修改lk2nd

观察lk2nd现有的设备树，和一部分实现，发现lk2nd的设备树其实也并不是只用于原装bootloader识别，大佬们也实现了设备树中的按键定义在系统中的注册。
查看littlekernel中进入fastboot的逻辑，不难发现除了音量下键可以作为进入fastboot的事件，home和返回键也可以作为进入fastboot的条件之一。

在app/aboot/aboot.c中

	if (!boot_into_fastboot)
 {
    
 	if (keys_get_state(KEY_VOLUMEUP))
 		boot_into_recovery = 1;
 	if (!boot_into_recovery &&
 		(keys_get_state(KEY_HOME) || keys_get_state(KEY_BACK) || keys_get_state(KEY_VOLUMEDOWN)))
 		boot_into_fastboot = true;
 }

整个按键的初始化在lk2nd中加入了通过设备树初始化的部分，通过读取lk2nd,keys属性来完成。
在lk2nd/lk2nd-device.c中

static struct lk2nd_keymap* lk2nd_parse_keys(const void *fdt, int offset)
{
    
	int len;
	const uint32_t *val;
	struct lk2nd_keymap *map = NULL;

#define KEY_SIZE (3 * sizeof(uint32_t))
	int i = 0;
	val = fdt_getprop(fdt, offset, "lk2nd,keys", &len);
	if (len > 0 && len % KEY_SIZE == 0) {
    
		len /= KEY_SIZE;
		/* last element indicates end of the array with key=0 */
		map = calloc(len + 1, sizeof(struct lk2nd_keymap));
		for (int i = 0; i < len; i++) {
    
			map[i].key    = fdt32_to_cpu(val[i*3]);
			map[i].gpio   = fdt32_to_cpu(val[i*3 + 1]) & 0xFFFF;
			map[i].type   = fdt32_to_cpu(val[i*3 + 1]) >> 16;
			map[i].pull   = fdt32_to_cpu(val[i*3 + 2]) & 0xFF;
			map[i].active = fdt32_to_cpu(val[i*3 + 2]) >> 8;
		}
	}

	dprintf(INFO, "Device keymap:\n");
	while (map && map[i].key) {
    
		dprintf(INFO, "key=0x%X, gpio=%x, type=%d, pull=%d, active=%d\n",
			map[i].key, map[i].gpio, map[i].type, map[i].pull, map[i].active);
		i++;
	}

	return map;
}

其实实现edl按键进入fastboot的思路就已经很清晰了，就是在设备树中加一条定义就行,把gpio37注册成为home按键。
最终的设备树代码如下所示

// SPDX-License-Identifier: GPL-2.0-only
// Copyright (C) 2021 HandsomeYingyan <[email protected]>

/dts-v1/;

#include <skeleton.dtsi>
#include <lk2nd.h>

/ {
    
	model = "Handsome Stick";
	compatible = "handsome,stick", "qcom,msm8916", "lk2nd,device";
	qcom,msm-id = <0xce 0x00 0xf8 0x00 0xf9 0x00 0xfa 0x00>;
	qcom,board-id = <0x08 0x100>;
	lk2nd,keys = <KEY_HOME 37 (GPIO_PULL_DOWN | GPIO_ACTIVE_HIGH)>;
};

刷入boot分区测试，完美触发！在测试的时候发现fastboot烧写boot.img采用的不是先擦除再烧写，而是覆盖的方式。如果lk2nd有问题，安卓内核就会一直重启，进不到原来的bootloader的fastboot模式。
解决的方法也很简单，使用edl工具在edl模式下擦除boot分区就行。

$ edl e boot

第一次执行可能会卡住，直接中断马上再执行相同指令，就完成了boot分区的擦除。
但是，一个好用的bootloader还需要能够知道设备的启动状态，由于安卓的默认灯也是红色。我定义bootloader一开始亮起的灯为蓝灯，最终对代码的修改如下。
加入对wifi三个led灯和edl按键 gpio号的宏定义
target/msm8916/init.c

#define TLMM_EDL_BTN_GPIO    37
#define TLMM_USR_BLUE_LED_GPIO  20
#define TLMM_USR_GREEN_LED_GPIO  21
#define TLMM_USR_RED_LED_GPIO  22 /* UNUSED */

在target_init()中加入gpio初始化语句

 gpio_tlmm_config(TLMM_USR_BLUE_LED_GPIO, 0, 
 GPIO_OUTPUT,GPIO_PULL_UP, GPIO_2MA, GPIO_ENABLE);

这样lk2nd基本上就起来了，能够启动原来的安卓内核和按edl按键进入fastboot模式，让免拆刷机成为可能，唯一不好的地方就是按edl键的时间必须要准，太早就直接进edl模式了，太慢就直接进内核了。

lk1st yes!

