鎖定及解鎖系統啟動載入程式

根據預設，大多數 Android 裝置在出貨時都會鎖定系統啟動載入程式，也就是說使用者無法刷新系統啟動載入程式或裝置分區。如有需要，您 (以及已啟用開發人員選項的裝置使用者) 可以解鎖啟動載入程式，以便刷新新映像檔。

進入系統啟動載入程式

如要發出 fastboot 指令，您必須處於系統啟動載入程式模式。其中一種方法是傳送 ADB 指令 adb reboot bootloader。部分手機在開機時按下組合鍵 (通常是調低音量鍵)，也可以重新啟動至系統啟動載入程式。

解鎖系統啟動載入程式

進入系統啟動載入程式模式後，請在裝置上執行 fastboot flashing unlock 指令，以解鎖系統啟動載入程式並啟用可重新刷新的分區。設定完成後，解鎖模式會在重新啟動後保留。

除非 get_unlock_ability 設為 1，否則裝置應拒絕 fastboot flashing unlock 指令。如果設為 0，使用者需要啟動至主畫面，開啟「設定」>「系統」>「開發人員選項」選單，然後啟用「OEM 解鎖」選項 (將 get_unlock_ability 設為 1)。設定後，這個模式會在重新啟動和恢復原廠設定後持續存在。

傳送 fastboot flashing unlock 指令時，裝置應會提示使用者，警告他們可能會遇到非官方圖片的問題。使用者確認警告後，裝置應恢復原廠設定，以防未經授權的資料存取。即使系統啟動載入程式無法正確重新格式化裝置，也應重設裝置。只有在重設後才能設定持續標記，以便重新刷新裝置。

fastboot flashing unlock 程序中應會重設所有未覆寫的 RAM。這項措施可防止攻擊者讀取先前啟動時剩餘的 RAM 內容。同樣地，解鎖裝置應在每次啟動時清除 RAM (除非這會造成無法接受的延遲)，但應保留用於核心 ramoops 的區域。

鎖定系統啟動載入程式

如要鎖定系統啟動載入程式並重設裝置，請在裝置上執行 fastboot flashing lock 指令。零售版裝置應處於鎖定狀態 (get_unlock_ability 會傳回 0) 出貨，以確保攻擊者無法透過安裝新的系統或啟動映像檔來危害裝置。

設定鎖定和解鎖屬性

ro.oem_unlock_supported 屬性應在建構期間設定，並根據裝置是否支援刷新解鎖功能。

• 如果裝置支援閃燈解鎖功能，請將 ro.oem_unlock_supported 設為 1。
• 如果裝置不支援閃燈解鎖，請將 ro.oem_unlock_supported 設為 0。

如果裝置支援閃燈解鎖功能，則 Bootloader 應透過將核心指令列變數 androidboot.flash.locked 設為 1 (如果已鎖定) 或 0 (如果已解鎖)，來指出鎖定狀態。這個變數必須在 Android 12 的 bootconfig 中設定，而非在核心指令列中設定。

如果裝置支援 dm-verity，請使用 ro.boot.verifiedbootstate 將 ro.boot.flash.locked 的值設為 0；如果驗證開機程序狀態為橘色，這麼做就能解鎖啟動載入程式。

保護關鍵區段

裝置應支援鎖定及解鎖關鍵區塊，關鍵區塊是指裝置啟動至系統啟動載入程式時所需的任何內容。這類區段可能包括保險絲、感應器中樞的虛擬分區、第一階段的啟動載入程式等。如要鎖定關鍵區塊，您必須使用機制，防止在裝置上執行的程式碼 (核心、復原映像、OTA 程式碼等) 蓄意修改任何關鍵區塊。如果裝置處於鎖定重要狀態，OTA 應無法更新重要區段。

從鎖定狀態切換為解鎖狀態時，必須與裝置進行實體互動。這項互動類似於執行 fastboot flashing unlock 指令的效果，但需要使用者按下裝置上的實體按鈕。裝置不應允許在沒有實體互動情況下，以程式輔助方式從 lock critical 轉換為 unlock critical，且裝置不應以 unlock critical 狀態出貨。