CN115952564A

CN115952564A - 数据写入方法和终端设备

Info

Publication number: CN115952564A
Application number: CN202310181992.1A
Authority: CN
Inventors: 金大臣
Original assignee: Honor Device Co Ltd
Current assignee: Honor Device Co Ltd
Priority date: 2023-03-01
Filing date: 2023-03-01
Publication date: 2023-04-11
Anticipated expiration: 2043-03-01
Also published as: CN115952564B

Abstract

本申请提供了一种数据写入方法和终端设备。具体包括：终端设备根据获取到的第一写指令，执行了将系统升级数据写入目标分区的写操作，并在该写操作执行完成之后，开启该目标分区的写保护功能，该目标分区用于存储系统镜像数据。本申请提供的方法，在完成系统升级后即开启目标分区的写保护功能，使得与系统无关的数据将不能被写入该目标分区，可以防止在非系统升级阶段该分区被误写入数据，保障了目标分区中所存储系统镜像数据的安全性，不影响系统升级的同时维护了系统稳定性。

Description

数据写入方法和终端设备

技术领域

本申请涉及终端技术领域，尤其涉及数据写入方法和终端设备。

背景技术

终端设备在运行过程中，会通过挂载的文件系统对终端设备中内置的存储器中各个分区的数据进行读写擦的操作，以实现终端设备功能。终端设备中内置的存储器例如可以为：通用闪存存储器（universal flash storage，UFS）、嵌入式多媒体卡（embeddedmulti media card，EMMC）等。但是，由于Linux社区的一些源生漏洞（bug）攻击会使得其他数据误写入存储系统镜像数据的分区（例如boot分区），造成系统镜像数据损坏，严重时可能导致终端设备无法正常运行。

目前，为使存储器中存储系统镜像数据的分区不被误写，对该分区挂载了只读文件系统（enhanced read-only file system，EROFS），EROFS只能够对该分区中系统镜像数据进行读取，以保护存储器中存储系统镜像数据的分区中系统镜像数据的安全性。在用户对终端设备的日常使用过程中，终端设备中挂载的可读可写文件系统需要通过负责为文件系统分配路径的块设备层（block）以及存储器驱动（driver）来读取存储器中对应分区的数据或向存储器的对应分区写入数据。然而，Linux社区的源生bug可能会导致通过可读可写文件系统写入存储器中其他分区的数据被误写入存储系统镜像数据的分区，使得该分区的系统镜像数据损坏。

因此，如何保障终端设备的存储器中存储系统镜像数据的分区的数据安全，以维护终端设备系统稳定性，仍是当下亟需解决的技术问题。

发明内容

本申请提供了数据写入方法和终端设备，通过在终端设备完成系统升级后开启对存储器目标分区的写保护，既实现了系统升级数据的正常写入，又保障了终端设备存储器中存储系统镜像数据的分区的数据安全性，维护了终端设备的运行稳定性。

第一方面，本申请提供了一种数据写入方法，应用于终端设备，所述方法包括：获取第一写指令，所述第一写指令用于指示向所述终端设备的目标分区写入系统升级数据，所述目标分区用于存储系统镜像数据；基于所述第一写指令，执行将所述系统升级数据写入所述目标分区的写操作；在所述写操作执行完成之后，开启所述目标分区的写保护功能。

应理解，终端设备获取到的第一写指令是用于实现系统升级的指令，可以是通过终端设备应用程序层的系统升级应用程序自动触发的一条指令；也可以是响应于用户对服务器推送的系统升级消息的确认操作而生成的指令。根据第一写指令，将系统升级数据写入终端设备的目标分区的过程即为系统升级。

还应理解，目标分区为终端设备的存储器上用于存储系统镜像数据的分区，存储器的分区可以是一个或多个，本申请实施例对此不作限定。

示例性地，终端设备可以通过存储器各分区中预设的写保护控制引脚来开启或关闭存储器中对应分区的写保护功能。

本申请实施例的数据写入方法，终端设备根据获取到的第一写指令，执行了将系统升级数据写入目标分区的写操作，并在该写操作执行完成之后，开启该目标分区的写保护功能，即终端设备中存储系统镜像数据的目标分区，在完成系统升级后即开启写保护功能，与系统无关的数据将不能被写入该目标分区，这样，可以防止在非系统升级阶段该分区数据被误写入，保障了目标分区中所存储系统镜像数据的安全性，不影响系统升级的同时维护了系统稳定性。

结合第一方面，在第一方面的某些实现方式中，在所述执行将所述系统升级数据写入所述目标分区的写操作之前，所述方法还包括：判断所述目标分区的写保护功能是否开启；所述执行将所述系统升级数据写入所述目标分区的写操作，包括：若所述目标分区的写保护功能未开启，则执行将所述系统升级数据写入所述目标分区的写操作。

结合第一方面，在第一方面的某些实现方式中，在所述执行将所述系统升级数据写入所述目标分区的写操作之前，所述方法还包括：若所述目标分区的写保护功能已开启，则关闭所述目标分区的写保护功能。

应理解，若在执行将系统升级数据写入目标分区的写操作之前，目标分区的写保护功能未开启，则终端设备可以直接执行将系统升级数据写入目标分区的写操作；但若目标分区的写保护功能已开启，则系统升级数据将无法写入目标分区，故而需先将该目标分区的写保护功能关闭，才能将系统升级数据写入。

在本申请实施例中，通过判断目标分区写保护功能是否开启，来确认将系统升级数据写入目标分区的写操作是否可以执行，并在确认该目标分区写保护功能处于开启状态时，先将其写保护功能关闭，以保证系统升级数据可以顺利被写入目标分区，实现终端设备的系统升级，给用户以更好的使用体验。

结合第一方面，在第一方面的某些实现方式中，所述第一写指令包括：所述系统升级数据和写保护开关指令，所述写保护开关指令用于指示在系统升级前关闭所述目标分区的写保护功能，在系统升级后开启所述目标分区的写保护功能。

示例性地，写保护开关指令可以是一段控制程序，用于控制存储器预设的写保护引脚，以实现目标分区写保护功能的开启或关闭。在系统升级前，终端设备可以根据写保护开关指令，将目标分区的写保护引脚调整至低电平，则目标分区写保护功能未开启。在系统升级完成后，终端设备可以根据写保护开关指令，将目标分区的写保护引脚调整至高电平，以开启该目标分区的写保护功能。

本申请实施例中，终端设备可以在系统升级前关闭写保护功能，以将系统升级数据顺利写入目标分区，实现对终端设备的系统升级，并在系统升级后，及时开启对存储系统数据的目标分区的写保护，以阻止在终端设备运行过程中的非系统数据误写入目标分区。本申请实施例提供的方法，在保障终端设备系统升级可以顺利进行的同时，也保障了系统镜像数据的安全，使得终端设备可以持续稳定运行。

结合第一方面，在第一方面的某些实现方式中，所述方法还包括：根据所述第一写指令，生成第一写路径，所述第一写路径用于指向所述目标分区；所述执行将所述系统升级数据写入所述目标分区的写操作，包括：基于所述第一写路径，执行所述写操作。

终端设备上连接硬件层和软件层的内核层中，可以包括有文件系统、块设备层和存储器驱动。第一写指令可以是文件系统从应用程序层获取到的。该第一写指令由文件系统包装成块输入指令发送至块设备层，再由块设备层根据该第一写指令的目的生成实现该第一写指令的第一写路径，并将该第一写路径通过块输出指令发送给对应的存储器驱动，该存储器驱动根据该第一写路径对其对应的目标分区进行写操作，以将系统升级数据写入目标分区。

