一种Android智能电视系统分区安全的方法与流程

一种android智能电视系统分区安全的方法
技术领域
[0001]
本发明涉及android系统分区和数据安全技术领域，更具体的说是涉及一种android智能电视系统分区安全的方法。


背景技术：

[0002]
android系统立足于linux内核，从内核层到应用层拥有一套完整的安全机制，例如system/vendor系统分区在启动时挂载为只读属性，一定程度上防止了分区上数据的非法篡改；其他分区挂载为可读写属性，更方便业务应用的操作和使用。我们在工程实践中发现，当可读写的分区在执行写入数据时遭遇异常断电，极易导致分区异常，在挂载时成为只读状态。如果在分区异常状态下写入数据操作，导致应用或其他进程运行异常，严重时则导致系统无法正常启动和使用。


技术实现要素：

[0003]
本发明的目的在于提供一种android智能电视系统分区安全的方法，基于数据的读写属性归类存放不同的分区，在分区挂载时明确区分只读或可读写分区属性。针对于可能存在的分区因写入操作时断电导致的异常状态，实施有效的检测和自动修复处理。一方面降低分区状态发生异常的概率，另一方面针对出现异常分区的状态，实施有效的检测和自动修复，双管齐下保障系统正常启动和运行。
[0004]
为了实现上述目的，本发明采用以下技术方案：
[0005]
一种android智能电视系统分区安全的方法，包括以下步骤：
[0006]
s1：设备上电，boot启动；
[0007]
s2：读取misc分区标志；
[0008]
s3：如misc分区标志置位，则进入recovery模式，跳到s4；
[0009]
否则进入android启动init进程，跳到s8；
[0010]
s4：分析命令，识别出待修复的分区；
[0011]
s5：基于e2fsck实施分区修复处理；
[0012]
s6：修复完成，清除misc分区；
[0013]
s7：重启系统，跳到s1；
[0014]
s8：调用分区挂载状态检测服务；
[0015]
s9：如检测到分区为非rw状态，则设置修复标志；
[0016]
s10：存在修复标志，则设置修复分区信息，写入到misc分区中，然后重启系统，跳到s1；如果没有分区修复标志，则退出该服务，跳到s11；
[0017]
s11：系统安全启动完成。
[0018]
本发明与现有技术相比具有的有益效果是：
[0019]
本发明提供的android智能电视系统分区安全的方法从分区挂载为只读属性上保护数据不被改写，针对挂载属性为可读写分区的异常状态，实施开机快速检测和自动修复，
保障android系统的正常运行。
[0020]
本专利通过将原有的可读写属性分区调整为只读属性，保护了分区安全；当可读写属性的分区出现异常时，快速检测和自动修复，既保障了系统正常启动，也兼顾了用户使用体验。
附图说明
[0021]
图1是本发明的一种android智能电视系统分区安全的方法的流程图。
具体实施方式
[0022]
下面结合实施例对本发明作进一步的描述，所描述的实施例仅仅是本发明一部分实施例，并不是全部的实施例。基于本发明中的实施例，本领域的普通技术人员在没有做出创造性劳动前提下所获得的其他所用实施例，都属于本发明的保护范围。
[0023]
实施例1:
[0024]
根据图1所示，一种android智能电视系统分区安全的方法，包括以下步骤：
[0025]
s1：设备上电，boot启动；
[0026]
s2：读取misc分区标志；
[0027]
s3：如misc分区标志置位，则进入recovery模式，跳到s4；
[0028]
否则进入android启动init进程，跳到s8；
[0029]
s4：分析命令，识别出待修复的分区；
[0030]
s5：基于e2fsck实施分区修复处理；
[0031]
s6：修复完成，清除misc分区；
[0032]
s7：重启系统，跳到s1；
[0033]
s8：调用分区挂载状态检测服务；
[0034]
s9：如检测到分区为非rw状态，则设置修复标志；
[0035]
s10：存在修复标志，则设置修复分区信息，写入到misc分区中，然后重启系统，跳到s1；如果没有分区修复标志，则退出该服务，跳到s11；
[0036]
s11：系统安全启动完成。
[0037]
android智能电视系统安全是一个重要领域，从内核层到上层应用均有不同的安全措施。本专利针对android智能电视系统的分区挂载属性，提出了一种增加只读属性挂载分区的方式最大限度保障数据安全，并且基于可读写分区在挂载时的异常状态的检测，实现了recovery模式下安全地修复分区的方法。
[0038]
本专利将厂商定制分区(如perm等分区)保存只读属性数据，而需要写入的数据则统一保存在data分区上。针对于data这类可读写分区出现异常只读状态，在系统启动时基于native服务实施检测，一旦发现有可读写分区挂载为只读，则进入recovery模式实施分区修复。
[0039]
基于数据读写属性归类存放，增加只读属性分区。
[0040]
在system/vendor这些分区挂载为只读ro属性基础上，将perm分区中原可写入数据的文件目录挪到data分区上，本分区上仅保留只读文件。故原来是可读写属性的perm分区更新为只读属性，正常情况下系统启动时就挂载为只读属性。
[0041]
基于系统启动后init进程中分区状态检测服务，快速检测出是否有异常挂载状态的可读写分区。
[0042]
在系统启动init进程中增加native服务，实现可读写分区(如userdata)挂载状态的检测，可以检测多个可读写挂载分区。如发现某分区挂载为非可读写(rw)属性，则记录下该分区符号。分区检测完毕后，将需要修复的分区符号和设备路径，连同分区修复命令，作为分区修复指示写入misc分区，并设置misc分区进入recovery模式的标志，完成上述操作后立即重启系统。如果待检测的可读写分区状态正常，则结束分区检测服务，继续后续的系统启动处理。
[0043]
系统重启后在boot阶段，检测misc分区标志，按照指示进入recovery模式。在recovery模式中首先对boot结构单元实施命令和参数分析，得到分区修复的操作指示。然后基于e2fsck命令对待修复的可读写分区实现修复处理。待所有异常分区修复完成后，清除misc分区的标志和参数，最后重启系统。
[0044]
当系统再次重启后，可读写分区已被正确修复，挂载完成后，该分区可以正常读写操作，系统便能正常启动和运行。
[0045]
以上所述仅为本发明的较佳实施例而已，并不用以限制本发明，凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等，均应包含在本发明的保护范围之内。