lk2nd 的存在使得在整个引导过程中多了一层来传递主线内核需要的参数，拖慢了启动的速度。所以在最终的版本中lk2nd只用于提取原来的modem和wifi的校准数据，而设备引导由这套代码生成的lk1st完成。
lk作为aboot，许多设备树相关的东西就用不了了。也就是说前面那个设备树定义的按键在lk1st下是没有用的，必须通过自己注册按键的方式来实现。
由于这个板子上是有fb（fastboot）触点的，不想破坏原来的fastboot键功能，这里仍然将按键注册为home键。为了方便调试我还加了一个行为，进入fastboot后绿灯亮起。

target/msm8916/init.c

/* HACK : treat edl btn as home btn */
int target_home()
{
    
        static uint8_t first_time = 0;
	    uint8_t status = 0;
        if (!first_time) {
    
            	    gpio_tlmm_config(TLMM_EDL_BTN_GPIO, 0, GPIO_INPUT, GPIO_PULL_DOWN, GPIO_2MA, GPIO_ENABLE);
	    /* Wait for the gpio config to take effect - debounce time */
	    udelay(10000);
            first_time = 1;
        }
	/* Get status of GPIO */
	status = gpio_status(TLMM_VOL_UP_BTN_GPIO);
	/* light up green led when edl btn is pressed*/
	if(status == 1) {
    
	   gpio_tlmm_config(TLMM_USR_GREEN_LED_GPIO, 0, GPIO_OUTPUT,GPIO_PULL_UP, GPIO_2MA, GPIO_ENABLE);
	}
	/* Active high signal. */
	return status;
}

向系统注册按键

 #if WITH_LK2ND
 uint32_t target_volume_down_old()
 #else
@@ -217,6 +255,10 @@ static void target_keystatus()
 
 	if(target_volume_up())
 		keys_post_event(KEY_VOLUMEUP, 1);
+
+	if(target_home())
+		keys_post_event(KEY_HOME, 1);
+
 }
 #endif

代码就修改完成了，接下来就是编译之后烧写到设备里，但是不能直接将产物进行烧写，还需对其进行签名。这里我使用的是qtestsign工具，它的简介以及十分详细，这里就不再赘述了。

烧写之后，lk完美运行，接下来就是主线linux的移植了！

fastboot模式

移植主线Linux

为了验证主线linux内核是否能够在这个设备上启动先使用我之前在红米2上弄的一个用于kexec的dragonroot 来试试。
果不其然，运行不了。在预料之外的是内核压根跳转不了，littlekernel报了一个关于scm的错然后直接重启。换成原厂的bootloader错误依旧。

稍微查了一下发现是trustzone固件的问题，貌似这个板子自带的trustzone固件用不了64位的内核，这也就是为什么lk2nd用的了而linux内核却不行的原因。lk2nd默认是以arm32的形式编译的。
尝试使用dragonboard的trustzone固件，但是分区太小刷不进去。
反正也到这里了，只能重新分区了。备份modem和wifi数据后刷入dragonboard的分区表，再把dragonboard的那一套固件刷进去，再次尝试刷入dragonroot，主线内核轻松跑起来了！

接下来的工作相对来说就比较简单了，东拼西凑弄了个可以使用的设备树，大体上内核部分也就完美了。重新组装下postmarketos的boot.img，直接使用红米2的rootfs，大体上就完美了。

PostmarketOS 使用体验

运行了一天，稳定性还是不错的，发热量也不是很大（空载状态下运行手摸接近室温）
内存很充裕，但是emmc太小了（好像只有2个多G可用）

得益于postmarketos基于的alpine linux轻量级的特点，资源占用也不是很高。

当然，wifi、蓝牙、modem也是工作的。但是modem没有卡试，也没激活商家提供的卡，只知道可以认出运营商，即使有问题，问题也不是很大。gps、gpu和硬件解码器能识别出，应该问题也不大。

在刷入hyp虚拟化firmware之后，kvm也可以使用了。

硬件上的所有功能应该是压榨干净了，但是还没完全干净。

WHY?

作为一个高级路由器，一个host模式usb不应该是基本要求吗？
根据常识不难设计出转换的板子，两个usb母口电源线并联，用一个mircousb供电，数据线分别相连就行。

但是这个usb默认工作在slave模式下，厂家也没设计io口作为usb
的id引脚，只能通过手动的方式切换usb模式。
查找一番后发现可以通过sysfs切换，这就很nice了。

   $ sudo -s
   $ echo host > /sys/kernel/debug/usb/ci_hdrc.0/role

芜湖！成功认出了我插入的USB鼠标。

u盘也是没有问题的。

这下离线下载、打印服务器之类的玩法实现也比较轻松了。至此，一个非常廉价、性能还可以的arm64单板电脑就诞生了。

这个板子唯一的遗憾就是emmc太小了，要是有sd卡槽，基本上就无敌了。
缺一个好用的系统，就完美了。

Openwrt ？

这个比较复杂。其一是没有任何openwrt设备的soc是自带modem的，usb modem很久以前就支持了，但是不确定modem能不能驱动。其二是msm8916没有被官方支持，而且内核是安卓格式的，必须对生成镜像的过程进行修改，加一些构建工具。还要backport msm8916-mainline主线内核里的一些修改到稳定版内核。

另外openwrt还没有管理usb slave(gadget)模式的工具。我的目标不仅仅是让usb实现网卡的功能，还要实现串口、adb、磁盘挂载等一些其他的功能。这可能要自己造轮子了。

其实研究红米2的时候就在我的openwrt fork – HandsomeMod 里我已经做了一些尝试了，能够进入shell，但是硬件还没有完全跑起来。

但是这是迟早的事情，谁叫你配置这么高又卖的这么便宜呢，哈哈~~

源代码及帮助

目前lk linux 和一部分二进制的包已经开源到github上。
WIKI里也记录了许许多多的玩法。
感兴趣的老哥自取
OpenStick主页
OpenStick WIKI