[高通SDM450][Android9.0]默认取消dm-verity以及解决OTA校验vbmeta失败问题

已于 2025-04-23 20:16:02 修改
阅读量3.7k 收藏 10
点赞数 1
CC 4.0 BY-SA版权
分类专栏: Android9.0 文章标签: java dm-verity OTA升级 vbmeta SDM450
于 2023-05-07 20:26:16 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Hebin320320/article/details/130547161
在Android9.0系统中,为SDM450芯片的设备增加root权限后,remount操作遇到权限问题。通过修改avbtool关闭dm-verity可解决remount失败,但会导致OTA升级时VBMeta与frameworkmatrix校验失败。为使OTA升级正常,需进一步禁用校验检查。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

文章目录

开发平台基本信息

芯片: SDM450
版本: Android 9.0
kernel: msm-4.9

问题描述

在user版本增加root权限之后,每次进行remount的时候,总会提示

remount of the / superblock failed: Permission denied
remount failed

这时候,需要先关闭dm-verify,重启,再remount;整个过程过于复杂,于是决定关闭dm-verify。

解决方法

--- a/external/avb/avbtool
+++ b/external/avb/avbtool
@@ -3562,7 +3562,7 @@ class AvbTool(object):
     sub_parser.add_argument('--flags',
                             help='VBMeta flags',
                             type=parse_number,
-                            default=0)
+                            default=2)
     sub_parser.add_argument('--set_hashtree_disabled_flag',
                             help='Set the HASHTREE_DISABLED flag',
                             action='store_true')

关闭dm-verity引发的问题

上面关闭dm-verify之后,终于可以直接执行remount了;但是,再打包输入正式固件的时候却发现OTA升级失败了,不管是全量包还是差分包都无法升级,通过cache目录下的日志可以看到报错

E:Failed to verify package compatibility (result 1): Runtime info and framework compatibility matrix are incompatible: Vbmeta version 0.0 does not match framework matrix 1.0

