emmc 分区管理
eMMC 分區(qū)管理
Partitions Overview
eMMC 標準中,將內(nèi)部的 Flash Memory 劃分為 4 類區(qū)域,最多可以支持 8 個硬件分區(qū),如下圖所示:
概述
一般情況下,Boot Area Partitions 和 RPMB Partition 的容量大小通常都為 4MB,部分芯片廠家也會提供配置的機會。General Purpose Partitions (GPP) 則在出廠時默認不被支持,即不存在這些分區(qū),需要用戶主動使能,并配置其所要使用的 GPP 的容量大小,GPP 的數(shù)量可以為 1 - 4 個,各個 GPP 的容量大小可以不一樣。User Data Area (UDA) 的容量大小則為總?cè)萘看笮p去其他分區(qū)所占用的容量。更多各個分區(qū)的細節(jié)將在后續(xù)章節(jié)中描述。
分區(qū)編址
eMMC 的每一個硬件分區(qū)的存儲空間都是獨立編址的,即訪問地址為 0 - partition size。具體的數(shù)據(jù)讀寫操作實際訪問哪一個硬件分區(qū),是由 eMMC 的 Extended CSD register 的 PARTITION_CONFIG Field 中 的 Bit[2:0]: PARTITION_ACCESS 決定的,用戶可以通過配置 PARTITION_ACCESS 來切換硬件分區(qū)的訪問。也就是說,用戶在訪問特定的分區(qū)前,需要先發(fā)送命令,配置 PARTITION_ACCESS,然后再發(fā)送相關(guān)的數(shù)據(jù)訪問請求。更多數(shù)據(jù)讀寫相關(guān)的細節(jié),請參考 eMMC 總線協(xié)議 章節(jié)。
eMMC 的各個硬件分區(qū)有其自身的功能特性,多分區(qū)的設(shè)計,為不同的應用場景提供了便利。
Boot Area Partitions
Boot Area 包含兩個 Boot Area Partitions,主要用于存儲 Bootloader,支持 SOC 從 eMMC 啟動系統(tǒng)。
容量大小
兩個 Boot Area Partitions 的大小是完全一致的,由 Extended CSD register 的 BOOT_SIZE_MULT Field 決定,大小的計算公式如下:
Size = 128Kbytes x BOOT_SIZE_MULT
一般情況下,Boot Area Partition 的大小都為 4 MB,即 BOOT_SIZE_MULT 為 32,部分芯片廠家會提供改寫 BOOT_SIZE_MULT 的功能來改變 Boot Area Partition 的容量大小。BOOT_SIZE_MULT 最大可以為 255,即 Boot Area Partition 的最大容量大小可以為 255 x 128 KB = 32640 KB = 31.875 MB。
從 Boot Area 啟動
eMMC 中定義了 Boot State,在 Power-up、HW reset 或者 SW reset 后,如果滿足一定的條件,eMMC 就會進入該 State。進入 Boot State 的條件如下:
Original Boot Operation
CMD 信號保持低電平不少于 74 個時鐘周期,會觸發(fā) Original Boot Operation,進入 Boot State。
Alternative Boot Operation
在 74 個時鐘周期后,在 CMD 信號首次拉低或者 Host 發(fā)送 CMD1 之前,Host 發(fā)送參數(shù)為 0xFFFFFFFA 的 COM0時,會觸發(fā) Alternative Boot Operation,進入 Boot State。
在 Boot State 下,如果有配置 BOOT_ACK,eMMC 會先發(fā)送 “010” 的 ACK 包,接著 eMMC 會將最大為 128Kbytes x BOOT_SIZE_MULT 的 Boot Data 發(fā)送給 Host。傳輸過程中,Host 可以通過拉高 CMD 信號 (Original Boot 中),或者發(fā)送 Reset 命令 (Alternative Boot 中) 來中斷 eMMC 的數(shù)據(jù)發(fā)送,完成 Boot Data 傳輸。
Boot Data 根據(jù) Extended CSD register 的 PARTITION_CONFIG Field 的 Bit[5:3]:BOOT_PARTITION_ENABLE 的設(shè)定,可以從 Boot Area Partition 1、Boot Area Partition 2 或者 User Data Area 讀出。
Boot Data 存儲在 Boot Area 比在 User Data Area 中要更加的安全,可以減少意外修改導致系統(tǒng)無法啟動,同時無法更新系統(tǒng)的情況出現(xiàn)。
(更多 Boot State 的細節(jié),請參考 eMMC 總線協(xié)議 的 Boot State 章節(jié))