结合第一方面，在第一方面的某些实现方式中，在所述开启所述目标分区的写保护功能之后，所述方法还包括：获取第二写指令，所述第二写指令用于指示向非目标分区写入非系统升级数据；根据所述第二写指令，生成第二写路径，所述第二写路径用于指向所述目标分区；阻止将所述非系统升级数据写入所述目标分区的写操作。

应理解，第二写指令是基于用户对终端设备进行的非系统升级操作而获取到的，用于指示向非目标分区写入非系统升级数据。而第二写路径是由于系统漏洞导致的、指向目标分区的路径。若将非系统升级数据写入目标分区，会导致目标分区挂载的文件系统在对该分区系统数据进行读取时报错，导致部分应用不能使用，严重时可能导致系统崩溃，给用户造成困扰。

本申请实施例中，若由于系统漏洞攻击，而使得第二写指令生成的第二写路径指向了目标分区，此时可基于开启目标分区已开启的写保护功能，阻止将非系统升级数据写入目标分区的写操作。本申请实施例提供的数据写入方法，从存储器层面上阻止了非系统升级数据对目标分区的误写，实现了对系统镜像数据更底层的保护。在终端设备调试过程中，若目标分区镜像数据出现错误，则可基于该分区已开启的写保护功能，排除因误写而导致的错误，帮助技术人员快速定界问题。

第二方面，本申请提供了一种终端设备，用于执行上述第一方面中任一种可能的实现方式中的方法。具体地，该终端设备包括用于执行上述第一方面中任一种可能的实现方式中的方法的模块。

可选地，该终端设备可以包括执行上述第一方面中所描述的方法/操作/步骤/动作所一一对应的模块，该模块可以是硬件电路，也可是软件，也可以是硬件电路结合软件实现。

第三方面，本申请提供了一种终端设备，包括：处理器和存储器，该处理器用于读取存储器中存储的指令，以执行上述第一方面中的任一种可能实现方式中的方法。

可选地，处理器为一个或多个，存储器为一个或多个。

可选地，存储器可以与处理器集成在一起，或者存储器与处理器分离设置。

在具体实现过程中，存储器可以为非瞬时性（non-transitory）存储器，例如只读存储器（read only memory，ROM），其可以与处理器集成在同一块芯片上，也可以分别设置在不同的芯片上，本申请实施例对存储器的类型以及存储器与处理器的设置方式不做限定。

上述第三方面中的终端设备可以是一个芯片，该处理器可以通过硬件来实现也可以通过软件来实现，当通过硬件实现时，该处理器可以是逻辑电路、集成电路等；当通过软件来实现时，该处理器可以是一个通用处理器，通过读取存储器中存储的软件代码来实现，该存储器可以集成在处理器中，可以位于该处理器之外，独立存在。

第四方面，本申请提供了一种计算机可读存储介质，该计算机可读存储介质存储有计算机程序（也可以称为代码，或指令）当其在计算机上运行时，使得计算机执行上述第一方面中的任一种可能实现方式中的方法。

第五方面，本申请提供了一种计算机程序产品，计算机程序产品包括：计算机程序（也可以称为代码，或指令），当计算机程序被运行时，使得计算机执行上述第一方面中的任一种可能实现方式中的方法。

附图说明

图1为本申请实施例提供的终端设备的硬件系统结构示意图；

图2为本申请实施例提供的终端设备的软件系统结构示意图；

图3为本申请实施例提供的一种数据写入方法的示意性流程图；

图4为本申请实施例提供的终端设备的目标分区在写保护状态下阻止被误写的示意图；

图5为本申请实施例提供的一种数据写入方法的应用场景；

图6是本申请实施例提供的一种终端设备的示意性框图；

图7是本申请实施例提供的另一种终端设备的示意性框图。

具体实施方式

下面将结合附图，对本申请中的技术方案进行描述。

为了便于清楚描述本申请实施例的技术方案，在本申请的实施例中，采用了“第一”、“第二”等字样对功能和作用基本相同的相同项或相似项进行区分。本领域技术人员可以理解“第一”、“第二”等字样并不对数量和执行次序进行限定，并且“第一”、“第二”等字样也并不限定一定不同。

需要说明的是，本申请实施例中，“示例性地”或者“例如”等词用于表示作例子、例证或说明。本申请中被描述为“示例性地”或者“例如”的任何实施例或设计方案不应被解释为比其他实施例或设计方案更优选或更具优势。确切而言，使用“示例性地”或者“例如”等词旨在以具体方式呈现相关概念。

本申请实施例中，“至少一个”是指一个或者多个，“多个”是指两个或两个以上。“和/或”，描述关联对象的关联关系，表示可以存在三种关系，例如，A和/或B，可以表示：单独存在A，同时存在A和B，单独存在B的情况，其中A，B可以是单数或者复数。字符“/”一般表示前后关联对象是一种“或”的关系。“以下至少一项（个）”或其类似表达，是指的这些项中的任意组合，包括单项（个）或复数项（个）的任意组合。例如，a，b，或c中的至少一项（个），可以表示：a，b，c，a-b，a--c，b-c，或a-b-c，其中a，b，c可以是单个，也可以是多个。

为了能够更好地理解本申请实施例，下面对本申请实施例所涉及的终端设备进行介绍。

图1示出了本申请实施例提供的终端设备100的结构示意图。

终端设备100可以包括处理器110，外部存储器接口120，内部存储器121，通用串行总线（universal serial bus，USB）接口130，充电管理模块140，电源管理模块141，电池142，天线1，天线2，移动通信模块150，无线通信模块160，音频模块170，扬声器170A，受话器170B，麦克风170C，耳机接口170D，传感器模块180，按键190，马达191，指示器192，摄像头193，显示屏194，以及用户标识模块（subscriber identification module，SIM）卡接口195等。其中传感器模块180可以包括压力传感器180A，陀螺仪传感器180B，气压传感器180C，磁传感器180D，加速度传感器180E，距离传感器180F，接近光传感器180G，指纹传感器180H，温度传感器180J，触摸传感器180K，环境光传感器180L，骨传导传感器180M等。

可以理解的是，本申请实施例示意的结构并不构成对终端设备100的具体限定。在本申请另一些实施例中，终端设备100可以包括比图示更多或更少的部件，或者组合某些部件，或者拆分某些部件，或者不同的部件布置。图示的部件可以以硬件，软件或软件和硬件的组合实现。

处理器110可以包括一个或多个处理单元，例如：处理器110可以包括应用处理器（application processor，AP），调制解调处理器，图形处理器（graphics processingunit，GPU），图像信号处理器（image signal processor，ISP），控制器，视频编解码器，数字信号处理器（digital signal processor，DSP），基带处理器，和/或神经网络处理器（neural-network processing unit，NPU）等。其中，不同的处理单元可以是独立的器件，也可以集成在一个或多个处理器中。

控制器可以根据指令操作码和时序信号，产生操作控制信号，完成取指令和执行指令的控制。

处理器110中还可以设置存储器，用于存储指令和数据。在一些实施例中，处理器110中的存储器为高速缓冲存储器。该存储器可以保存处理器110刚用过或循环使用的指令或数据。如果处理器110需要再次使用该指令或数据，可从上述存储器中直接调用。避免了重复存取，减少了处理器110的等待时间，因而提高了系统的效率。

在一些实施例中，处理器110可以包括一个或多个接口。接口可以包括集成电路（inter-integrated circuit，I2C）接口，集成电路内置音频（inter-integrated circuitsound，I2S）接口，脉冲编码调制（pulse code modulation，PCM）接口，通用异步收发传输器（universal asynchronous receiver/transmitter，UART)接口，移动产业处理器接口（mobile industry processor interface，MIPI），通用输入输出（general-purposeinput/output，GPIO）接口，用户标识模块（subscriber identity module，SIM）接口，和/或通用串行总线（universal serial bus，USB）接口等。

