之前听说Android 4.1.1在Xoom上公开测试了，昨儿听说已经OTA了，于是去系统设置里检查更新，没有……
去网上看，说可以清除Google Service Framework的数据再试。试了一次，果然刷出来一个更新，4.1.1的。Google这是故意的么……
下完之后，更新，刚过百分之十几，就成了个倒了的Android的样子，上面还有个红色三角。

根据经验，反正是升级败了。重启，去/cache，发现recovery目录里有last_log。看最后说啥验证失败。

E: failed to verify whole-file signature
E: signature verification failed
Installation aborted

我一开始以为是更新包验证败了，但是弄到电脑上，能正常解开……（更新包就在/cache里，一个zip） 那估计和上次一样，因为这是个补丁包，所以要先验证源文件正确，才能打补丁，而某些文件可能被改过了，在Root或者别的时候。

这时候我想起来，上次见到过一个叫OTA RootKeeper的东西，可以在更新后保留Root，就去装了一个，打开之后，选保留Root以及暂时unroot。
然后重启到EOS Recovery，尝试装那个zip，果然有apply_patch_check失败的，首先是/system/bin/gzip。进去一看，貌似被改成了到busybox的链接…… 大约是哪个busybox安装器干的好事。从网上下了一个4.0.4的完整镜像，从里面扒出gzip换掉系统里那个符号链接，再试，这次换成了ip。重复操作，搞定了ping和toolbox之后，这次是boot分区校验和挂了…… 重启到fastboot，刷那个4.0.4镜像里的，再更新，还是不行……

想想大概是4.0.4那个镜像的boot改过了，去下载的地方，发现是root过的镜像…… 搜了一圈，就是找不到没root过的4.0.4 boot分区。
网上的恢复办法都是刷回3.x然后一路更新上来，好像很麻烦…… 我想，可以弄来3.x的boot.img和之后所有的补丁，一路打上来，弄到一个4.0.4的boot.img，再刷进去……

在xda的http://forum.xda-developers.com/showthread.php?t=1597609这个帖子里有个网站，里面有3.0.1的原始镜像和所有升级包。把镜像里的boot.img和升级包里的所有boot.img.p扒出来，然后就是咋打补丁的问题了。
我记得android里有applypatch，于是去android source里面找，果然有这个东西。尝试编译一份主机可用的，居然成功了，命令如下：
在applypatch目录里

gcc utils.c imgpatch.c bspatch.c freecache.c bsdiff.c main.c applypatch.c -o applypatch -I../../../system/core/include/ -I../ ../minelf/Retouch.c -lbz2 -lz ../../bootloader/legacy/libc/sha.c ../mtdutils/mtdutils.c

然后跑，发现命令格式挺简单，就是

applypatch 源文件 目标文件 目标sha1 目标大小 源文件sha1:补丁

话说居然要目标sha1…… 用来验证是不是打对了么……
sha1嘛，可以从各个补丁包里的updater-script脚本里发现，就是脚本里调apply_patch()的参数。

用这个办法搞定4.0.4的boot.img，确定sha1没问题后用fastboot刷了进去。然后再更新，终于成功了……
再开OTA RootKeeper，恢复Root，于是Root也有了…… 真方便……

关于4.1的感想：貌似是流畅了点，另外可以玩Google Now了～