文章总结: 本文是一份关于Pixel8a(akita)设备的AOSP/GKI内核源码获取、编译与刷机的实战指南。文章首先解释了AOSP、GKI以及设备内核三者的区别与联系,然后详细说明了如何下载全量OTA包、拉取AOSP平台源码和PixelGKI内核源码。核心内容是编译内核的步骤,包括新增自定义配置片段以支持ebpf,并提供了完整的编译命令。此外,文章还介绍了如何验证编译结果,为后续的刷机和源码调试工作提供参考。 综合评分: 85 文章分类: 安全开发,移动安全,技术标准,解决方案,产品介绍
Pixel 8a(akita:6.1-android16内核支持ebpf)AOSP/GKI内核源码获取、编译与刷机实战指南
nuoen nuoen
看雪学苑
2026年3月31日 18:08 上海
这篇文章围绕Pixel 8a(akita),系统梳理 AOSP / GKI 内核源码的获取方式、编译方法、镜像含义、刷机步骤,以及后续源码阅读与调试的常见工作流。
在付出一台Pixel 8a刷成砖的代价下,成功刷入了可以使用ebpf的内核。这篇博客原先只是我零散的笔记,今天让AI帮忙整理下,给有需要的人提供参考。
这篇文章适合谁
如果你符合下面任意一种情况,这篇文章会比较适合你:
- 想拉取AOSP 源码和Pixel GKI 内核源码
- 想自己编译Pixel 8a 内核
- 想搞清楚Android 12 之后 GKI 的交付形态
- 想在Android Studio / VS Code中阅读 AOSP 或内核源码
- 想弄明白 Pixel 上各类镜像分区到底分别负责什么
阅读前先建立整体认知
在开始之前,先记住一句最重要的话:
AOSP 负责系统源码,GKI 负责通用内核基线,vendor 模块和设备树负责设备差异化。
如果你把这句话理解透了,后面的下载、编译、刷机、调试,基本都会顺很多。
1. 先搞清楚:AOSP、GKI、设备内核分别是什么
很多“编不过”“刷不开机”“不知道该拉哪个仓”的问题,本质上都不是命令问题,而是概念没对齐。
1.1 AOSP 是什么
AOSP(Android Open Source Project)是 Android 系统源码本身,主要包括:
- framework
- system
- packages
- libcore
- build system
- 一部分通用工具链与平台代码
你如果想看SystemServer、AMS、PackageManager、Binder Framework、Java Framework这些内容,主要是在 AOSP 里。
1.2 GKI 是什么
GKI(Generic Kernel Image)可以理解为 Google 主导维护的Android 通用内核基线。
它的目标是:
- 把 Android 内核的公共部分收敛到 Google 统一维护
- 保持 ABI / KMI 稳定
- 让厂商尽量把差异化逻辑放到 vendor 模块里,而不是持续维护一棵完整私有内核
1.3 设备内核又是什么
设备最终运行的并不只是“通用 GKI 内核”这一层,还包括:
- 具体设备相关配置
- 厂商设备树
- vendor kernel modules
- 某些 SoC / 机型相关的 boot 镜像拆分方式
所以,真正落到设备侧,看到的是一套GKI + vendor 模块 + dtbo + 多种 boot 分区的组合,而不是传统时代那种“一个厂商大内核打包进 boot.img”这么简单。
2. AOSP 仓库结构与 manifest 是怎么组织的
如果你是第一次接触 repo 管理的大仓,这一部分建议先看清楚。
2.1 AOSP 仓库结构
AOSP 根目录
├─ .repo/ # repo 工具本地管理目录
│ └─ manifests/ # manifest 仓库同步到本地后的内容
│ └─ default.xml # repo 实际使用的清单
└─ 其他项目仓库...
