打开网易新闻 查看精彩图片

想在三星S26 Ultra上跑个非受保护虚拟机?Reddit上有人试了3周,最后发现这功能被高通和三星联手焊死在固件里,连内核参数都改不了。

这事听起来像极客的小众折腾,但背后牵扯的是安卓生态里最拧巴的权力博弈——谁说了算,谁就能决定你的手机到底归谁。

问题从哪冒出来的

问题从哪冒出来的

事情起源于一个具体需求:有开发者想在S26 Ultra上启用非受保护虚拟机(Non-Protected VMs),用于终端应用场景。按常理,这属于安卓虚拟化框架(AVF)的标准能力,Pixel手机上早就跑通了。

但S26 Ultra不一样。这台搭载骁龙8至尊版(for Galaxy定制版)的机器,报错信息和Reddit上另一篇帖子完全一致——同样的芯片平台,同样的功能缺失,同样的束手无策。

开发者最初的排查路径很标准:刷第三方ROM?换内核?改个启动参数?三条路全被堵死。这不是安卓系统层的开关,不是内核编译选项,甚至不是三星One UI的定制阉割。问题往下沉了一层,卡在高通和三星的固件(Firmware)里。

一位跟进过类似问题的开发者说得直白:「这 tied to Samsung/Qualcomm firmware,not a ROM, Android or a kernel tunable」。翻译成人话:你想改?除非高通重新编译他们的二进制 blob(闭源固件模块),否则没门。

高通的"定制版"芯片,定制了什么

高通的"定制版"芯片,定制了什么

骁龙8至尊版 for Galaxy不是普通的市场流通版本。三星每年从高通手里拿的这批货,有个不成文的规矩:某些功能被选择性激活或屏蔽,取决于三星的产品策略。

打开网易新闻 查看精彩图片

虚拟机隔离能力依赖ARM的机密计算架构(CCA),需要芯片信任根(Root of Trust)的配合。高通在固件层实现了这部分,但留给OEM(设备制造商)的配置空间极大——三星选择了关闭非受保护虚拟机通道。

这不是技术能力不足。Pixel 9 Pro同样用骁龙芯片,AVF跑得好好的。三星的决策逻辑更接近:这个功能我的企业客户没喊,普通用户听不懂,开了反而增加攻击面,不如关掉。

但"关掉"的方式很绝。不是系统层加个判断语句,而是固件层直接移除能力。你就算拿到root权限,能改动的也只是安卓系统和Linux内核,碰不到高通的信任执行环境(TEE)固件。

为什么这事让开发者破防

为什么这事让开发者破防

安卓虚拟化框架的本意,是给应用一个比沙盒更强的隔离环境。非受保护虚拟机虽然不像机密虚拟机(pKVM)那样有硬件级加密,但胜在启动快、资源占用低,适合开发调试和特定企业场景。

Pixel用户早就习惯了"谷歌给什么我用什么",但三星用户的预期不同——这台手机硬件堆到顶,价格破万,理论上应该比Pixel更能折腾。结果关键能力被芯片层锁死,连解锁引导程序(Bootloader)都救不了。

更讽刺的是反馈路径的断裂。开发者想推动高通改固件?需要三星提交需求。想找三星?客服只会让你恢复出厂设置。Reddit帖子发了,X(推特)上圈了高通工程师,水花都没有。

一位参与过安卓内核开发的工程师私下吐槽:「这就像你买了辆跑车,发现引擎盖被焊死了。销售说动力没问题啊,百公里加速3秒。但你想换个空气滤芯?不好意思,整个动力系统是'黑箱'。」

固件即权力,谁写谁做主

固件即权力,谁写谁做主

打开网易新闻 查看精彩图片

这件事的真正启示在于现代移动设备的权力结构。我们习惯说"安卓是开源的",但开源的边界停在Linux内核门口。再往下的固件层——调制解调器、GPU微码、安全处理器固件——全是黑箱。

高通的骁龙平台尤其典型。他们的商业模型建立在" turnkey solution"(交钥匙方案)上:手机厂商拿过来就能用,代价是深度依赖高通的固件更新节奏和功能白名单。

三星作为高通最大的客户之一,理论上应该有议价权。但议价权用在了哪?用在定制GPU频率、用在相机算法联调,而不是开放虚拟化能力。这很合理,也很无聊——两家公司的利益交集里,从来没有"让高级用户更自由"这一项。

对比苹果倒是有点意思。A系列芯片同样封闭,但苹果至少把虚拟化能力统一管起来,开发者知道边界在哪。安卓这边,谷歌定标准、高通写固件、三星做取舍,三方博弈的结果是用户拿到一个能力残缺但责任模糊的产物。

那开发者还能做什么

那开发者还能做什么

回到最初的问题:有没有绕过方案?目前看,没有干净的办法。

有人提过用QEMU纯软件模拟,但性能损失让"终端应用"这个场景失去意义。也有人研究过高通固件的签名绕过,但这触及数字千年版权法(DMCA)的红线,且每次系统更新都会失效。

最现实的策略是换设备。Pixel、部分一加机型、甚至小米的某些版本,AVF支持度反而更好。这很荒唐——花更多钱买"安卓机皇",得到的却是更封闭的体验。

那位在Reddit发帖的开发者最后更新了状态:放弃S26 Ultra,转投Pixel 9 Pro。理由写得克制:「Samsung's implementation doesn't align with my use case」。翻译一下:这手机很好,但不属于我。

所以问题抛给正在看这篇文章的你:如果一台手机的硬件能力被芯片厂商和手机厂商联手封印,而你甚至无法在购前获知这份"功能清单",这算是知情权被侵犯,还是我们早该接受的行业常态?