定制操作系统

为特定目的而专门设计的计算机操作系统称为定制操作系统（Custom OS）。它们通常构建在 Linux 或 Android 等免费软件之上；然而，在某些情况下，高度定制化的专有操作系统变体也可以被视为“定制”。

通过修改后的 Android OS，用户对系统升级和功能的影响更大。可以获得对新功能、软件、硬件和效率的更好支持，以及对设备体验、外观、有效性和定制化恢复的完全控制。

许多 Android 设备，包括平板电脑和手机，都预装了不可定制的操作系统版本。任何设备在启动后都可以自定义其界面的某些部分。可以下载程序，也可以修改设置。但是，我们无法更改预装 OS 的系统设置。例如，我们无法更改设备首次启动时出现的动画。

在这种情况下，定制 OS 才能真正大放异彩。如果我们要完全控制所拥有设备上安装的应用程序的功能和外观，那么定制操作系统是最佳选择。

定制 Android OS 的优势

无论我们是为少量智能手机还是数万台设备开发，在这些设备上使用经过调整的Android操作系统肯定有许多优势。

1. 出色的硬件和配件支持

Android 标准支持大量的物理设备和配件；然而，在许多情况下，需要额外的硬件才能获得某些功能。定制的 Android 操作系统提供了将新硬件兼容性直接集成到内核中的可能性。在操作系统层面，内核的功能对于启用外围技术至关重要。

例如，对于定制的智能手机，普通 Android 版本可能不支持特定硬件，例如特定的逻辑板。通过定制的 Android 操作系统，可以为几乎所有硬件组件添加兼容性。

2. 减少臃肿软件

臃肿软件，即已预装在消费者智能手机和平板电脑上的不必要软件，通常被安装在这些设备上。对于单功能设备的使用场景，不需要臃肿软件。臃肿软件占用磁盘空间，并可能构成安全隐患。

通过赋予程序员能力，允许他们选择在设备启动时安装哪些应用程序，定制操作系统可以消除与臃肿软件相关的风险。消除臃肿软件后，智能手机和平板电脑运行速度更快，安全性更高。

3. 更好的电池续航和性能

虽然具体细节可能因设备的规格和应用场景而异，但调整后的 Android 操作系统可以作为优化速度和延长电池续航的起点。

对于零售自助服务终端机等应用场景，当设备处于不活动状态时，可以通过将定制的 Android OS 连接到云管理应用程序来减少设备的功耗。Android 6.0+ 设备可以选择进入 Doze 模式（通常称为设备空闲模式）。在餐厅或零售店的非高峰时段，自助服务终端机每天可能闲置数小时，此时可以最大限度地提高电池效率并降低功耗。

4. 硬件和软件安全

定制 Android OS 与更强的硬件安全性相关，尤其是在单功能设备的使用场景中。它允许用户限制对特定硬件组件的访问，例如禁用音量键或阻止访问 3.5 毫米音频接口。

此外，通过限制设备上可用的程序，定制 OS 管理员可以保护系统免受代码不受控制的运行。通过调整后的操作系统，在硬件和使用场景方面，还有许多其他方法可以增强软件安全性。

定制 Android 操作系统的注意事项

在使用 GMS 认证设备部署定制 Android OS 时，需要注意的一个问题是，如果 Google 的 SafetyNet Attestation 应用程序编程接口（API）不可用，应用程序可能会如何响应。对于 GMS 认证的 Android 设备，这是一个 Google 提供的 API，可为 DevOps 团队提供有关设备篡改和安全状态的实时信息。如果设备引导加载程序已解锁或已 root，依赖于该 API 的特定应用程序可能会停止工作，这可能导致设备无法通过 SafetyNet Attestation。

设备必须通过兼容性测试套件 (CTS) 才能提供 GMS 服务和涉及 SafetyNet API 的应用程序。对于许多一次性使用 Google API 或应用程序的场景，牢记这一点至关重要。

