हमारा सुझाव है कि 27 मार्च, 2025 से AOSP को बनाने और उसमें योगदान देने के लिए, aosp-main के बजाय android-latest-release का इस्तेमाल करें. ज़्यादा जानकारी के लिए, AOSP में हुए बदलाव लेख पढ़ें.

इस पेज का अनुवाद Cloud Translation API से किया गया है.

A/B (बिना किसी रुकावट के) सिस्टम अपडेट

लेगसी A/B सिस्टम अपडेट, जिन्हें आसान अपडेट भी कहा जाता है, यह पक्का करते हैं कि ओवर-द-एयर (ओटीए) अपडेट के दौरान, डिस्क पर काम करने वाला बूट सिस्टम मौजूद रहे. इस तरीके से, अपडेट के बाद डिवाइस के काम न करने की संभावना कम हो जाती है. इसका मतलब है कि रिपेयर और वारंटी सेंटर में डिवाइस को बदलने और फिर से फ़्लैश करने की संख्या कम हो जाती है. ChromeOS जैसे कमर्शियल-ग्रेड के अन्य ऑपरेटिंग सिस्टम भी A/B अपडेट का इस्तेमाल करते हैं.

A/B सिस्टम के अपडेट और उनके काम करने के तरीके के बारे में ज़्यादा जानने के लिए, पार्टिशन चुनना (स्लॉट) लेख पढ़ें.

A/B सिस्टम अपडेट से ये फ़ायदे मिलते हैं:

ओटीए अपडेट, सिस्टम के चालू रहने के दौरान किए जा सकते हैं. ऐसा करने से, उपयोगकर्ता को कोई रुकावट नहीं होती. उपयोगकर्ता, ओटीए के दौरान अपने डिवाइसों का इस्तेमाल करना जारी रख सकते हैं. अपडेट के दौरान, डिवाइस सिर्फ़ तब बंद होता है, जब वह अपडेट किए गए डिस्क पार्टीशन में फिर से चालू होता है.
अपडेट के बाद, डिवाइस को रीबूट करने में सामान्य रीबूट से ज़्यादा समय नहीं लगता.
अगर ओटीए लागू नहीं होता है (उदाहरण के लिए, खराब फ़्लैश की वजह से), तो उपयोगकर्ता पर इसका कोई असर नहीं पड़ेगा. उपयोगकर्ता पुराने ओएस का इस्तेमाल करता रहेगा और क्लाइंट, अपडेट करने की कोशिश फिर से कर सकता है.
अगर ओटीए अपडेट लागू हो जाता है, लेकिन डिवाइस बूट नहीं होता है, तो डिवाइस फिर से पुराने पार्टीशन में रीबूट हो जाएगा और उसका इस्तेमाल किया जा सकेगा. क्लाइंट, अपडेट करने की कोशिश फिर से कर सकता है.
किसी भी गड़बड़ी (जैसे कि I/O गड़बड़ियां) का असर सिर्फ़ इस्तेमाल न किए गए पार्टीशन सेट पर पड़ता है. हालांकि, इसे फिर से आज़माया जा सकता है. ऐसी गड़बड़ियों की संभावना भी कम हो जाती है, क्योंकि उपयोगकर्ता अनुभव को खराब होने से बचाने के लिए, I/O लोड को जान-बूझकर कम रखा जाता है.
अपडेट को A/B डिवाइसों पर स्ट्रीम किया जा सकता है. इससे, पैकेज को इंस्टॉल करने से पहले उसे डाउनलोड करने की ज़रूरत नहीं पड़ती. स्ट्रीमिंग का मतलब है कि उपयोगकर्ता के पास /data या /cache पर अपडेट पैकेज को स्टोर करने के लिए, ज़रूरत के मुताबिक खाली जगह होना ज़रूरी नहीं है.
ओटीए अपडेट पैकेज को स्टोर करने के लिए, अब कैश मेमोरी का इस्तेमाल नहीं किया जाता. इसलिए, यह पक्का करने की ज़रूरत नहीं है कि आने वाले समय में होने वाले अपडेट के लिए, कैश मेमोरी काफ़ी बड़ी हो.
dm-verity यह पक्का करता है कि डिवाइस, बिना किसी गड़बड़ी वाली इमेज को बूट करेगा. अगर किसी डिवाइस में, खराब ऑन-लाइन ट्रांसफ़र (ओटीए) या dm-verity की समस्या की वजह से बूट नहीं हो पा रहा है, तो डिवाइस को पुरानी इमेज में रीबूट किया जा सकता है. (Android वेरिफ़ाइड बूट के लिए, A/B अपडेट की ज़रूरत नहीं होती.)

