RK3568开发板实战：如何将定制好的Ubuntu系统打包成可烧写的rootfs镜像

RK3568开发板实战：从定制Ubuntu到可量产rootfs镜像的全流程解析

当你在RK3568开发板上完成了一个完美定制的Ubuntu系统——所有驱动就位、边缘计算应用部署妥当、性能参数调校精准——接下来最迫切的需求，就是把这个"黄金配置"固化为可批量部署的镜像。不同于桌面系统的简单克隆，嵌入式环境下的系统打包涉及分区对齐、空间优化、引导兼容等专业操作。本文将带你深入RK3568的镜像打包全流程，从工具链配置到空间压缩技巧，最终生成可直接用RKDevTool烧录的生产级镜像。

1. 环境准备与工具链配置

在开始导出rootfs之前，需要确保开发板上的系统处于"可复制状态"。这意味着所有临时文件、缓存数据和日志都应该被清理。打开终端，首先执行标准清理命令：

sudo apt clean sudo rm -rf /var/log/* sudo journalctl --vacuum-time=1d

Firefly官方提供的fireflydev工具链是处理RK3568镜像的核心组件。这个工具集不仅包含rootfs导出功能，还集成了针对Rockchip芯片的优化参数。安装过程需要注意版本匹配：

sudo apt update sudo apt install -y fireflydev

安装完成后，建议验证工具链完整性：

ff_export_rootfs --version

提示：如果遇到依赖错误，可能需要手动安装libfireflydev库。开发板与Ubuntu版本严格对应（如Ubuntu 20.04对应fireflydev 2.1.x系列）

存储介质的选择直接影响导出成功率。推荐配置如下表：

格式化存储设备时，建议使用以下参数优化EXT4性能：

sudo mkfs.ext4 -O ^has_journal -E lazy_itable_init=0,lazy_journal_init=0 /dev/mmcblk1

2. rootfs导出过程中的关键技术细节

执行导出命令看似简单，但隐藏着多个影响成败的细节：

ff_export_rootfs /media/firefly/your_mount_point

这个过程中工具链会执行以下关键操作：

1. 自动检测当前系统的软件包清单
2. 重建APT软件源索引
3. 处理特殊设备节点(/dev/下的关键文件)
4. 保留SELinux/AppArmor安全上下文
5. 生成与RK3568启动loader匹配的fstab

常见问题排查表：

导出的原始镜像通常会比实际文件大2-3倍，这是因为工具默认保留了扩展空间。通过以下命令可以查看真实使用量：

sudo dumpe2fs -h Ubuntu20.04.5LTS_Firefly_ext4_202303141457.img

3. 镜像空间优化的高级技巧

当导出的img文件(如7.8G)超过RK3568 SDK中rootfs分区定义(通常3G)时，需要深度压缩。传统方法如resize2fs -M效果有限，我们采用分块重组技术：

# 创建精确大小的目标镜像 dd if=/dev/zero of=optimized_rootfs.img bs=1M count=3072 mkfs.ext4 optimized_rootfs.img # 挂载新旧镜像 mkdir -p /mnt/{source,target} mount -o loop Ubuntu20.04.5LTS_Firefly_ext4_202303141457.img /mnt/source mount -o loop optimized_rootfs.img /mnt/target # 使用rsync进行带压缩的智能复制 rsync -aAXv --exclude={"/dev/*","/proc/*","/sys/*","/tmp/*","/run/*","/mnt/*","/media/*","/lost+found"} /mnt/source/ /mnt/target/ # 重建关键目录 mkdir -p /mnt/target/{dev,proc,sys,tmp,run,mnt,media}

这种方法的优势在于：

• 完全避免稀疏文件导致的尺寸误差
• 保留所有文件属性(xattr)和安全上下文
• 可自定义排除特定目录
• 支持进度监控

优化前后对比示例：

注意：操作完成后务必使用sync命令确保所有数据写入磁盘，然后正确卸载镜像(umount)

4. 集成到SDK编译体系的完整流程

得到优化后的rootfs.img后，需要将其整合到RK3568的完整固件体系中。关键步骤包括：

1. 重命名镜像符合SDK规范：

mv optimized_rootfs.img rk356x_ubuntu_rootfs.img

2. 替换SDK中的rootfs文件：

cp rk356x_ubuntu_rootfs.img ~/icore-3568jq/ubuntu_rootfs/

3. 修改分区表参数(parameter.txt)：

FIRMWARE_VER: 1.0.0 MACHINE_MODEL: RK3568 MACHINE_ID: 007 MANUFACTURER: RK3568 MAGIC: 0x5041524B ATAG: 0x00200800 MACHINE: 3568 CHECK_MASK: 0x80 PWR_HLD: 0,0,A,0,1 TYPE: GPT CMDLINE: mtdparts=rk29xxnand:0x00002000@0x00004000(uboot),0x00002000@0x00006000(misc),0x00010000@0x00008000(boot),0x00010000@0x00018000(recovery),0x00038000@0x00028000(rootfs),0x00040000@0x00060000(oem)

4. 执行完整编译：

./build.sh

编译过程中几个关键检查点：

• uboot阶段：确认加载地址(Load Address)是否正确(0x00a00000)
• kernel阶段：检查设备树(dts)是否匹配开发板型号
• rootfs阶段：验证分区大小是否足够(查看resize2fs输出)

成功编译后，在rockdev/pack/目录下会生成完整的烧写镜像，命名格式通常为：

[型号]_[芯片平台]_[版本]_[日期].img

例如：UEJR-004-MIPI_Rk356x_v1.3.0b_230315.img

5. 量产环境下的进阶优化

当需要部署数十台设备时，还可以考虑以下优化方案：

批量签名验证：

# 生成密钥对 openssl genrsa -out private.pem 2048 openssl rsa -in private.pem -outform PEM -pubout -out public.pem # 签名镜像 openssl dgst -sha256 -sign private.pem -out update.img.sig update.img # 验证签名 openssl dgst -sha256 -verify public.pem -signature update.img.sig update.img

差分更新配置：

1. 安装rdiff工具：

sudo apt install rdiff

2. 生成差分包：

rdiff signature base.img base.sig rdiff delta base.sig target.img delta.patch

3. 应用更新：

rdiff patch base.img delta.patch new.img

自动化烧录脚本示例：

#!/bin/bash DEVICE="/dev/sdb" IMAGE="UEJR-004-MIPI_Rk356x_v1.3.0b_230315.img" # 检查设备 if [ ! -b "$DEVICE" ]; then echo "目标设备不存在" exit 1 fi # 计算校验和 MD5_EXPECTED=$(md5sum "$IMAGE" | awk '{print $1}') MD5_ACTUAL=$(sudo dd if="$DEVICE" bs=1M count=100 | md5sum | awk '{print $1}') if [ "$MD5_EXPECTED" != "$MD5_ACTUAL" ]; then echo "开始烧录..." sudo dd if="$IMAGE" of="$DEVICE" bs=1M status=progress sync echo "烧录完成" else echo "镜像已存在，跳过烧录" fi

在实际项目中，最耗时的往往不是技术实现，而是处理各种边界情况。比如遇到某批次的eMMC芯片需要特殊擦除命令，或者某些外设驱动需要单独保留。这些经验性的细节，正是区分普通开发者和嵌入式专家的关键所在。