Linux只读文件系统

2019-07-13 08:12发布

By Toradex 胡珊逢1.     简介文件系统对于嵌入式系统,正如记忆对于大脑,嵌入式系统失去了文件系统,这往往是严重的问题,轻则导致应用无法启动,数据丢失,严重的情况可能是整个系统启动失败。Windows 电脑的蓝屏、手机变砖,这其中很大比例是由于重要系统文件丢失、损坏所致。如何保护嵌入式文件系统的安全,这是系统开发人员打造一款稳定、可靠产品时应该考虑的事情。
损坏文件系统,除了外部因素如高压、高温、强磁场干扰存储器外,写文件系统那时的突然掉电往往会造成文件系统结构本身的损坏,例如分区信息。在 Linux 嵌入式系统常见的挂载 VFS 失败就是由于rootfs 受损所致,而这之前的 U-Boot 和 Linux kernel 往往任可以正常工作。文件针对此类情况,将介绍如何在 iMX6 平台上,如何使用只读文件系统,并将用户应用和数据保存在独立的分区,以及利用 Toradex Easy Installer 完成分区和系统安装操作。
2.     生成只读文件系统Yocto/OpenEmbedded 构建框架的一个特点是,系统软件会根据所构建的目标镜像的要求自动调整编译软件的功能。例如在 IMAGE_FEATURES 中添加 read-only-rootfs,那么 BSP 中包含的软件将不会往 Flash上写入文件,包括系统日志。
在 local.conf 配置------------------------------------EXTRA_IMAGE_FEATURES = "debug-tweakspackage-management read-only-rootfs"DISTRO_EXTRA_RDEPENDS_remove = " angstrom-libc-fixup-hack"------------------------------------
3.     设置分区挂载
修改用户分区挂载目录------------------------------------layers/meta-toradex-demos/recipes-core/base-files/base-files/fstab
/dev/root           /                   auto      ro,noatime              1  1proc                /proc               proc      defaults             0  0devpts              /dev/pts            devpts     mode=0620,gid=5       0  0usbdevfs            /proc/bus/usb        usbdevfs   noauto               0  0tmpfs               /run                tmpfs      mode=0755,nodev,nosuid,strictatime0  0tmpfs               /var/volatile        tmpfs      defaults             0  0
# uncomment this if your device has aSD/MMC/Transflash slot#/dev/mmcblk0p1      /media/card         auto      defaults,sync,noauto  0 0/dev/mmcblk0p3       /mnt         ext4      defaults,sync,noauto  0 0------------------------------------
将系统根目录设置为只读状态,并将独立的用户分区挂载到 /mnt 目录,该目录任具有读写权限。用户应用可以在该分区下保存用户配置文件、应用日志,甚至升级用户应用本身。
4.     设置应用自启动脚本由于文件系统需要配置为只读属性,我们需要在 Yocto/OpenEmbedded 构建时直接包含应用开机启动脚本。目前 Toradex 的 Linux BSP 已经采用 systemd 启动管理,用户需要添加对应的 systemd service 文件。为了方便演示,我们直接在 layers/meta-toradex-bsp-common/recipes-core/ 目录下创建用户自己的recipe 文件,如 user-demo,当然你也可以在 Yocto/OpenEmbedded  根目录中添加自己的  layer,将所需的 recipe 都包含进来,具体方法请参考这里。------------------------------------tdx_cn_ben@LinuxDevSH1:~/Toradex/OE/v2.7/layers/meta-toradex-bsp-common/recipes-core/user-demo$tree -L 2.├── files│   └── user-demo.service└── user-demo.bb------------------------------------
user-demo.bb------------------------------------SUMMARY = "Add user demo"DESCRIPTION = "create folder withinhome and install auto-run service script"LICENSE = "CLOSED"PR = "r3"
SRC_URI =  "     file://user-demo.service "
do_install () {    install-m 0644 ${WORKDIR}/user-demo.service ${D}${systemd_unitdir}/system
}
NATIVE_SYSTEMD_SUPPORT = "1"SYSTEMD_PACKAGES = "${PN}"SYSTEMD_SERVICE_${PN} = "user-demo.service"
inherit allarch systemd------------------------------------
user-demo.service------------------------------------[Unit]Description=launch user's demo on dedicatedpartitionConditionFileIsExecutable=/mnt/helloworldStartLimitIntervalSec=200StartLimitBurst=5After=multi-user.target
[Service]Type=simpleExecStart=/mnt/helloworldRestart=on-failureRestartSec=10
[Install]WantedBy=multi-user.target------------------------------------
启动脚本中使用 ConditionFileIsExecutable来判断用户分区是否成功挂载并存在可执行文件,等待分区文件准备完成后才启动,同时设置Restart ,当启动失败后会再次尝试。
最后执行命令,生成用于 ToradexEasy Installer 的安装文件------------------------------------bitbake console-tdx-image------------------------------------
将下面文件复制到 SD 或者 U盘中------------------------------------├── Colibri-iMX6_Console-Image.bootfs.tar.xz├──Colibri-iMX6_Console-Image.rootfs.tar.xz├── image.json├── prepare.sh├── slides_vga├── SPL├── toradexlinux.png├── u-boot.imx├── userapp.tar.xz└── wrapup.sh------------------------------------