A/B सिस्टम अपडेट के बारे में जानकारी

A/B अपडेट के लिए, क्लाइंट और सिस्टम, दोनों में बदलाव करने की ज़रूरत होती है. हालांकि, ओटीए पैकेज सर्वर में बदलाव करने की ज़रूरत नहीं है: अपडेट पैकेज अब भी एचटीटीपीएस पर दिखाए जाते हैं. Google के ओटीए इंफ़्रास्ट्रक्चर का इस्तेमाल करने वाले डिवाइसों के लिए, सिस्टम में हुए सभी बदलाव AOSP में होते हैं. साथ ही, क्लाइंट कोड को Google Play services उपलब्ध कराता है. Google के ओटीए इन्फ़्रास्ट्रक्चर का इस्तेमाल न करने वाले OEM, AOSP सिस्टम कोड का फिर से इस्तेमाल कर सकते हैं. हालांकि, उन्हें अपना क्लाइंट उपलब्ध कराना होगा.

अपने क्लाइंट को सप्लाई करने वाले OEM को ये काम करने होंगे:

तय करें कि आपको अपडेट कब लेना है. A/B अपडेट, बैकग्राउंड में होते हैं. इसलिए, अब इन्हें उपयोगकर्ता शुरू नहीं करता. हमारा सुझाव है कि उपयोगकर्ताओं को परेशानी न हो, इसके लिए अपडेट को डिवाइस के इस्तेमाल न होने पर शेड्यूल करें. जैसे, रात भर और वाई-फ़ाई पर. हालांकि, आपका क्लाइंट आपकी पसंद के हिसाब से किसी भी हेयुरिस्टिक्स का इस्तेमाल कर सकता है.
ओटीए पैकेज सर्वर से संपर्क करें और देखें कि कोई अपडेट उपलब्ध है या नहीं. यह कोड, आपके मौजूदा क्लाइंट कोड से काफ़ी हद तक मिलता-जुलता होना चाहिए. हालांकि, आपको यह सिग्नल देना होगा कि डिवाइस पर A/B टेस्टिंग की सुविधा काम करती है. (Google के क्लाइंट में, उपयोगकर्ताओं के लिए सबसे नया अपडेट देखने के लिए, अभी देखें बटन भी शामिल होता है.)
अपने अपडेट पैकेज के एचटीटीपीएस यूआरएल के साथ update_engine को कॉल करें. ऐसा तब करें, जब आपके पास कोई एचटीटीपीएस यूआरएल उपलब्ध हो. update_engine, अपडेट पैकेज को स्ट्रीम करते समय, फ़िलहाल इस्तेमाल में न होने वाले पार्टीशन पर रॉ ब्लॉक अपडेट करेगा.
update_engine नतीजे के कोड के आधार पर, अपने सर्वर को इंस्टॉलेशन के कामयाब होने या न होने की जानकारी दें. अपडेट लागू होने के बाद, update_engine, बूटलोडर को अगली बार रीबूट करने पर, नए ओएस में बूट करने के लिए कहेगा. अगर नया ओएस बूट नहीं होता है, तो बूटलोडर पुराने ओएस पर स्विच कर जाएगा. इसलिए, क्लाइंट को कुछ भी करने की ज़रूरत नहीं है. अगर अपडेट नहीं हो पाता है, तो क्लाइंट को गड़बड़ी के कोड के आधार पर यह तय करना होगा कि उसे दोबारा कब और फिर से कोशिश करनी है. उदाहरण के लिए, एक अच्छा क्लाइंट यह पहचान सकता है कि कुछ हिस्से वाला ("diff") ओटीए पैकेज काम नहीं कर रहा है और इसके बजाय पूरा ओटीए पैकेज आज़मा सकता है.

