/testkey -i ./OTA/A2.zip ./OTA/B2.zip ./OTA/update.zip （A1.zip B1.zip 不能制作差分包）

15、现在ＯＴＡ下有五个文件：A1.zip A2.zip B1.zip B2.zip update.zip

其中A1.zip    B1.zip 是可以卡刷的全包，但是不能制作差分包

           A2.zip       B2.zip是不能卡刷的全包，但是能制作差分包。

16、拷贝到SD卡

17、平板链接：adb devices，adb reboot fastboot （recovery）音量上下键选择和power键确认，调整进入recover 模式

18、差分包的升级一定要以A1.zip烧制的那个系统版本为基础
（按一下“音量下”键，选择“apply update from ADB”，然后按下电源键确认.

在命令行中输入"adb sideload update.zip"（ota.zip为自己命名的手机系统升级包）
adb sideload线刷 OTA 升级的方法）
19、System reboot

3、OTA制包过程理论分析，代码追踪

3.1、OTA本质

先以PC机进行类比。假设计算机操作系统装在C盘，当加电启动时，引导程序会将C盘的系统程序装入内存并运行，而系统升级或重装系统，则是将C盘中原来的系统文件部分或全部重写。对于手机及其上的Android系统而言，同样如此，需要一个存储系统文件的“硬盘”。

OTA--卡刷全包、差分升级包制作、分析（代码摘自Google）---2_代码段

图1 是某款手机的存储设备结构图，其存储区（红色框图部分）分为四部分：SRAM、Nand Flash、SDRAM及外设地址空间。其中Nand Flash中存储着全部系统数据（通过专门的烧写工具将编译后的映象文件download到Nand Flash中，工具由IC厂商提供），包括boot.img、system.img、recovery.img等，因此Nand Flash即是上文所说的手机上的“硬盘”。图1最右部分（图中绿色框图部分）是Nand Flash存储区更详细的划分，我们将主要关注system分区（蓝色框图），因为OTA升级主要是对这部分系统数据的重写（当然boot分区也可升级）。除此之外，蓝黑色区域标示的misc分区也应值得注意，它在OTA升级中发挥着重要的作用。
OK，一言以蔽之，所谓OTA就是将升级包（zip压缩包）写入到系统存储区，因此我们需要考虑两个问题，1.升级包是如何生成的？2.升级包是如何写入到system分区的？

3.2、OTA制作代码流程图

OTA--卡刷全包、差分升级包制作、分析（代码摘自Google）---2_差分_02

3.3、整包的制作过程代码追踪
包有整包与差分包之分。顾名思义，所谓整包即包含整个system分区中的数据文件；而差分包则仅包含两个版本之间改动的部分。利用整包升级好比对电脑进行重作系统，格式分系统分区，并将新系统数据写入分区；而利用差分包升级不会格式化system分区，只是对其中部分存储段的内容进行重写。除升级包之外，制作过程中还会涉及到另一种zip包，代码中称之为target-files zipfile（out/target/product/（项目名）/obj/PACKAGING/target_files_intermediates/ （项目名）-target_files-eng. （用户名）.zip），我称之为差分资源包。首先阐述下整包的制作过程。
系统经过整编后，执行make otapackage命令，即可完成整包的制作，而此命令可分为两个阶段进行。首先执行./build/core/Makefile中的代码：

1.	# -----------------------------------------------------------------  
2.	# OTA update package  
3.	  
4.	name := $(TARGET_PRODUCT)  
5.	ifeq ($(TARGET_BUILD_TYPE),debug)  
6.	  name := $(name)_debug  
7.	endif  
8.	name := $(name)-ota-$(FILE_NAME_TAG)  
9.	  
10.	INTERNAL_OTA_PACKAGE_TARGET := $(PRODUCT_OUT)/$(name).zip  
11.	  
12.	$(INTERNAL_OTA_PACKAGE_TARGET): KEY_CERT_PAIR := $(DEFAULT_KEY_CERT_PAIR)  
13.	  
14.	$(INTERNAL_OTA_PACKAGE_TARGET): $(BUILT_TARGET_FILES_PACKAGE) $(OTATOOLS)  
15.	        @echo "Package OTA: $@"  
16.	        $(hide) ./build/tools/releasetools/ota_from_target_files -v \  
17.	           -n \  
18.	           -p $(HOST_OUT) \  
19.	           -k $(KEY_CERT_PAIR) \  
20.	           $(ota_extra_flag) \  
21.	           $(BUILT_TARGET_FILES_PACKAGE) $@  
22.	.PHONY: otapackage  
23.	otapackage: $(INTERNAL_OTA_PACKAGE_TARGET)  
24.	# -----------------------------------------------------------------

代码段1 make otapackage  目标代码生成差分资源包
 这段代码作用在于将系统资源（包括system、recovery、boot等目录）重新打包，生成差分资源包（即target-files zipfile，下文将统一使用“差分资源包”这一概念）。我们可以看下差分资源包中的文件结构，如下：