5.     修改 image.json 配置文件Toradex Easy Installer 中的 image.json  文件可用于配置 iMX 6 模块上 Flash 的分区情况,并将文件写入对应的分区中。我们需要在 Flash 创建分区,存放用户文件  userapp.tar.xz,并去掉 rootfs 分区  want_maximised属性。------------------------------------{                   "want_maximised": false,                   "content": {                       "mkfs_options": "-E nodiscard",                       "filesystem_type": "ext4",                       "uncompressed_size": 140.03515625,                       "filename":"Colibri-iMX6_Console-Image.rootfs.tar.xz",                       "label": "RFS"                   },                   "partition_size_nominal": 512               },               {                   "want_maximised": true,                   "content": {                       "mkfs_options": "-E nodiscard",                       "filesystem_type": "ext4",                       "uncompressed_size": 7.01,                       "filename": "userapp.tar.xz",                       "label": "UserData"                   },                   "partition_size_nominal": 512      }------------------------------------
userapp.tar.xz 压缩包中包含了用户文件,如 helloworld和 taq.mp4,直接将其压缩成 xz 格式即可。
6.     用户应用由于用户应用存放在独立的分区上,因此并不需要将其集成到  Yocto/OpenEmbedded,借助 Toradex Easy Installer 可以直接将程序、数据等写入分区。以下面应用为例,应用将打印“Hello world!”,并在用户分区上写如数据文件。该应用由上面的 user-demo.service 脚本在开机时启动。------------------------------------int main(int argc,char *argv[]){ int file_hd; unsigned chardata[16]={0x00,0x01,0x02,0x03,0x04,0x05,0x06,0x07,0x08,0x09,0x0a,0x0b,0x0c,0x0d,0x0e,0x0f};
 file_hd = open ("/mnt/log-file",O_CREAT |O_WRONLY | O_TRUNC); if(file_hd==-1) {      printf("filecreate failed");      return -1; } write (file_hd,(unsigned char *)data, 16); close(file_hd);
 printf("Hello world! "); return 0;}------------------------------------
7.     测试文件系统查看挂载情况------------------------------------root@colibri-imx6:/etc/udev/rules.d# mount -l/dev/mmcblk0p2 on / type ext4 (ro,noatime,data=ordered) [RFS]…… /dev/mmcblk0p3 on /media/mmcblk0p3 typeext4 (rw,relatime,data=ordered)[UserData]------------------------------------
在只读文件系统上无法创建目录------------------------------------root@colibri-imx6:~# pwd/home/rootroot@colibri-imx6:~# mkdirtestfoldermkdir: can't create directory 'testfolder':Read-only file system------------------------------------
UserData 分区下的用户文件------------------------------------root@colibri-imx6:/media/mmcblk0p3# lshelloworld      lost+found       taq.mp4------------------------------------
应用启动情况------------------------------------root@colibri-imx6:~# journalctl-u user-demo.service-- Logs begin at Wed 2018-03-07 04:48:18UTC, end at Mon 2018-03-12 08:30:56 UTC. --Mar 12 08:30:51 colibri-imx6 systemd[1]:Started launch user's demo on dedicated partition.Mar 12 08:30:51 colibri-imx6 helloworld[522]:Hello world!
root@colibri-imx6:~# hexdump-b /mnt/log-file 0000000 000 001 002 003 004 005 006 007 010011 012 013 014 015 016 0170000010------------------------------------
8.     总结通过将 rootfs 设置为只读模式,用户的写操作只缩小到一个单独分区,可以降低由于 rootfs 损坏导致系统启动失败的发生。只读模式的 rootfs 也会带来其他影响,有些文件是在系统运行时必须创建或者更新的,如密码、random seed、SSH Keys、网络配置参数等。这些文件的缺失使得系统无法保存之前的配置,每次使用时都需重新建立。以上只是一个简单的说明,如何使用只读文件系统提高系统稳定性。用户也可以将应用直接集成到 BSP 中,当用户分区上的文件损坏或者丢失时,可以将其用作备份恢复。甚至采用额外的存储介质,实现系统恢复、A/B 分区、OTA 等其他功能。