I2C接口是一种双向同步串行总线，包括一根串行数据线（serial data line，SDA）和一根串行时钟线（derail clock line，SCL）。在一些实施例中，处理器110可以包含多组I2C总线。处理器110可以通过不同的I2C总线接口分别耦合触摸传感器180K，充电器，闪光灯，摄像头193等。例如：处理器110可以通过I2C接口耦合触摸传感器180K，使处理器110与触摸传感器180K通过I2C总线接口通信，实现终端设备100的触摸功能。

I2S接口可以用于音频通信。在一些实施例中，处理器110可以包含多组I2S总线。处理器110可以通过I2S总线与音频模块170耦合，实现处理器110与音频模块170之间的通信。在一些实施例中，音频模块170可以通过I2S接口向无线通信模块160传递音频信号，实现通过蓝牙耳机接听电话的功能。

PCM接口也可以用于音频通信，将模拟信号抽样，量化和编码。在一些实施例中，音频模块170与无线通信模块160可以通过PCM总线接口耦合。在一些实施例中，音频模块170也可以通过PCM接口向无线通信模块160传递音频信号，实现通过蓝牙耳机接听电话的功能。上述I2S接口和PCM接口都可以用于音频通信。

UART接口是一种通用串行数据总线，用于异步通信。该总线可以为双向通信总线。它将要传输的数据在串行通信与并行通信之间转换。在一些实施例中，UART接口通常被用于连接处理器110与无线通信模块160。例如：处理器110通过UART接口与无线通信模块160中的蓝牙模块通信，实现蓝牙功能。在一些实施例中，音频模块170可以通过UART接口向无线通信模块160传递音频信号，实现通过蓝牙耳机播放音乐的功能。

MIPI接口可以被用于连接处理器110与显示屏194，摄像头193等外围器件。MIPI接口包括摄像头串行接口（camera serial interface，CSI），显示屏串行接口（displayserial interface，DSI）等。在一些实施例中，处理器110和摄像头193通过CSI接口通信，实现终端设备100的拍摄功能。处理器110和显示屏194通过DSI接口通信，实现终端设备100的显示功能。

GPIO接口可以通过软件配置。GPIO接口可以被配置为控制信号，也可被配置为数据信号。在一些实施例中，GPIO接口可以用于连接处理器110与摄像头193，显示屏194，无线通信模块160，音频模块170，传感器模块180等。GPIO接口还可以被配置为I2C接口，I2S接口，UART接口，MIPI接口等。

USB接口130是符合USB标准规范的接口，具体可以是Mini USB接口，Micro USB接口，USB Type C接口等。USB接口130可以用于连接充电器为终端设备100充电，也可以用于终端设备100与外围设备之间传输数据。也可以用于连接耳机，通过耳机播放音频。该接口还可以用于连接其他终端设备，例如AR设备等。

可以理解的是，本申请实施例示意的各模块间的接口连接关系，只是示意性说明，并不构成对终端设备100的结构限定。在本申请另一些实施例中，终端设备100也可以采用上述实施例中不同的接口连接方式，或多种接口连接方式的组合。

充电管理模块140用于从充电器接收充电输入。其中，充电器可以是无线充电器，也可以是有线充电器。在一些有线充电的实施例中，充电管理模块140可以通过USB接口130接收有线充电器的充电输入。在一些无线充电的实施例中，充电管理模块140可以通过终端设备100的无线充电线圈接收无线充电输入。充电管理模块140为电池142充电的同时，还可以通过电源管理模块141为终端设备供电。

电源管理模块141用于连接电池142，充电管理模块140与处理器110。电源管理模块141接收电池142和/或充电管理模块140的输入，为处理器110，内部存储器121，显示屏194，摄像头193，和无线通信模块160等供电。电源管理模块141还可以用于监测电池容量，电池循环次数，电池健康状态（漏电，阻抗）等参数。在其他一些实施例中，电源管理模块141也可以设置于处理器110中。在另一些实施例中，电源管理模块141和充电管理模块140也可以设置于同一个器件中。

终端设备100的无线通信功能可以通过天线1，天线2，移动通信模块150，无线通信模块160，调制解调处理器以及基带处理器等实现。

天线1和天线2用于发射和接收电磁波信号。终端设备100中的每个天线可用于覆盖单个或多个通信频带。不同的天线还可以复用，以提高天线的利用率。例如：可以将天线1复用为无线局域网的分集天线。在另外一些实施例中，天线可以和调谐开关结合使用。

移动通信模块150可以提供应用在终端设备100上的包括2G/3G/4G/5G等无线通信的解决方案。移动通信模块150可以包括至少一个滤波器，开关，功率放大器，低噪声放大器（low noise amplifier，LNA）等。移动通信模块150可以由天线1接收电磁波，并对接收的电磁波进行滤波，放大等处理，传送至调制解调处理器进行解调。移动通信模块150还可以对经调制解调处理器调制后的信号放大，经天线1转为电磁波辐射出去。在一些实施例中，移动通信模块150的至少部分功能模块可以被设置于处理器110中。在一些实施例中，移动通信模块150的至少部分功能模块可以与处理器110的至少部分模块被设置在同一个器件中。

调制解调处理器可以包括调制器和解调器。其中，调制器用于将待发送的低频基带信号调制成中高频信号。解调器用于将接收的电磁波信号解调为低频基带信号。随后解调器将解调得到的低频基带信号传送至基带处理器处理。低频基带信号经基带处理器处理后，被传递给应用处理器。应用处理器通过音频设备（不限于扬声器170A，受话器170B等）输出声音信号，或通过显示屏194显示图像或视频。在一些实施例中，调制解调处理器可以是独立的器件。在另一些实施例中，调制解调处理器可以独立于处理器110，与移动通信模块150或其他功能模块设置在同一个器件中。

无线通信模块160可以提供应用在终端设备100上的包括无线局域网（wirelesslocal area networks，WLAN）（如无线保真(wireless fidelity，Wi-Fi）网络），蓝牙（bluetooth，BT），全球导航卫星系统（global navigation satellite system，GNSS），调频（frequency modulation，FM），近距离无线通信技术（near field communication，NFC），红外技术（infrared，IR）等无线通信的解决方案。无线通信模块160可以是集成至少一个通信处理模块的一个或多个器件。无线通信模块160经由天线2接收电磁波，将电磁波信号调频以及滤波处理，将处理后的信号发送到处理器110。无线通信模块160还可以从处理器110接收待发送的信号，对其进行调频，放大，经天线2转为电磁波辐射出去。

在一些实施例中，终端设备100的天线1和移动通信模块150耦合，天线2和无线通信模块160耦合，使得终端设备100可以通过无线通信技术与网络以及其他设备通信。无线通信技术可以包括全球移动通讯系统（global system for mobile communications，GSM），通用分组无线服务（general packet radio service，GPRS），码分多址接入（codedivision multiple access，CDMA），宽带码分多址（wideband code division multipleaccess，WCDMA），时分码分多址（time-division code division multiple access，TD-SCDMA），长期演进（long term evolution，LTE），BT，GNSS，WLAN，NFC ，FM，和/或IR技术等。GNSS可以包括全球卫星定位系统（global positioning system ，GPS），全球导航卫星系统（global navigation satellite system，GLONASS），北斗卫星导航系统（beidounavigation satellite system，BDS），准天顶卫星系统（quasi-zenith satellitesystem，QZSS）和/或星基增强系统（satellite based augmentation systems，SBAS）。

终端设备100通过GPU，显示屏194，以及应用处理器等实现显示功能。GPU为图像处理的微处理器，连接显示屏194和应用处理器。GPU用于执行数学和几何计算，用于图形渲染。处理器110可包括一个或多个GPU，其执行程序指令以生成或改变显示信息。