2.2default.xml在哪里
default.xml来自platform/manifest仓库。执行repo init -u ...之后,会同步到本地:
.repo/manifests/default.xml
这也是 repo 实际展开整棵源码树时所依赖的核心清单文件。
2.3kernel/superproject是什么
kernel/superproject不是某一棵具体内核源码树,它更像一个聚合型 superproject,用于做多内核仓库的统一组织、索引和版本管理。
可以把它理解成“内核仓库世界里的总入口”,但不是你真正写代码、改配置、编译内核的那棵源代码目录。
2.4 内核分支名怎么看
例如下面这个分支名:
common-android14-6.1-2025-09
可以拆成四部分理解:
common:Android 通用内核线(ACK)android14:目标 Android 版本6.1:基于 Linux 6.1 LTS2025-09:该时间窗口对应的发布线或维护线
2.5 常用 manifest 仓库
平台源码 manifest:
https://android.googlesource.com/platform/manifest
内核源码 manifest:
https://android.googlesource.com/kernel/manifest/
3. Android 内核交付方式:Android 12 前后到底变了什么
3.1 一句话理解
Android 12 之前,很多设备更接近“厂商自己维护整棵设备内核”的模式;Android 12 之后,Google 通过GKI(Generic Kernel Image)把通用内核基线收拢起来,厂商则更多把差异化能力放到vendor 模块和设备树里。
3.2 整体分层
Upstream Linux LTS
│
▼
Android Common Kernel(kernel/common)
│
▼
GKI Kernel Image + vendor modules + dtbo
│
▼
具体设备运行镜像
3.3 Android 12 前后最核心的区别
| 维度 | Android 12 以下 | Android 12 及以上 |
| — | — | — |
| 内核维护方式 | 厂商 / 机型维护定制内核 | Google 维护 GKI 通用内核基线 |
| 厂商差异化位置 | 大量直接放在设备内核里 | 更多放到 vendor 模块和设备树 |
| boot.img 职责 | 常常承载更多厂商定制内容 | 更偏向承载通用内核镜像 |
| 更新模式 | 更依赖整机型内核更新 | 更适合 GKI + vendor 模块分离更新 |
4. 下载源码前,先明确你要拉的是哪一类代码
这一步非常关键。
实际工作里,很多人会把下面三类内容混为一谈:
1.AOSP 平台源码:主要看 framework / system / app / build system
2.Pixel GKI 内核源码:主要看 Pixel 对应分支的 kernel 编译链路
3.驱动或设备相关发布包:用于补充设备端闭源或发布产物
所以,先按目标拆开处理。
5. 获取 Pixel 8a OTA、AOSP 和 GKI 源码
5.1 下载全量 OTA 包
Pixel 8a OTA 页面:
https://developers.google.com/android/ota?#akita
例如: 这里选择和你手机系统相同版本的ota全量包
我的手机设置里的build版本是 BP4A.260105.004.E1,这里就选择相应的包
提示:如果下载页面打开出现风控,就去找一个有 Google 人机验证的网站,先完成验证再返回下载页面即可。
#
5.2 OTA 解包
unzip akita-ota-bp4a.260105.004.e1-aa134978.zip
payload-dumper-go payload.bin
解包后你通常会拿到:
boot.imginit_boot.imgvendor_boot.imgvendor_kernel_boot.imgdtbo.imgvbmeta*.imgsystem_dlkm.imgvendor_dlkm.img
这些镜像后面刷机会直接用到。
5.3 拉取 AOSP 平台源码
示例版本信息:
| Build ID | Tag | Version | Supported devices | Security patch level | | — | — | — | — | — | | BP3A.250905.014 | android-16.0.0_r3 | Android 16 | Android 16 | 2025-09-05 |
拉取命令:
repo init --partial-clone --no-use-superproject \
-b android-16.0.0_r3 \
-u https://android.googlesource.com/platform/manifest
repo sync -c -j8
5.4 拉取 Pixel GKI 内核源码
参考:
https://source.android.com/docs/setup/build/building-pixel-kernels#pixel-gki-kernel-branches
https://android.googlesource.com/kernel/manifest/+/refs/heads/android-gs-akita-6.1-android16
拉取命令:
repo init -u https://android.googlesource.com/kernel/manifest \
-b android-gs-akita-6.1-android16-beta
repo sync
