OTA以及进行OTA的前提条件——新人必看

ronaldo

首先确认你的人品没有问题，因为OTA比刷底包要危险很多，并且OTA必会升级BL，后续情况你懂得。

开始：

条件一：提示收到OTA时，必须保证电量充足70%以上（以免OTA过程断电直接变砖）

条件二：提示收到OTA时，必须保证未对/system目录做删除这个目录下的任何文件的修改。（ROOT虽然从理论上来说不会导致OTA失败，但是 supersu刷机包 会修改install-recovery.sh这个文件，当OTA开始校验系统时会校验这个文件，所以会导致失败。）

条件三：必须保证recovery为与系统匹配的官方recovery。

条件四：必须保证BL版本为与系统匹配的BL、分区表、开机logo。（例如现在为Android 4.4.2，机型为MOTO X XT1060 Verizon版，想要OTA必须保证为Verizon版原版的BL和分区表，且BL版本号必须为30.B4，否则很可能会黑砖）

条件五：必须保证基带&射频表为与当前系统匹配的基带和射频表。（例如现在为Android 4.4.2，机型为MOTO X XT1060 Verizon版，想要OTA必须保证为Verizon版原版的基带和射频表）

综合条件二至五来看，建议刷一遍完整的官方底包（未做去BL更改的）才能保证OTA完整成功。

再来说说recovery进行OTA的步骤，以便于大家对OTA进行升级有个大致了解：

一，手机内置了一个更新程序（名为3c_ota.apk），这个程序始终保持后台进行联网且不可控（它会主动连接到MOTO服务器检查是否有更新包）。

二，官方做出OTA包，并放到服务器上，更新程序检查到了有OTA包，并主动联网下载，然后提示用户什么时间进行OTA更新。（尼玛操蛋死，无取消按钮，主动下载，主动弹出，问你进行OTA的时间段，你选择其他时间段，等到了这个点，又会提示你是否OTA，如此循环下去。当点了“立即安装”的时候，无法进行取消！无ROOT只能通过恢复出厂设置（或通过fastboot erase cache，fastboot使用教程里有介绍）的方式清空这个程序的数据和下载的OTA包来控制不让其提示更新。且这个程序因为时刻联网，过不了多久又要主动下载OTA包，提示你更新，如此循环下去，烦也烦的够呛，不知道是MOTO哪个蠢货工程师设计的。）

三，下载OTA更新包已经完成（OTA包存放于/cache目录，仅当ROOT后才有权修改此目录），并且点了“立即安装”，会直接进入recovery中进行升级。（假如你不升级，它会反复关机进入recovery模式进行OTA，除非你恢复出厂设置（或者通过fastboot erase cache命令，或通过recovery中格式化cache目录也可以）

四，进入recovery中，首先开始校验。校验内容如下：

1，校验OTA升级包签名（签名不通过，fail。文件不完整，fail。）

2，挂载/system分区为可写。

3，开始校验版本信息（校验MOTO的内部版本，对不上，fail。）

4，开始校验整个system分区的文件（假如其中有一个的sha1值对不上，直接fail）

五，好，校验完成，开始正式修改：

1，删除不需要的文件（旧版本残留的文件）

2，开始挨个对需要升级的文件进行打补丁（补丁为一个一个的*.p格式文件，将其打到需要更新的软件上面。假如其中的一个打补丁失败，直接fail，且无法回退已经进行的更改）

3，复制新的文件到/system目录。（一般是新加入的程序或运行库）

4，设置文件权限。

5，更新新版本开机第一屏。（假如更换失败，直接fail，且无法回退已经进行的更改）

6，挨个对需要升级的基带文件进行打补丁（补丁为一个一个的*.p格式文件，将其打到需要更新的软件上面。假如其中的一个打补丁失败，直接fail，且无法回退已经进行的更改）

7，设置新的基带文件的权限。

8，更新sbl1、sbl2、sbl3、aboot、rpm。（这几个统称为BL，假如其中一个更换失败，直接fail，且无法回退已经进行的更改，开机直接黑砖，爽。或者更新的这几个与接下来要更新的分区表中记录的16进制地址不匹配，开机直接黑砖，爽。）

9，更新fsg（射频表，假如更换失败，直接fail，且无法回退更改）

10，清空modemst1和modemst2（这就是导致OTA之后还需要重新破解电信的罪魁祸首）。

11，更新gpt（分区表，更换失败直接fail）

12，更新tz（这个也是BL，假如更换失败，直接fail，且无法回退更改，这个就是导致BL只能升级不能降级的罪魁祸首，TNND。。。就是这个分区记录了BL的版本信息）

13，设置/system/下的build.prop文件权限。

六，OTA完成，官方recovery进行扫尾工作（格掉/cache目录，不留一点猫腻，呵呵。）

七，官方recovery自动重启手机，正式进入系统。新的Android版本就与大家见面了（或者说新的砖头就出现了）。

官方进行OTA一般是修复系统的漏洞，更新Android版本。呵呵，大家发现的ROOT漏洞、手机漏洞（例如MOTOX的写保护漏洞）、BL漏洞（发生在RAZR HD/RAZR M上的解锁BL漏洞，用这个机型的都知道），官方更新系统的时候就马上给你封死掉，多爽，然后BL顺便给你提高上去，让你无法降级回来继续使用这个漏洞，MOTO真TM聪明啊，天真的我们就一次一次被MOTO这么欺骗着，嘿嘿。这OTA，哥也是醉了。呵呵。