一.玩机里必备的知识之一那必然是了解Aonly,AB以及VAB三种分区的概念了.
1.Aonly分区,人如其名:AOnly 分区俗称单系统分区,即设备仅有一个系统分区(如 `/system`),更新时需要直接覆盖原有系统文件,同时也没有备份机制,如果更新失败,设备可能无法启动(俗称“变砖”),Aonly分区更新系统时也极度依赖 Recovery 模式,更新时需进入 Recovery 模式,用户在此期间无法使用设备,这里有人可能要问了,煮啵煮啵,我总是听别人说什么super,system,boot,recovery分区,到底什么是分区呢?,这里你可以理解为你的手机是一间大房子,Aonly分区只有一个A分区大房间,里面有很多小分区(小房间),AB分区有AB两个大分区(两个大房间),其中每个大房间里的小分区(小房间)里的东西都是一样的,但需要注意的是每个小房间都只认自己原本处在的那个大房间,即AB分区里即使同名的文件不能互相刷,会变砖,一定要看清楚到底是……._a,还是……._b.,VAB分区相对于前面两个分区来说就比较特殊了,你可以理解为你家本来只有一个大房间在住人,另一个大房间里什么也没有准备东西,是空的,你家不来客人时,保持这样,但你家来客人过夜时,那就必须要给他腾房间吧,此时你就会把之前再住人的那个大房间里的东西都复制一遍到那个空的房间里,客人走后你会住上原本住宿的客人的那个房间,把原来你住的那个房间里的东西清空,这个客人就是系统更新.
2.AB分区(A/B System Updates)是一种在Android设备上实现无缝系统更新的技术,最早在Android 7.0中引入,并在后续版本中得到优化(如Android 11的Virtual A/B分区)。它的核心思想是双系统分区备份,确保设备在更新过程中仍然可以正常运行,即使更新失败也能回滚到之前的稳定版本。AB分区将设备的存储空间划分为两个独立的系统分区:
– A分区(slot_a):当前运行的系统
– B分区(slot_b):备用系统,用于存储更新 ,当你更新完毕后会使用b分区,a分区会当做备用分区.
在AB分区的设备中,设备的recovery可能没有单独的分区,一般都集成在了boot里
3.VAB 分区可以理解为 虚拟化的 A/B 分区,其核心特点包括:
单套物理分区,逻辑双分区:不像传统 A/B 分区那样有两套完整的 system_a和 system_b,VAB 仅有一套 system_a,而 system_b 是虚拟的(占用 0 字节)。
动态分区(Super 分区):所有系统分区(system、vendor、product 等)都存储在 super分区中,可以动态调整大小。
Copy-on-Write(COW)机制:更新时,系统会创建 delta(增量)文件,并在重启后合并到目标分区,而非直接覆盖。
无独立 Recovery 分区:Recovery 被整合进 boot分区(作为 ramdisk),不再需要单独的 recovery分区。 VAB(Virtual A/B)分区是 Android 11 引入的一种新型系统更新机制,旨在结合 A/B 分区的无缝更新 和 动态分区的灵活性,同时减少存储空间的占用。
VAB(Virtual A/B)分区是 Android 11 引入的一种新型系统更新机制,旨在结合 A/B 分区的无缝更新和动态分区的灵活性,同时减少存储空间的占用。
二.其他基本概念:
1.bootloader(引导加载程序),简称为bl
作用:设备启动时加载系统内核(boot.img)。
解锁:刷机前需解锁bl(fastboot oem unlock`),但部分厂商(如华为、荣耀)会失去保修,还有一些厂商会限制你解锁,不能直接通过命令来解锁bl,需要通过厂商的种种限制和要求如OPPO的深度测试,小米的小米高考.还有一些厂商根本不想让你解锁bl,如vivo,华为,荣耀,华为只有部分老机型可以解锁bl,这时候我们就需要借助第三方工具强解了,煮啵建议玩机还是选一加和realme,这两家算是对玩机用户比较好的厂商了,其中一加解锁bl后仍然不会失去保修,只要你在保修期内,黑砖也保修.但是真我的性价比甚至和小米红米相当甚至超过了他俩,搭载的系统是魔改后的ColorOS.