显示屏194用于显示图像，视频等。显示屏194包括显示面板。显示面板可以采用液晶显示屏（liquid crystal display，LCD），有机发光二极管（organic light-emittingdiode，OLED），有源矩阵有机发光二极体或主动矩阵有机发光二极体（active-matrixorganic light emitting diode的，AMOLED），柔性发光二极管（flex light-emittingdiode，FLED），Miniled，MicroLed，Micro-oLed，量子点发光二极管（quantum dot lightemitting diodes，QLED）等。在一些实施例中，终端设备100可以包括1个或N个显示屏194，N为大于1的正整数。

终端设备100可以通过ISP，摄像头193，视频编解码器，GPU，显示屏194以及应用处理器等实现拍摄功能。

ISP 用于处理摄像头193反馈的数据。例如，拍照时，打开快门，光线通过镜头被传递到摄像头感光元件上，光信号转换为电信号，摄像头感光元件将电信号传递给ISP处理，转化为肉眼可见的图像。ISP还可以对图像的噪点，亮度，颜色进行算法优化。ISP还可以对拍摄场景的曝光，色温等参数优化。在一些实施例中，ISP可以设置在摄像头193中。

摄像头193用于捕获静态图像或视频。物体通过镜头生成光学图像投射到感光元件。感光元件可以是电荷耦合器件（charge coupled device，CCD）或互补金属氧化物半导体（complementary metal-oxide-semiconductor，CMOS）光电晶体管。感光元件把光信号转换成电信号，之后将电信号传递给ISP转换成数字图像信号。ISP将数字图像信号输出到DSP加工处理。DSP将数字图像信号转换成标准的RGB，YUV等格式的图像信号。在一些实施例中，终端设备100可以包括1个或N个摄像头193，N为大于1的正整数。

数字信号处理器用于处理数字信号，除了可以处理数字图像信号，还可以处理其他数字信号。例如，当终端设备100在频点选择时，数字信号处理器用于对频点能量进行傅里叶变换等。

视频编解码器用于对数字视频压缩或解压缩。终端设备100可以支持一种或多种视频编解码器。这样，终端设备100可以播放或录制多种编码格式的视频，例如：动态图像专家组（moving picture experts group，MPEG）1，MPEG2，MPEG3，MPEG4等。

NPU为神经网络（neural-network ，NN）计算处理器，通过借鉴生物神经网络结构，例如借鉴人脑神经元之间传递模式，对输入信息快速处理，还可以不断的自学习。通过NPU可以实现终端设备100的智能认知等应用，例如：图像识别，人脸识别，语音识别，文本理解等。

外部存储器接口120可以用于连接外部存储卡，例如Micro SD卡，实现扩展终端设备100的存储能力。外部存储卡通过外部存储器接口120与处理器110通信，实现数据存储功能。例如将音乐，视频等文件保存在外部存储卡中。

内部存储器121可以用于存储计算机可执行程序代码，可执行程序代码包括指令。内部存储器121可以包括存储程序区和存储数据区。其中，存储程序区可存储操作系统，至少一个功能所需的应用程序（比如声音播放功能，图像播放功能等）等。存储数据区可存储终端设备100使用过程中所创建的数据（比如音频数据，电话本等）等。此外，内部存储器121可以包括高速随机存取存储器，还可以包括非易失性存储器，例如至少一个磁盘存储器件，闪存器件UFS等。处理器110通过运行存储在内部存储器121的指令，和/或存储在设置于处理器中的存储器的指令，执行终端设备100的各种功能应用以及数据处理。

终端设备100可以通过音频模块170，扬声器170A，受话器170B，麦克风170C，耳机接口170D，以及应用处理器等实现音频功能。例如音乐播放，录音等。

音频模块170用于将数字音频信息转换成模拟音频信号输出，也用于将模拟音频输入转换为数字音频信号。音频模块170还可以用于对音频信号编码和解码。在一些实施例中，音频模块170可以设置于处理器110中，或将音频模块170的部分功能模块设置于处理器110中。

扬声器170A，也称“喇叭”，用于将音频电信号转换为声音信号。终端设备100可以通过扬声器170A收听音乐，或收听免提通话。

受话器170B，也称“听筒”，用于将音频电信号转换成声音信号。当终端设备100接听电话或语音信息时，可以通过将受话器170B靠近人耳接听语音。

麦克风170C，也称“话筒”，“传声器”，用于将声音信号转换为电信号。当拨打电话或发送语音信息时，用户可以通过人嘴靠近麦克风170C发声，将声音信号输入到麦克风170C。终端设备100可以设置至少一个麦克风170C。在另一些实施例中，终端设备100可以设置两个麦克风170C，除了采集声音信号，还可以实现降噪功能。在另一些实施例中，终端设备100还可以设置三个，四个或更多麦克风170C，实现采集声音信号，降噪，还可以识别声音来源，实现定向录音功能等。

耳机接口170D用于连接有线耳机。耳机接口170D可以是USB接口130，也可以是3.5mm的开放移动终端设备平台（open mobile terminal platform，OMTP）标准接口，美国蜂窝电信工业协会（cellular telecommunications industry association of the USA，CTIA）标准接口。

压力传感器180A用于感受压力信号，可以将压力信号转换成电信号。在一些实施例中，压力传感器180A可以设置于显示屏194。压力传感器180A的种类很多，如电阻式压力传感器，电感式压力传感器，电容式压力传感器等。电容式压力传感器可以是包括至少两个具有导电材料的平行板。当有力作用于压力传感器180A，电极之间的电容改变。终端设备100根据电容的变化确定压力的强度。当有触摸操作作用于显示屏194，终端设备100根据压力传感器180A检测触摸操作强度。终端设备100也可以根据压力传感器180A的检测信号计算触摸的位置。在一些实施例中，作用于相同触摸位置，但不同触摸操作强度的触摸操作，可以对应不同的操作指令。例如：当有触摸操作强度小于第一压力阈值的触摸操作作用于短消息应用图标时，执行查看短消息的指令。当有触摸操作强度大于或等于第一压力阈值的触摸操作作用于短消息应用图标时，执行新建短消息的指令。

陀螺仪传感器180B可以用于确定终端设备100的运动姿态。在一些实施例中，可以通过陀螺仪传感器180B确定终端设备100围绕三个轴（即，x，y和z轴）的角速度。陀螺仪传感器180B可以用于拍摄防抖。示例性地，当按下快门，陀螺仪传感器180B检测终端设备100抖动的角度，根据角度计算出镜头模组需要补偿的距离，让镜头通过反向运动抵消终端设备100的抖动，实现防抖。陀螺仪传感器180B还可以用于导航，体感游戏场景。

气压传感器180C用于测量气压。在一些实施例中，终端设备100通过气压传感器180C测得的气压值计算海拔高度，辅助定位和导航。

磁传感器180D包括霍尔传感器。终端设备100可以利用磁传感器180D检测翻盖皮套的开合。在一些实施例中，当终端设备100是翻盖机时，终端设备100可以根据磁传感器180D检测翻盖的开合。进而根据检测到的皮套的开合状态或翻盖的开合状态，设置翻盖自动解锁等特性。

加速度传感器180E可检测终端设备100在各个方向上(一般为三轴)加速度的大小。当终端设备100静止时可检测出重力的大小及方向。还可以用于识别终端设备姿态，应用于横竖屏切换，计步器等应用。

距离传感器180F，用于测量距离。终端设备100可以通过红外或激光测量距离。在一些实施例中，拍摄场景，终端设备100可以利用距离传感器180F测距以实现快速对焦。