इसके अलावा, क्लाइंट ये काम भी कर सकता है:

उपयोगकर्ता को रीबूट करने के लिए कहने वाली सूचना दिखाएं. अगर आपको ऐसी नीति लागू करनी है जिसमें उपयोगकर्ता को नियमित तौर पर अपडेट करने के लिए बढ़ावा दिया जाए, तो इस सूचना को अपने क्लाइंट में जोड़ा जा सकता है. अगर क्लाइंट, उपयोगकर्ताओं से अपडेट करने का अनुरोध नहीं करता है, तो अगली बार डिवाइस रीबूट करने पर, उन्हें अपडेट मिल जाएगा. (Google के क्लाइंट में, हर अपडेट के लिए कॉन्फ़िगर की जा सकने वाली देरी होती है.)
उपयोगकर्ताओं को सूचना दिखाएं कि उन्हें ओएस के नए वर्शन में बूट किया गया है या नहीं. इसके अलावा, यह भी बताएं कि ऐसा होने की उम्मीद थी, लेकिन उन्हें ओएस के पुराने वर्शन में बूट किया गया. (आम तौर पर, Google का क्लाइंट ऐसा नहीं करता.)

सिस्टम के लिए, A/B सिस्टम अपडेट का असर इन पर पड़ता है:

पार्टीशन चुनना (स्लॉट), update_engine डेमन, और बूटलोडर के साथ इंटरैक्शन के बारे में जानकारी (यहां दी गई है)
बिल्ड प्रोसेस और ओटीए अपडेट पैकेज जनरेशन (इसके बारे में A/B अपडेट लागू करना में बताया गया है)

पार्टीशन चुनना (स्लॉट)

A/B सिस्टम अपडेट, पार्टिशन के दो सेट का इस्तेमाल करते हैं. इन्हें आम तौर पर स्लॉट (स्लॉट A और स्लॉट B) कहा जाता है. सिस्टम, मौजूदा स्लॉट से चलता है. साथ ही, सामान्य ऑपरेशन के दौरान, इस्तेमाल नहीं किए गए स्लॉट में मौजूद सेगमेंट को, चल रहे सिस्टम से ऐक्सेस नहीं किया जाता. इस तरीके से, इस्तेमाल न किए गए स्लॉट को फ़ॉलबैक के तौर पर रखकर, अपडेट को गड़बड़ी से बचाया जा सकता है: अगर अपडेट के दौरान या उसके तुरंत बाद कोई गड़बड़ी होती है, तो सिस्टम पुराने स्लॉट पर वापस आ सकता है और काम करने वाला सिस्टम बना रहता है. इस लक्ष्य को हासिल करने के लिए, ओटीए अपडेट के हिस्से के तौर पर, मौजूदा स्लॉट का इस्तेमाल करने वाले किसी भी पार्टीशन को अपडेट नहीं किया जाना चाहिए. इसमें ऐसे पार्टीशन भी शामिल हैं जिनकी सिर्फ़ एक कॉपी है.

हर स्लॉट में bootable एट्रिब्यूट होता है. इससे पता चलता है कि स्लॉट में सही सिस्टम है या नहीं, जिससे डिवाइस को बूट किया जा सकता है. सिस्टम के चालू होने पर, मौजूदा स्लॉट से बूट किया जा सकता है. हालांकि, दूसरे स्लॉट में सिस्टम का पुराना (अब भी सही) वर्शन, नया वर्शन या अमान्य डेटा हो सकता है. मौजूदा स्लॉट चाहे जो भी हो, एक स्लॉट चालू स्लॉट (वह स्लॉट जिससे बूटलोडर अगले बूट पर बूट होगा) या पसंदीदा स्लॉट होता है.

हर स्लॉट में, उपयोगकर्ता स्पेस से सेट किया गया successful एट्रिब्यूट भी होता है. यह एट्रिब्यूट सिर्फ़ तब काम आता है, जब स्लॉट को भी बूट किया जा सकता हो. सही तरीके से काम करने वाला स्लॉट, अपने-आप बूट, चलना, और अपडेट होना चाहिए. बूट करने लायक जिस स्लॉट से बूट करने की कई कोशिशें करने के बाद भी, उसे 'बूट हो गया' के तौर पर मार्क नहीं किया गया, उसे बूटलोडर को 'बूट नहीं हो सका' के तौर पर मार्क करना चाहिए. साथ ही, चालू स्लॉट को बूट करने लायक किसी दूसरे स्लॉट में बदलना चाहिए. आम तौर पर, इसे नए चालू स्लॉट में बूट करने की कोशिश करने से ठीक पहले चल रहे स्लॉट में बदला जाता है. इंटरफ़ेस की खास जानकारी, boot_control.h में दी गई है.