OTA--卡刷全包、差分升级包制作、分析（代码摘自Google）---2_源码_03

图2 target-files zipfile目录结构

其中，OTA目录值得关注，因为在此目录下存在着一个至关重要的文件：OTA/bin/updater（后文会有详述）。生成的差分资源包被传递给./build/tools/releasetools/ota_from_target_files执行第二阶段的操作：制作升级包。

OTA--卡刷全包、差分升级包制作、分析（代码摘自Google）---2_ota_04

图3 ./build/tools/releasetools目录下的文件

图3是./build/tools/releasetools目录下所包含的文件，这组文件是Google提供的用来制作升级包的代码工具，核心文件为：ota_from_target_files和img_from_target_files。其中，前者用来制作recovery模式下的升级包；后者则用来制作fastboot下的升级包（fastboot貌似是一种更底层的刷机操作，未过多研究，不再详述）。其他文件则是为此二者提供服务的，比如，common.py中包含有制作升级包所需操作的代码；edify_generator.py则用于生成recovery模式下升级的脚本文件：<升级包>.zip/ META-INF/com/google/android/updater-script。

文件ota_from_target_files是本文所关注的重点，其中定义了两个主要的方法：WriteFullOTAPackage和WriteIncrementalOTAPackage。前者用于生成整包，后者用来生成差分包。接着上文，当Makefile调用ota_from_target_files，并将差分资源包传递进来时，会执行WriteFullOTAPackage。此方法完成的工作包括：（1）将system目录，boot.img等文件添加到整包中；（2）生成升级包中的脚本文件：<升级包>.zip/META-INF/com/google/android/updater-script；（3）将上文提到的可执行文件：OTA/bin/updater添加到升级包中：META-INF/com/google/android/updater-script。摘取部分代码片段如下：

1.	script.FormatPartition("/system")  
2.	  script. FormatPartition ("/system")  
3.	  script.UnpackPackageDir("recovery", "/system")  
4.	  script.UnpackPackageDir("system", "/system")  
5.	  
6.	  (symlinks, retouch_files) = CopySystemFiles(input_zip, output_zip)  
7.	  script.MakeSymlinks(symlinks)  
8.	  if OPTIONS.aslr_mode:  
9.	    script.RetouchBinaries(retouch_files)  
10.	  else:  
11.	    script.UndoRetouchBinaries(retouch_files)

代码2 WriteFullOTAPackage代码片段生成全包

其中的script为edify_generator对象，其FormatPartition、UnpackPackageDir等方法分别是向脚本文件update-script中写入格式化分区、解压包等指令。

1.	def AddToZip(self, input_zip, output_zip, input_path=None):  
2.	    """Write the accumulated script to the output_zip file.  input_zip 
3.	    is used as the source for the 'updater' binary needed to run 
4.	    script.  If input_path is not None, it will be used as a local 
5.	    path for the binary instead of input_zip."""  
6.	  
7.	    self.UnmountAll()  
8.	  
9.	    common.ZipWriteStr(output_zip, "META-INF/com/google/android/updater-script",  
10.	                       "\n".join(self.script) + "\n")  
11.	  
12.	    if input_path is None:  
13.	      data = input_zip.read("OTA/bin/updater")  
14.	    else:  
15.	      data = open(os.path.join(input_path, "updater")).read()  
16.	    common.ZipWriteStr(output_zip, "META-INF/com/google/android/update-binary",  
17.	                       data, perms=0755)

代码段3  edify_generator中的AddToZip方法

WriteFullOTAPackage执行的最后会调用此方法。将资源差分包中OTA/bin/updater文件copy到升级包中META-INF/com/google/android/update-binary。此文件是OTA升级的关键，其将在recovery模式下被执行，用来将代码段2中生成的指令转换为相应的函数去执行，从而完成对系统数据的重写。

3.4、差分包的制作

生成差分包调用的是文件./build/tools/releasetools/ota_from_target_files中的WriteIncrementalOTA方法，调用时需要将两个版本的差分资源包作为参数传进来，形如：

./build/tools/releasetools/ota_from_target_files –n –i ota_v1.zip ota_v2.zip update.zip
其中，参数n表示忽略时间戳；i表示生成增量包（即差分包）；ota_v1.zip与ota_v2.zip分别代表前后两个版本的差分资源包；而update.zip则表示最终生成的差分包。
WriteIncrementalOTA函数会计算输入的两个差分资源包中版本的差异，并将其写入到差分包中；同时，将updater及生成脚本文件udpate-script添加到升级包中。
制作完升级包后，之后便是将其写入到相应存储区中，这部分工作是在recovery模式下完成的。之前的几篇笔记亦有描述，recovery模式下通过创建一个新的进程读取并执行脚本文件META-INF/com/google/android/updater-script。见如下代码：

