Если при попытке сохранения переменной вы получаете ошибку Too many args,
попробуйте повторить операцию из среды линукс, заменив setenv на fw_setenv.
U-boot console:
hisilicon # setenv uk 'mw.b 0x82000000 ff 1000000; tftp 0x82000000 uImage.${soc}; sf probe 0; sf erase 0x50000 0x200000; sf write 0x82000000 0x50000 ${filesize}'
** Too many args (max. 16) **
OpenIPC Linux:
root@openipc-hi3518ev100:~# fw_setenv uk 'mw.b 0x82000000 ff 1000000; tftp 0x82000000 uImage.${soc}; sf probe 0; sf erase 0x50000 0x200000; sf write 0x82000000 0x50000 ${filesize}'
root@openipc-hi3518ev100:~#
В программе-терминале, используемой для подключения к порту UART, установите
сохранение лога сессии. В качестве примера мы используем программу-терминал
screen. В этом случае команда подключения к UART-адаптеру с сохранением лога
сессии в файл fulldump.log будет выглядеть примерно так:
$ screen -L -Logfile fulldump.log /dev/ttyUSB0 115200
После чего в консоли загрузчика запустите серию команд для чтения полного объема содержимого флэш памяти сначала в оперативную память камеры, а затем вывод шестнадцатеричного представления этих данных из оперативной памяти на экран.
Используйте шестнадцатеричную запись для адресов памяти. Так 0 в шестнадцатеричном представлении выглядит как 0x0, 8 мегабайтов (8 * 1024 * 1024 = 8,388,608 байтов) -- как 0x800000, 16 мегабайтов (16 * 1024 * 1024 = или 16,777,216 байтов) -- как 0x1000000.
Чтение 8МБ флэш-памяти:
mw.b 0x82000000 ff 0x800000
sf probe 0
sf read 0x82000000 0x0 0x800000
md.b 0x82000000 0x800000
Чтение 16МБ флэш-памяти:
mw.b 0x82000000 ff 0x1000000
sf probe 0
sf read 0x82000000 0x0 0x1000000
md.b 0x82000000 0x1000000
После запуска команды чтения содержимого памяти вы можете отсоединить сессию,
чтобы случайное нажатие клавиш не замусорило лог. В screen это делается
последовательным нажатием комбинации клавиш Ctrl-a и клавиши d (detach).
Для последующего присоединения к запущенной сессии используйте команду
screen -r.
Будьте готовы к тому, что процесс передачи данных через серийное подключение займет несколько часов. Зато в результате у вас будет полная копия оригинальной прошивки, которую можно конвертировать в бинарный файл и использовать для дальнейшего изучения или для восстановления камеры в её оригинальный вид.
cat fulldump.log | sed -E "s/^[0-9a-f]{8}\b: //i" | sed -E "s/ {4}.{16}\r?$//" > fulldump.hex
xxd -revert -plain fulldump.hex fulldump.bin
Используйте binwalk для доступа к содержимому бинарного файла.
Бывает, что у камеры есть только беспроводной доступ, который не работает напрямую из загрузчика. Очень часто такие камеры имеют разъём для внешней карты памяти формата microSD. В таком случае можно попробовать получить копию оригинальной прошивки используя карту как носитель-посредник. Объем данных, которые вам потребуется сохранить -- не более 16 МБ, поэтому подойдет любая доступная карта, даже самого маленького объема.
Вставьте карту в соответствующий разъем на камере, подключите серийный адаптер к порту UART, подайте питание на камеру и остановите процесс загрузки так, чтобы оказаться в консоли загрузчика.
Инициализируйте доступ к карте, и очистите место для сохранения копии прошивки. Запись на карту производится блоками по 512 байтов. Для очистки 8 МБ вам потребуется стереть 16384 таких блоков, а для 16 МБ - 32768, что в шестнадцатеричном представлении будет 0x4000 и 0x8000, соответственно.
Обратите внимание, что мы используем прямой доступ к регистрам карты, минуя таблицу разделов. Чтобы избежать конфликтов при обращении к данным карты, мы будем записывать данные пропустив 8 килобайтов от начала (8 * 1024 = 8192 байтов или 16 блоков по 512 байтов, или 0x10 блоков в шестнадцатеричном представлении)
mmc dev 0
mmc erase 0x10 0x8000
Теперь вам надо скопировать содержимое прошивки из микросхемы флэш-памяти в оперативную память камеры. Для этого очистите участок оперативной памяти (0x800000 байтов для микросхем объемом 8 МБ или 0x1000000 байтов для микросхем объемом 16 МБ), получите доступ к микросхеме флэш-памяти и скопируйте весь объем флэш-памяти в очищенное пространство оперативной памяти. После чего сохраните скопированные данные из оперативной памяти на карту.
NB! В примере мы используем стартовый адрес 0x2000000, но этот параметр может отличаться у разных моделей камер.
mw.b 0x2000000 ff 0x1000000
sf probe 0
sf read 0x2000000 0x0 0x1000000
mmc write 0x2000000 0x10 0x8000
Выньте карту из камеры и вставьте в компьютер с операционной системой Linux.
Используя команду dd скопируйте данные с карты в бинарный файл на диске
компьютера.
dd bs=512 skip=16 count=32768 if=/dev/sdc of=./fulldump.bin
Смена загрузчика -- рискованная операция. Уж слишком высоки шансы превратить камеру в пресс-папье, если что-то пойдёт не так. Поэтому прежде чем прошивать новый загрузчик надо взвесить все риски и бенефиты.
В большинстве случаев оригинальный загрузчик плюс новое ядро и новая операционная система -- вполне рабочий вариант. Но бывают исключения. Последнее время всё чаще встречаются камеры, на которых доступ в консоль загрузчика закрыт паролем. То есть даже если вы подключитесь к камере через порт UART, всё, что вам будет доступно после прерывания стандартного цикла загрузки -- это приглашение ввести пароль. В таком случае относительно безопасным решением будет даунгрейд родной прошивки до версии, где ещё не требовался пароль. Например, у камер Xiongmai пароль в загрузчике появился где-то в районе июля 2021 года, следовательно, вам понадобится файл с фирменной прошивкой от вашей камеры с более ранней датой. После успешного даунгрейда на беспарольный загрузчик вы сможете установить прошивку OpenIPC уже стандартными средствами.