Update engine डेमन

A/B सिस्टम अपडेट, update_engine नाम के बैकग्राउंड डेमन का इस्तेमाल करते हैं. इससे सिस्टम को नए और अपडेट किए गए वर्शन में बूट करने के लिए तैयार किया जाता है. यह डिमन, ये कार्रवाइयां कर सकता है:

मौजूदा स्लॉट A/B सेक्शन से डेटा पढ़ें और OTA पैकेज के निर्देशों के मुताबिक, इस्तेमाल नहीं किए गए स्लॉट A/B सेक्शन में डेटा डालें.
पहले से तय वर्कफ़्लो में boot_control इंटरफ़ेस को कॉल करें.
ओटीए पैकेज के निर्देशों के मुताबिक, इस्तेमाल नहीं किए गए सभी स्लॉट पार्टिशन लिखने के बाद, नए पार्टिशन से इंस्टॉल के बाद प्रोग्राम चलाएं. (ज़्यादा जानकारी के लिए, इंस्टॉलेशन के बाद देखें).

update_engine डेमन, बूट प्रोसेस में शामिल नहीं होता. इसलिए, अपडेट के दौरान, यह सिर्फ़ उन कामों को कर सकता है जिन्हें मौजूदा स्लॉट में SELinux की नीतियों और सुविधाओं की अनुमति है. जब तक सिस्टम नए वर्शन में बूट नहीं होता, तब तक ऐसी नीतियों और सुविधाओं को अपडेट नहीं किया जा सकता. सिस्टम को बेहतर बनाए रखने के लिए, अपडेट की प्रोसेस में, पार्टिशन टेबल, मौजूदा स्लॉट में मौजूद पार्टिशन के कॉन्टेंट या A/B पार्टिशन के अलावा ऐसे पार्टिशन के कॉन्टेंट में बदलाव नहीं करना चाहिए जिन्हें फ़ैक्ट्री रीसेट की मदद से मिटाया नहीं जा सकता.

इंजन का सोर्स अपडेट करना

update_engine सोर्स, system/update_engine में मौजूद है. A/B OTA dexopt फ़ाइलों को installd और पैकेज मैनेजर के बीच बांटा जाता है:

frameworks/native/cmds/installd/ota* में, पोस्ट-इंस्टॉल स्क्रिप्ट, chroot के लिए बाइनरी, dex2oat को कॉल करने वाला installd क्लोन, पोस्ट-ओटीए move-artifacts स्क्रिप्ट, और move स्क्रिप्ट के लिए rc फ़ाइल शामिल होती है.
frameworks/base/services/core/java/com/android/server/pm/OtaDexoptService.java (प्लस OtaDexoptShellCommand) एक पैकेज मैनेजर है, जो ऐप्लिकेशन के लिए dex2oat निर्देश तैयार करता है.

काम करने वाले उदाहरण के लिए, /device/google/marlin/device-common.mk देखें.

इंजन लॉग अपडेट करना

Android 8.x और उससे पहले के वर्शन के लिए, update_engine लॉग logcat और गड़बड़ी की रिपोर्ट में देखे जा सकते हैं. update_engine लॉग को फ़ाइल सिस्टम में उपलब्ध कराने के लिए, अपने बिल्ड में ये बदलाव पैच करें:

इन बदलावों से, सबसे नए update_engine लॉग की कॉपी /data/misc/update_engine_log/update_engine.YEAR-TIME में सेव हो जाती है. मौजूदा लॉग के अलावा, सबसे हाल ही के पांच लॉग, /data/misc/update_engine_log/ में सेव किए जाते हैं. जिन उपयोगकर्ताओं के पास लॉग ग्रुप आईडी होगा वे फ़ाइल सिस्टम लॉग ऐक्सेस कर पाएंगे.

बूटलोडर इंटरैक्शन

boot_control HAL का इस्तेमाल update_engine (और शायद अन्य डेमन) करता है, ताकि बूटलोडर को यह निर्देश दिया जा सके कि उसे किससे बूट करना है. सामान्य उदाहरणों और उनसे जुड़ी स्थितियों में ये शामिल हैं:

