Android系統的啟動或更新過程大致如下:正常啟動: 晶片內部固化的BootROM -> Bootloader -> Boot.img (Linux kernel)-> system.img(Android)OTA刷機包更新: Bootloader -> recovery.img -> 更新OTA刷機包fastoot刷機: Bootloaer->燒寫分割槽映象

BL鎖一般是鎖兩個方向:1. Bootloader會去檢查它載入的映象boot.img或recovery.img的簽名信息，這個簽名只有手機原廠能做出來。修改過後的或第三方映象的簽名不存在或無效，Bootloader會拒絕繼續啟動。boot.img會去檢查system映象簽名，如果不是原廠的，拒絕啟動。recovery會去檢查OTA刷機包的簽名，不是原廠的拒絕更新。2. 一般出廠機器會禁用常規Bootloader的直接刷機功能。

以上這個流程，其實是secure boot規範的一部分，主要有兩個目的:1. 防止使用者刷入第三方ROM, 導致系統出現不可逆的損壞，增加售後服務支援和維修成本2. 防止不明系統竊取手機的底層機密資訊，比如，HDCP秘鑰，各種錢包資料，這些東西應用甚至android系統層都無法直接接觸到(一般從硬體層面加密過)，但刷入不明ROM會大大增加洩露破解的風險。也因此，有些機器發現被root之後，錢包功能會被永久禁用。

secure boot是很多服務供應商(收費影片，手機支付，生物特徵識別等)要求手機oem廠商必須做到的。

Bootloader鎖的解鎖原理:在某處存放一個標誌，標識有沒有解鎖，如果解鎖了，就放開以上限制。存放這個標誌的位置在解鎖前第三方app是沒有許可權讀寫的，所以不可能繞過官方解鎖流程。

正常的解鎖過程一般跟電腦軟體的註冊碼實現原理相當，解鎖軟體根據手機硬體特徵生成中間碼，把中間碼發給伺服器，伺服器進行某種加密傳回來寫入特定位置，bootloader會在這個位置檢查解鎖資訊是否合法，合法就寫入已解鎖的標誌，就可以刷入並載入第三方映象了。解鎖碼的生成過程一般會用到非對稱加密外加私有演算法，幾乎不可破解，即使拿到原始碼也做不到。

官方解鎖後一般會失去保修，第三方ROM風險也相當大，極度不建議解鎖root。很多人root後裝個某某管家某某衛士啥的，感覺就像你把自己家的大門給卸了，在街上找了個不認識的老頭來跟你守門。對於不可解除安裝的內建app，去手機廠商的官方論壇發帖，或打售後電話，申明嚴重影響正常使用，一般正規廠商都會重視。刷第三方映象或ROOT之後，各種盜號盜網銀密碼盜簡訊微信資訊的風險極度增大。原廠(正規廠商)比網際網路上你連面都沒見過的各種大大更值得信賴。

PC上也有secure boot了。如果電腦夠新，可以在BIOS裡看到。

------------------------------------------------------------------

更多相關知識

bootloader如果鎖了，fastboot、recovery情境下都不能擦寫啟動分割槽，但是可以繞過這兩個途徑去刷，高通用9008埠刷第三方rec可以啟動第三方rec，因為有的手機bootloader不校驗rec分割槽的簽名。

如果BL鎖了，即使你強行刷了非官方boot，因為BL會校驗boot分割槽的數字簽名，所以無法載入Android核心到RAM，也就無法啟動system。

bootloader是不是加鎖，完全取決於廠家的策略，加鎖的原理是修改某個指定分割槽指定位置的數值，BL在啟動時檢測這個數值來判斷鎖定狀態，這個值通常有四個：鎖locked、不鎖unlocked、重新鎖relocked、完全不鎖critical unlocked。

bootloader到底在哪，bootloader是好幾個啟動階段的統稱，bootloader與電腦的啟動管理器相似，負責啟動手機的使用者層面作業系統，對於高通手機來說，負責啟動Linux核心的是aboot，fastboot程式在aboot分割槽裡，recovery則是載入rec分割槽的Linux核心之後啟動。

廠家鎖定BL，一方面是為了使用者的隱私安全（解鎖就會觸發格式化使用者分割槽的操作從而保障使用者自己的個人資料不會被洩露），另一方面也是為了維護廠商自己的利益，你把華為、樂視、魅族、zuk、聯想、moto、OPPO的手機刷成了MIUI，幹掉了原先的出廠預置程式，他們肯定不樂意啊，對這個非常介意的廠商，甚至會利用熔絲機制，一旦你解鎖了就永遠也回不到出廠locked狀態然後不給你保修。

1：手機先要聯網保證手機能上網，然後下載cromservice解鎖工具，自己註冊一個三星賬號，然後到三星商店裡搜最新的crom下載進行安裝就可以了。

4：然後我們的三星手機就解開了三星s8bootloader鎖。

5：手機在刷機模式顯示的unlock就給示解鎖成功了，此後我們就可以進行其它的一些操作了。

如果三星手機忘記手機鎖屏密碼，且滿足以下條件，建議：

1.已經開啟遠端控制、移動資料（或wlan）。

3.若無效、備份pin密碼忘記或不符合上述要求，請將機器送到三星服務中心，由售後工程師幫助進行安全解鎖。