爱板网论坛

查看: 168|回复: 0

[原创] Openwrt 安全模式failsafe分析

[复制链接]

4

主题

4

好友

31

积分

白丁

Rank: 1

该用户从未签到

发表于 2017-12-30 14:00:25 |显示全部楼层
安全模式作用:
只加载基本的文件系统,可以修改密码,网络配置等,可以进行升级系统,Uboot等操作;

依赖hotplug机制;
procd中进行preinit初始化;同时注册hotplug 事件;
文件/etc/hotplug-preinit.json
  1.     [  
  2.             [ "case", "ACTION", {  
  3.                     "add": [  
  4.                             [ "if",  
  5.                                     [ "has", "FIRMWARE" ],  
  6.                                     [  
  7.                                             [ "exec", "/sbin/hotplug-call", "%SUBSYSTEM%" ],  
  8.                                             [ "load-firmware", "/lib/firmware" ],  
  9.                                             [ "return" ]  
  10.                                     ]  
  11.                             ],  
  12.                     ],  
  13.             }, ],  
  14.             [ "if",  
  15.                     [ "and",  
  16.                             [ "eq", "SUBSYSTEM", "button" ],  
  17.                     ],  
  18.                     [ "exec", "/etc/rc.button/failsafe" ]  
  19.             ],  
  20.     ]  
复制代码
[ "exec", "/etc/rc.button/failsafe" ],检测到按键运行此脚本
  1.     #!/bin/sh  
  2.       
  3.     [ "${TYPE}" = "switch" ] || echo ${BUTTON} > /tmp/failsafe_button  
  4.     return 0  
复制代码
只要按键引脚有状态变化,即创建/tmp/failsafe_button 文件,将被脚本/lib/preinit/30_failsafe_wait用到
  1.     failsafe_wait() {  
  2.             FAILSAFE=  
  3.             grep -q 'failsafe=' /proc/cmdline && FAILSAFE=true && export FAILSAFE  
  4.             if [ "$FAILSAFE" != "true" ]; then  
  5.                     pi_failsafe_net_message=true  
  6.                     preinit_net_echo "Please press button now to enter failsafe"  
  7.                     pi_failsafe_net_message=false  
  8.                     <span style="color:#CC0000;">fs_wait_for_key</span> f 'to enter failsafe mode' $fs_failsafe_wait_timeout && FAILSAFE=true  
  9.                     <span style="color:#FF6600;">[ -f "/tmp/failsafe_button" ]</span> && FAILSAFE=true && echo "- failsafe button "`cat /tmp/failsafe_button`" was pressed -"  
  10.                     [ "$FAILSAFE" = "true" ] && export FAILSAFE && touch /tmp/failsafe  
  11.             fi  
  12.     }  
  13.       
  14.     boot_hook_add preinit_main failsafe_wait  
复制代码
fs_wait_for_key 函数处理按键 ' f ' 消息以及设定调试信息输出等级,此方式是通过系统调试串口进行;
[ -f "/tmp/failsafe_button" ] && FAILSAFE=true &&echo "- failsafe button "`cat /tmp/failsafe_button`" was pressed -"
此处 判断failsafe_button文件存在,即进入安全模式;

需要注意的是:procd 捕获按键信息,然后调用hotplug脚本,是在preinit阶段,此时overlay文件系统还未加载,使用的romfs,因此如果想禁用安全模式,不能在系统启动完后修改/etc/rc.button/failsafe脚本。因此preinit阶段,使用的romfs,用户修改的文件在overlayfs中,还未被加载;
So,禁用按键进入安全模式的方法是:在sysupgrade.bin固件编译阶段,修改/etc/rc.button/failsafe脚本,不创建/tmp/failsafe_button 文件即可;

回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

关闭

站长推荐上一条 /2 下一条

手机版|爱板网 |网站地图  

GMT+8, 2018-1-23 10:19 , Processed in 0.324556 second(s), 9 queries , Memcache On.

苏公网安备 32059002001056号

Powered by Discuz!

回顶部