सामान्य स्थिति: सिस्टम अपने मौजूदा स्लॉट, स्लॉट A या स्लॉट B से चल रहा है. अब तक कोई अपडेट लागू नहीं किया गया है. सिस्टम का मौजूदा स्लॉट, बूट करने लायक, काम का, और चालू स्लॉट हो.
अपडेट किया जा रहा है: सिस्टम स्लॉट B से चल रहा है. इसलिए, स्लॉट B, बूट किया जा सकने वाला, काम करने वाला, और चालू स्लॉट है. स्लॉट A को 'बूट नहीं किया जा सकता' के तौर पर मार्क किया गया था, क्योंकि स्लॉट A का कॉन्टेंट अपडेट किया जा रहा है, लेकिन अभी तक पूरा नहीं हुआ है. इस स्थिति में रीबूट करने पर, डिवाइस स्लॉट B से बूट होना जारी रखेगा.
अपडेट लागू हो गया है, फिर से चालू करना बाकी है: सिस्टम स्लॉट B से चल रहा है, स्लॉट B को बूट किया जा सकता है और उसमें अपडेट लागू हो गया है. हालांकि, स्लॉट A को ऐक्टिव के तौर पर मार्क किया गया था. इसलिए, उसे बूट किया जा सकता है. स्लॉट A को अब तक 'पूरा हो गया' के तौर पर मार्क नहीं किया गया है. साथ ही, बूटलोडर को स्लॉट A से बूट करने के लिए कुछ कोशिशें करनी चाहिए.
सिस्टम को नए अपडेट में रीबूट किया गया: सिस्टम पहली बार स्लॉट A से चल रहा है. स्लॉट B अब भी बूट हो सकता है और बूट हो जाता है, जबकि स्लॉट A सिर्फ़ बूट हो सकता है और अब भी चालू है, लेकिन बूट नहीं हो पाता. उपयोगकर्ता स्पेस डेमन, update_verifier को कुछ जांच करने के बाद, स्लॉट A को 'पूरा हो गया' के तौर पर मार्क करना चाहिए.

स्ट्रीमिंग से जुड़े अपडेट के लिए सहायता

उपयोगकर्ता के डिवाइसों में, अपडेट पैकेज डाउनलोड करने के लिए /data में हमेशा ज़रूरत के मुताबिक स्टोरेज नहीं होता. OEM और उपयोगकर्ता, दोनों ही /cache पार्टीशन में जगह बर्बाद नहीं करना चाहते. इसलिए, कुछ उपयोगकर्ताओं को अपडेट नहीं मिलते, क्योंकि डिवाइस में अपडेट पैकेज सेव करने के लिए जगह नहीं होती. इस समस्या को हल करने के लिए, Android 8.0 में A/B अपडेट को स्ट्रीम करने की सुविधा जोड़ी गई है. इस सुविधा की मदद से, डाउनलोड किए जाने के बाद ब्लॉक सीधे तौर पर B पार्टीशन में सेव हो जाते हैं. इसके लिए, ब्लॉक को /data में सेव करने की ज़रूरत नहीं होती. A/B अपडेट को स्ट्रीम करने के लिए, थोड़े समय के लिए स्टोरेज की ज़रूरत नहीं होती. साथ ही, इसके लिए 100 केबी के मेटाडेटा के लिए ज़रूरत के मुताबिक स्टोरेज की ज़रूरत होती है.

Android 7.1 में स्ट्रीमिंग अपडेट की सुविधा चालू करने के लिए, इन पैच को चुनें:

Android 7.1 और उसके बाद के वर्शन में, A/B अपडेट को स्ट्रीम करने के लिए, ये पैच ज़रूरी हैं. भले ही, Google Mobile Services (GMS) या किसी अन्य अपडेट क्लाइंट का इस्तेमाल किया जा रहा हो.

A/B अपडेट की अवधि

अपडेट की प्रोसेस तब शुरू होती है, जब ओटीए पैकेज (कोड में इसे पेलोड कहा जाता है) डाउनलोड करने के लिए उपलब्ध हो. डिवाइस में मौजूद नीतियां, बैटरी लेवल, उपयोगकर्ता की गतिविधि, चार्जिंग की स्थिति या अन्य नीतियों के आधार पर, पेलोड को डाउनलोड करने और लागू करने में देरी कर सकती हैं. इसके अलावा, अपडेट बैकग्राउंड में चलता है. इसलिए, हो सकता है कि उपयोगकर्ताओं को पता न चले कि अपडेट की प्रोसेस शुरू हो गई है. इसका मतलब है कि नीतियों, अचानक रीबूट होने या उपयोगकर्ता की कार्रवाइयों की वजह से, अपडेट की प्रोसेस कभी भी रुक सकती है.