2.Recovery(恢复模式)
作用:用于刷机、清除数据、备份系统。
常见 Recovery:
官方 Recovery:仅支持OTA更新、恢复出厂设置。
TWRP(TeamWin Recovery Project):第三方Recovery,支持刷ZIP包、备份系统。
orangefox:twrp的衍生版,但相对适配的机型较少
三.ADB,fastboot,fastbootd以及9008和MTK深度刷机(9008和MTK深度刷机都属于深刷)
1.ADB(Android Debug Bridge)即安卓调试桥
ADB 是一个命令行工具,用于在 Android 设备和计算机之间进行通信,支持调试、文件传输、应用管理等操作。 ADB命令使用的前提是你的设备已经在开发者选项里开启了调试模式
2.Fastboot(快速启动模式)
2.1Fastboot 是一种底层刷机模式,用于在 Bootloader 状态下刷写系统镜像、解锁设备等操作,要注意命令正确且无风险,不然迎接你的只有无尽的重启甚至黑砖
2.2进入 Fastboot 模式
按键组合(不同厂商不同):
通用方法:关机后,按住音量下 + 电源键。
部分设备:adb reboot bootloader进入。
*注意事项*:
部分设备使用adb reboot bootloader可能进入深度刷机模式(EDL)
3.fastbootd模式
Fastbootd(用户空间 Fastboot)是 Android 10 引入的一种增强型刷机模式,旨在支持动态分区(Dynamic Partitions),提供比传统 Fastboot 更灵活的刷机能力。你可以理解为增强版fastboot模式
3.1Fastbootd 的核心概念
Fastbootd = Fastboot in Userspace**,即运行在Recovery 环境的 Fastboot 模式,主要用于 动态分区设备,即拥有super分区的设备(Android 10+),支持单独刷写super大分区内的system、vendor等逻辑分区,而传统 Fastboot只能操作 super分区。
3.2进入方法:adb reboot fastboot.
4.9008模式
9008 模式是高通设备终极救砖手段,适用于无法进入Fastboot/Recovery的情况。9008模式是一种芯片级别的刷机模式,但只适用于高通设备(即骁龙***)
进入方法:(1)按键组合(部分机型
小米/红米:关机后按住音量下 + 电源键,同时用数据线连接电脑。
部分 realme/OPPO:关机后按住音量上 + 音量下 + 电源键。
(2)通过adb命令进入
adb reboot edl
(3)终极方法:短接
拆机后找到主板上的短接点,不同机型位置不同,然后用镊子短接两个短接触点,同时连接电脑。在电脑的设备管理器中看到Qualcomm HS-USB QDLoader 9008即成功。
如需具体机型的短接图或刷机包,可以在相关论坛或售后资源寻找。
需要注意的是部分缺德厂商已经将其锁死了
5.MTK深度刷机(联发科,即天玑处理器设备)方法与9008类似
MTK深度刷机(MTK Deep Flash)是指通过联发科(MediaTek)芯片的底层刷机模式(如BROM模式或Preloader模式)进行系统修复或强制刷机的方法。这种模式类似于高通的9008 EDL模式,适用于设备无法正常启动(如黑砖、Bootloader锁死,无法进入recovery)的情况。 但需注意的是🌚,一些常见的深刷工具,如SP Flash Tool和MTK Client的深刷方式基本都运用了一些芯片级漏洞来实现深刷,MTK深刷工具基本只能适用于旧的联发科设备,新设备基本都被厂商锁死或者把漏洞修复了,这时就需要运用一些第三方工具来进行深刷了,但一般都不是免费的,比如潘多拉工具,奇美拉工具已经Unlock Tool.
