Abo
  • Services:
Anzeige
Code des Bootloaders
Code des Bootloaders (Bild: Christer Weinigel)

Der Inhalt der Param-Datei

Als ich den Second-Stage-Bootloader disassembliert habe, finde ich einen Abschnitt zur Überprüfung mit einer Prüfsumme des Dateiinhaltes. Aber womit wurde die Prüfsumme verglichen?

Nach ein wenig Nachdenken wird mir klar, dass sie in der Param-Datei stehen muss. Für die Datei "os" gibt es dort fünf Einträge von jeweils 32 Bit Länge am Index 0x124. Der erste Eintrag ist ein Flag. Wenn es den Wert 0xabcdabcd enthält, heißt das, die Datei wurde in den Flash-Speicher geschrieben. Die folgenden Einträge enthalten die Speicheradresse, eine weitere Adresse mit unklarem Zweck, schließlich die Dateigröße und die Prüfsumme.

Anzeige

Dann folgen weitere Abschnitte mit den entsprechenden Einträgen für die Dateien "hz", "tx", "me", "hlp", "fp" und "bmp".

Für jede Datei und ihre Kopie, die in den Flash-Speicher geschrieben wird, wird auch eine neue Param- und Paramcp-Datei erzeugt. Das erklärt, warum die Datei mehrfach auftaucht.

Mir gelingt es sogar, die Funktion für die Prüfsummen-Ermittlung zu disassemblieren. Es handelt sich um eine CRC32-Variante. Ich ergänzte mein Python-Programm.

Ich teste die Prüfsummen-Funktion mit den Werten aus der Param-Datei und sie stimmen tatsächlich überein. Mein Extraktionsprogramm funktioniert also tatsächlich, wie es sollte.

Die hässliche Erkenntnis

Entsprechend einiger Zeichenketten aus dem Speicherabbild sieht es so aus, als ob Owon als Dateisystem Yaff verwenden wollte, sich dann aber entschied, ein eigenes zu implementieren. Ich würde es nicht einmal direkt als Dateisystem bezeichnen. Es ist sehr simpel, kümmert sich nicht um eine gleichmäßige Verteilung der Schreibvorgänge und es gibt auch keinen Mechanismus, Dateien zu überschreiben, wenn das Speichermedium voll ist.

Das ist für mich soweit in Ordnung, wenn nur eine Sammlung statischer Dateien erforderlich ist. Problematischer finde ich, dass es keine Absicherung gegen Speicherfehler gibt. Wie ich schon schrieb: NAND-Speicherbausteine sind unzuverlässig. Es wird zu spontanen Bitfehlern kommen, selbst wenn der Baustein nie beschrieben wird. Deshalb ist eine Fehlerkorrektur unbedingt erforderlich.

Das Dateisystem aber hat keinerlei Fehlerkorrektur. Da in jeder Speichersektion 20 Byte nur mit Nullen aufgefüllt waren, vermute ich, dass ursprünglich der Einsatz von Fehlerkorrekturcodes (ECC) vorgesehen war, aber niemals implementiert wurde. Selbst das wäre aber unsinnig gewesen. Flash-Speicherbausteine haben 64 Byte für OOB-Daten pro Sektion, die für Fehlerkorrekturcodes vorgesehen sind. Später lasse ich mir die OOB-Daten unter Linux ausgeben - sie sind komplett leer und unbenutzt.

Außerdem sehe ich keine Methode, wie vernünftig mit schlechten Sektoren umgegangen wird. Eventuell wird einfach nach dem nächsten korrekten Kopfsektor gesucht, wie ich es auch in meinem Programm getan habe, als ich auf die Mülldaten stieß. Ich bin mir auch nicht sicher, wie die Dateisystem-Implementierung damit umgeht, wenn Kopfdaten in einer Datensektion auftauchen.

Zumindest führt der Bootloader eine Fehlererkennung durch. Er führt für wichtige Dateien, wie die Betriebssystem-Datei, eine Prüfsummenberechnung durch. Ist sie falsch, wird die Kopie der Datei benutzt. Das ist eine Art Dateikorrektur, da die Daten vom Original oder der Kopie repariert werden können, allerdings nicht, wenn beide Dateien kaputt sind.

Und das Risiko ist hoch, dass sowohl die Originaldatei als auch ihre Kopie Fehler enthalten. Hohes Risiko heißt, dass es nicht jedes Oszilloskop betreffen wird. Aber bei einem von hundert ist es realistisch. Als Hersteller wäre mir das zu viel, wenn ich Tausende davon herstellen würde. Insbesondere da die Umsetzung der Fehlerkorrektur einfach gewesen wäre. Es ist nicht schwer, nach "ECC algorithm source" zu suchen und es umzusetzen. Der Samsung-SoC hat sogar eine Fehlerkorrektur mit Hilfe der OOB-Daten implementiert, die Entwickler mussten lediglich den entsprechenden Schalter setzen, wenn Sektionen im Flash-Speicher geschrieben und gelesen werden.

