虽然我以前问过这个问题,但我会再问一次。Android如何找到ramdisk和内核?
不,很明显,所有这些都位于特定地址的特定部分中。但是fastboot是如何在boot.img中找到内核和ramdisk,并将这个ramdisk传给内核的呢?是否有可能在加载程序中指示搜索 zImage 和 initrd.gz 所需的字节、偏移量?更不用说标准的 boot.img/recovery.img 可能是 UEFI 启动映像(我记得臭名昭著的装有 Windows 11 的 Qualcomm SDM845。但它似乎使用 UEFI 而不是 fastboot)。但是Qualcomm SDM <820,虽然他们有xbl UEFI,但是运行fastboot。并且已经 fastboot 加载内核。那么问题来了:这个fastboot是怎么找到内核和ramdisk的呢?
我将仅以 BIOS 为例。它如何找到 MBR 引导程序?它查看磁盘上的前 512 个字节,检查该扇区上的最后两个字节,它们应该等于 55AA。如果是这样,则将这 512 个字节加载到内存中,并将控制权转移给它们。fastboot 是如何找到控制权并将控制权移交给内核的,此外,如何将 ramdisk 拉出并将其移交给内核?ramdisk 和 zImage 地址是否在 fastboot 中硬编码?偏移量是否写在 boot.img 中?
我是从 ARM 开发的角度来考虑的。毕竟,在 95% 的手机和许多 ARM 板上,设备的启动方式是这样的:主加载程序(例如,aboot)在某个地址找到内核和 ramdisk,并将 ramdisk 和控制权转移给内核。我想知道:这个地址是怎么定位的,内核是怎么卸载到内存中的,ramdisk是怎么给它的?引导加载程序通过哪些特定符号确定内核、ramdisk,以及它如何将所有这些卸载到内存中并转移控制权?
《黑客》杂志这篇文章https://xakep.ru/2014/05/21/excurse-in-android-architecture/写道,启动 Android 设备所需的分区地址被编译成 aboot 本身。这是可以做到的,因为这样的设备并不意味着能够从设备中物理移除主分区。闪存驱动器与处理器焊接到同一块板上。与 PC 不同,PC 的主要媒体是可移动的。