5.5 驱动下载页面
由于我们有全量OTA包,驱动可以不下载,这里仅记录
https://developers.google.com/android/drivers?hl=zh-cn
#
6. 开始编译:Pixel 8a GKI 内核怎么编
这一部分只聚焦内核本身。aosp的编译网上教程很多,这里就不再赘述了
6.1 新增自定义配置 fragment
我是为了使内核支持ebpf,所以增加了一些全局配置
新建以下文件: //private/devices/google/akita/akita_gki.fragment
CONFIG_FTRACE_SYSCALLS=y
CONFIG_FUNCTION_TRACER=y
CONFIG_FUNCTION_GRAPH_TRACER=y
CONFIG_STACK_TRACER=y
CONFIG_DYNAMIC_FTRACE=y
# Disable Clang CFI
# CONFIG_CFI_CLANG is not set
在private/devices/google/akita/BUILD.bazel中新增
load("//build/bazel_common_rules/dist:dist.bzl", "copy_to_dist_dir")
load(
"//build/kernel/kleaf:kernel.bzl",
"kernel_abi",
"kernel_build",
"kernel_build_config",
"kernel_dtstree",
"kernel_images",
"kernel_module_group",
"kernel_modules_install",
"kernel_unstripped_modules_archive",
"merged_kernel_uapi_headers",
"kernel_compile_commands" //新增
)
load("//private/devices/google/common/kleaf:create_file.bzl", "create_file")
load("//private/devices/google/zuma:constants.bzl", "ZUMA_DTBS", "ZUMA_MODULE_OUTS")
load(":constants.bzl", "AKITA_DTBOS")
exports_files(["akita_gki.fragment"])//新增
package(
default_visibility = ["//visibility:public"],
)//新增
...
# 末尾新增
# 生成compile_commands.json
# cd $KERNEL_REPO_ROOT
# tools/bazel run \
# --config=akita \
# --config=use_source_tree_aosp \
# //private/devices/google/akita:akita_compile_commands -- \
# $(pwd)/compile_commands.json
kernel_compile_commands(
name = "akita_compile_commands",
kernel_build = ":kernel",
visibility = ["//visibility:public"],
)
6.2 编译命令
关于bazel的使用方法,大家可以问AI,这里直接给出可以完全编译出内核的命令。
tools/bazel run \
--config=akita \
--config=use_source_tree_aosp \
//private/devices/google/akita:zuma_akita_dist \
--gki_build_config_fragment=//private/devices/google/akita:akita_gki.fragment \
--defconfig_fragment=//private/devices/google/akita:akita_gki.fragment \
-s --debug_print_scripts --debug_make_verbosity=V
6.3 编译后如何验证结果
例如,确认CONFIG_FTRACE_SYSCALLS是否开启:
./aosp/scripts/extract-ikconfig ./out/akita/dist/Image | grep -E "CONFIG_FTRACE_SYSCALLS"
如果能查到对应配置,说明最终生成的内核镜像里已经包含该配置。
7. 刷机前必须先知道的风险点
这部分务必认真看。
7.1 先准备好编译产物
编译出的内核产物在此目录下:
/path/akita-kernel/out/akita/dist/*.img
另外一部分是我们从ota中解出的产物,原则是运行刷机流程时,如果遇到了没有编译出的镜像,就用oat解出的产物
7.2 刷机前的核心原则
强烈建议先刷对应版本的厂包或全量 OTA,确保 A/B 分区上的 bootloader 版本一致。
需要特别注意的是:
- 你要刷入的厂包 / OTA 版本,必须大于等于当前手机版本
- 否则可能触发反回滚保护
- 严重时会导致设备无法恢复
- 一旦遇到刷入后重新启动的情况,请立即停止任何动作,使用8.1的步骤重新刷入ota包
这一步不是“保险起见”,而是 Pixel 实机刷机时非常关键的前置条件和保险措施。
8. Pixel 8a 内核镜像刷入流程
8.1 先进入 recovery 并 sideload 匹配版本 OTA
fastboot reboot recovery
进入 recovery 后:
1.选择ADB sideload模式