寫保護
通過設(shè)定 Extended CSD register 的 BOOT_WP Field,可以為兩個 Boot Area Partition 獨立配置寫保護功能,以防止數(shù)據(jù)被意外改寫或者擦出。
eMMC 中定義了兩種 Boot Area 的寫保護模式:
Power-on write protection,使能后,如果 eMMC 掉電,寫保護功能失效,需要每次 Power on 后進行配置
Permanent write protection,使能后,即使掉電也不會失效,主動進行關(guān)閉才會失效
RPMB Partition
RPMB(Replay Protected Memory Block)Partition 是 eMMC 中的一個具有安全特性的分區(qū)。
eMMC 在寫入數(shù)據(jù)到 RPMB 時,會校驗數(shù)據(jù)的合法性,只有指定的 Host 才能夠?qū)懭?#xff0c;同時在讀數(shù)據(jù)時,也提供了簽名機制,保證 Host 讀取到的數(shù)據(jù)是 RPMB 內(nèi)部數(shù)據(jù),而不是攻擊者偽造的數(shù)據(jù)。
RPMB 在實際應用中,通常用于存儲一些有防止非法篡改需求的數(shù)據(jù),例如手機上指紋支付相關(guān)的公鑰、序列號等。RPMB 可以對寫入操作進行鑒權(quán),但是讀取并不需要鑒權(quán),任何人都可以進行讀取的操作,因此存儲到 RPMB 的數(shù)據(jù)通常會進行加密后再存儲。
容量大小
兩個 RPMB Partition 的大小是由 Extended CSD register 的 BOOT_SIZE_MULT Field 決定,大小的計算公式如下:
Size = 128Kbytes x BOOT_SIZE_MULT
一般情況下,Boot Area Partition 的大小為 4 MB,即 RPMB_SIZE_MULT 為 32,部分芯片廠家會提供改寫 RPMB_SIZE_MULT 的功能來改變 RPMB Partition 的容量大小。RPMB_SIZE_MULT 最大可以為 128,即 Boot Area Partition 的最大容量大小可以為 128 x 128 KB = 16384 KB = 16 MB。
Replay Protect 原理
使用 eMMC 的產(chǎn)品,在產(chǎn)線生產(chǎn)時,會為每一個產(chǎn)品生產(chǎn)一個唯一的 256 bits 的 Secure Key,燒寫到 eMMC 的 OTP 區(qū)域(只能燒寫一次的區(qū)域),同時 Host 在安全區(qū)域中(例如:TEE)也會保留該 Secure Key。
在 eMMC 內(nèi)部,還有一個RPMB Write Counter。RPMB 每進行一次合法的寫入操作時,Write Counter 就會自動加一 。
通過 Secure Key 和 Write Counter 的應用,RMPB 可以實現(xiàn)數(shù)據(jù)讀取和寫入的 Replay Protect。
RPMB 數(shù)據(jù)讀取
RPMB 數(shù)據(jù)讀取的流程如下:
Host 向 eMMC 發(fā)起讀 RPMB 的請求,同時生成一個 16 bytes 的隨機數(shù),發(fā)送給 eMMC。
eMMC 將請求的數(shù)據(jù)從 RPMB 中讀出,并使用 Secure Key 通過 HMAC SHA-256 算法,計算讀取到的數(shù)據(jù)和接收到的隨機數(shù)拼接到一起后的簽名。然后,eMMC 將讀取到的數(shù)據(jù)、接收到的隨機數(shù)、計算得到的簽名一并發(fā)送給 Host。
Host 接收到 RPMB 的數(shù)據(jù)、隨機數(shù)以及簽名后,首先比較隨機數(shù)是否與自己發(fā)送的一致,如果一致,再用同樣的 Secure Key 通過 HMAC SHA-256 算法對數(shù)據(jù)和隨機數(shù)組合到一起進行簽名,如果簽名與 eMMC 發(fā)送的簽名是一致的,那么就可以確定該數(shù)據(jù)是從 RPMB 中讀取到的正確數(shù)據(jù),而不是攻擊者偽造的數(shù)據(jù)。
通過上述的讀取流程,可以保證 Host 正確的讀取到 RPMB 的數(shù)據(jù)。
RPMB 數(shù)據(jù)寫入
RPMB 數(shù)據(jù)寫入的流程如下:
Host 按照上面的讀數(shù)據(jù)流程,讀取 RPMB 的 Write Counter。
Host 將需要寫入的數(shù)據(jù)和 Write Counter 拼接到一起并計算簽名,然后將數(shù)據(jù)、Write Counter 以及簽名一并發(fā)給 eMMC。
eMMC 接收到數(shù)據(jù)后,先對比 Write Counter 是否與當前的值相同,如果相同那么再對數(shù)據(jù)和 Write Counter 的組合進行簽名,然后和 Host 發(fā)送過來的簽名進行比較,如果簽名相同則鑒權(quán)通過,將數(shù)據(jù)寫入到 RPMB 中。
