Google 致力于为黑人社区推动种族平等。查看具体举措
Эта страница переведена с помощью Cloud Translation API.
Switch to English

Загрузочный поток

Рекомендуемый процесс загрузки для устройства следующий:

Подтвержденный процесс загрузки
Рисунок 1 . Подтвержденный процесс загрузки

Расход для устройств A / B

Если устройство использует A / B, процесс загрузки немного отличается. Слот для загрузки должен быть сначала помечен как SUCCESSFUL с помощью HAL управления загрузкой до обновления метаданных защиты от отката.

Если происходит сбой обновления платформы (не помечено как « SUCCESSFUL ), стек A / B возвращается в другой слот, в котором все еще находится предыдущая версия Android. Однако, если были установлены метаданные защиты от отката, предыдущая версия не может загрузиться из-за защиты от отката.

Сообщение пользователям о подтвержденном состоянии загрузки

После определения состояния загрузки устройства вам необходимо сообщить об этом состоянии пользователю. Если на устройстве нет проблем, продолжайте, ничего не отображая. Проблемы с подтвержденной загрузкой делятся на следующие категории:

  • ЖЕЛТЫЙ: экран предупреждения для ЗАБЛОКИРОВАННЫХ устройств с настраиваемым корнем доверия.
  • ОРАНЖЕВЫЙ: экран предупреждения для РАЗБЛОКИРОВАННЫХ устройств.
  • КРАСНЫЙ (eio): экран предупреждения о повреждении dm-verity
  • КРАСНЫЙ (ОС не найдена): действующая ОС не найдена

ЗАБЛОКИРОВАННЫЕ устройства с настраиваемым корнем доверия

Пример ЖЕЛТОГО экрана:

Желтый экран предупреждения устройства

Показывать ЖЕЛТЫЙ экран при каждой загрузке, если устройство ЗАБЛОКИРОВАНО, установлен настраиваемый корень доверия и образ был подписан с этим настраиваемым корнем доверия. ЖЕЛТЫЙ экран погаснет через десять секунд, и устройство продолжит загрузку. Если пользователь нажимает кнопку питания, текст «Нажмите кнопку питания, чтобы приостановить» меняется на «Нажмите кнопку питания, чтобы продолжить», и экран никогда не закрывается, хотя устройство может затемнить или выключить экран для защиты от выгорания). При повторном нажатии экран закрывается, и телефон продолжает загружаться.

В качестве hex-number используйте первые 8 цифр sha256 представления открытого ключа libavb, используемого для проверки, например d14a028c .

Предлагаемый текст:

На вашем устройстве установлена ​​другая операционная система.

Посетите эту ссылку на другом устройстве, чтобы узнать больше:

g.co/ABH

ID: hex-number

Нажмите кнопку питания, чтобы приостановить

РАЗБЛОКИРОВАННЫЕ устройства

Пример ОРАНЖЕВОГО экрана:

Оранжевый экран предупреждения устройства

Показывать ОРАНЖЕВЫЙ экран при каждой загрузке, если устройство РАЗБЛОКИРОВАНО. ОРАНЖЕВЫЙ экран исчезнет через десять секунд, и устройство продолжит загрузку. Если пользователь нажимает кнопку питания, текст «Нажмите кнопку питания, чтобы приостановить» меняется на «Нажмите кнопку питания, чтобы продолжить», и экран никогда не закрывается (устройство может затемнить и / или выключить экран, если это необходимо для защиты от ожога). in или аналогичный). При повторном нажатии экран закрывается, и телефон продолжает загружаться.

В качестве hex-number используйте первые 8 цифр sha256 представления открытого ключа libavb, используемого для проверки, например d14a028c .

Предлагаемый текст:

Загрузчик разблокирован, и целостность программного обеспечения не может быть гарантирована. Любые данные, хранящиеся на устройстве, могут быть доступны злоумышленникам. Не храните конфиденциальные данные на устройстве.

Посетите эту ссылку на другом устройстве, чтобы узнать больше:

g.co/ABH

ID: hex-number

Нажмите кнопку питания, чтобы приостановить.

dm-verity коррупция

Пример экрана RED eio:

Красный экран предупреждения устройства eio

Показать КРАСНЫЙ экран eio если eio действующая версия Android и устройство в настоящее время находится в режиме eio dm-verity. Чтобы продолжить, пользователю необходимо нажать кнопку питания. Если пользователь не подтвердил появление экрана предупреждения в течение 30 секунд, устройство отключается (для защиты экрана от выгорания и экономии энергии).

