流程大致是lk启动后会启动kernel,这时候会传一个cmdline过去,cmdline包含了androidboot.serialno,这个在aboot启动kernel的时候生成,存放目录是在proc/cmdline,该值实际上是从nv中读取过来的,如果读取不到,就是null,有些平台会定义default值是0-F,aboot启动kernel后,init进程中的import_kernel_nv会读取cmdline 然后将ro.boot.serialno 赋值,这样sn开机就已经确认下来了,那么想修改从哪下手?
不可行方案:从aboot读取cid,这个不可行是因为aboot起来的时候 kernel没有启动,所以相关file、io操作并不能执行!文件系统都没有mount
可行方案:
Android 5.0 在init.c的import_kernel_nv函数中进行读取cid,并且在ro.boot.serialno赋值前取到,可判断cmdline里的androidboot。serialno是否为0-F,如果是就证明nv中没有写sn,可以把cid截取部分(我这边截取的后10位)作为sn,这样既可解决adb devices时没有序列号或者显示0-F的问题,也可解决三方app读取问题,但是fastboot模式下devicesinifo信息则还可能为0-F,但绝对不是截取出来的cid,因为还是要回归到Boot模式下无法读取到cid的问题,这个目前没什么好的办法,而且我们正常是锁fastboot,不允许操作。
具体代码:
static void import_kernel_nv(char *name, int for_emulator)
{
char *value = strchr(name, '=');
int name_len = strlen(name);
if (value == 0) return;
*value++ = 0;
if (name_len == 0) return;
if (for_emulator) {
/* in the emulator, export any kernel option with the
* ro.kernel. prefix */
char buff[PROP_NAME_MAX];
int len = snprintf( buff, sizeof(buff), "ro.kernel.%s", name );
if (len < (int)sizeof(buff))
property_set( buff, value );
return;
}
if (!strcmp(name,"qemu")) {
strlcpy(qemu, value, sizeof(qemu));
} else if (!strncmp(name, "androidboot.", 12) && name_len > 12) {
const char *boot_prop_name = name + 12;
char prop[PROP_NAME_MAX];
int cnt;
cnt = snprintf(prop, sizeof(prop), "ro.boot.%s", boot_prop_name);
if (cnt < PROP_NAME_MAX) {
//xxx 20180813 begin
if(!strcmp(boot_prop_name,"serialno") && !strcmp(value,"0123456789ABCDEF")){
int fd;
char snubmer[256];
fd = open("/sys/class/block/mmcblk0/device/cid", O_RDONLY);
if (fd < 0)
{
ERROR("fail to open: %s\n", "/sys/class/block/mmcblk0/device/cid");
return;
}
read(fd, (void *)&snubmer, sizeof(snubmer) - 1);
close(fd);
char tmp_sn[10];
strncpy(tmp_sn,snubmer+22,10);//截取cid的后10位
property_set(prop, tmp_sn);
}else {
property_set(prop, value);
}
//xxx 20180813 end
}
}
}
Android 7.0后在init.cpp里的修改,只不过是c转成c++实现。