इसके अलावा, ओटीए पैकेज में मौजूद मेटाडेटा से पता चलता है कि अपडेट को स्ट्रीम किया जा सकता है. इस पैकेज का इस्तेमाल, स्ट्रीमिंग के बिना भी इंस्टॉलेशन के लिए किया जा सकता है. सर्वर, मेटाडेटा का इस्तेमाल करके क्लाइंट को यह बता सकता है कि स्ट्रीमिंग की जा रही है, ताकि क्लाइंट update_engine को ओटीए को सही तरीके से हैंड ऑफ़ कर सके. जिन डिवाइस मैन्युफ़ैक्चरर के पास अपना सर्वर और क्लाइंट है वे अपडेट स्ट्रीम करने की सुविधा चालू कर सकते हैं. इसके लिए, उन्हें यह पक्का करना होगा कि सर्वर यह पहचानता हो कि अपडेट स्ट्रीम किया जा रहा है या सभी अपडेट स्ट्रीम किए जा रहे हैं. साथ ही, क्लाइंट को स्ट्रीमिंग के लिए update_engine को सही कॉल करना होगा. मैन्युफ़ैक्चरर, इस बात का इस्तेमाल कर सकते हैं कि पैकेज, स्ट्रीमिंग वैरिएंट का है. इससे वे क्लाइंट को फ़्लैग भेज सकते हैं, ताकि स्ट्रीमिंग के तौर पर फ़्रेमवर्क साइड को हैंड ऑफ़ ट्रिगर किया जा सके.

पेलोड उपलब्ध होने के बाद, अपडेट करने की प्रोसेस इस तरह की होती है:

चरण	गतिविधियां
1	अगर मौजूदा स्लॉट (या "सोर्स स्लॉट") को पहले से मार्क नहीं किया गया है, तो उसे `markBootSuccessful()` के साथ 'पूरा हो गया' के तौर पर मार्क किया जाता है.
2	इस्तेमाल न किए गए स्लॉट (या "टारगेट स्लॉट") को, फ़ंक्शन को कॉल करके 'बूट नहीं किया जा सकता' के तौर पर मार्क किया जाता है `setSlotAsUnbootable()`. अपडेट की शुरुआत में, मौजूदा स्लॉट को हमेशा 'सफल' के तौर पर मार्क किया जाता है. ऐसा इसलिए किया जाता है, ताकि बूटलोडर, इस्तेमाल न किए गए स्लॉट पर वापस न जाए. इस स्लॉट में जल्द ही अमान्य डेटा हो जाएगा. अगर सिस्टम उस स्थिति तक पहुंच गया है जहां वह अपडेट लागू करना शुरू कर सकता है, तो मौजूदा स्लॉट को 'सफल' के तौर पर मार्क किया जाता है. भले ही, अन्य मुख्य कॉम्पोनेंट काम न कर रहे हों, जैसे कि क्रैश लूप में यूज़र इंटरफ़ेस (यूआई). ऐसा इसलिए किया जाता है, क्योंकि इन समस्याओं को ठीक करने के लिए नया सॉफ़्टवेयर पॉश किया जा सकता है. अपडेट पेलोड एक ऐसा ब्लॉब होता है जिसमें नए वर्शन पर अपडेट करने के निर्देश होते हैं. अपडेट पेलोड में ये चीज़ें शामिल होती हैं: मेटाडेटा. अपडेट पेलोड का एक छोटा हिस्सा, मेटाडेटा होता है. इसमें टारगेट स्लॉट पर नए वर्शन को बनाने और उसकी पुष्टि करने के लिए, कार्रवाइयों की सूची होती है. उदाहरण के लिए, कोई ऑपरेशन किसी ब्लॉक को डिकंप्रेस कर सकता है और उसे टारगेट पार्टिशन के कुछ ब्लॉक में लिख सकता है. इसके अलावा, वह किसी सोर्स पार्टिशन से पढ़कर, बाइनरी पैच लागू कर सकता है और टारगेट पार्टिशन के कुछ ब्लॉक में लिख सकता है. अतिरिक्त डेटा. इन उदाहरणों में, अपडेट पेलोड के ज़्यादातर हिस्से के तौर पर, ऑपरेशन से जुड़ा अतिरिक्त डेटा, कंप्रेस किया गया ब्लॉब या बाइनरी पैच होता है.
3	पेलोड का मेटाडेटा डाउनलोड हो जाता है.
4	मेटाडेटा में बताए गए हर ऑपरेशन के लिए, उससे जुड़ा डेटा (अगर कोई है) को मेमोरी में डाउनलोड किया जाता है, ऑपरेशन लागू किया जाता है, और उससे जुड़ी मेमोरी को खारिज कर दिया जाता है.
5	पूरे पार्टीशन को फिर से पढ़ा जाता है और उम्मीद के मुताबिक हैश की पुष्टि की जाती है.
6	इंस्टॉल के बाद की प्रोसेस (अगर कोई हो) को चलाया जाता है. किसी भी चरण को पूरा करने के दौरान गड़बड़ी होने पर, अपडेट पूरा नहीं होता. इसके बाद, किसी दूसरे पेलोड के साथ फिर से कोशिश की जाती है. अगर अब तक सभी चरण पूरे हो गए हैं, तो अपडेट हो जाता है और आखिरी चरण पूरा हो जाता है.
7	`setActiveBootSlot()` को कॉल करके, इस्तेमाल न किए गए स्लॉट को चालू के तौर पर मार्क किया जाता है. इस्तेमाल न किए गए स्लॉट को 'चालू है' के तौर पर मार्क करने का मतलब यह नहीं है कि वह बूट हो जाएगा. अगर बूटलोडर (या खुद सिस्टम) को पता चलता है कि फ़्लैश करने की प्रोसेस पूरी नहीं हुई है, तो वह चालू स्लॉट को वापस स्विच कर सकता है.
8	इंस्टॉल के बाद (इसके बारे में नीचे बताया गया है), "नए अपडेट" वर्शन से प्रोग्राम चलाया जाता है, जबकि वह पुराने वर्शन में चल रहा होता है. अगर यह चरण, ओटीए पैकेज में बताया गया है, तो यह चरण ज़रूरी है. साथ ही, प्रोग्राम को बाहर निकलने का कोड `0` देना होगा. ऐसा न करने पर, अपडेट पूरा नहीं होगा.
9	सिस्टम के नए स्लॉट में पूरी तरह से बूट होने और रीबूट के बाद की जांच पूरी करने के बाद, मौजूदा स्लॉट (पहले "टारगेट स्लॉट") को `markBootSuccessful()` को कॉल करके, "सफल" के तौर पर मार्क किया जाता है.

