为什么刷机有风险？

@Puteulanus 谢谢讲解，感觉你了解得挺深入的。

@DokiDokiSophon 线刷我用过晶晨的，刷机顶盒，一直没敢勾擦写 bootloader ，但有些升级安卓版本的包说要勾，我不勾刷上去，没法正常启动，勾我又不敢，就放弃升级。这种是不是因为底层 OS 版本变了，所以 bootloader 也要跟着变，所以不勾启不了？

@ahdung #50 因为曾经的手机闪充里，大部分空间用来存字体文件了。

都是 x86 ，你想想为什么不能在 PS4 和 XBOX 上直接装 linux

其实你这个思路是可以的，我之前给一加 1 手机做过系统分区扩容，就是这么干的

需要通过 fastboot 模式刷进 twrp 开启 adb ，在 adb 里可以用 dd 命令备份每个分区，包括基带，系统这些东西都能备份，

然后对 emmc 重新分区调整分区大小，分完后再用 dd 命令将备份写回去就可以开机了

所以从上述过程来看，只要 fastboot 没被破坏就可以，fastboot 模式是 aboot 分区提供的，刷机一般也不会刷这个分区，所以 fastboot 一般也不会坏

如果很不幸你的 aboot 坏了，那也可以用类似高通 9008 模式等更低层的方法来恢复 aboot 分区

这一整套操作基本都是手工操作的，技术门槛会高一些，而且现在手机也没那么容易变砖，所以很少会有人这么操作

手机需要的安全等级更高把。 高通支持 securty boot 的。有些安全策略还会在第一次装机后，绑定 cpu 和 flash 。想手动交叉更换也是不可以的。

@ahdung #56

他是标准，但是不是通用硬件，硬盘这种属于通用硬件，大小，尺寸，接口都一摸一样。

@opengps #2 我妈的小米也是，不知道咋进工程模式了，再重启就变砖了

@ahdung #62 应该是 bootloader 里有验证机制

硬件和软件之间，有个东西叫固件。

刷机没觉得有多少风险，刷完机到时风险很大

有高通 9008 兜底

@ahdung #44 emmc 是通用存储设备，和 PC 硬盘的确是可以类似的。你所说的也没错，只不过硬盘的接线比较简单，大部分人都可以直接将线拔下就换到另一套环境中。而手机中的 emmc 基本都是贴片方式焊接上去的，所以想拿下来挂接的话可能大部分人都没这个动手操作能力，但如果有的话（一般还需要有热风枪、焊枪等设备，例如手机维修店可能就能具备这些设备和能力），完全可以做到你说的拿到另一套还原之后再焊接回去。
至于你说最后一个不用抠下来，直接接触引脚这种情况，分两个情况考虑：
1) 主板上有单独的接口可以有机会通过 CPU 再访问到这个芯片或者另外的接口可以访问到这个芯片，那只需要用相关设备接入到这个接口再遵循通信协议来将数据传输过去就可以
2) 直接将相应的电线接触到引脚上来完成电气连接，从而挂接到另一套环境进行恢复。这个情况我只能说理论上可行，但实际基本不可行。原因在于这种连接方式不稳固而且有极多的杂波，这将会影响数据传输时的时序，使得传输过程基本不能完成，所以实际操作上是不太可行的；实际上按 1)中将芯片吹下来再拿到另一套环境来进行恢复是可行的，但大部分人不具有相关工具和能力（所以说变砖了），同时可能大部分维修店出于成本和利润考虑似乎也不太愿意做这种事情，除非你数据非常重要要挽救之类的付出足够多的金钱（芯片搞下来也可以用于挽救里面的数据这类）

@harmless 受益匪浅，这些分区模式是属于 linux 的知识，还是 arm 架构的知识？

@huang86041 这个绑定也是记录在 emmc 里吧。

@whitefable 能看明白，非常感谢耐心讲解，可惜这里好像不能点赞。

@pkoukk #63 还真是，在那个年代，动辄几 M 甚至 10M 的中文字体才是占据空间的大头。

@kaedea 固件这个东西如果不存储在 rom 里，就不算 firm 了。

复制 EMMC 的过程应该很复杂吧，厂家也不愿意搞的东西。华为提供的升级存储芯片容量的服务，但是换完之后都是刷出厂程序，不会把原来存储芯片中的内容给你恢复进去。普通人就更没那个技术了~只能说技术门槛太高~

@ahdung #75
高通芯片里面有 OTP ，一次性烧入的。写入后不可更改的。
我说的都是一些安全要求高的才会使用的，消费类的产品可能也不会使用，但确实有这个功能在里面。