接近光传感器180G可以包括例如发光二极管（LED）和光检测器，例如光电二极管。发光二极管可以是红外发光二极管。终端设备100通过发光二极管向外发射红外光。终端设备100使用光电二极管检测来自附近物体的红外反射光。当检测到充分的反射光时，可以确定终端设备100附近有物体。当检测到不充分的反射光时，终端设备100可以确定终端设备100附近没有物体。终端设备100可以利用接近光传感器180G检测用户手持终端设备100贴近耳朵通话，以便自动熄灭屏幕达到省电的目的。接近光传感器180G也可用于皮套模式，口袋模式自动解锁与锁屏。

环境光传感器180L用于感知环境光亮度。终端设备100可以根据感知的环境光亮度自适应调节显示屏194亮度。环境光传感器180L也可用于拍照时自动调节白平衡。环境光传感器180L还可以与接近光传感器180G配合，检测终端设备100是否在口袋里，以防误触。

指纹传感器180H用于采集指纹。终端设备100可以利用采集的指纹特性实现指纹解锁，访问应用锁，指纹拍照，指纹接听来电等。

温度传感器180J用于检测温度。在一些实施例中，终端设备100利用温度传感器180J检测的温度，执行温度处理策略。例如，当温度传感器180J上报的温度超过阈值，终端设备100执行降低位于温度传感器180J附近的处理器的性能，以便降低功耗实施热保护。在另一些实施例中，当温度低于另一阈值时，终端设备100对电池142加热，以避免低温导致终端设备100异常关机。在其他一些实施例中，当温度低于又一阈值时，终端设备100对电池142的输出电压执行升压，以避免低温导致的异常关机。

触摸传感器180K，也称“触控器件”。触摸传感器180K可以设置于显示屏194，由触摸传感器180K与显示屏194组成触摸屏，也称“触控屏”。触摸传感器180K用于检测作用于其上或附近的触摸操作。触摸传感器可以将检测到的触摸操作传递给应用处理器，以确定触摸事件类型。可以通过显示屏194提供与触摸操作相关的视觉输出。在另一些实施例中，触摸传感器180K也可以设置于终端设备100的表面，与显示屏194所处的位置不同。

骨传导传感器180M可以获取振动信号。在一些实施例中，骨传导传感器180M可以获取人体声部振动骨块的振动信号。骨传导传感器180M也可以接触人体脉搏，接收血压跳动信号。在一些实施例中，骨传导传感器180M也可以设置于耳机中，结合成骨传导耳机。音频模块170可以基于骨传导传感器180M获取的声部振动骨块的振动信号，解析出语音信号，实现语音功能。应用处理器可以基于骨传导传感器180M获取的血压跳动信号解析心率信息，实现心率检测功能。

按键190包括开机键，音量键等。按键190可以是机械按键。也可以是触摸式按键。终端设备100可以接收按键输入，产生与终端设备100的用户设置以及功能控制有关的键信号输入。

马达191可以产生振动提示。马达191可以用于来电振动提示，也可以用于触摸振动反馈。例如，作用于不同应用（例如拍照，音频播放等）的触摸操作，可以对应不同的振动反馈效果。作用于显示屏194不同区域的触摸操作，马达191也可对应不同的振动反馈效果。不同的应用场景（例如：时间提醒，接收信息，闹钟，游戏等）也可以对应不同的振动反馈效果。触摸振动反馈效果还可以支持自定义。

指示器192可以是指示灯，可以用于指示充电状态，电量变化，也可以用于指示消息，未接来电，通知等。

SIM卡接口195用于连接SIM卡。SIM卡可以通过插入SIM卡接口195，或从SIM卡接口195拔出，实现和终端设备100的接触和分离。终端设备100可以支持1个或N个SIM卡接口，N为大于1的正整数。SIM卡接口195可以支持Nano SIM卡，Micro SIM卡，SIM卡等。同一个SIM卡接口195可以同时插入多张卡。多张卡的类型可以相同，也可以不同。SIM卡接口195也可以兼容不同类型的SIM卡。SIM卡接口195也可以兼容外部存储卡。终端设备100通过SIM卡和网络交互，实现通话以及数据通信等功能。在一些实施例中，终端设备100采用eSIM，即：嵌入式SIM卡。eSIM卡可以嵌在终端设备100中，不能和终端设备100分离。

终端设备100的软件系统可以采用分层架构，事件驱动架构，微核架构，微服务架构，或云架构。本申请实施例以分层架构的安卓（Android）系统为例，示例性说明终端设备100的软件结构。

图2是本申请实施例的终端设备100的软件结构框图。

分层架构将软件分成若干个层，每一层都有清晰的角色和分工。层与层之间通过软件接口通信。在一些实施例中，将Android系统分为四层，从上至下分别为应用程序层，应用程序框架层，安卓运行时（Android runtime）和系统库，以及内核层。

应用程序层可以包括一系列应用程序包。

如图2所示，应用程序包可以包括相机，图库，日历，通话，地图，导航，WLAN，蓝牙，音乐，视频，短信息等应用程序。

应用程序框架层为应用程序层的应用程序提供应用编程接口（applicationprogramming interface，API）和编程框架。应用程序框架层包括一些预先定义的函数。

如图2所示，应用程序框架层可以包括窗口管理器，内容提供器，视图系统，电话管理器，资源管理器，通知管理器等。

窗口管理器用于管理窗口程序。窗口管理器可以获取显示屏大小，判断是否有状态栏，锁定屏幕，截取屏幕等。

内容提供器用来存放和获取数据，并使这些数据可以被应用程序访问。数据可以包括视频，图像，音频，拨打和接听的电话，浏览历史和书签，电话簿等。

视图系统包括可视控件，例如显示文字的控件，显示图片的控件等。视图系统可用于构建应用程序。显示界面可以由一个或多个视图组成的。例如，包括短信通知图标的显示界面，可以包括显示文字的视图以及显示图片的视图。

电话管理器用于提供终端设备100的通信功能。例如通话状态的管理（包括接通，挂断等）。

资源管理器为应用程序提供各种资源，比如本地化字符串，图标，图片，布局文件，视频文件等等。

通知管理器使应用程序可以在状态栏中显示通知信息，可以用于传达告知类型的消息，可以短暂停留后自动消失，无需用户交互。比如通知管理器被用于告知下载完成，消息提醒等。通知管理器还可以是以图表或者滚动条文本形式出现在系统顶部状态栏的通知，例如后台运行的应用程序的通知，还可以是以对话窗口形式出现在屏幕上的通知。例如在状态栏提示文本信息，发出提示音，终端设备振动，指示灯闪烁等。

Android Runtime包括核心库和虚拟机。Android runtime负责安卓系统的调度和管理。

核心库包含两部分：一部分是java语言需要调用的功能函数，另一部分是安卓的核心库。

应用程序层和应用程序框架层运行在虚拟机中。虚拟机将应用程序层和应用程序框架层的java文件执行为二进制文件。虚拟机用于执行对象生命周期的管理，堆栈管理，线程管理，安全和异常的管理，以及垃圾回收等功能。

系统库可以包括多个功能模块。例如：表面管理器（surface manager），媒体库（media libraries），三维图形处理库（例如：OpenGL ES），2D图形引擎（例如：SGL）等。

表面管理器用于对显示子系统进行管理，并且为多个应用程序提供了2D和3D图层的融合。

媒体库支持多种常用的音频，视频格式回放和录制，以及静态图像文件等。媒体库可以支持多种音视频编码格式，例如: MPEG4，H.264，MP3，AAC，AMR，JPG，PNG等。

三维图形处理库用于实现三维图形绘图，图像渲染，合成，和图层处理等。

2D图形引擎是2D绘图的绘图引擎。

内核层是硬件和软件之间的层，是终端设备100操作系统最基本的部分。内核层进一步包括文件系统、块设备（block）层和存储器驱动、音频驱动及传感器驱动等。

文件系统是Android系统用于明确终端设备100的存储器或其分区上的文件的数据结构，即文件系统用于在存储器上组织文件。也可以说，Android系统中负责管理和存储文件信息的软件结构称为文件系统，即文件系统属于Android系统（或者内核）本身的功能单元。