इंस्टॉल करने के बाद

हर उस पार्टीशन के लिए जहां इंस्टॉल के बाद का चरण तय किया गया है, update_engine नए पार्टीशन को किसी खास जगह पर माउंट करता है और माउंट किए गए पार्टीशन के हिसाब से, ओटीए में बताए गए प्रोग्राम को चलाता है. उदाहरण के लिए, अगर सिस्टम के partition में, इंस्टॉल के बाद चलने वाले प्रोग्राम को usr/bin/postinstall के तौर पर तय किया गया है, तो इस्तेमाल न किए गए स्लॉट से यह partition, किसी तय जगह (जैसे कि /postinstall_mount) पर माउंट किया जाएगा और /postinstall_mount/usr/bin/postinstall कमांड को लागू किया जाएगा.

इंस्टॉल के बाद, पुराने कर्नेल को ये काम करने होंगे:

नया फ़ाइल सिस्टम फ़ॉर्मैट माउंट करें. फ़ाइल सिस्टम का टाइप तब तक नहीं बदला जा सकता, जब तक कि पुराने कर्नेल में इसके लिए सहायता उपलब्ध न हो. इसमें, संपीड़ित फ़ाइल सिस्टम (जैसे, SquashFS) का इस्तेमाल करने पर, इस्तेमाल किए गए कंप्रेसन एल्गोरिदम जैसी जानकारी शामिल होती है.
नए पार्टीशन के इंस्टॉल के बाद के प्रोग्राम फ़ॉर्मैट को समझना. अगर किसी Executable and Linkable Format (ELF) बाइनरी का इस्तेमाल किया जा रहा है, तो यह पुराने कर्नेल के साथ काम करना चाहिए. उदाहरण के लिए, अगर आर्किटेक्चर को 32- से 64-बिट वाले बिल्ड पर स्विच किया गया है, तो 64-बिट का नया प्रोग्राम, पुराने 32-बिट कर्नेल पर चल सकता है. जब तक लोडर (ld) को अन्य पाथ का इस्तेमाल करने या स्टैटिक बाइनरी बनाने का निर्देश नहीं दिया जाता, तब तक लाइब्रेरी नई सिस्टम इमेज से नहीं, बल्कि पुरानी सिस्टम इमेज से लोड की जाएंगी.