从上面的报错可以看到vbmeta跟framework matrix校验失败了,那么就干脆一点,OTA升级的时候,直接关闭校验。

--- a/system/libvintf/RuntimeInfo.cpp
+++ b/system/libvintf/RuntimeInfo.cpp
@@ -181,7 +181,8 @@ bool RuntimeInfo::checkCompatibility(const CompatibilityMatrix& mat, std::string
                    << " does not match framework matrix " << matAvb;
                 *error = ss.str();
             }
-            return false;
+            // return false;
+            return true;
         }
     }
android系统开发之-- 修改buid.prop、init.rc、禁用BL锁、关闭dm-verity
键盘的起始页
03-01 2146
在这个文件中,可以找到build.prop文件的相关配置信息。这个文件定义了Android系统的初始化过程和启动时的行为。
[QCM6125][Android13] 默认关闭dm-verity以及OTA升级校验vbmeta和framework matrix失败问题
小小码农
10-12 2516
在user版本增加root权限之后,每次进行remount的时候,总会提示这时候,需要先关闭dm-verify,重启,再remount;整个过程过于复杂,于是决定关闭dm-verify。
Android rom开发:recovery取消校验Vbmeta version和framework matrix
Android
05-20 2179
本补丁解决Android 9.0 OTA差分升级遇到的校验不通过问题。 diff --git a/system/libvintf/RuntimeInfo.cpp b/system/libvintf/RuntimeInfo.cpp old mode 100644 new mode 100755 index 63a8c186b5..ce961f51ff --- a/system/libvintf/RuntimeInfo.cpp +++ b/system/libvintf/RuntimeInfo.cpp @@ -
MTKClient项目中解决dm-verity校验错误的深度解析
最新发布
gitblog_07354的博客
06-08 561
MTKClient项目中解决dm-verity校验错误的深度解析 在Android设备解锁bootloader的过程中,"dm-verity corrupted"错误是一个常见但令人困扰的问题。本文将深入分析这一现象的技术原理,并详细讲解如何通过MTKClient工具进行有效解决dm-verity机制解析 dm-verityAndroid系统的一项重要安全特性,它通过哈希...
Android如何 如何关闭 DM-verity
cczhengv
10-09 2万+
[DESCRIPTION] 在需要对image文件(如system.img)等进行解包->修改->打包->烧录后,可能会出现无法开机的现象。 这个问题主要是受到了DM-Verity的影响。 从P版本开始,DM-Verity由vboot1.0 更新到了 avb2.0dm-verity关闭标志也从system image 的dm-verity metadata(vboot1.0...
MTK Android 9.0(Android P) + kernel-4.9 默认关闭DM Verity 和secure boot 解决无法adb remount的问题
amlinsan的博客
10-29 5159
android P版本上执行adb remount会提示以下错误: remount of the / superblock failed: Permission denied remount failed 如果是 Android P + kernel-4.4 or kernel-3.18 ,只需如下操作: # adb root # adb disable-verity # adb reboot #adb root # adb remount 如果是 Android P + kernel-4.9以上.
magisk面具卡刷包 功能为关闭dm校验
09-29
关闭dm校验的功能 在第三方twrp里刷入
android 编译时关闭 dm-verity
guoggn的专栏
01-18 4946
build/target/product/verity.mkPRODUCT_SUPPORTS_VERITY := falseAndroid dm-verity 实现原理深入研究http://kevinems.com/software-development/600.htmlAndroid 镜像文件生成流程http://blog.csdn.net/kehyuanyu/article/details/
[高通SDM450][Android9.0]设备默认支持连接WPA3-SAE加密协议的WIFI
小小码农
09-07 3210
前段时间,有个医院的客户反馈我们的设备无法连接上他们医院路由器的WIFI,并且设备显示wifi已保存,但就是连接不上。而且,连接手机的热点却是能正常连接并且能够上网的。
[高通SDM450][Android9.0]双屏异显、双屏异触
小小码农
03-31 3664
文章目录开发平台基本信息问题描述解决方法双屏异显双屏异触延伸扩展 开发平台基本信息 芯片: SDM450 版本: Android 9.0 kernel: msm-4.9 问题描述 公司有一款设备,作为收银机,需要实现双屏异显、双屏异触的功能。双屏异显功能,Android原生就支持,所以对应系统层来说,基本没有什么工作量,主要是应用跟驱动;双屏异触的话就需要额外添加。 解决方法 双屏异显 驱动怎么实现双屏异显的,我就不太清楚了;应用层的话,Android源码中有提供一个ApiDemo,把那个apk编译出来跑
[高通SDM450][Android9.0]同一套代码兼容不同的emmc
小小码农
03-31 2166
文章目录开发平台基本信息问题描述解决方法1. 如何计算userdata分区大小2. 兼容不同规格的emmc3.MTP模式显示异常 开发平台基本信息 芯片: SDM450 版本: Android 9.0 kernel: msm-4.9 问题描述 一款设备,经常会出现搭配不同内存的情况,比如2+16跟4+64,是智能硬件比较经常使用的两种规格,在之前新增并挂载custom分区里有讲到,BoardConfig.mk里面userdata分区的大小就是根据计算得出来的,而不同的内存,userdata分区大小肯定是不
YuK_MTK:仅仅修改了替代删除vbmeta校验
02-12
YuK_MTK MTK更新通道
verity:适用于Android的各种dm-verity工具
05-12
适用于Android的经过验证的启动(dm-verity)工具 适用于Android的各种dm-verity工具和脚本。 用于启用验证启动。 有关详细信息,请参见博客文章:
高通sdm660android9.0平台camera HAL1中获取并修改预览数据
weixin_51115260的博客
05-25 1479
前言: 最近在做一个有关于HDMI IN的需求,需要找到传入数据的buffer地址,方便以后如果有修改数据的需求的话,可以快速实现,参考了很多人的博客,在此记录一下寻找的过程,一点愚见,希望大家多多指教。 手上平台使用的是HAL1。 参考: android Camera API1+HAL1 open camera流程 & Android M_徐而思齐的博客-CSDN博客 android camera mmap,Android Camera 流程学习记录(四)—— Camera.startP
[高通SDM450][Android 9.0] 虹软人脸算法WIFI信息变化导致授权失败
小小码农
