怎么建立一个博客网站,可信网站验证多少钱,专业做网站的网站,代理注册公司条件overlayroot 是一种使用 OverlayFS 实现的功能#xff0c;可将根文件系统挂载为只读#xff0c;并通过一个临时的写层实现对文件系统的修改。这种方法非常适合嵌入式设备或需要保持系统文件完整性和安全性的场景。下文以 RK3568 平台为例#xff0c;介绍制作 overlayroot 的…
overlayroot 是一种使用 OverlayFS 实现的功能可将根文件系统挂载为只读并通过一个临时的写层实现对文件系统的修改。这种方法非常适合嵌入式设备或需要保持系统文件完整性和安全性的场景。下文以 RK3568 平台为例介绍制作 overlayroot 的详细步骤。
1. 制作精简文件系统ramdisk
1.1 环境准备
1. 目标系统确保系统支持 OverlayFS内核版本 ≥ 3.18。
2. 工具和依赖 一个支持 OverlayFS 的 Linux 内核。 busybox 或其他必要的系统工具。
1.2 OverlayFS 的基本原理
OverlayFS 将文件系统分为以下两层 Lowerdir只读的底层文件系统通常是现有的根文件系统。 Upperdir可写的顶层存储所有的临时更改。 WorkdirOverlayFS 的工作目录用于支持文件操作。
1.3 制作步骤
1.3.1 创建 OverlayFS 配置结构
首先创建一个工作目录来组织文件系统结构。
mkdir -p /tmp/ramdisk/{bin,sbin,etc,proc,sys,dev,tmp} bin 和 sbin存放用户工具例如 busybox。 etc存放必要的配置文件。 proc、sys、dev为内核文件系统挂载预留的挂载点。 tmp用于临时存储文件。
将 busybox 和相关依赖文件复制到适当的目录
1.3.2 配置挂载脚本
在ramdisk 的脚本中配置相关的挂载和优化
root_rw/userdata #读写挂载点root_ro/root-ro #只读文件系统挂载点ROOTMNT${rootmnt} # use global name to indicate created outside thisOVERLAYROOT_DEBUG0#优化userdata分区自动修复e2fsck -y /dev/disk/by-partlabel/userdatatune2fs -O has_journal /dev/disk/by-partlabel/userdata 2. ramdisk.img 镜像打包和解包制作
2.1 打包脚本
创建脚本 pack_ramdisk.sh将 RAMDisk 内容打包为 ramdisk.img
#!/bin/bash
cd ramdisk_contents
find .| cpio -o -H newc ../ramdisk.cpio
gzip ../ramdisk.cpio
mv ../ramdisk.cpio.gz ../ramdisk.img 2.2 解包脚本
创建脚本 unpack_ramdisk.sh将 ramdisk.img 解包到工作目录
#!/bin/bash
mkdir ramdisk_contents
cd ramdisk_contents
gunzip -c ../ramdisk.img ramdisk.cpio
cpio -idv ramdisk.cpio
rm ramdisk.cpio
通过上面打包解包脚本可以直接修改已经制作好的ramdisk.img镜像
3. 打包到boot.img
3.1 配置项目文件
在项目 defconfig 文件中添加以下内容
RK_USE_FIT_IMGy
RK_BOOT_FIT_ITSbootramdisk.its
RK_RAMDISK_IMGramdisk.img
在 rk356x_bsp/device/rockchip/common/scripts/mk-kernel.sh 文件中添加打包逻辑 if[-n $RK_BOOT_FIT_ITS]; thenif[-z $RK_ROOTFS_INITRD]; thenrun_command \$SCRIPTS_DIR/mk-fitimage.sh \build-$VANXOAK_CUSTOMER_NAME/kernel/$RK_BOOT_IMG \$RK_BOOT_FIT_ITS \build-$VANXOAK_CUSTOMER_NAME/$RK_KERNEL_IMG \build-$VANXOAK_CUSTOMER_NAME/kernel/$RK_RAMDISK_IMGfifi
4. Kernel 配置与设备树修改
4.1 设备树配置修改
修改设备树文件 chosen 节点添加 overlayroot 参数 chosen: chosen {//bootargs earlyconuart8250,mmio32,0xfe660000 consolettyFIQ0 rootPARTUUID614e0000-0000 rw rootwait;bootargs earlyconuart8250,mmio32,0xfe660000 consolettyFIQ0 rootPARTLABELrootfs rootfstypeext4 ro rootwait overlayrootdevice:devPARTLABELuserdata,fstypeext4,mkfs1 coherent_pool1m systemd.gpt_auto0 cgroup_enablememory swapaccount1 swiotlb0x10000 net.ifnames0;};
4.2 修改内核配置
确保内核启用了 OverlayFS
CONFIG_OVERLAY_FSy
5. 测试效果与优化
将更新后的 boot.img 刷写到开发板重启后执行
df -h
输出类似以下内容
roothd-rk3568:~# df -h文件系统 容量 已用 可用已用% 挂载点udev 963M 8.0K 963M 1%/devtmpfs 196M 1.3M 195M 1%/run/dev/mmcblk0p6 3.2G 3.1G 0 100%/root-ro/dev/mmcblk0p8 23G 590M 23G 3%/userdataoverlayroot 23G 590M 23G 3%/
添加完上面内容后更新boot.img到开发板执行df -h命令可以看到rootfs分区挂载为/root-ro变为只读分区userdata分区挂载为overlayroot保存文件系统修改差异部分。若要重置系统状态只需清空userdata内容即可。 6. 总结
通过以上步骤您可以成功为 RK3568 平台配置 overlayroot。这种设置使得系统文件更加安全同时提供灵活的更新和重置能力非常适合嵌入式场景。