उदाहरण के लिए, किसी शेल स्क्रिप्ट का इस्तेमाल, इंस्टॉल के बाद चलने वाले प्रोग्राम के तौर पर किया जा सकता है. इस प्रोग्राम को पुराने सिस्टम के शेल बाइनरी से, सबसे ऊपर #! मार्कर के साथ समझा जाता है. इसके बाद, इंस्टॉल के बाद चलने वाले ज़्यादा जटिल बाइनरी प्रोग्राम को चलाने के लिए, नए एनवायरमेंट से लाइब्रेरी पाथ सेट अप किए जा सकते हैं. इसके अलावा, इंस्टॉल के बाद की प्रोसेस को किसी छोटे से अलग से बने partition से भी चलाया जा सकता है. इससे मुख्य सिस्टम partition में फ़ाइल सिस्टम फ़ॉर्मैट को अपडेट किया जा सकता है. ऐसा करने पर, पुराने सिस्टम के साथ काम करने से जुड़ी समस्याएं या अपडेट के दौरान आने वाली समस्याएं नहीं आती हैं. इससे, उपयोगकर्ताओं को फ़ैक्ट्री इमेज से सीधे नए वर्शन पर अपडेट करने की सुविधा मिलती है.

इंस्टॉल के बाद चलने वाले नए प्रोग्राम पर, पुराने सिस्टम में तय की गई SELinux नीतियां लागू होती हैं. इसलिए, इंस्टॉल के बाद का चरण, किसी डिवाइस पर डिज़ाइन के हिसाब से ज़रूरी टास्क या बेहतरीन तरीके से किए जाने वाले अन्य टास्क के लिए सही है. इंस्टॉल के बाद का चरण, रीबूट से पहले गड़बड़ी को ठीक करने के लिए काम का नहीं है. ऐसा तब होता है, जब गड़बड़ी को ठीक करने के लिए अचानक अनुमतियों की ज़रूरत पड़ती है.

इंस्टॉल के बाद चलने वाला चुना गया प्रोग्राम, postinstall SELinux कॉन्टेक्स्ट में चलता है. माउंट किए गए नए पार्टीशन में मौजूद सभी फ़ाइलों को postinstall_file के साथ टैग किया जाएगा. भले ही, नए सिस्टम में रीबूट करने के बाद उनके एट्रिब्यूट कुछ भी हों. नए सिस्टम में SELinux एट्रिब्यूट में किए गए बदलावों का असर, इंस्टॉल के बाद के चरण पर नहीं पड़ेगा. अगर पोस्ट-इंस्टॉल प्रोग्राम को अतिरिक्त अनुमतियों की ज़रूरत है, तो उन्हें पोस्ट-इंस्टॉल कॉन्टेक्स्ट में जोड़ना होगा.

रीबूट करने के बाद

रीबूट करने के बाद, update_verifier dm-verity का इस्तेमाल करके इंटिग्रिटी जांच को ट्रिगर करता है. यह जांच, zygote से पहले शुरू होती है, ताकि Java सेवाएं ऐसे बदलाव न कर सकें जिन्हें वापस नहीं लाया जा सकता और जो सुरक्षित तरीके से रोलबैक को रोक सकते हैं. इस प्रोसेस के दौरान, बूटलोडर और कर्नेल भी रीबूट को ट्रिगर कर सकते हैं. ऐसा तब होता है, जब वेरिफ़ाइड बूट या dm-verity को किसी गड़बड़ी का पता चलता है. जांच पूरी होने के बाद, update_verifier बूट होने की पुष्टि करता है.

update_verifier सिर्फ़ /data/ota_package/care_map.txt में दिए गए ब्लॉक को पढ़ेगा. यह ब्लॉक, AOSP कोड का इस्तेमाल करते समय A/B OTA पैकेज में शामिल होता है. GmsCore जैसे Java सिस्टम अपडेट क्लाइंट, care_map.txt को निकालता है, डिवाइस को रीबूट करने से पहले ऐक्सेस की अनुमति सेट अप करता है, और सिस्टम के नए वर्शन में बूट होने के बाद, निकाली गई फ़ाइल को मिटा देता है.