08-03 502
虹软人脸识别因IMEI变化导致授权失败开发平台基本信息补丁下载地址前言 开发平台基本信息 芯片: 高通SDM450 版本: Android 9.0 kernel: msm-4.9 补丁下载地址 https://gitee.com/Hebin320/csdn_patch 前言
解锁BL后 显示dm-verity corruption your device is corrupt 解决办法-去除显示dm-verity corruption MTK
热门推荐
z920981023的博客
03-10 3万+
dm-verity corruption your device is corrupt dm-verity corruptionYour device is corrupt.It can't be trusted and may not work properly.Press power botton to continue.Or,device will power off in 5s 在实践中 note9 5G K30U K40G NOTE10 NOTE10PRO NOTE11 NOTE11Pro
开机默认关闭VERITY, 可以adb remount
manbuyuzhong87的博客
12-08 1314
开机默认关闭VERITY, 可以adb remount
Android14之禁止vbmeta.img签名校验(一百九十)
Android系统攻城狮
03-08 6222
本篇目的:Android14之解决编译报错:bazel: no such file or directoryAndroid中的avbtool是一个命令行工具,它是Android Verified Boot(AVB)系统的一部分。AVB是一个安全特性,旨在通过分段和校验来保护Android设备上的启动过程,确保设备只启动经过验证的、未被篡改的软件。avbtool的主要作用包括:校验和生成分段:它用于对设备上的软件分段进行校验和生成。
如何确认 fastboot unlock 解锁成功,如何确认DM-verity关闭
cczhengv
12-03 1万+
如何确认 fastboot unlock 解锁成功 1、fastboot 模式下按音量上键后是否提示 Unlock Pass…return to fastboot in 3s 2、重启后界面是否显示 orange state Your deivce has been unlocked and can’t be trusted your device will boot in 5 seconds 3...
禁用dm-verity的操作过程
03-24
<think>好的,用户之前问过如何解锁MIUI 12的System分区,现在他接着问如何禁用dm-verity的操作过程。首先,我需要回顾之前提供的步骤,确保现在回答的一致性和连贯性。之前提到在解锁System分区时,需要禁用dm-verity和处理AVB 2.0验证,所以现在用户需要更详细的步骤。 接下来,我需要确认用户可能的需求。用户可能已经完成了Bootloader解锁和刷入TWRP,现在需要修改系统分区,但遇到dm-verity的阻碍。禁用dm-verity是必须的步骤,否则系统可能无法启动或者修改被还原。 然后,我应该考虑用户的技术水平。用户可能有一定的刷机经验,但可能对具体命令和步骤不太熟悉,需要详细且清晰的指导。同时,用户可能没有意识到操作的风险,需要再次强调注意事项,比如备份数据、可能变砖等。 需要详细解释每一步骤,包括进入Fastboot模式、刷入vbmeta镜像、使用Magisk处理等不同方法。同时,提供备用方案,比如使用Magisk模块或自定义内核,这样用户可以根据自己的情况选择合适的方法。 还要注意不同机型和MIUI版本可能有差异,提醒用户参考特定机型的教程。另外,用户可能在操作过程中遇到问题,比如命令执行失败,可能需要给出常见问题解决方法,比如驱动安装、镜像文件是否正确等。 最后,再次强调风险,确保用户明白操作可能导致的问题,并建议备份和了解恢复方法。这样用户即使在操作失败后,也能有办法恢复设备,减少损失。</think>以下是禁用Android设备`dm-verity`(设备映射验证)的标准操作流程及技术说明: --- ### 一、核心原理 $$ \text{dm-verity} = \text{内核级分区校验} + \text{哈希树验证} $$ 其作用是通过校验`system`、`vendor`等分区的哈希值,阻止未经签名的修改。禁用后将允许对系统分区进行读写操作。 --- ### 二、前置条件 1. 已解锁Bootloader 2. 已安装ADB和Fastboot工具 3. 已获取对应机型的`vbmeta.img`(可从官方线刷包提取) --- ### 三、操作流程(两种主流方案) #### █ 方案A:通过Fastboot刷入修改版vbmeta **步骤1:进入Fastboot模式** ```bash adb reboot bootloader ``` **步骤2:禁用验证标志** ```bash fastboot flash vbmeta vbmeta.img --disable-verity --disable-verification ``` *注:部分机型需额外参数:`--disable-verification`* **步骤3:清除avb密钥(可选)** ```bash fastboot erase avb_custom_key ``` **步骤4:重启设备** ```bash fastboot reboot ``` --- #### █ 方案B:通过TWRP终端操作 **步骤1:挂载system分区** - 在TWRP界面勾选`System`分区 **步骤2:禁用dm-verity** ```bash adb shell echo -ne &#39;\x00&#39; > /dev/block/by-name/vbmeta avbctl disable-verification ``` **步骤3:移除加密标记** ```bash find /system -name "*verity*" -delete ``` --- ### 四、验证是否成功 ```bash adb shell dmesg | grep "dm-verity" ``` 若显示`dm-verity is disabled`即为成功 --- ### 五、风险控制 1. **必做备份**: ```bash adb pull /dev/block/by-name/vbmeta vbmeta_backup.img ``` 2. 失败恢复方案: ```bash fastboot flash vbmeta vbmeta_original.img ``` --- ### 六、深度技术说明 1. **现代Android验证架构**: $$ \text{Verified Boot} = \text{AVB 2.0} + \text{Chain of Trust} $$ 2. 不同机型处理差异: - 高通芯片设备:需处理`vbmeta`和`dtbo`分区 - 联发科设备:可能需要修改`preloader`分区 --- ### 七、替代方案(推荐) 1. **Magisk高级方案**: ```bash magisk --disable-verity --disable-verification ``` 2. 使用自定义内核: $$ \text{内核参数} += \text{androidboot.veritymode=disabled} $$ --- ### 重要提示 - 部分MIUI版本(如基于Android 11+)已强制启用`fs-verity`,需额外操作: ```bash adb shell setprop persist.fflag.override.settings_fsverity 0 ``` - 操作后首次启动可能耗时较长(需重建文件系统) 建议优先参考XDA论坛中针对您具体机型(如Redmi Note系列/小米数字系列)的专项教程,不同SOC平台(骁龙/天玑/Exynos)存在显著差异。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值