[发明专利]一种Android双数据分区构建方法

权利要求书

1.一种Android双数据分区构建方法，其特征在于，包括以下步骤：

步骤一、寻找Android系统空闲磁盘空间；

步骤二：制作经Android系统中dm-crypt模块加密的ext4格式的磁盘镜像文件；

步骤三、创建系统加密数据分区，具体方法为：

首先，将步骤二制作的磁盘镜像文件拷贝到系统数据分区中的空闲磁盘空间；

之后，对Android系统中的debuggerd文件进行备份，并修改debuggerd文件，实现在系统启动后自动挂载加密数据分区；用修改后的debuggerd文件替换原有debuggerd文件；

所述修改debuggerd文件，采用新建一个文件并添加mount命令的方式，所述mount命令为mount–text4/dev/mapper/disksb/sbfs；

步骤四、制作修改的boot分区镜像，具体方法为：

首先，抽取boot分区得到boot.img，并对boot.img进行备份并解压缩处理，生成ramdisk文件夹；

然后，修改ramdisk文件夹中的init.rc启动脚本文件，使手机启动时将加密数据分区映射为一个虚拟设备节点；

之后，将磁盘加密工具dm-crypt和密钥文件psw均拷贝到解压缩之后的ramdisk文件夹中的sbin文件夹下；

然后，修改内核文件，一是在ext4块组分配文件中，修改/fs/ext4/mballoc.c文件的ext4_mb_generate_buddy函数，对加密数据分区所在的磁盘空间进行写保护；二是在/block/parti-tion-generic.c文件中的add_partition()函数中添加修改分区起始扇区和大小的代码，将加密磁盘镜像所在存储区域设置为一个数据分区；三是修改/security/selinux/avc.c文件的avc_has_perm_noaudit函数，使开机时能够通过selinux对dm-crypt模块的检查；

最后，对手机的内核源码进行编译，重新打包生成新的boot.img；

步骤五、将重新打包好的boot.img导入boot分区，重新启动系统。

2.如权利要求1所述的一种Android双数据分区构建方法，其特征在于，步骤一所述空闲磁盘空间是系统数据分区中一段连续的、空闲的块组块号。

3.如权利要求1所述的一种Android双数据分区构建方法，其特征在于，所述步骤二在linux操作系统下进行。

4.如权利要求1所述的一种Android双数据分区构建方法，其特征在于，所述步骤四中，使用adb工具进入手机，通过cat命令将boot分区的内容提取出来。