将Android操作系统移植到嵌入式平台的最佳实践

　　Android 是流行的智能手机操作系统，它正在接管平板电脑、汽车、智能电视、可穿戴设备、家用电器、游戏机市场等。它为嵌入式平台提供了独特而熟悉的体验，从最小的智能手表屏幕到可折叠和 chromebook 上的更大显示器，再到车载娱乐系统，再到最大的电视屏幕。Android OS 驱动的医疗设备在医疗保健行业也被广泛接受。因此，Android OS 向嵌入式平台的移植最近引起了很多关注。

　　但是，在执行 Android 操作系统移植之前，请遵循以下做法以确保高效且成功地进行 Android 移植。

　　遵循 Linux 内核编码标准和 Android 编码标准

　　有各种程序被认为是软件开发的基本属性。这些程序用于特定的编程语言、编程风格、方法等。编码标准确保开发人员遵循特定的指导方针来处理项目。在进行 Android 移植的驱动程序定制时，必须遵循 Linux/Android 编码标准。这确保了无错误且易于维护的驱动程序。还需要检查代码是否没有未使用的变量。

　　在编码时保持一致性对于程序的质量至关重要。此外，在系统的不同级别上普遍遵循指导方针，以避免相互矛盾。完成的程序代码应该由单个开发人员在单个会话中管理或看起来像是由单个开发人员编写的。

　　开发安全启动和映像身份验证

　　安全启动是设备安全架构的构建块。从技术上讲，安全启动是在设备上加载和执行每个软件映像的启动顺序。此外，该软件映像是使用软件授权的。此序列旨在通过在执行前检查所有代码来防止运行未经授权或修改的代码。

　　所有图像加载都遵循称为“加载器”的相同通用过程。加载器分配一个安全的内存区域来加载“ELF Header”、“The Program Header”和“The hash segment”。加载程序通过检查图像元数据、根证书、证书链和哈希表来验证哈希段。加载器通过散列它们并将散列值与散列表中的相等条目进行比较来验证加载的 ELF 段。如果任何计算的哈希值存在差异，则图像被拒绝。

　　这个过程确保加载器永远不会意外地覆盖内存中的重要数据（包括加载器的代码和数据），而图像数据是从不受信任的存储中加载的。

　　开发经过验证的引导

　　验证启动确保所有执行的代码都来自受信任的来源（通常是设备 OEM）。它创建从引导分区、受硬件保护的信任根和引导加载程序到其他经过验证的分区（包括系统、供应商和可选的 OEM 分区）的完整信任链。在设备启动期间，每个阶段都会在移交执行之前验证下一个阶段的完整性和真实性。

　　之后，验证启动会通过回滚保护检查正确的 Android 版本，因为回滚保护通过确保设备仅更新到较新版本的 Android 来帮助防止可能的漏洞持续存在。此外，验证启动还允许 Android 设备与用户交流其完整性状态。

　　用于 Android 的端口 Linux 内核：

　　安卓操作系统移植

　　移植 Linux 内核是移植 Android 的最重要因素之一。从 kernel.org 下载适当的 Linux 版本并将 Linux 移植到您的目标板。该内核被称为目标板的参考内核。查找与参考内核具有相同版本的 Android 内核，或者使用最接近的版本来简化过程。将参考内核和 Android 内核合并为一个合并的内核，该内核将被移植到目标板上。为 Android 集成到 Linux 内核中的一些新组件是 Debugger、AshMem、Open Binder、Power Manager、Low memory killer 和 logger。

　　要为 Android 正确配置合并内核，您必须使用 Linux 根文件系统通过从合并源构建内核映像来测试已知的工作配置。

　　注意：参考内核和 Android 内核的版本不匹配可能会导致花费更多时间进行合并和调试。

　　配置升级（即OTA）服务器的能力

　　OTA（空中下载）是 Android 用于在 Android 设备中进行系统级更新的机制，例如操作系统更新。建议坚持移植公司使用Android OTA升级机制，而不是国产升级系统。接下来，您可以将 OTA 升级服务器配置为您选择的服务器。这将使您能够控制更新过程并控制何时向客户提供错误修复。它还为 Android 消费设备提供一致的用户体验。

　　移植 Android 11 时需要考虑的事项

　　Android 11 包含与分区布局相关的各种更改，这些更改可以支持动态分区 - 适用于 Android 的用户空间分区系统，可以在无线 （OTA） 更新期间创建、调整大小或销毁分区。这些动态分区消除了供应商管理单个大小的分区（如系统、供应商和产品）的痛苦。相反，设备分配一个超级分区，以及可以在其中动态调整大小的子分区。

　　当所有特定于供应商的信息都从引导分区中提取出来并重新定位到供应商引导分区中时，它可以使用 GKI（通用内核映像）轻松引导任意设备。现在供应商引导分区包含以前包含在引导分区中的信息（例如闪存页面大小、内核、ramdisk 加载地址、DTB 本身）。要在移植 Android 11 时成功完成引导，引导加载程序必须能够访问引导分区和供应商引导分区以获得足够的数据。

　　在非 A/B 设备的恢复映像上，恢复映像应包含来自设备树 blob （DTB） 或高级配置和电源接口 （ACPI） 覆盖映像的信息。当此类设备启动恢复时，引导加载程序可以加载与恢复映像兼容的覆盖映像。支持 A/B（无缝）更新的设备应使用恢复作为引导而不是单独的恢复分区，并且通用内核映像 （GKI） 必须使用 3 的主引导标头版本以与供应商引导分区兼容。

　　遵循上述嵌入式工程实践，您可以确保在嵌入式平台上高效成功地移植 Android，并增强现有连接设备的功能或从头开始设计新系统，而无需太多麻烦。

　　审核编辑：郭婷