通過上述的寫入流程,可以保證 RPMB 不會被非法篡改。
更多 RPMB 相關(guān)的細節(jié),可以參考 eMMC RPMB 章節(jié)。
General Purpose Partitions
eMMC 提供了 General Purpose Partitions (GPP),主要用于存儲系統(tǒng)和應用數(shù)據(jù)。在很多使用 eMMC 的產(chǎn)品中,GPP 都沒有被啟用,因為它在功能上與 UDA 類似,產(chǎn)品上直接使用 UDA 就可以滿足需求。
容量大小
eMMC 最多可以支持 4 個 GPPs,每一個 GPP 的大小可以單獨配置。用戶可以通過設(shè)定 Extended CSD register 的以下三個 Field 來設(shè) GPPx (x=1~4) 的容量大小:
GP_SIZE_MULT_x_2
GP_SIZE_MULT_x_1
GP_SIZE_MULT_x_0
GPPx 的容量計算公式如下:
Size = (GP_SIZE_MULT_x_2 * 2^16 + GP_SIZE_MULT_x_1 * 2^8 + GP_SIZE_MULT_x_0 * 2^0) * (Write protect group size)
Write protect group size = 512KB * HC_ERASE_GRP_SIZE * HC_WP_GRP_SIZE
eMMC 中,擦除和寫保護都是按塊進行的,上述表達式中的 HC_WP_GRP_SIZE 為寫保護的操作塊大小,HC_ERASE_GRP_SIZE 則為擦除操作的快的大小。
eMMC 芯片的 GPP 的配置通常是只能進行一次 (OTP),一般會在產(chǎn)品量產(chǎn)階段,在產(chǎn)線上進行。
分區(qū)屬性
eMMC 標準中,為 GPP 定義了兩類屬性,Enhanced attribute 和 Extended attribute。每個 GPP 可以設(shè)定兩類屬性中的一種屬性,不可以同時設(shè)定多個屬性。
Enhanced attribute
Default, 未設(shè)定 Enhanced attribute。
Enhanced storage media, 設(shè)定 GPP 為 Enhanced storage media。
在 eMMC 標準中,實際上并未定義設(shè)定 Enhanced attribute 后對 eMMC 的影響。Enhanced attribute 的具體作用,由芯片制造商定義。
在實際的產(chǎn)品中,設(shè)定 Enhanced storage media 后,一般是把該分區(qū)的存儲介質(zhì)從 MLC 改變?yōu)?SLC,提高該分區(qū)的讀寫性能、壽命以及穩(wěn)定性。由于 1 個存儲單元下,MLC 的容量是 SLC 的兩倍,所以在總的存儲單元數(shù)量一定的情況下,如果把原本為 MLC 的分區(qū)改變?yōu)?SLC,會減少 eMMC 的容量,就是說,此時 eMMC 的實際總?cè)萘勘葮朔Q的總?cè)萘繒∫稽c。(MLC 和 SLC 的細節(jié)可以參考 Flash Memory 章節(jié)內(nèi)容)
Extended attribute
Default, 未設(shè)定 Extended attribute。
System code, 設(shè)定 GPP 為 System code 屬性,該屬性主要用在存放操作系統(tǒng)類的、很少進行擦寫更新的分區(qū)。
Non-Persistent,設(shè)定 GPP 為 Non-Persistent 屬性,該屬性主要用于存儲臨時數(shù)據(jù)的分區(qū),例如 tmp 目錄所在分區(qū)、 swap 分區(qū)等。
在 eMMC 標準中,同樣也沒有定義設(shè)定 Extended attribute 后對 eMMC 的影響。Extended attribute 的具體作用,由芯片制造商定義。Extended attribute 主要是跟分區(qū)的應用場景有關(guān),廠商可以為不用應用場景的分區(qū)做不同的優(yōu)化處理。
User Data Area
User Data Area (UDA) 通常是 eMMC 中最大的一個分區(qū),是實際產(chǎn)品中,最主要的存儲區(qū)域。
容量大小
UDA 的容量大小不需要設(shè)置,在配置完其他分區(qū)大小后,再扣除設(shè)置 Enhanced attribute 所損耗的容量,剩下的容量就是 UDA 的容量。
軟件分區(qū)
為了更合理的管理數(shù)據(jù),滿足不同的應用需求,UDA 在實際產(chǎn)品中,會進行軟件再分區(qū)。目前主流的軟件分區(qū)技術(shù)有 MBR(Master Boot Record)和 GPT(GUID Partition Table)兩種。這兩種分區(qū)技術(shù)的基本原理類似,如下圖所示:
