平臺：Android 4.4.2

原始碼路徑：/system/core/mkbootimg

/*

** +-----------------+

** | boot header     | 1 page

** +-----------------+

** | kernel          | n pages 

** +-----------------+

** | ramdisk         | m pages 

** +-----------------+

** | second stage    | o pages

** +-----------------+

** | device tree     | p pages

** +-----------------+

**

** n = (kernel_size + page_size - 1) / page_size

** m = (ramdisk_size + page_size - 1) / page_size

** o = (second_size + page_size - 1) / page_size

** p = (dt_size + page_size - 1) / page_size

**

** 0. all entities are page_size aligned in flash

** 1. kernel and ramdisk are required (size != 0)

** 2. second is optional (second_size == 0 -> no second)

** 3. load each element (kernel, ramdisk, second) at

**    the specified physical address (kernel_addr, etc)

** 4. prepare tags at tag_addr.  kernel_args[] is

**    appended to the kernel commandline in the tags.

** 5. r0 = 0, r1 = MACHINE_TYPE, r2 = tags_addr

** 6. if second_size != 0: jump to second_addr

**    else: jump to kernel_addr

*/

以上是bootimg.h中對boot.img結構的說明，所有的段在flash上都必須以page_size對齊。page_size預設為2KB，可以通過--pagesize後接十進位制數指定修改後的page_size，合理的page_size包括2KB，4KB, 8KB, 16KB.

kernel和ramdisk段是必須的，second段是可選的。啟動時需要將這些段載入到指定的實體地址，實體地址由boot header指定，boot header結構如下所示，三個段的載入地址分別是kernel_addr, ramdisk_addr, second_addr。tags_addr由引數--tags-addr後接一個16進位制數指定，bootloader需要將kernel_args附在commandline後組成完整的tags儲存到tag_addr指定的地址。

r0,r1,r2三個暫存器按照要求賦值，如果存在second段，那麼跳到second段執行，否則跳到kernel段執行。

#define BOOT_MAGIC "ANDROID!"

#define BOOT_MAGIC_SIZE 8

#define BOOT_NAME_SIZE 16

#define BOOT_ARGS_SIZE 512

struct boot_img_hdr

{

    unsigned char magic[BOOT_MAGIC_SIZE];

    unsigned kernel_size;  /* size in bytes */

    unsigned kernel_addr;  /* physical load addr */

    unsigned ramdisk_size; /* size in bytes */

    unsigned ramdisk_addr; /* physical load addr */

    unsigned second_size;  /* size in bytes */

    unsigned second_addr;  /* physical load addr */

    unsigned tags_addr;    /* physical addr for kernel tags */

    unsigned page_size;    /* flash page size we assume */

    unsigned dt_size;      /* device tree in bytes */

    unsigned unused;    /* future expansion: should be 0 */

    unsigned char name[BOOT_NAME_SIZE]; /* asciiz product name */

    unsigned char cmdline[BOOT_ARGS_SIZE];

    unsigned id[8]; /* timestamp / checksum / sha1 / etc */

};

以下是mkbootimg的使用說明，kernel, ramdisk, output是必須要指定引數的，其他是可選的。cmdline字串長度必須小於BOOT_ARGS_SIZE，boardname長度必須小於BOOT_NAME_SIZE。base是基地址，如果未指定的話為0x10000000。

還有幾個引數，下邊的說明沒有寫：--kernel_offset，--ramdisk_offset，--second_offset，--tags_offset。kernel_offset用來計算kernel_addr載入地址，預設為0x00008000。ramdisk_offset用來計算ramdisk_addr，預設為0x01000000。second_offset用來計算second_addr，預設為0x00f00000。tags_offset用來計算tags_addr，預設為0x00000100。計算地址的方式都是在base基礎上加上offset，這些值一般都是平臺相關的不會用預設值。需要注意的是如果指定了--tags-addr，那麼將忽略tags_offset的設定。

boot_img_hdr的id中目前的實現是儲存映象的hash值。

int usage(void)

{

    fprintf(stderr,"usage: mkbootimg\n"

            "       --kernel <filename>\n"

            "       --ramdisk <filename>\n"

            "       [ --second <2ndbootloader-filename> ]\n"

            "       [ --cmdline <kernel-commandline> ]\n"

            "       [ --board <boardname> ]\n"

            "       [ --base <address> ]\n"

            "       [ --pagesize <pagesize> ]\n"

            "       [ --dt <filename> ]\n"

            "       [ --tags-addr <address> ]\n"

            "       -o|--output <filename>\n"

            );

    return 1;

}

總結：mkbootimg程式碼還是比較簡單的，概括起來就是把幾個檔案按照boot.img結構打包。如果想使用SHA演算法可以參考這部分的程式碼。