Auch für den Second-Stage-Bootloader fehlt die Fehlerkorrektur. Das Risiko von Speicherfehlern in 75 KByte ist zwar nur gering, aber es wäre einfach umzusetzen gewesen.

Ich habe inzwischen das Gefühl, dass Owon zwar vernünftige Hardware baut, aber die Software nicht auf dem Stand der Technik ist, und das enttäuscht mich.

 Dateien extrahierenWie es weitergeht 

eye home zur Startseite
mifish 24. Nov 2016

+1 interessanter artikel

muhviehstah 23. Nov 2016

wäre binwalk hierbei nicht hilfreich gewesen?

muhviehstah 23. Nov 2016

kt

Elchinator 22. Nov 2016

Das wesentlichste Teil - die Hardware - scheint ja ab Werk durchaus brauchbar zu sein...

derdiedas 22. Nov 2016

Danke Golem - und nun bin ich doch wieder motiviert - zwar kein Linux zu installieren...



Anzeige

Stellenmarkt
  1. AEbt Angewandte Eisenbahntechnik GmbH, Nürnberg
  2. cab Produkttechnik GmbH & Co. KG, Karlsruhe
  3. Schwarz Business IT GmbH & Co. KG, Neckarsulm
  4. T-Systems International GmbH, Wolfsburg


Anzeige
Blu-ray-Angebote
  1. 29,99€ (Vorbesteller-Preisgarantie)
  2. 299,99€ (Vorbesteller-Preisgarantie)
  3. (u. a. Der Marsianer 8,79€, Blade Runner 8,97€, Interstellar 8,74€, X-Men Apocalypse 8,79€)

Folgen Sie uns
       


  1. Bildbearbeitung

    Google-Algorithmus entfernt Wasserzeichen auf Fotos

  2. Ladestationen

    Regierung lehnt Zwangsverkabelung von Tiefgaragen ab

  3. Raspberry Pi

    Raspbian auf Stretch upgedated

  4. Trotz Förderung

    Breitbandausbau kommt nur schleppend voran

  5. Nvidia

    Keine Volta-basierten Geforces in 2017

  6. Grafikkarte

    Sonnets eGFX Breakaway Box kostet 330 Euro

  7. E-Commerce

    Kartellamt will Online-Shops des Einzelhandels schützen

  8. id Software

    Quake Champions startet in den Early Access

  9. Betrug

    Verbraucherzentrale warnt vor gefälschten Youporn-Mahnungen

  10. Lenovo

    Smartphone- und Servergeschäft sorgen für Verlust



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Starcraft Remastered: "Mit den Protoss kann man seinen Gegner richtig nerven!"
Starcraft Remastered
"Mit den Protoss kann man seinen Gegner richtig nerven!"
  1. Blizzard Der Name Battle.net bleibt
  2. Blizzard Overwatch bekommt Deathmatches
  3. E-Sport Blizzard nutzt Gamescom für europäische WoW-Finalspiele

Game of Thrones: Die Kunst, Fiktion mit Wirklichkeit zu verschmelzen
Game of Thrones
Die Kunst, Fiktion mit Wirklichkeit zu verschmelzen
  1. HBO Nächste Episode von Game of Thrones geleakt
  2. Hack Game-of-Thrones-Skript von HBO geleakt
  3. Game of Thrones "Der Winter ist da und hat leider unsere Server eingefroren"

Radeon RX Vega 64 im Test: Schnell und durstig mit Potenzial
Radeon RX Vega 64 im Test
Schnell und durstig mit Potenzial
  1. Radeon RX Vega Mining-Treiber steigert MH/s deutlich
  2. Radeon RX Vega 56 im Test AMD positioniert sich in der Mitte
  3. Workstation AMD bringt Radeon Pro WX 9100

  1. Re: später werden wir gar keine eigenen Autos...

    GangnamStyle | 15:21

  2. Re: Das ist nicht die Aufgabe des Staates

    Prinzeumel | 15:18

  3. Re: Ich bin für die zwangsweise Verlegung der...

    Oktavian | 15:18

  4. Re: Upgedated???

    Vögelchen | 15:18

  5. Re: Wird doch nix

    Mr Miyagi | 15:15


  1. 14:38

  2. 12:42

  3. 11:59

  4. 11:21

  5. 17:56

  6. 16:20

  7. 15:30

  8. 15:07


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel