overlayroot 是一种利用 overlayfs 实现的功能，可以将根文件系统设置为只读，并通过一个临时的写层来进行文件系统的修改。这种方法非常适合嵌入式设备或需要确保系统文件完整性和安全性的场景。本文将以 rk3568 平台为例，详细介绍如何制作 overlayroot。

103.png

1. 制作精简文件系统ramdisk 1.1 环境准备
2. 目标系统：确保系统支持 OverlayFS（内核版本 ≥ 3.18）。
3. 工具和依赖：
   • 一个支持 OverlayFS 的 Linux 内核。
   • busybox 或其他必要的系统工具。

1.2 OverlayFS 的基本原理 OverlayFS 将文件系统分为以下三层：

• Lowerdir：只读的底层文件系统，通常是现有的根文件系统。
• Upperdir：可写的顶层，用于存储所有的临时更改。
• Workdir：OverlayFS 的工作目录，用于支持文件操作。

1.3 制作步骤 1.3.1 创建 OverlayFS 配置结构 首先创建一个工作目录来组织文件系统结构。

mkdir -p /tmp/ramdisk/{bin,sbin,etc,proc,sys,dev,tmp}

• bin 和 sbin：存放用户工具（例如 busybox）。
• etc：存放必要的配置文件。
• proc、sys、dev：为内核文件系统挂载预留的挂载点。
• tmp：用于临时存储文件。

将 busybox 和相关依赖文件复制到适当的目录。

1.3.2 配置挂载脚本 在 ramdisk 的脚本中配置相关的挂载和优化。

root_rw=/userdata   #读写挂载点
root_ro=/root-ro   #只读文件系统挂载点
ROOTMNT=${rootmnt} # use global name to indicate created outside this
OVERLAYROOT_DEBUG=0
#优化userdata分区自动修复
e2fsck -y /dev/disk/by-partlabel/userdata
tune2fs -O has_journal /dev/disk/by-partlabel/userdata

2. ramdisk.img 镜像打包和解包制作 2.1 打包脚本 创建脚本 pack_ramdisk.sh，将 RAMDisk 内容打包为 ramdisk.img：

#!/bin/bash
cd ramdisk_contents
find . | cpio -o -H newc > ../ramdisk.cpio
gzip ../ramdisk.cpio
mv ../ramdisk.cpio.gz   ../ramdisk.img

2.2 解包脚本 创建脚本 unpack_ramdisk.sh，将 ramdisk.img 解包到工作目录：

#!/bin/bash
mkdir ramdisk_contents
cd ramdisk_contents
gunzip -c ../ramdisk.img > ramdisk.cpio
cpio -idv 

通过以上打包解包脚本，可以直接修改已经制作好的 ramdisk.img 镜像。

3. 打包到 boot.img 3.1 配置项目文件 在项目 defconfig 文件中，添加以下内容：

RK_USE_FIT_IMG=y
RK_BOOT_FIT_ITS="bootramdisk.its"
RK_RAMDISK_IMG="ramdisk.img"

在 rk356x_bsp/device/rockchip/common/scripts/mk-kernel.sh 文件中添加打包逻辑：

                          if [-n "$RK_BOOT_FIT_ITS"]; then
                             if [-z "$RK_ROOTFS_INITRD"]; then
                                    run_command \
                                         "$SCRIPTS_DIR/mk-fitimage.sh" \
                                         "build-$VANXOAK_CUSTOMER_NAME/kernel/$RK_BOOT_IMG" \
                                         "$RK_BOOT_FIT_ITS" \
                                        "build-$VANXOAK_CUSTOMER_NAME/$RK_KERNEL_IMG" \
                                         "build-$VANXOAK_CUSTOMER_NAME/kernel/$RK_RAMDISK_IMG"
                             fi
                          fi

4. Kernel 配置与设备树修改 4.1 设备树配置修改 修改设备树文件 chosen 节点，添加 overlayroot 参数：

    chosen: chosen {
                 //bootargs = "earlycon=uart8250,mmio32,0xfe660000 console=ttyFIQ0 root=PARTUUID=614e0000-0000 rw rootwait";
                 bootargs ="earlycon=uart8250,mmio32,0xfe660000 console=ttyFIQ0 root=PARTLABEL=rootfs rootfstype=ext4 ro rootwait overlayroot=device:dev=PARTLABEL=userdata,fstype=ext4,mkfs=1 coherent_pool=1m systemd.gpt_auto=0 cgroup_enable=memory swapaccount=1 swiotlb=0x10000 net.ifnames=0";
         };

4.2 修改内核配置 确保内核启用了 OverlayFS：

CONFIG_OVERLAY_FS=y

5. 测试效果与优化 将更新后的 boot.img 刷写到开发板，重启后执行：

df -h

输出类似以下内容：

root@hd-rk3568:~# df -h
文件系统        容量   已用   可用已用% 挂载点
udev            963M   8.0K   963M    1% /dev
tmpfs           196M   1.3M   195M    1% /run
/dev/mmcblk0p6   3.2G   3.1G     0   100% /root-ro
/dev/mmcblk0p8   23G   590M   23G    3% /userdata
overlayroot      23G   590M   23G    3% /

添加完以上内容后，更新 boot.img 到开发板，执行 df -h 命令可以看到 rootfs 分区挂载为 /root-ro 变为只读分区，userdata 分区挂载为 overlayroot 保存文件系统修改差异部分。若要重置系统状态，只需清空 userdata 内容即可。

6. 总结 通过以上步骤，您可以成功为 RK3568 平台配置 overlayroot。这种设置使得系统文件更加安全，同时提供灵活的更新和重置能力，非常适合嵌入式场景。

# linux  # 工具  # ai  # 文件系统  # 镜像  # 新和  # 已用  # 开发板  # 是一种  # 只需  # 您可以  # 可以看到  # 可以直接 

相关栏目： 【 网站优化151355 】 【 网络推广146373 】 【 网络技术251813 】 【 AI营销90571 】

相关推荐： Laravel怎么集成Log日志记录_Laravel单文件与每日日志配置及自定义通道【详解】  如何用已有域名快速搭建网站？  Laravel如何使用Service Provider注册服务_Laravel服务提供者配置与加载  JS去除重复并统计数量的实现方法  JS中使用new Date(str)创建时间对象不兼容firefox和ie的解决方法(两种)  Win11怎么关闭透明效果_Windows11辅助功能视觉效果设置  Laravel怎么实现一对多关联查询_Laravel Eloquent模型关系定义与预加载【实战】  ,交易猫的商品怎么发布到网站上去？  黑客入侵网站服务器的常见手法有哪些？  用v-html解决Vue.js渲染中html标签不被解析的问题  焦点电影公司作品,电影焦点结局是什么？  Laravel Octane如何提升性能_使用Laravel Octane加速你的应用  使用Dockerfile构建java web环境  文字头像制作网站推荐软件,醒图能自动配文字吗？  原生JS获取元素集合的子元素宽度实例  详解vue.js组件化开发实践  网站制作公司哪里好做,成都网站制作公司哪家做得比较好，更正规？  javascript如何操作浏览器历史记录_怎样实现无刷新导航  详解Huffman编码算法之Java实现  bing浏览器学术搜索入口_bing学术文献检索地址  如何为不同团队 ID 动态生成多个非值班状态按钮  Laravel怎么写单元测试_PHPUnit在Laravel项目中的基础测试入门  如何制作一个表白网站视频,关于勇敢表白的小标题？  北京网站制作费用多少,建立一个公司网站的费用.有哪些部分,分别要多少钱？  jimdo怎样用html5做选项卡_jimdo选项卡html5实现与切换效果【指南】  图册素材网站设计制作软件,图册的导出方式有几种？  php在windows下怎么调试_phpwindows环境调试操作说明【操作】  php中::能调用final静态方法吗_final修饰静态方法调用规则【解答】  javascript基本数据类型及类型检测常用方法小结  如何用PHP快速搭建高效网站？分步指南  Laravel的契約(Contracts)是什么_深入理解Laravel Contracts与依赖倒置  佐糖AI抠图怎样调整抠图精度_佐糖AI精度调整与放大细化操作【攻略】  Laravel如何实现API版本控制_Laravel版本化API设计方案  Zeus浏览器网页版官网入口 宙斯浏览器官网在线通道  VIVO手机上del键无效OnKeyListener不响应的原因及解决方法  Laravel控制器是什么_Laravel MVC架构中Controller的作用与实践  如何在万网ECS上快速搭建专属网站？  Laravel如何实现事件和监听器？（Event & Listener实战）  laravel怎么使用数据库工厂（Factory）生成带有关联模型的数据_laravel Factory生成关联数据方法  香港服务器网站推广：SEO优化与外贸独立站搭建策略  绝密ChatGPT指令：手把手教你生成HR无法拒绝的求职信  php读取心率传感器数据怎么弄_php获取max30100的心率值【指南】  Laravel如何配置.env文件管理环境变量_Laravel环境变量使用与安全管理  Laravel怎么定时执行任务_Laravel任务调度器Schedule配置与Cron设置【教程】  电视网站制作tvbox接口,云海电视怎样自定义添加电视源？  Laravel如何集成微信支付SDK_Laravel使用yansongda-pay实现扫码支付【实战】  Laravel的Blade指令怎么自定义_创建你自己的Laravel Blade Directives  实现点击下箭头变上箭头来回切换的两种方法【推荐】  在线教育网站制作平台,山西立德教育官网？  Laravel Vite是做什么的_Laravel前端资源打包工具Vite配置与使用