内核层将终端设备100的存储器虚拟成多个块设备（block），形成block层，并将该block层提供给文件系统使用。内核层可以包括对应的存储器驱动（driver）。

文件系统将应用程序层中各个应用程序产生的数据，以文件的形式存储在终端设备100的存储器中。当文件系统接收到应用程序层中某个应用程序发送的文件读写请求时，会将该文件读写请求发送给block层，block层根据该文件读写请求生成读写路径，并驱动对应的存储器驱动，根据该文件读写请求对该存储器进行读写操作，从而通过文件系统、block层以及存储器驱动实现终端设备100存储器中数据的读写操作。

目前，为使存储器中存储系统镜像数据的分区不被误写，对该目标分区挂载了只读文件系统（enhanced read-only file system，EROFS），EROFS只能够对该分区中系统镜像数据进行读取，以保护存储器中存储系统镜像数据的分区中系统镜像数据的安全性。在用户对终端设备的日常使用过程中，终端设备中挂载的可读可写文件系统均需要通过负责为文件系统分配路径的块设备层（block）以及存储器驱动（driver）来读取存储器中对应分区的数据或向存储器的对应分区写入数据。然而，Linux社区的源生bug可能会导致通过可读可写文件系统写入存储器中其他分区的数据被误写入存储系统镜像数据的分区，使得该分区的系统镜像数据损坏，影响终端设备的系统的正常运行。但若完全阻止可读可写型文件系统对存储系统镜像数据的分区进行数据写入，则终端设备将无法实现系统升级，用户使用体验将无法得到优化。

有鉴于此，本申请实施例提出了一种数据写入方法和终端设备，通过在终端设备完成系统升级后开启对存储器目标分区的写保护，既实现了系统升级数据的正常写入，又保障了终端设备存储器中存储系统镜像数据的分区的数据安全性，维护了终端设备的运行稳定性。

在本申请实施例中，文件系统可以包括：闪存友好型文件系统（flash friendlyfile system，F2FS）、第四代扩展文件系统（fourth extended file system，EXT4）、闪存日志型文件系统（journaling flash file system，JFFS）、网络文件系统（network filesystem，NFS）和EROFS等，还可以包括其他文件系统，本申请对此不作限定。

本申请实施例的终端设备可以为手机、平板、电脑等任意具有读写功能的设备，本申请的实施例对终端设备所采用的具体技术和具体设备形态不做限定。

另外，本申请实施例中的终端设备的操作系统可以不局限于Android系统，其还可以为Windows系统、Linux系统等，本申请实施例对此不作限定。

下面以具体地实施例对本申请的技术方案以及本申请的技术方案如何解决上述技术问题进行详细说明。下面这几个具体的实施例可以独立实现，也可以相互结合，对于相同或相似的概念或过程可能在某些实施例中不再赘述。

图3为本申请实施例提供的一种数据写入方法的示意性流程图。该数据写入方法可以应用于终端设备，该终端设备的硬件结构可以如图1所示，该终端设备的软件结构可以如图2所示，但本申请实施例对此不作限定。参照图3，该数据写入方法具体可以包括如下步骤：

S301、获取第一写指令，第一写指令用于指示向终端设备的目标分区写入系统升级数据，目标分区用于存储系统镜像数据。

在一种可能的场景中，终端设备会接收到服务器推送的系统升级消息，并将该系统升级消息显示给用户，用户可以通过终端设备中的系统升级应用程序对系统升级消息进行确认或取消操作。响应于用户的确认操作，终端设备进行系统升级数据的下载，并基于已下载的系统升级数据，安装新系统，以完成系统升级。应理解，终端设备安装新系统的过程即为将系统升级数据写入终端设备的目标分区的过程。

在上述过程中，第一写指令可以为系统升级数据下载完成之后，终端设备的应用程序层中的系统升级应用程序自动触发的一条指令；或者，第一写指令也可以为系统升级数据下载完成之后，响应于用户的操作，终端设备的应用程序层中的系统升级应用程序生成的一条指令，即在系统升级数据下载完成之后，终端设备的系统升级应用程序可以提示用户是否安装新系统，若用户确认安装，则终端设备的应用程序层中的系统升级应用程序生成第一写指令，本申请实施例对此不作限定。

示例性地，终端设备挂载的文件系统可以获取来自应用程序层的第一写指令，该第一写指令用于指示向终端设备的目标分区写入系统升级数据，该目标分区为终端设备的存储器中用于存储系统镜像数据的分区。

示例性地，本申请实施例的目标分区可以是boot分区，该分区对应挂载的文件系统可以是EROFS。

S302、基于第一写指令，执行将系统升级数据写入目标分区的写操作。

在本实施例中，第一写指令可以包括待写入目标分区的系统升级数据和目标分区的标识。终端设备可以根据第一写指令中的目标分区的标识，将该系统升级数据写入存储器中对应的目标分区。

S303、在写操作执行完成之后，开启目标分区的写保护（write protection，WP）功能。

上述写操作旨在将系统升级数据写入终端设备存储器中对应的目标分区。存储器的分区可以是一个或多个。

在一种可能的实现方式中，终端设备可以通过存储器各分区中预设的写保护控制引脚来开启或关闭存储器中对应分区的写保护功能。在本实施例中，在上述写操作执行完成之后，终端设备可以控制该写保护引脚将目标分区的写保护状态设置为“使能写保护（enable WP）”，以开启目标分区的写保护功能。

作为一个可选的实施例，在执行将系统升级数据写入目标分区的写操作之前，上述方法还包括：判断目标分区的写保护功能是否开启。上述执行将系统升级数据写入目标分区的写操作，包括：若目标分区的写保护功能未开启，则执行将系统升级数据写入目标分区的写操作。

在一种可能的实现方式中，本申请实施例的目标分区可以具有写保护状态标识，该标识用于指示目标分区的写保护状态。示例性地，写保护状态标识为enable WP，表示写保护功能开启；写保护状态标识为disable WP，则表示写保护功能未开启。示例性地，写保护状态标识为1，表示写保护功能开启；写保护状态标识为0，则表示写保护功能未开启。写保护状态标识还可以通过其他数字或字符表示，本申请实施例对此不做限定。

若在执行将系统升级数据写入目标分区的写操作之前，目标分区写保护状态标识表示目标分区的写保护功能未开启，则终端设备可以直接执行将系统升级数据写入目标分区的写操作。

作为一个可选的实施例，在执行将系统升级数据写入目标分区的写操作之前，上述方法还包括：若目标分区的写保护功能已开启，则关闭目标分区的写保护功能。

应理解，若在执行将系统升级数据写入目标分区的写操作之前，写保护状态标识表示目标分区的写保护功能已开启，此种状态下系统升级数据将无法写入目标分区，故而需先将该目标分区的写保护功能关闭，才能将系统升级数据写入。

作为一个可选的实施例，上述第一写指令包括：系统升级数据和写保护开关指令，该写保护开关指令用于指示在系统升级前关闭目标分区的写保护功能，在系统升级后开启目标分区的写保护功能。

在一种可能的实现方式中，写保护开关指令可以是一段控制程序，用于控制存储器预设的写保护引脚，以实现目标分区写保护功能的开启或关闭。在系统升级前，终端设备可以根据写保护开关指令，将目标分区的写保护引脚调整至低电平，则目标分区写保护功能未开启，其写保护状态标识为disable WP。在系统升级完成后，终端设备可以根据写保护开关指令，将目标分区的写保护引脚调整至高电平，以开启该目标分区的写保护功能，此时，其写保护状态标识为enable WP，目标分区写保护功能开启，成为只读分区。