軟件分區(qū)技術(shù)一般是將存儲介質(zhì)劃分為多個區(qū)域,既 SW Partitions,然后通過一個 Partition Table 來維護這些 SW Partitions。在 Partition Table 中,每一個條目都保存著一個 SW Partition 的起始地址、大小等的屬性信息。軟件系統(tǒng)在啟動后,會去掃描 Partition Table,獲取存儲介質(zhì)上的各個 SW Partitions 信息,然后根據(jù)這些信息,將各個 Partitions 加載到系統(tǒng)中,進行數(shù)據(jù)存取。
MBR 和 GPT 此處不展開詳細介紹,更多的細節(jié)可以參考 wikipedia 上 MBR 和 GPT 相關(guān)介紹。
區(qū)域?qū)傩?br />
eMMC 標準中,支持為 UDA 中一個特定大小的區(qū)域設(shè)定 Enhanced attribute。與 GPP 中的 Enhanced attribute 相同,eMMC 標準也沒有定義該區(qū)域設(shè)定 Enhanced attribute 后對 eMMC 的影響。Enhanced attribute 的具體作用,由芯片制造商定義。
Enhanced attribute
Default, 未設(shè)定 Enhanced attribute。
Enhanced storage media, 設(shè)定該區(qū)域為 Enhanced storage media。
在實際的產(chǎn)品中,UDA 區(qū)域設(shè)定為 Enhanced storage media 后,一般是把該區(qū)域的存儲介質(zhì)從 MLC 改變?yōu)?SLC。通常,產(chǎn)品中可以將某一個 SW Partition 設(shè)定為 Enhanced storage media,以獲得更好的性能和健壯性。
eMMC 分區(qū)應用實例
在一個 Android 手機系統(tǒng)中,各個分區(qū)的呈現(xiàn)形式如下:
mmcblk0 為 eMMC 的塊設(shè)備;
mmcblk0boot0 和 mmcblk0boot1 對應兩個 Boot Area Partitions;
mmcblk0rpmb 則為 RPMB Partition,
mmcblk0px 為 UDA 劃分出來的 SW Partitions;
如果存在 GPP,名稱則為 mmcblk0gp1、mmcblk0gp2、mmcblk0gp3、mmcblk0gp4;
root@xxx:/ # ls /dev/block/mmcblk0*
/dev/block/mmcblk0
/dev/block/mmcblk0boot0
/dev/block/mmcblk0boot1
/dev/block/mmcblk0rpmb
/dev/block/mmcblk0p1
/dev/block/mmcblk0p2
/dev/block/mmcblk0p3
/dev/block/mmcblk0p4
/dev/block/mmcblk0p5
/dev/block/mmcblk0p6
/dev/block/mmcblk0p7
/dev/block/mmcblk0p8
/dev/block/mmcblk0p9
/dev/block/mmcblk0p10
/dev/block/mmcblk0p11
/dev/block/mmcblk0p12
/dev/block/mmcblk0p13
/dev/block/mmcblk0p14
/dev/block/mmcblk0p15
/dev/block/mmcblk0p16
/dev/block/mmcblk0p17
/dev/block/mmcblk0p18
/dev/block/mmcblk0p19
/dev/block/mmcblk0p20
/dev/block/mmcblk0p21
/dev/block/mmcblk0p22
/dev/block/mmcblk0p23
/dev/block/mmcblk0p24
/dev/block/mmcblk0p25
/dev/block/mmcblk0p26
/dev/block/mmcblk0p27
/dev/block/mmcblk0p28
/dev/block/mmcblk0p29
/dev/block/mmcblk0p30
/dev/block/mmcblk0p31
/dev/block/mmcblk0p32
每一個分區(qū)會根據(jù)實際的功能來設(shè)定名稱。
root@xxx:/ # ls -l /dev/block/platform/mtk-msdc.0/11230000.msdc0/by-name/
lrwxrwxrwx root root 2015-01-03 04:03 boot -> /dev/block/mmcblk0p22
lrwxrwxrwx root root 2015-01-03 04:03 cache -> /dev/block/mmcblk0p30
lrwxrwxrwx root root 2015-01-03 04:03 custom -> /dev/block/mmcblk0p3
lrwxrwxrwx root root 2015-01-03 04:03 devinfo -> /dev/block/mmcblk0p28
lrwxrwxrwx root root 2015-01-03 04:03 expdb -> /dev/block/mmcblk0p4
lrwxrwxrwx root root 2015-01-03 04:03 flashinfo -> /dev/block/mmcblk0p32
lrwxrwxrwx root root 2015-01-03 04:03 frp -> /dev/block/mmcblk0p5
lrwxrwxrwx root root 2015-01-03 04:03 keystore -> /dev/block/mmcblk0p27
lrwxrwxrwx root root 2015-01-03 04:03 lk -> /dev/block/mmcblk0p20
lrwxrwxrwx root root 2015-01-03 04:03 lk2 -> /dev/block/mmcblk0p21
lrwxrwxrwx root root 2015-01-03 04:03 logo -> /dev/block/mmcblk0p23
lrwxrwxrwx root root 2015-01-03 04:03 md1arm7 -> /dev/block/mmcblk0p17
lrwxrwxrwx root root 2015-01-03 04:03 md1dsp -> /dev/block/mmcblk0p16
lrwxrwxrwx root root 2015-01-03 04:03 md1img -> /dev/block/mmcblk0p15
lrwxrwxrwx root root 2015-01-03 04:03 md3img -> /dev/block/mmcblk0p18
lrwxrwxrwx root root 2015-01-03 04:03 metadata -> /dev/block/mmcblk0p8
lrwxrwxrwx root root 2015-01-03 04:03 nvdata -> /dev/block/mmcblk0p7
lrwxrwxrwx root root 2015-01-03 04:03 nvram -> /dev/block/mmcblk0p19
lrwxrwxrwx root root 2015-01-03 04:03 oemkeystore -> /dev/block/mmcblk0p12
lrwxrwxrwx root root 2015-01-03 04:03 para -> /dev/block/mmcblk0p2
lrwxrwxrwx root root 2015-01-03 04:03 ppl -> /dev/block/mmcblk0p6
lrwxrwxrwx root root 2015-01-03 04:03 proinfo -> /dev/block/mmcblk0p13
lrwxrwxrwx root root 2015-01-03 04:03 protect1 -> /dev/block/mmcblk0p9
lrwxrwxrwx root root 2015-01-03 04:03 protect2 -> /dev/block/mmcblk0p10
lrwxrwxrwx root root 2015-01-03 04:03 recovery -> /dev/block/mmcblk0p1
lrwxrwxrwx root root 2015-01-03 04:03 rstinfo -> /dev/block/mmcblk0p14
lrwxrwxrwx root root 2015-01-03 04:03 seccfg -> /dev/block/mmcblk0p11
lrwxrwxrwx root root 2015-01-03 04:03 secro -> /dev/block/mmcblk0p26
lrwxrwxrwx root root 2015-01-03 04:03 system -> /dev/block/mmcblk0p29
lrwxrwxrwx root root 2015-01-03 04:03 tee1 -> /dev/block/mmcblk0p24
lrwxrwxrwx root root 2015-01-03 04:03 tee2 -> /dev/block/mmcblk0p25
lrwxrwxrwx root root 2015-01-03 04:03 userdata -> /dev/block/mmcblk0p31
參考資料
Embedded Multi-Media Card (e?MMC) Electrical Standard (5.1) [PDF]
Disk partitioning [Web]
Master Boot Record [Web]
GUID Partition Table [Web]
總結(jié)
- 上一篇: lucene spatial 6.1搜索
- 下一篇: GM8913型DC平衡双向控制器LVTT