我用了一周时间,把 Google 的 Android 开源项目(AOSP)源码翻了个遍。
从 Linux 内核层的 mm/vmscan.c,到 Android Framework 的服务层,再到硬件接口层——十几万行代码看下来,发现一个扎心的事实:
国内手机厂商的"本地化优化",翻译过来就是——阉割。
他们不仅要砍 Google 服务,还顺手把 Android 底层好多不为人知的黑科技给砍了。而这些功能,你买一台 Pixel 或者刷个国际版 ROM 就能用上。
这是我觉得最可惜的功能。
原版怎么做: 你在 Pixel 上想体验 Android 16 Beta,打开开发者选项 → 点"DSU 升级" → 下载 GSI 镜像 → 系统把它装在 /data/gsi/dsu/ 目录下 → 重启,你进了新系统。
关键: 老系统还在 system 分区里原封不动。不喜欢新的,再重启一次就回去了。不需要解锁 BL、不需要 TWRP、不丢数据、不刷机。
源码里写得很清楚:
public class DynamicSystemService extends IDynamicSystemService.Stub {
public boolean startInstallation(String dsuSlot);
public int createPartition(String name, long size, boolean readOnly);
public boolean setEnable(boolean enable, boolean isDsu);
}
国内现状: - 小米:有,但只在开发版开,稳定版砍了 - OV/荣耀:直接砍 - 华为:鸿蒙系统,不存在这个功能
这个是最"黑"的黑科技。
原版怎么做: 你的手机里除了主 CPU,还有一个独立安全芯片。这个芯片有自己独立的电源管理,你的电子身份证/驾照数据就存在这个芯片里。
源码注释里写得清清楚楚:
/**
* Direct access to the secure hardware via NFC may allow
* data retrieval, when the Android device's battery is too
* low to boot the Android operating system.
*
* 即使手机没电、Android 系统都起不来了,
* 安全芯片能通过 NFC 供电+直接通信,
* 让读卡器读到你的电子身份证。
*/
翻译一下:你的手机彻底关机了,NFC 感应区供电给安全芯片,芯片直接输出你的身份证信息。
国内现状: - 小米/OV/华为:硬件有独立安全芯片,但这层软件服务没接上 - 只有 Google Pixel 在美国做了 Google Wallet 的电子驾照 - 国内厂商一句话:没需求,不开发
原版怎么做: 当你用 Google Pay 进行大额支付的时候,屏幕上弹出一个确认框——这个框不是在 Android 系统里绘制的,而是在 TEE(可信执行环境)里独立渲染的。
interface IConfirmationUI {
const int OK = 0; // 用户确认
const int CANCELED = 1; // 用户取消
const int SYSTEM_ERROR = 5; // 系统错误
promptUserConfirmation(...);
}
牛逼在哪: 就算你手机已经被植入了木马,它能改系统 UI、能截屏、能伪造界面——但它改不了 ConfirmationUI。
这个框的内容、按钮、文字,全在 TEE 里生成,通过一个单独的安全显示通道叠加在屏幕上。主系统根本不知道自己屏幕上正在显示什么。
国内现状: - 所有人都在喊"刷脸支付/指纹支付不安全" - 但手机厂没一家把 ConfirmationUI 接起来的 - 国内支付全走 App 自己的界面,可以被盗版 APK 伪造 - Android 原生就有的硬件级安全确认功能,没人在用
原版怎么做: 你的手机主 CPU(骁龙 8 Gen 系列)之外,还有一个独立的低功耗协处理器。
public class ContextHubService extends IContextHubService.Stub {
private final IContextHubWrapper mContextHubWrapper;public static final int MSG_LOAD_NANO_APP = 3;
public static final int MSG_UNLOAD_NANO_APP = 4;private boolean mIsWifiAvailable = false;
private boolean mIsBtScanningEnabled = false;
}
这个协处理器(高通叫 SNOC/ADSP,联发科也有对应硬件)跑着精简的 RTOS,能干的事包括:
硬件其实都在——高通/联发科的底层固件支持是有的。但国内的场景:所有低功耗感知功能,要么不用,要么用 App 后台自启动硬怼,电池白耗。硬件都有,软件层接得七零八落。
原版怎么做: Android 10 开始,Google 把系统拆成了"模块"——这些模块可以通过 Google Play 直接更新,不需要厂商发系统 OTA:
国内现状: 阉割了 Google Play → 等于没了 Mainline 更新通道。安全补丁只能等 MIUI/ColorOS 大版本更新。你的手机安全补丁落后好几个月,不是因为厂商懒,是因为架构上就没接 Mainline。
原版怎么做: 手机系统分区有两份——A 和 B。你收到更新:
整个过程没有"正在更新应用"的等待时间。
国内现状: 小米红米全系砍了 A/B 分区,OV 和荣耀也砍了。理由:多一个分区占 2-4GB 存储成本。结果:每次大版本更新,你盯着"正在优化应用"发呆。
原版怎么做: Pixel 的 Phone App 接到来电时,你可以点"帮我接"——Google Assistant 替你跟对方对话,实时转文字给你看:
"你好,请问有什么事?" 对方:"我是某某快递……" 屏幕文字:[这是一个快递电话,你需要回复吗?]
这是端侧 AI 跑在 Tensor 芯片上完成的。
国内现状: 不是没能力做,骚扰电话拦截各厂商都在做。但一个本地运行的、隐私安全的电话助理,没人做。因为——做了怎么变现?怎么塞广告?
原版怎么做: Android 的原生备份机制会把 App 数据、Wi-Fi 密码、通话记录、短信全量备份到 Google Drive。换个手机登录 Google 账号 → 还原 → 跟旧手机一模一样。
国内现状: Google Drive 墙了。各大手机厂商的云服务可以备份一部分数据,但 App 的本地数据(游戏存档、聊天记录、配置)——几乎没有哪家彻底做通了。结果就是你换个手机:微信记录自己导,App 一个个重新登录。
原版怎么做: Android 11 开始,App 不能乱翻你的文件了。每个 App 只能看自己的专属目录和用户主动选的文件。
国内现状: 厂商自己魔改的 MIUI/ColorOS → 又把文件权限放开了。因为国内 App 不兼容——你不让它乱翻文件,它直接闪退。厂商被迫退回到旧权限模式。Google 花了四年推进的隐私改善,被国内厂商"用户需求"四个字又拉回去了。
这一圈源码翻下来,最大的感受是:
Android 原版在安全、隐私、体验上做了非常多我不曾知道的事情。 好多功能我根本没用过,甚至没听说过——DSU、Identity Credential、ConfirmationUI、Context Hub nanoapp……
被阉割不是最可怕的。
最可怕的是——我压根不知道我错过了什么。
国内用安卓,以为"手机就长这样"。但翻完源码才意识到:可能我手上这台,连 Android 一半的本事都没发挥出来。
你用的手机,原汁原味享受过 Android 的完整黑科技吗?
本文源码全部来自 AOSP(Android Open Source Project),公开可查。