作为一个可选的实施例，上述方法还包括：根据第一写指令，生成第一写路径，第一写路径用于指向目标分区。上述执行将系统升级数据写入目标分区的写操作，包括：基于第一写路径，执行写操作。

在本实施例中，终端设备的软件结构框图可以如图2所示，内核层包括文件系统、block层和存储器驱动。终端设备的文件系统获取到来自应用程序层的第一写指令后，将该第一写指令包装成块输入（block input，BI）指令下发至block层，block层根据该第一写指令的目的生成实现该第一写指令的第一写路径，并将该第一写路径通过块输出（blockoutput，BO）指令下发给对应的存储器驱动，该存储器驱动根据该第一写路径对其对应的目标分区进行写操作，以将系统升级数据写入目标分区。

作为一个可选的实施例，在开启目标分区的写保护功能之后，该方法还包括：获取第二写指令，第二写指令用于指示向非目标分区写入非系统升级数据；根据第二写指令，生成第二写路径，第二写路径用于指向目标分区；阻止将非系统升级数据写入目标分区的写操作。

在本实施例中，第二写指令是基于用户对终端设备进行的非系统升级操作而获取到的，用于指示向非目标分区写入非系统升级数据。示例性地，在用户使用相机应用拍摄获取照片后，基于用户选择的存储该照片的操作，获取到将该照片数据写入非目标分区（如：数据（data）分区）进行存储的第二写指令。

而第二写路径是由于系统bug导致的、指向目标分区的路径。以终端设备为安卓操作系统为例，由于其操作系统所依赖的Linux社区的一些源生bug，会使得block层生成的第二写路径指向了目标分区。

若将上述非系统升级数据写入目标分区，会导致目标分区挂载的文件系统在对该分区系统数据进行读取时报错，导致部分应用不能使用，严重时可能导致系统崩溃，给用户造成困扰。故而，在本实施例中，可以基于目标分区已开启的写保护功能，阻止将非系统升级数据写入目标分区的写操作，以保障终端设备存储器中存储系统镜像数据的分区的数据安全性，维护终端设备的运行稳定性。

示例性地，图4为终端设备的目标分区在写保护状态下阻止被误写的示意图。如图4所示，终端设备中的文件系统包括：只读文件系统EROFS、可读可写文件系统F2FS和EXT4等，目标分区为boot分区，其写保护状态为“使能写保护”。在非系统升级场景下，EROFS通过block层驱动boot分区对应的存储器驱动来读取该分区存储的系统镜像数据；F2FS和EXT4等其他可读可写文件系统，则通过block层驱动data分区或重播受保护的内存块（replayprotected memory block，RPMB）对应的存储器驱动来实现对应分区的读取或写入。其中，data分区可以用来存储可随时被读写的用户数据，而RPMB分区用来存储受保护的数据，如应用密码、隐私文件等。可以理解的是，存储器中还可以有其他一个或多个存储分区，本申请对此不作限定。

在图4所示的示例中，boot分区不需要被写入数据，只在必要时读出数据，对其开启写保护功能后，boot分区不能被任何文件系统所写入，故而，由于系统bug而导致F2FS或EXT4对其误写时，该误写操作会被阻止。图4中，指向boot分区的虚线箭头表示该误写操作被阻止，而其余的实线箭头所表示的读写操作均被允许。

本申请上述实施例提供的方法可用于如图5所示的场景。如图5中的第一阶段所示，在终端设备系统升级流程启动后，终端设备可以基于获取到的系统升级数据写入指令，将系统升级数据写入boot分区。在系统升级数据写入之前，若判断出boot分区写保护功能关闭，则可直接写入；若判断出boot分区写保护功能开启，则应在关闭其写保护功能后，触发执行系统升级数据写入操作。图5中的第二阶段为完成如图5中的第一阶段所示的系统升级之后，终端设备获取到非系统升级的写指令，但系统源生bug导致出现了对boot分区的误写入操作。由于图5中的第一阶段所示的系统升级完成之后，开启了对boot分区的写保护，boot分区不支持写入操作，故而误写入失败。图5中的第三阶段为图5中的第一阶段所示的系统升级之后的下一次系统升级，由于在图5中的第一阶段所示的系统升级完成之后，boot分区的写保护功能已开启，故而在此次的系统升级数据写入之前，终端设备可以根据此次的系统升级数据写入指令，关闭boot分区写保护功能，以将此次系统升级数据成功写入。并在此次系统升级完成之后，再次开启boot写保护功能，以保障后续如图5中的第二阶段所示的误写出现时，boot分区所存储的系统镜像数据不被破坏。

在本申请实施例中，若由于系统bug，而使得第二写指令生成的第二写路径指向了目标分区，可基于开启目标分区已开启的写保护功能，阻止将非系统升级数据写入目标分区的写操作。本申请实施例提供的数据写入方法，从存储器层面上阻止了非系统升级数据对目标分区的误写，实现了对系统镜像数据更底层的保护。在终端设备调试过程中，若目标分区镜像数据出现错误，则可基于该分区已开启的写保护功能，排除因误写而导致的错误，帮助技术人员快速定界问题。

可以理解的是，在本申请的实施例中，上述各过程的序号的大小并不意味着执行顺序的先后，各过程的执行顺序应以其功能和内在逻辑确定，而不应对本申请的实施例的实施过程构成任何限定。

上文中结合图1至图5，详细描述了本申请实施例的方法，下面将结合图6和图7，详细描述本申请实施例的终端设备。

图6为本申请实施例提供的一种终端设备600。该终端设备600包括获取模块601和处理模块602。

获取模块601，用于获取第一写指令，第一写指令用于指示向终端设备的目标分区写入系统升级数据，目标分区用于存储系统镜像数据；处理模块602，用于基于第一写指令，执行将系统升级数据写入目标分区的写操作；以及，在写操作执行完成之后，开启目标分区的写保护功能。

可选地，处理模块602还用于：在执行将系统升级数据写入目标分区的写操作之前，判断目标分区的写保护功能是否开启；若目标分区的写保护功能未开启，则执行将系统升级数据写入目标分区的写操作。

可选地，处理模块602还用于：在执行将系统升级数据写入目标分区的写操作之前，若目标分区的写保护功能已开启，则关闭目标分区的写保护功能。

可选地，第一写指令包括：系统升级数据和写保护开关指令，写保护开关指令用于指示在系统升级前关闭目标分区的写保护功能，在系统升级后开启目标分区的写保护功能。

可选地，处理模块602具体用于：根据第一写指令，生成第一写路径，第一写路径用于指向目标分区；基于第一写路径，执行写操作。

可选地，获取模块601还用于：在开启目标分区的写保护功能之后，获取第二写指令，第二写指令用于指示向非目标分区写入非系统升级数据；处理模块602还用于：根据第二写指令，生成第二写路径，第二写路径用于指向目标分区；阻止将非系统升级数据写入目标分区的写操作。

应理解，这里的终端设备600以功能模块的形式体现。这里的术语“模块”可以指应用特有集成电路（application specific integrated circuit，ASIC）、电子电路、用于执行一个或多个软件或固件程序的处理器（例如共享处理器、专有处理器或组处理器等）和存储器、合并逻辑电路和/或其它支持所描述的功能的合适组件。在一个可选例子中，本领域技术人员可以理解，终端设备600可以具体为上述实施例中的终端设备，终端设备600可以用于执行上述方法实施例中与终端设备对应的各个流程和/或步骤，为避免重复，在此不再赘述。

上述终端设备600具有实现上述方法中执行的相应步骤的功能；上述功能可以通过硬件实现，也可以通过硬件执行相应的软件实现。该硬件或软件包括一个或多个与上述功能相对应的模块。