2.如果屏幕显示机器人和No command:
- 按住电源键
- 再按一次音量加键
- 进入 Recovery 菜单
执行:
adb sideload /Users/nuoen/Downloads/akita-ota-bp4a.260105.004.e1-aa134978.zip
8.2 刷入内核相关镜像
adb reboot bootloader
fastboot -w
fastboot oem pkvm disable
fastboot flash boot boot.img
fastboot flash dtbo dtbo.img
fastboot flash vendor_kernel_boot vendor_kernel_boot.img
8.3 进入 fastbootd,刷入 dlkm 镜像
fastboot reboot fastboot
fastboot getvar is-userspace
fastboot flash system_dlkm system_dlkm.img
fastboot flash vendor_dlkm vendor_dlkm.img
8.4 回到 bootloader,刷入 vbmeta
fastboot flash --disable-verity--disable-verification vbmeta vbmeta.img
fastboot flash --disable-verity--disable-verification vbmeta_system vbmeta_system.img
fastboot flash --disable-verity--disable-verification vbmeta_vendor vbmeta_vendor.img
完成后再重启设备,验证是否成功进入系统。
9. 编译内核模块(.ko)
如果你不是只改内核配置,而是要自己编译一个可加载模块,可以参考下面的方式。
9.1 编译命令
tools/bazel run \
--config=akita \
--config=use_source_tree_aosp \
--config=no_download_gki_fips140 \
//modules/hello:hello_dist
9.2hello模块示例BUILD.bazel
load("@//build/kernel/kleaf:kernel.bzl", "kernel_module", "kernel_modules_install")
load("//build/bazel_common_rules/dist:dist.bzl", "copy_to_dist_dir")
package(
default_visibility = ["//visibility:public"],
)
filegroup(
name = "lkm_sources",
srcs = glob(
[
"**/*.c",
"**/*.h",
"Kbuild",
],
exclude = [
"BUILD.bazel*",
"**/*.bzl",
".gid/**",
],
),
)
kernel_module(
name = "hello",
srcs = [":lkm_sources"],
outs = ["hello.ko"],
kernel_build = "//private/devices/google/akita:kernel",
)
copy_to_dist_dir(
name = "hello_dist",
data = [":hello"],
dist_dir = "out/hello",
flat = True,
log = "info",
)
kernel_modules_install(
name = "hello_install",
kernel_build = "//private/devices/google/akita:kernel",
kernel_modules = [
":hello",
],
)
具体模块代码可以在我的仓库中找到 https://github.com/nuoen/kernel_modules
到此基本上内核就刷入完成了,如果需要root可以用Magisk等工具来替换ota包中的镜像。
pixel 8a 替换的是 init_boot.img
以下就是一些其他的资料和笔记
10. GKI 编译产物里,这些镜像分别是什么
这一部分建议结合刷机一起理解。
10.1init_boot.img
从 Android 13 开始,Pixel 系列把原来放在boot.img里的通用 ramdisk 拆分到了init_boot.img。
10.2boot.img
boot.img现在主要承载的是GKI 通用内核镜像,可以理解为:
- 包含 kernel Image
- 不再负责完整厂商差异化逻辑
- 厂商扩展更多通过 vendor 模块完成
10.3vendor_boot.img
这是厂商专用 ramdisk,通常包含:
- 设备专属驱动加载脚本
- SoC 早期初始化内容
- vendor 相关服务
- 某些依赖的 init 配置
10.4vendor_kernel_boot.img
这是 GKI 架构下非常关键的一个分区,常见承载内容包括:
- vendor kernel modules 的 early 部分
- 厂商补充的内核能力
- GKI 与 vendor 之间的接口衔接层
这个分区不要随意替换。
刷写错误可能导致:
- kernel panic
- 直接进入 fastboot
- 无法正常启动系统
10.5 ramdisk 到底是什么
ramdisk 是内核启动早期挂载的根文件系统的一部分,常见内容包括:
/init- early init scripts
