miniboot 升级

备注

• 此部分所介绍的miniboot升级，可在非OTA镜像中使用；
• miniboot升级需重启后生效；

概述

为满足系统单独升级 miniboot 更新需求，miniboot 升级方案采用基于 OTA（Over-The-Air）技术的分区级更新机制，对 miniboot 所涉及的关键分区进行安全、可控的版本更新。该方案重点关注系统安全性、升级可靠性以及非可升级分区的稳定性，确保在任何升级异常情况下系统都不会变砖，能够自动恢复并继续启动。

特点

本方案具有以下几个核心特性：

• 仅升级 miniboot 相关的 BAK 分区与采用 A/B 机制的分区

  miniboot 中的分区分为 Permanent、BAK 和 A/B 三种类型。其中 Permanent 分区属于关键永久区，正常情况下不会被更新，且更新频率极低。为了保证系统稳定性与避免误操作造成不可恢复的 brick 风险，本方案仅支持对 BAK 分区和 A/B 分区进行 OTA 升级，而不会触碰 Permanent 分区。具体参与升级的分区包括：HSM_FW、HSM_RCA、keyimage、SBL、scp、spl、MCU、acore_cfg、bl31、optee、uboot。

• 使用板端 ota_tool 完成升级，具备完善的校验与恢复机制

  在设备端执行升级操作时，采用系统内置的 ota_tool 工具，该工具提供完整的升级流程管理，包括：分区包校验、分区写入保护、升级状态记录、失败回滚等机制。无论是异常掉电、升级中断还是数据损坏，都能保证系统自动回退至可正常启动的版本，从而确保设备在升级失败情况下不会变砖。

• 自动处理未参与升级分区的 A/B 同步问题

  OTA 升级完成后，系统在 A/B 切换过程中，可能切换到未参与本次升级的分区。为避免 A/B 两侧内容不一致带来的风险，ota_tool 会自动对 所有未参与升级的 A/B 分区 进行同步拷贝，确保分区内容一致，保障系统正常启动与运行。

• 此方法不支持升级分区表

  此方案升级之前会对比升级包中的分区表和设备中的分区表信息，如不一致会退出升级，因此对于有分区表改动的升级需使用地瓜工具整烧完成，参考：系统烧录。

整体而言，本方案基于灵活的 OTA 升级能力、严格的校验机制以及完善的回滚策略，实现了 miniboot 分区的安全更新，同时最大限度降低系统升级过程中的风险，OTA升级的原理及详细介绍可参考 系统 OTA 升级部分。

使用方法

更新miniboot包

在板端更新hobot-miniboot包

sudo apt update
sudo apt-get install -y hobot-miniboot

板端升级

更新miniboot包后，启动升级的方式有两种：

1. 通过rdk-miniboot-update命令升级

   • 参数说明

     参数	说明
     --build / --type	指定 Miniboot 升级版本类型，可选 release 或 debug，可省略默认：release
     --reboot	指定升级完成后是否立即重启，取值为 y 或 n，可省略，省略后以交互的方式确认

   • 举例说明

     # 不带任何参数，采用交互式方式确认升级行为（默认使用 release 版本）
     rdk-miniboot-update
     
     # 使用 release 版本升级（默认），升级后立即重启
     rdk-miniboot-update --reboot y
     
     # 使用 release 版本升级（默认），升级后不立即重启
     rdk-miniboot-update --reboot n
     
     # 使用 debug 版本升级，升级后立即重启
     rdk-miniboot-update --build debug --reboot y
     
     # 使用 debug 版本升级，升级后不立即重启
     rdk-miniboot-update --build debug --reboot n
     

2. 通过srpi-config的方式升级

   • 此方法可参考srpi-config中Update miniboot部分。

   • 注意此方法只支持relese版本的升级，如果debug版本升级请使用rdk-miniboot-update命令。