Der Inhalt der Param-Datei

Als ich den Second-Stage-Bootloader disassembliert habe, finde ich einen Abschnitt zur Überprüfung mit einer Prüfsumme des Dateiinhaltes. Aber womit wurde die Prüfsumme verglichen?

Nach ein wenig Nachdenken wird mir klar, dass sie in der Param-Datei stehen muss. Für die Datei "os" gibt es dort fünf Einträge von jeweils 32 Bit Länge am Index 0x124. Der erste Eintrag ist ein Flag. Wenn es den Wert 0xabcdabcd enthält, heißt das, die Datei wurde in den Flash-Speicher geschrieben. Die folgenden Einträge enthalten die Speicheradresse, eine weitere Adresse mit unklarem Zweck, schließlich die Dateigröße und die Prüfsumme.

Dann folgen weitere Abschnitte mit den entsprechenden Einträgen für die Dateien "hz", "tx", "me", "hlp", "fp" und "bmp".

Für jede Datei und ihre Kopie, die in den Flash-Speicher geschrieben wird, wird auch eine neue Param- und Paramcp-Datei erzeugt. Das erklärt, warum die Datei mehrfach auftaucht.

Mir gelingt es sogar, die Funktion für die Prüfsummen-Ermittlung zu disassemblieren. Es handelt sich um eine CRC32-Variante. Ich ergänzte mein Python-Programm.

Ich teste die Prüfsummen-Funktion mit den Werten aus der Param-Datei und sie stimmen tatsächlich überein. Mein Extraktionsprogramm funktioniert also tatsächlich, wie es sollte.

Die hässliche Erkenntnis

Entsprechend einiger Zeichenketten aus dem Speicherabbild sieht es so aus, als ob Owon als Dateisystem Yaff verwenden wollte, sich dann aber entschied, ein eigenes zu implementieren. Ich würde es nicht einmal direkt als Dateisystem bezeichnen. Es ist sehr simpel, kümmert sich nicht um eine gleichmäßige Verteilung der Schreibvorgänge und es gibt auch keinen Mechanismus, Dateien zu überschreiben, wenn das Speichermedium voll ist.

Das ist für mich soweit in Ordnung, wenn nur eine Sammlung statischer Dateien erforderlich ist. Problematischer finde ich, dass es keine Absicherung gegen Speicherfehler gibt. Wie ich schon schrieb: NAND-Speicherbausteine sind unzuverlässig. Es wird zu spontanen Bitfehlern kommen, selbst wenn der Baustein nie beschrieben wird. Deshalb ist eine Fehlerkorrektur unbedingt erforderlich.

Das Dateisystem aber hat keinerlei Fehlerkorrektur. Da in jeder Speichersektion 20 Byte nur mit Nullen aufgefüllt waren, vermute ich, dass ursprünglich der Einsatz von Fehlerkorrekturcodes (ECC) vorgesehen war, aber niemals implementiert wurde. Selbst das wäre aber unsinnig gewesen. Flash-Speicherbausteine haben 64 Byte für OOB-Daten pro Sektion, die für Fehlerkorrekturcodes vorgesehen sind. Später lasse ich mir die OOB-Daten unter Linux ausgeben - sie sind komplett leer und unbenutzt.

Außerdem sehe ich keine Methode, wie vernünftig mit schlechten Sektoren umgegangen wird. Eventuell wird einfach nach dem nächsten korrekten Kopfsektor gesucht, wie ich es auch in meinem Programm getan habe, als ich auf die Mülldaten stieß. Ich bin mir auch nicht sicher, wie die Dateisystem-Implementierung damit umgeht, wenn Kopfdaten in einer Datensektion auftauchen.

Zumindest führt der Bootloader eine Fehlererkennung durch. Er führt für wichtige Dateien, wie die Betriebssystem-Datei, eine Prüfsummenberechnung durch. Ist sie falsch, wird die Kopie der Datei benutzt. Das ist eine Art Dateikorrektur, da die Daten vom Original oder der Kopie repariert werden können, allerdings nicht, wenn beide Dateien kaputt sind.

Und das Risiko ist hoch, dass sowohl die Originaldatei als auch ihre Kopie Fehler enthalten. Hohes Risiko heißt, dass es nicht jedes Oszilloskop betreffen wird. Aber bei einem von hundert ist es realistisch. Als Hersteller wäre mir das zu viel, wenn ich Tausende davon herstellen würde. Insbesondere da die Umsetzung der Fehlerkorrektur einfach gewesen wäre. Es ist nicht schwer, nach "ECC algorithm source" zu suchen und es umzusetzen. Der Samsung-SoC hat sogar eine Fehlerkorrektur mit Hilfe der OOB-Daten implementiert, die Entwickler mussten lediglich den entsprechenden Schalter setzen, wenn Sektionen im Flash-Speicher geschrieben und gelesen werden.

Auch für den Second-Stage-Bootloader fehlt die Fehlerkorrektur. Das Risiko von Speicherfehlern in 75 KByte ist zwar nur gering, aber es wäre einfach umzusetzen gewesen.

Ich habe inzwischen das Gefühl, dass Owon zwar vernünftige Hardware baut, aber die Software nicht auf dem Stand der Technik ist, und das enttäuscht mich.