在线更新内核和U-Boot简单流程分析

在线更新内核和 U-Boot

在线更新内核和 U-Boot

本小节介绍了在线更新的一个简单的流程。将内核、U-Boot 或者其他需要更新的文件打包成 deb 安装包，然后导入到本地包仓库，实现在设备上下载并自动更新。仅供用户参考。

准备 deb 安装包

操作中需要升级内核和 U-Boot，事先已经准备好了修改好的相关文件：uboot.img 、trust.img 、boot.img 。

deb 是 Debian Linux 的软件包格式，打包最关键的是在 DEBIAN 目录下创建一个 control 文件。首先创建 deb 工作目录，然后在 deb 目录中创建相应的目录和文件：

mkdir deb
cd deb
mkdir firefly-firmware    # 创建 firefly-firmware 目录
cd firefly-firmware
mkdir DEBIAN    # 创建 DEBIAN 目录，这个目录是必须要有的。
mkdir -p usr/share/{kernel,uboot}
mv ~/boot.img ~/deb/firefly-firmware/usr/share/kernel  # 将相应文件放到相应的目录
mv ~/uboot.img ~/deb/firefly-firmware/usr/share/uboot
mv ~/trust.img ~/deb/firefly-firmware/usr/share/uboot

DEBIAN 目录下存放的文件是 deb 包安装的控制文件以及相应的脚本文件。

在 DEBIAN 目录下创建控制文件 control 和脚本文件 postinst。

control 文件内容如下,用于记录软件标识，版本号，平台，依赖信息等数据。

Package: firefly-firmware # 文件目录名
Version: 1.0    # 版本号
Architecture: arm64 # 架构
Maintainer: neg   # 维护人员，自定义即可
Installed-Size: 1
Section: test
Priority: optional
Descriptionon: This is a deb test

postinst 文件内容如下,就是将需要更新的内核和 U-Boot 文件用 dd 命令写进对应分区的脚本：

echo "-----------uboot updating------------"
dd conv=fsync,notrunc if=/usr/share/uboot/uboot.img of=/dev/disk/by-partlabel/uboot

echo "-----------trust updating------------"
dd conv=fsync,notrunc if=/usr/share/uboot/trust.img of=/dev/disk/by-partlabel/trust

echo "-----------kernel updating------------"
dd conv=fsync,notrunc if=/usr/share/kernel/boot.img of=/dev/disk/by-partlabel/boot

说明：postinst 脚本，是在解包数据后运行的脚本，对应的还有:

preinst：在解包数据前运行的脚本;
prerm：卸载时，在删除文件之前运行的脚本;
postrm：在删除文件之后运行的脚本;

其他相关知识点用户可以自行了解。这里只用到了 preinst 脚本。

以下是创建好的目录树：

deb
└── firefly-firmware
    ├── DEBIAN
    │   ├── control
    │   └── postinst
    └── usr
        └── share
            ├── kernel
            │   └── boot.img
            └── uboot
                ├── trust.img
                └── uboot.img

进入 deb 目录，用 dpkg 命令生成 deb 包：

dpkg -b firefly-firmware firefly-firmware_1.0_arm64.deb

生成 deb 包时，一般按照这种规范进行命名：package_version-reversion_arch.deb 。

创建本地仓库

首先安装需要的包：

sudo apt-get install reprepro gnupg

然后用 GnuPG 工具生成一个 GPG 密匙，执行命令后请根据提示操作：

gpg --gen-key

执行 sudo gpg --list-keys 可以查看刚刚生成的密匙信息:

sudo gpg --list-keys

gpg: WARNING: unsafe ownership on homedir '/home/firefly/.gnupg'
gpg: 正在检查信任度数据库
gpg: marginals needed: 3  completes needed: 1  trust model: pgp
gpg: 深度：0 有效性：  4 已签名：  0 信任度：0-，0q，0n，0m，0f，4u
gpg: 下次信任度数据库检查将于 2021-05-29 进行
/home/firefly/.gnupg/pubring.kbx
--------------------------------
pub   rsa3072 2019-05-31 [SC] [有效至：2021-05-30]
      BCB65788541D632C057E696B8CBC526C05417B76
uid           [ 绝对 ] firefly <firefly@t-chip.com>
sub   rsa3072 2019-05-31 [E] [有效至：2021-05-30]

接下来创建包仓库，首先创建目录:

cd /var/www
mkdir apt   # 包仓库目录
mkdir -p ./apt/incoming
mkdir -p ./apt/conf
mkdir -p ./apt/key

把前面生成的密匙导出到仓库文件夹，请用户对应好自己创建的用户名和邮箱地址。

gpg --armor --export firefly firefly@t-chip.com > /var/www/apt/key/deb.gpg.key

在 conf 目录下创建 distributions 文件，其内容如下：

Origin: Neg   # 你的名字
Label: Mian     # 库的名字
Suite: stable   # (stable 或 unstable)
Codename: bionic    # 发布代码名，可自定义
Version: 1.0    # 发布版本
Architectures: arm64    # 架构
Components: main    # 组件名，如main，universe等
Description: Deb source test        # 相关描述
SignWith: BCB65788541D632C057E696B8CBC526C05417B76  # 上面步骤中生成的 GPG 密匙

建立仓库树：

reprepro --ask-passphrase -Vb /var/www/apt export

将第 2 步做好的 deb 包加入到仓库中：

reprepro --ask-passphrase -Vb /var/www/apt includedeb bionic ~/deb/firefly-firmware_1.0_arm64.deb

可以查看库中添加的文件：

root@Desktop:~# reprepro -b /var/www/apt/ list bionic
bionic|main|arm64: firefly-firmware 1.0

你的包已经加入了仓库，如果要移除它的话采用如下命令:

reprepro --ask-passphrase -Vb /var/www/apt remove bionic firefly-firmware

安装 nginx 服务器：

sudo apt-get install nginx

修改nginx的配置文件 /etc/nginx/sites-available/default 为：

server {
    listen 80 default_server;
    listen [::]:80 default_server;

    root /var/www/apt;      //本地包仓库的路径

    access_log /var/log/nginx/repo.access.log;
    error_log   /var/log/nginx/repo.error.log;

    location ~ /(db|conf) {
        deny all;
        return 404;
    }
}

重启 nginx 服务器：

sudo service nginx restart

客户端更新安装

在客户端设备中，首先要添加本地包仓库的源，在目录 /etc/apt/sources.list.d 下添加一个新的配置文件 bionic.list，内容如下：

deb http://192.168.31.106 bionic main

IP 地址是服务器地址, bionic 是仓库发布代码名， main 是组件名。

从服务器中获取并添加 GPG 密匙：

wget -O - http://192.168.31.106/key/deb.gpg.key | apt-key add -

更新后即可安装自定义软件源里的 firefly-firmware_1.0_arm64 包：

root@firefly:/home/firefly# apt-get update
Hit:1 http://192.168.31.106 bionic InRelease
Hit:2 http://wiki.t-firefly.com/firefly-rk3399-repo bionic InRelease
Hit:3 http://ports.ubuntu.com/ubuntu-ports bionic InRelease
Hit:4 http://archive.canonical.com/ubuntu bionic InRelease
Hit:5 http://ports.ubuntu.com/ubuntu-ports bionic-updates InRelease
Hit:6 http://ports.ubuntu.com/ubuntu-ports bionic-backports InRelease
Hit:7 http://ports.ubuntu.com/ubuntu-ports bionic-security InRelease
Reading package lists... Done

root@firefly:/home/firefly# apt-get install firefly-firmware
Reading package lists... Done
Building dependency tree
Reading state information... Done
The following package was automatically installed and is no longer required:
  libllvm6.0
Use 'apt autoremove' to remove it.
The following NEW packages will be installed:
  firefly-firmware
0 upgraded, 1 newly installed, 0 to remove and 3 not upgraded.
Need to get 0 B/6982 kB of archives.
After this operation, 1024 B of additional disk space will be used.
Selecting previously unselected package firefly-firmware.
(Reading database ... 117088 files and directories currently installed.)
Preparing to unpack .../firefly-firmware_1.0_arm64.deb ...
Unpacking firefly-firmware (1.0) ...
Setting up firefly-firmware (1.0) ...
-----------uboot updating------------
8192+0 records in
8192+0 records out
4194304 bytes (4.2 MB, 4.0 MiB) copied, 0.437281 s, 9.6 MB/s
-----------trust updating------------
8192+0 records in
8192+0 records out
4194304 bytes (4.2 MB, 4.0 MiB) copied, 0.565762 s, 7.4 MB/s
-----------kernel updating------------
39752+0 records in
39752+0 records out
20353024 bytes (20 MB, 19 MiB) copied, 0.1702 s, 120 MB/s