2024年4月10日发(作者:)

Secureboot功能介绍及测试指导

一、 Secureboot简介

1.1 简介

Secureboot,又写作SECBOOT,Security Boot,用中文说就是安全启动。

MTK平台Secureboot方案的主要作用是防串烧,意思就是华为手机卖到用户手中之

后, 用户只能下载和升级经过华为签名的镜像,非华为厂商提供的镜像是不能烧录到华为

手机上的。

1.2 实现的内容

1. 非官方的镜像不允许升级到华为手机中;

2. 官方的镜像,不同定制(配置)的机器,软件版本不允许互刷;

3. 官方的镜像,同一定制(配置)的机器,软件版本允许互相升级;

4. 通过非常规手段将非法的镜像升级到手机中以后,手机可以识别出来(此时手机无

法开机);

1.3 实现防互刷的方法

1. 通过USB下载时,对DA进行校验,再通过DA对电脑上要下载的镜像进行校验(USB

下载的时候防互刷);

2. 通过SD卡升级时,对整包和差分包进行校验(SD卡升级防互刷);

3. 对于用户刷机需求,有限制开放fastboot模式刷机接口(满足用户刷机需求);

4. 禁用强制下载;

5. 开机过程中,对手机中的镜像进行校验(开机过程进行校验);

1.4 Flashtool下载方式——签名校验流程

具体流程分解如下:

请详细阅读以下步骤,以便理解测试用例设计原理。

1. Flashtool加载版本镜像文件;

2. Checksum校验(文件存在的情况下);

3. 连接手机,下载DA;

4. Preloader验证DA签名是否正常;

——若使用未签名或签名错误的DA文件,则会导致校验失败(错误代码2004)。

5. DA检查分区信息(download only);

——若加载的版本镜像分区与手机内的软件版本分区不一致,则会导致无法下载软