注意注意注意,以上除了ADB外的刷机模式想要使用就必须借助于电脑,当然ADB也可以用电脑使用,此时就需要将手机连接至电脑,就必须借助一根数据线,有些人问煮啵,为什么我的线连接了电脑电脑为什么不响,连反应都没有,此时你的设备没变砖还是这样的话,我只想说🌚,我,你的线不是数据线,只能充电,最好是原厂线,原厂线是100%能传输数据的.
搞机知识学习站:(进阶版)
一.什么是data加密
1.这个是谷歌要求厂商加的。你在第三方rec中,遇到乱码,或者是要求输入密码,这个就是data被加密了。那么如何解决这个问题?有四种方法:(1)格式化data,此法会丢失所有数据。(2)更新rec到最新版本的rec,新版本的rec就能自动解密data了,无需格式化data。但是系统更新后,如果官方更换了加密密匙,那么新rec又会变成旧rec,从而再次无法解密data,又开始出现乱码或者要求密码了…(3)刷完机,或者格式化完data,总之是第一次开机的时候去除一下data强制加密。从此无需更换rec,不管你用旧rec,还是用新版本的rec,都不会出现乱码,或者要求输入密码。微博那个wsxd150作者的rec有去除data加密的功能,位置在高级-去除加密-去除强制加密。(4)对fstab.qcom文件进行修改操作,直接去除加密data的代码,永久不加密data。但是系统更新后如果更新了这个fstab.qcom文件,那么加密代码又会出现,只要一重启,系统初始化时发现加密代码,则开始加密data…..
2.如何解除
这里是Rannki大佬的教程
https://www.coolapk.com/feed/33153235?s=MmFkYzViMDAyMjM5MmQzZzY5YzhjNmVmega1603
二.什么是AVB2.0校验?
AVB2.0用于启动引导验证在“vbmeta.img”镜像中。这个校验是从安卓9(出厂开始有的)。
验证不通过会发生什么?
答:可能会出现卡一屏或者卡米或者卡rec,或者卡高通什么引导界面。极有可能卡无限fastboot。当然,卡fastboot的原因很多,不一定就是AVB2.0验证导致。只能说卡fastboot也有AVB2.0验证没过的可能性。
它主要是验证什么?
答:它一般是验证system分区,vendor分区等等,签名是否为官方签名,不是则不通过。不通过那么意味着bootloader不加载它,不加载它意味着没有开机引导,没有开机引导意味着卡fastboot。
关闭:方法一:微博wsxd150那个作者的rec有关闭的功能,位置在:高级关闭AVB,AVB的启动校验和AVB的DM校验都要关闭。
方法二:需要配合adb工具刷入命令:[fastboot flash vbmeta vbmeta.img–disable-verity-disable-verification】,其中vbmeta.img在官方包中有。
方法三:刷入一个已经关闭了AVB校验的vbmeta.img的文件到vbmeta分区中。
方法四(傻瓜式):刷入多系统工具箱的双系统必备资源中的adb工具中的,傻瓜式关闭AVB2.0校验。下载adb工具:
https://wws.lanzoui.com/b026osl8f
提取码:c8n4
三.什么是DM校验?
dm校验其实说白了就是检查你改动过系统没有,改动过的话他就让你卡米又或者让你卡在开机动画转啊转.所以一般遇到卡米或者卡开机动画的时候不妨进入第三方rec去除一下dm校验试试。开机了目前微博那个wsxd150作者做的rec,就有这个去除dm校验的功能。位置在:高级-去除加密-去除dm校验,如果你是官方包有些时候它会自动的给你开启dm校验悄悄咪咪偷偷摸摸不知不觉…
参考文献:http://kevinems.com/software-development/600.html
四.如何解锁system分区
这里引用Rannki大佬的教程
https://www.coolapk.com/feed/26090868?s=MGVkMTUxNTcyMjM5MmQzZzY5YzhjN2I3ega1603
五.出厂安卓11的机型之VAB架构的详细分析
这里依旧引用Rannki大佬的解释
https://www.coolapk.com/feed/27525474?s=OThmOGRlNWEyMjM5MmQzZzY5YzhjN2Ywega1603
暂无评论内容