Предлагаемый текст:

Ваше устройство повреждено. Ему нельзя доверять, и он может работать некорректно.

Посетите эту ссылку на другом устройстве, чтобы узнать больше:

g.co/ABH

Нажмите кнопку питания, чтобы продолжить.

Действующая ОС не найдена

Пример КРАСНОГО экрана:

Красный экран предупреждения о повреждении устройства

Показывать КРАСНЫЙ экран отображается, если не найдено действующей версии Android. Устройство не может продолжить загрузку. Если пользователь не подтвердил появление экрана предупреждения в течение 30 секунд, устройство выключится, чтобы защитить экран от выгорания и сэкономить электроэнергию).

В качестве hex-number используйте первые 8 цифр sha256 представления открытого ключа libavb, используемого для проверки, например d14a028c .

Предлагаемый текст:

Не удалось найти действующую операционную систему. Устройство не загружается.

Посетите эту ссылку на другом устройстве, чтобы узнать больше:

g.co/ABH

ID: hex-number

Нажмите кнопку питания, чтобы выключить питание.

Подтверждение разблокировки

Пример экрана:

Экран предупреждения устройства РАЗБЛОКИРОВАТЬ

Отображение экрана подтверждения разблокировки в ответ на fastboot flashing unlock команду fastboot flashing unlock , выполняемую через интерфейс fastboot. Изначально основное внимание уделяется Не разблокировать . Если пользователь не взаимодействовал с экраном предупреждения в течение 30 секунд, экран исчезает и команда не выполняется.

Предлагаемый текст:

Если вы разблокируете загрузчик, вы сможете установить на этот телефон специальное программное обеспечение операционной системы. Специальная ОС не подлежит тому же уровню тестирования, что и исходная ОС, и может привести к тому, что ваш телефон и установленные приложения перестанут работать должным образом. Целостность программного обеспечения не может быть гарантирована с помощью специальной ОС, поэтому любые данные, хранящиеся на телефоне при разблокированном загрузчике, могут подвергаться риску.

Чтобы предотвратить несанкционированный доступ к вашим личным данным, разблокировка загрузчика также удалит все личные данные на вашем телефоне.

Нажмите кнопку увеличения / уменьшения громкости, чтобы выбрать, следует ли разблокировать загрузчик, затем нажмите кнопку питания, чтобы продолжить.

Разблокировать

Разблокировать загрузчик.

Не разблокировать

Не разблокируйте загрузчик и не перезагружайте телефон.

Подтверждение блокировки

Показывать экран подтверждения блокировки в ответ на fastboot flashing lock команду fastboot flashing lock , выполняемую через интерфейс fastboot. Первоначально основное внимание уделяется Не блокировать . Если пользователь не взаимодействовал с экраном предупреждения в течение 30 секунд, экран исчезает и команда не выполняется.

Текст:

Если вы заблокируете загрузчик, вы не сможете установить специальное программное обеспечение операционной системы на этот телефон. Чтобы предотвратить несанкционированный доступ к вашим личным данным, блокировка загрузчика также удалит все личные данные на вашем телефоне.

Нажмите кнопку увеличения / уменьшения громкости, чтобы выбрать, нужно ли заблокировать загрузчик, затем нажмите кнопку питания, чтобы продолжить.

Замок

Заблокировать загрузчик.

Не запирать

Не блокируйте загрузчик и не перезагружайте телефон.

Передача подтвержденного состояния загрузки на Android

Пример экрана:

Экран предупреждения устройства подтверждения БЛОКИРОВКИ

Загрузчик сообщает Android о подтвержденном состоянии загрузки с помощью параметров команды ядра. Он устанавливает для параметра androidboot.verifiedstate одно из следующих значений:

  • green : если устройство LOCKED и настраиваемый пользователем корень доверия не используется
  • yellow : если устройство LOCKED и используется устанавливаемый пользователем корень доверия
  • orange : если устройство UNLOCKED

Для параметра androidboot.veritymode установлено значение eio или restart зависимости от того, в каком состоянии загрузчик находится в отношении обработки ошибок dm-verity. Дополнительные сведения см. В разделе Обработка ошибок проверки .