android - 减小 AOSP 内核映像大小

问题描述

我正在尝试构建一个 AOSP 内核，但我无法使生成的内核boot.img小到足以闪存和启动它。它包含带有附加 dtbs 和 initramfs 的压缩内核。我的目的是使用Syzkaller对驱动程序进行模糊测试。我目前正在使用 Pixel XL (marlin)。我使用内核分支android-msm-marlin-3.18-pie-qpr3（也尝试过相关的分支），并且正在尝试各种基于 gcc 的工具链。对于 AOSP，我选择了 Pie（标签android-9.0.0_r46、构建PQ3A.190801.002）。但是，请注意这是一个普遍的问题，它不是模糊测试、内核或设备特定的。

我的要求是：

• 保留供应商引入的驱动程序（因为它们是我想要模糊的）

• 启用 KASAN 和 KCOV（及其依赖项）

• 使能够CONFIG_DEBUG_INFO

• 保持printk之类的

我尝试过的事情和我的想法：

• 调整内核配置——这在一定程度上有所帮助，但这还不够。我已经在使用例如CONFIG_CC_OPTIMIZE_FOR_SIZE=y, CONFIG_CORE_SMALL=y, CONFIG_NET_SMALL=y, CONFIG_KASAN_OUTLINE=y, CONFIG_TRIM_UNUSED_KSYMS=y, CONFIG_SLOB=y, ...

• 使用 xz 或 lzma 压缩内核（和/或 initramfs） ——这个想法似乎很有希望。我注意到 arm64 的内核构建系统既不支持开箱即用的 xz 也不支持 lzma（不知道为什么？），所以我自己修补了它来构建它。构建成功并且结果Image.xzkern-dtb或Image.lzma-dtb看起来不错，但是在尝试启动它时（串行调试日志）：

[5710] partition_enable_wp: group 0 not defined
[5720] DTB offset is incorrect, kernel image does not have appended DTB
[5720] Device info 0x00000131/00010001/0x00010001/0, pmic 0x20009/0x455013/0x0/0x0
[5740] ERROR: Appended Device Tree Blob not found
[5740] panic (frame 0x83a86848):
...

我验证了 DTB 存在并且内核按预期压缩。我的问题是：有可能吗？Android 引导程序甚至支持 xz/lzma 吗？我几乎没有在网上找到任何有关此的信息。有没有办法使用 xz 或 lzma 压缩内核来启动 Android？

• 调整引导分区的大小- 这似乎很困难但可能，不确定是否值得尝试。您能为此推荐任何资源或工具吗？

• 从 initramfs 中删除不必要的功能

• 链接时间优化- 无论我使用什么 gcc 版本，我都无法让它与 AOSP 内核一起工作。有小费吗？

• 将功能构建为模块而不是内置- 我尝试的任何配置都不会成功构建，即使仅将单个功能构建为模块（根据配置不同编译器或链接器错误）。您有任何指南或提示吗？

我还按照 AOSP 主页（链接）上关于使用 KASAN 和 KCOV 构建像素内核的教程进行操作。我遇到了一些问题，但最终（使用 Linaro GCC 5.5.0，进行了一些配置更改而没有CONFIG_DEBUG_INFO）我可以构建和启动它。作为概念验证很好，但不是我需要的，因为我不得不跳过一些必需的功能。

我几乎陷入了困境，并且已经在这个问题上花了几个星期。还有其他选择吗？我很乐意以任何方式启动它。我很乐意提供任何细节和日志，但感觉这已经是一篇很长的帖子了。非常感谢您！

标签： androidlinuxlinux-kernelandroid-source