此外，必须采取预防措施，以防运行定制 Android OS 的设备出现错误或意外变砖。源代码的来源和 OS 的构建方式将决定这些风险。为了保护用户免受此风险，Khadas 已提供 Khadas 板卡的底层软件。当我们从 AOSP 使用源代码时，必须调整原始代码以使其与硬件兼容。

如何识别可靠的定制 Android 操作系统？

对源代码进行全面分析是确定定制 Android OS 的可靠性、安全性和兼容性的必要条件；没有任何评估或套件可以确定一个操作系统发行版是否“安全”。然而，互操作性评估可以提供具体信息。

基于开源 AOSP 代码构建的定制操作系统，可以根据 Google 在 Android CDD 中提供的定义，使用 Android 兼容性测试套件 (Android CTS) 来确定其是否“符合”Android 标准。CTS 无法确定定制操作系统是否已恰当构建以满足企业的安全要求，或者是否存在后门或未修复的漏洞。Android CTS 仅规定我们的定制操作系统构建应能正常运行，并与合法开发的 Android 应用程序（如 GMS）兼容。

无论我们的定制操作系统是否通过 Android CTS，我们都无权分发 GMS。这也不会保证设备在运行定制操作系统时能够通过 SafetyNet 检查。MADA（一种允许设备制造商 (OEM) 在其设备上分发 Google 移动服务和相关 Google 应用程序的协议）是 GMS 和 SafetyNet 的要求。

需要 SafetyNet 证明的应用程序将无法工作；然而，缺乏 SafetyNet 并不意味着某个操作系统“不安全”。如果构建未能通过，则更有理由担心：Android CTS 仅基于其未能通过合规性测试的具体原因。

可以安装定制 Android OS 然后恢复到原生 ROM 吗？

AOSP 的原生源代码无法处理任何类型的硬件。需要“设备启动”（Device Bring up）这一过程，将 AOSP 转换为面向设备的版本，以添加硬件兼容性。在此之后，是否可以无缝恢复到 Stock ROM 完全取决于计算机制造商。

如果设备的引导加载程序被锁定，则无法将定制的 Android OS 刷入设备。在其他情况下，由于某些制造商提供的锁定引导加载程序的能力有限，因此在刷入定制 Android 操作系统后，刷机设备将完全解锁。由于 SafetyNet Attestation 依赖于根据引导加载程序锁定状态等因素确定设备的根本完整性，因此它将失败。

因此，有时当我们尝试恢复到 Stock ROM时，我们的引导加载程序状态将保持打开状态，我们将无法将其锁定。这意味着拥有物理访问权限的恶意人员可能会将他们自己的映像刷入设备，从而不可逆转地危及设备的安全。

为了使我们的定制 Android OS 能够标准地用于各种单功能用例设备，Esper 已与包括联想、Zebra、Honeywell 等在内的顶尖 Android 设备先驱公司合作。查看我们不断增长的 GMS 认证和 AOSP（非 GMS）Android 设备系列（带有定制 OS），或申请演示以了解更多信息。

什么是嵌入式操作系统？

在讨论定制操作系统时，“嵌入式操作系统”这个术语经常出现。嵌入式操作系统本质上是一种为执行特定任务而创建的操作系统，这似乎与定制操作系统非常相似。

与嵌入式操作系统历史上的主要区别在于，它们通常用于非传统计算机设备，例如自动取款机和售票亭。但随着技术的发展，这些设备变得越来越智能，通常需要更多类似计算机的算法来支持其更复杂的功能。

嵌入式操作系统可以被修改吗？

嵌入式 OS 可以更新、修改甚至替换；复杂程度将因设备类型而异。例如，现代销售点系统可能在其类似于个人计算机的硬件上运行具有嵌入式功能的操作系统，这使得将其替换为专门为该硬件设计的定制操作系统变得更加容易。

另一方面，由于嵌入式操作系统在设计时就考虑了安全性，因此构建自动取款机可能会更加困难。如果更改它，很可能会在很长时间后才能实现，甚至根本无法实现，因为这样做将构成安全漏洞。