1.	const char** args = (const char**)malloc(sizeof(char*) * 5);  
2.	args[0] = binary;  
3.	args[1] = EXPAND(RECOVERY_API_VERSION);   // defined in Android.mk  
4.	char* temp = (char*)malloc(10);  
5.	sprintf(temp, "%d", pipefd[1]);  
6.	args[2] = temp;  
7.	args[3] = (char*)path;  
8.	args[4] = NULL;  
9.	  
10.	pid_t pid = fork();  
11.	if (pid == 0) {  
12.	    close(pipefd[0]);  
13.	    execv(binary, (char* const*)args);  
14.	    _exit(-1);  
15.	}  
16.	close(pipefd[1]);

代码段4 创建新进程安装升级包

分析代码之前，首先介绍Linux中函数fork与execv的用法。

pid_t fork( void)

创建新的进程，fork调用的一个奇妙之处就是它仅仅被调用一次，却能够返回两次，它可能有三种不同的返回值：

　　1)在父进程中，fork返回新创建子进程的进程ID;

　　2)在子进程中，fork返回0;

　　3)如果出现错误，fork返回一个负值;

在fork函数执行完毕后，如果创建新进程成功，则出现两个进程，一个是子进程，一个是父进程。在子进程中，fork函数返回0，在父进程中，fork返回新创建子进程的进程ID。我们可以通过fork返回的值来判断当前进程是子进程还是父进程（http://os.chinaunix.net/a2012/0203/1306/000001306508.shtml）。

int execv(const char *progname, char *const argv[])

execv会停止执行当前的进程，并且以progname应用进程替换被停止执行的进程，进程ID没有改变。

progname: 被执行的应用程序。

argv: 传递给应用程序的参数列表，注意，这个数组的第一个参数应该是应用程序名字本身，并且最后一个参数应该为NULL，不参将多个参数合并为一个参数放入数组。

代码4见于bootable/recovery/install.c的try_update_binary函数中，是OTA升级的核心代码之一。通过对fork及execv函数的介绍可知，代码4创建了一个新的进程并在新进程中运行升级包中的META-INF/com/google/android/updater-binary文件（参数binary已在此前赋值），此文件将按照META-INF/com/google/android/updater-script中的指令将升级包里的数据写入到存储区中。OK，我们来看下META-INF/com/google/android/updater-binary文件的来历。

在源代码的./bootable/recovery/updater目录下，存在着如下几个文件：

OTA--卡刷全包、差分升级包制作、分析（代码摘自Google）---2_代码段_05

图4 ./bootable/recovery/updater目录

通过查看Android.mk代码可知，文件install.c、updater.c将会被编译为可执行文件updater存放到目录out/target/product//obj/EXECUTABLES/

updater_intermediates/中；而在生成差分资源包（target-files zipfile）时，会将此文件添加到压缩包中。

1.	built_ota_tools := \  
2.	    $(call intermediates-dir-for,EXECUTABLES,applypatch)/applypatch \  
3.	    $(call intermediates-dir-for,EXECUTABLES,applypatch_static)/applypatch_static \  
4.	    $(call intermediates-dir-for,EXECUTABLES,check_prereq)/check_prereq \  
5.	    $(call intermediates-dir-for,EXECUTABLES,sqlite3)/sqlite3 \  
6.	    $(call intermediates-dir-for,EXECUTABLES,updater)/updater

代码段5 Makefile中定义的变量built_ota_tools

1.	$(hide) mkdir -p $(zip_root)/OTA/bin  
2.	    $(hide) $(ACP) $(INSTALLED_ANDROID_INFO_TXT_TARGET) $(zip_root)/OTA/  
3.	    $(hide) $(ACP) $(PRIVATE_OTA_TOOLS) $(zip_root)/OTA/bin/

代码段6 复制built_ota_tools工具到差分资源包

如代码段5，Makefile中定义了执行OTA所需要的一组工具（built_ota_tools），其中便包括由图4中文件编译而成的文件updater；而在生成差分资源包时，会将这组工具拷贝到差分资源包的OTA/bin目录中（见代码段6）；在生成升级包时（无论是执行WriteFullOTAPackage还是WriteIncrementalOTAPackage），最后都会调用edify_generator的AddToZip方法，将updater添加到升级包中（更名为"META-INF/com/google/android/update-binary"）；最终在recovery模式下被执行，这便是其来龙去脉。而关于updater的执行，也大致的描述下吧。
由前文可知，updater主要由bootable/recovery/updater目录下的install.c和updater.c编译而成，主函数位于updater.c。其中，在install.c中定义了读写系统存储区的操作函数（这才是重写系统数据的真正代码）并将这些函数与updater-script中的指令映射起来。而在updater.c会首先装载install.c定义的函数，之后便解析升级脚本updater-script，执行其对应的操作命令。与此同时，执行updater的进程还会与父进程通信，通知父进程进行UI的相关操作（代码见bootable/recovery/install.c中的try_update_binary函数）。

参考文档：

1、OTA制作及升级过程笔记

2、OTA本质与实现流程分析