AVB 속성의 버전 정보

Keymaster 버전 결합을 지원하려면 기기 부트로더가 각 파티션에 맞는 운영체제(OS) 버전과 보안 패치 수준을 제공해야 합니다. OS 버전과 보안 패치 수준은 AVB 속성에 키 -> 값 쌍 형태로 각각 별도로 존재합니다. 예는 다음과 같습니다.

  • com.android.build.system.os_version -> '12'
  • com.android.build.system.security_patch -> '2022-02-05'
  • com.android.build.vendor.os_version -> '12'
  • com.android.build.vendor.security_patch -> '2022-02-05'
  • com.android.build.boot.os_version -> '12'
  • com.android.build.boot.security_patch -> '2022-02-05'

기기 부트로더는 이러한 AVB 속성을 avb_property_lookup()을 통해 vbmeta 이미지에서 가져올 수 있습니다. avb_slot_verify()로 여러 vbmeta 이미지를 로드할 수 있고 로드한 이미지는 AvbSlotVerifyData** out_data 출력 매개변수에 저장됩니다.

버전 정보의 기본 형식

Android 빌드 시스템이 사용하는 OS 버전과 보안 패치의 기본 형식은 각각 다음과 같습니다.

com.android.build.${partition}.os_version의 형식은 A[.B.C]입니다. 예: '12' 또는 '12.0.0'

  • A: 메이저 버전
  • B: 마이너 버전(없으면 0으로 설정됨)
  • C: 하위 마이너 버전(없으면 0으로 설정됨)

com.android.build.${partition}.security_patch의 형식은 YYYY-MM-DD입니다.

기본적으로 빌드 시스템은 system, system_ext, product 파티션용 com.android.build.${partition}.security_patch만 생성합니다. 시스템 파티션이 아닌 파티션에는 기기 제조업체가 BOOT_SECURITY_PATCH, VENDOR_SECURITY_PATCH 등을 설정해야 합니다. 예를 들면 다음과 같습니다.

  • BOOT_SECURITY_PATCH := 2022-01-05는 다음을 생성합니다.
    • com.android.build.boot.security_patch -> '2022-01-05'
  • VENDOR_SECURITY_PATCH := 2022-02-05는 다음을 생성합니다.
    • com.android.build.vendor.security_patch -> '2022-02-05'

기기 제조업체가 항상 모든 파티션을 같은 보안 패치 수준을 사용하는 버전으로 업데이트한다면 *_SECURITY_PATCH$(PLATFORM_SECURITY_PATCH)로 설정할 수 있습니다.

  • BOOT_SECURITY_PATCH := $(PLATFORM_SECURITY_PATCH)
  • VENDOR_SECURITY_PATCH := $(PLATFORM_SECURITY_PATCH)

맞춤 버전 정보 지정

Android 13부터 각 기기 빌드는 기기 부트로더가 인식할 수 있는 OS 버전의 맞춤 값을 가질 수 있습니다.

  • SYSTEM_OS_VERSION := 12.0.0은 다음을 생성합니다.
    • com.android.build.system.os_version -> '12.0.0'
  • BOOT_OS_VERSION := a.b.c는 다음을 생성합니다.
    • com.android.build.boot.os_version -> 'a.b.c'
  • VENDOR_OS_VERSION := 12.0.1은 다음을 생성합니다.
    • com.android.build.vendor.os_version -> '12.0.1'

부팅 이미지 헤더에서 더 이상 사용하지 않는 버전 정보

Android 9부터는 Keymaster 버전 결합을 사용할 때 boot.img 헤더에서 os_version을 삭제하는 것이 좋습니다.

여기에서는 비교해 볼 수 있도록 더 이상 사용하지 않는 부팅 이미지 헤더의 버전 정보 사용법도 설명합니다. 부팅 헤더의 os_version 필드는 OS 버전과 보안 패치 수준을 모두 부호 없는 32비트 정수 형태로 결합합니다. 또한, 이 메커니즘은 모든 이미지가 함께 업데이트된다고 가정하며 프로젝트 Treble에서 파티션이 모듈화된 후에는 사용되지 않습니다.

// Operating system version and security patch level.
// For version "A.B.C" and patch level "Y-M-D":
//   (7 bits for each of A, B, C; 7 bits for (Y-2000), 4 bits for M)
//   A = os_version[31:25]
//   B = os_version[24:18]
//   C = os_version[17:11]
//   Y = 2000 + os_version[10:4]
//   M = os-version[3:0]

uint32_t os_version;