在本申请的实施例中，终端设备600也可以是芯片或者芯片系统，例如：片上系统（system on chip，SoC），在此不做限定。

图7为本申请提供的另一种终端设备700。该终端设备700包括：处理器701和存储器702。其中，处理器701和存储器702通过内部连接通路互相通信，该存储器702用于存储指令，该处理器701用于执行该存储器702存储的指令。

应理解，终端设备700可以具体为上述实施例中的终端设备，并且可以用于执行上述方法实施例中与终端设备对应的各个步骤和/或流程。可选地，该存储器702可以包括只读存储器和随机存取存储器，并向处理器提供指令和数据。存储器的一部分还可以包括非易失性随机存取存储器。例如，存储器还可以存储设备类型的信息。该处理器701可以用于执行存储器中存储的指令，并且当该处理器701执行存储器702中存储的指令时，该处理器701用于执行上述与该终端设备对应的方法实施例的各个步骤和/或流程。

应理解，在本申请实施例中，该处理器可以是中央处理单元（central processingunit，CPU），该处理器还可以是其他通用处理器、数字信号处理器（DSP）、专用集成电路（ASIC）、现场可编程门阵列（FPGA）或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。

在实现过程中，上述方法的各步骤可以通过处理器中的硬件的集成逻辑电路或者软件形式的指令完成。结合本申请实施例所公开的方法的步骤可以直接体现为硬件处理器执行完成，或者用处理器中的硬件及软件模块组合执行完成。软件模块可以位于随机存储器，闪存、只读存储器，可编程只读存储器或者电可擦写可编程存储器、寄存器等本领域成熟的存储介质中。该存储介质位于存储器，处理器执行存储器中的指令，结合其硬件完成上述方法的步骤。为避免重复，这里不再详细描述。

本申请还提供了一种计算机可读存储介质，该计算机可读存储介质用于存储计算机程序，该计算机程序用于实现上述实施例中与终端设备对应的方法。

本申请还提供了一种计算机程序产品，该计算机程序产品包括计算机程序代码，当该计算机程序代码在计算机上运行时，该计算机可以执行上述实施例所示的终端设备所对应的方法。

本领域普通技术人员可以意识到，结合本文中所公开的实施例描述的各示例的模块及算法步骤，能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行，取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能，但是这种实现不应认为超出本申请的范围。

所属领域的技术人员可以清楚地了解到，为描述的方便和简洁，上述描述的系统、装置和模块的具体工作过程，可以参考前述方法实施例中的对应过程，在此不再赘述。

在本申请所提供的几个实施例中，应该理解到，所揭露的系统、装置和方法，可以通过其它的方式实现。例如，以上所描述的装置实施例仅仅是示意性的，例如，模块的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个模块或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口，装置或模块的间接耦合或通信连接，可以是电性，机械或其它的形式。

作为分离部件说明的模块可以是或者也可以不是物理上分开的，作为模块显示的部件可以是或者也可以不是物理模块，即可以位于一个地方，或者也可以分布到多个网络模块上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。

另外，在本申请各个实施例中的各功能模块可以集成在一个处理模块中，也可以是各个模块单独物理存在，也可以两个或两个以上模块集成在一个模块中。

上述功能如果以软件功能模块的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备（可以是个人计算机，服务器，或者网络设备等）执行本申请各个实施例方法的全部或部分步骤。而前述的存储介质包括：U盘、移动硬盘、只读存储器（read-only memory，ROM）、随机存取存储器（random access memory，RAM）、磁碟或者光盘等各种可以存储程序代码的介质。

以上，仅为本申请的具体实施方式，但本申请实施例的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本申请实施例揭露的技术范围内，可轻易想到变化或替换，都应涵盖在本申请实施例的保护范围之内。因此，本申请实施例的保护范围应以权利要求的保护范围为准。

Claims

1.一种数据写入方法，其特征在于，应用于终端设备，所述方法包括：

获取第一写指令，所述第一写指令用于指示向所述终端设备的目标分区写入系统升级数据，所述目标分区用于存储系统镜像数据；

基于所述第一写指令，执行将所述系统升级数据写入所述目标分区的写操作；

在所述写操作执行完成之后，开启所述目标分区的写保护功能。

2.根据权利要求1所述的方法，其特征在于，在所述执行将所述系统升级数据写入所述目标分区的写操作之前，所述方法还包括：

判断所述目标分区的写保护功能是否开启；

所述执行将所述系统升级数据写入所述目标分区的写操作，包括：

若所述目标分区的写保护功能未开启，则执行将所述系统升级数据写入所述目标分区的写操作。

3.根据权利要求2所述的方法，其特征在于，在所述执行将所述系统升级数据写入所述目标分区的写操作之前，所述方法还包括：

若所述目标分区的写保护功能已开启，则关闭所述目标分区的写保护功能。

4.根据权利要求1所述的方法，其特征在于，所述第一写指令包括：所述系统升级数据和写保护开关指令，所述写保护开关指令用于指示在系统升级前关闭所述目标分区的写保护功能，在系统升级后开启所述目标分区的写保护功能。

5.根据权利要求1所述的方法，其特征在于，所述方法还包括：

根据所述第一写指令，生成第一写路径，所述第一写路径用于指向所述目标分区；

基于所述第一写路径，执行所述写操作。

6.根据权利要求1至5中任一项所述的方法，其特征在于，在所述开启所述目标分区的写保护功能之后，所述方法还包括：

获取第二写指令，所述第二写指令用于指示向非目标分区写入非系统升级数据；

根据所述第二写指令，生成第二写路径，所述第二写路径用于指向所述目标分区；

阻止将所述非系统升级数据写入所述目标分区的写操作。

7.一种终端设备，其特征在于，包括：

获取模块，用于获取第一写指令，所述第一写指令用于指示向所述终端设备的目标分区写入系统升级数据，所述目标分区用于存储系统镜像数据；

处理模块，用于基于所述第一写指令，执行将所述系统升级数据写入所述目标分区的写操作；以及，在所述写操作执行完成之后，开启所述目标分区的写保护功能。

8.根据权利要求7所述的终端设备，其特征在于，所述处理模块还用于：

在所述执行将所述系统升级数据写入所述目标分区的写操作之前，判断所述目标分区的写保护功能是否开启；

9.根据权利要求8所述的终端设备，其特征在于，所述处理模块还用于：

在所述执行将所述系统升级数据写入所述目标分区的写操作之前，若所述目标分区的写保护功能已开启，则关闭所述目标分区的写保护功能。

10.根据权利要求7所述的终端设备，其特征在于，所述第一写指令包括：所述系统升级数据和写保护开关指令，所述写保护开关指令用于指示在系统升级前关闭所述目标分区的写保护功能，在系统升级后开启所述目标分区的写保护功能。

11.根据权利要求7所述的终端设备，其特征在于，所述处理模块具体用于：

基于所述第一写路径，执行所述写操作。

12.根据权利要求7至11中任一项所述的终端设备，其特征在于，所述获取模块还用于：

在所述开启所述目标分区的写保护功能之后，获取第二写指令，所述第二写指令用于指示向非目标分区写入非系统升级数据；

所述处理模块还用于：

阻止将所述非系统升级数据写入所述目标分区的写操作。

13.一种终端设备，其特征在于，包括：处理器，所述处理器与存储器耦合，所述存储器用于存储计算机程序，当所述处理器调用所述计算机程序时，使得所述终端设备执行如权利要求1至6中任一项所述的方法。

14.一种计算机可读存储介质，其特征在于，用于存储计算机程序，所述计算机程序包括用于实现如权利要求1至6中任一项所述的方法的指令。

15.一种计算机程序产品，其特征在于，所述计算机程序产品中包括计算机程序代码，当所述计算机程序代码在计算机上运行时，使得所述计算机实现如权利要求1至6中任一项所述的方法。