看了一陣子android AVB2.0相關的內容，準備梳理一下相關知識點。平時一般都用word整理，現在想想感覺還是用CSDN來整理看著直觀些，方便自己查看的同時，也把自己學到的知識與其他人分享，共勉！

因為AVB相關的內容比較多，一篇博客可能寫不清楚里面的實現細節，所以準備分如下幾個部分來介紹。

支持原創，轉載請標明來源 https://blog.csdn.net/jackone12347/article/details/116241676，謝謝！

一、android AVB2.0工作原理及編譯配置
二、Uboot階段安全啟動校驗流程
三、Init階段安全啟動流程
四、libavb庫介紹
五、Device Mapper和Dm verity詳解
六、Super動態分區介紹
七、AVB移植經驗
八、AVB中將公鑰轉換成字符數組頭文件的實現

本篇主要是聊一下AVB2.0的設計初衷，講一下自己的理解為什么要有AVB。
在沒有AVB前，可能會有哪些問題？

設備中的系統分區，可以通過fastboot和燒錄工具進行替換掉，替換成功后，可以正常開機，這種能接受么？ 在設備運行過程中，破壞或者篡改一部分數據，系統能知道被篡改了么？ google發布了security patch安全補丁版本，明確告知某個版本有缺陷，OEM廠商仍然使用有缺陷的版本 或者被攻擊者使用了有缺陷的版本，系統能檢查的出來么？ boot鏡像的head頭和內容被篡改了，系統能檢查的出來么？ uboot被替換，或者system被替換，系統能檢查的出來其中有一個被替換過么？

這些問題，可統歸為系統安全相關的問題，從Android O版本開始，google就設計出了AVB，用來解決這些問題。
至于如何通過設計上解決掉上面這些問題，請查看以上各個子章節，內容已全部更新完成，希望對大家有所幫助~~

順便說一下AVB的開發方面的心得：
其實AVB校驗的設計難點，主要是在uboot中的AVB校驗，因為uboot要校驗vbmeta和boot分區
要校驗公鑰，以及lock上鎖邏輯、防回滾邏輯、啟動狀態的邏輯，以及這些邏輯的內容存儲在分區中還是RPMB中等等。
我平時的開發重心都是在uboot中，Android側的都是AOSP的 也沒什么要修改的。
好了，AVB系列斷斷續續的也寫了幾個月，花的時間是值得的，自己整理自己學習，也能方便其他博友學習AVB，感謝閱讀。

總結

以上是生活随笔為你收集整理的android AVB2.0学习总结的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。