sepolicyueventd.rcfstab- 一些早期启动所需的配置或注入内容
在 Tensor SoC(Pixel 6 / 7 / 8)体系上,一般可以这样理解:
- 通用 ramdisk 在
init_boot.img - vendor ramdisk 在
vendor_boot.img
11. GKI / KMI 符号表在哪里看
如果你在分析 ABI、检查可导出符号、验证某个接口是否仍在 KMI 集合内,这一部分会用得上。
11.1 常见位置
aosp/android/
11.2 主文件abi_gki_aarch64.stg
aosp/android/abi_gki_aarch64.stg
特点:
- 体积较大
- 是 GKI ABI 的主定义文件
- 包含类型信息、函数签名、结构体布局、符号定义等
11.3 基础符号列表abi_gki_aarch64
aosp/android/abi_gki_aarch64
通常用于列出一些基础公共符号,例如:
module_layout__put_task_struct
11.4 厂商相关符号列表
例如:
abi_gki_aarch64_qcomabi_gki_aarch64_pixelabi_gki_aarch64_mtkabi_gki_aarch64_exynos
11.5 查询示例
grep -i "register_kprobe" aosp/android/abi_gki_aarch64.stg
12. 如何阅读 AOSP 源码
如果你的重点是 framework / system 层,建议先把阅读环境搭起来。
12.1 Android Studio 导入 AOSP
第一步:编译 idegen
source build/envsetup.sh
lunch <target>-userdebug
mmm development/tools/idegen/
sh ./development/tools/idegen/idegen.sh
生成产物:
android.iprandroid.iml
第二步:打开项目之前先做裁剪
可按需调整权限:
chmod 777 android.ipr android.iml
这两个文件的作用分别是:
android.ipr:Android Studio 打开项目时选择的入口文件android.iml:模块描述文件,可以裁剪无关目录,减少索引压力
通常如果你只看 framework,可以优先保留:
frameworkspackageslibcoresystem
第三步:配置 SDK
在 Android Studio 中打开Project Structure,配置:
- Java SDK
- 对应版本的 Android API
必要时删除多余的 class path / source path,减少误跳转。
第四步:删除不必要依赖
一般保留下面两类就够了:
<Module source>Android API Platform
第五步:调整源码优先级
如果手动加入frameworks/base等目录依赖,建议把它放在Module Source之上,否则代码跳转时可能优先跳到生成目录而不是源码目录。
第六步:显示被排除文件
在 Project 视图设置里取消勾选:
Show Excluded Files
第七步:清理版本控制目录
在:
File → Settings → Version Control
删除不必要的目录管理,只保留你真正需要操作的源码路径。
12.2 额外优化建议
提高 inotify 限制
编辑/etc/sysctl.conf,加入:
fs.inotify.max_user_watches=524288
然后执行:
sudo sysctl -p
cat /proc/sys/fs/inotify/max_user_watches
调大 Android Studio 堆内存
在 Android Studio 中进入:
File → Settings → Appearance & Behavior → System Settings → Memory Settings
适当把 heap size 调大,否则索引大仓时很容易卡顿甚至 OOM。
12.3 Android Studio 调试 AOSP
调试流程通常是:
- 连接设备并开启 USB 调试
- 在源码处打断点
- 点击Attach Debugger to Android Process
- 勾选Show all processes
- 选择目标进程,例如
system_process
如果按钮点击没有反应:
- 点击Add Configuration…
- 左上角点
+ - 选择Android App
- 保存后重新尝试
13. 如何用 VS Code + clangd 阅读 AOSP / GKI
如果你更偏爱轻量工作流,可以直接走 VS Code。
13.1 AOSP:生成compile_commands.json
cd /path/to/aosp-root
source build/envsetup.sh
lunch aosp_arm64-userdebug
export SOONG_GEN_COMPDB=1
export SOONG_GEN_COMPDB_DEBUG=1
export SOONG_LINK_COMPDB_TO="$PWD"
m
检查输出:
ls compile_commands.json
ls out/soong/development/ide/compdb/compile_commands.json
VS Code 的.vscode/settings.json可以这样配置:
{
"clangd.arguments":[
"--compile-commands-dir=.",
"--background-index",
"--all-scopes-completion"
]
}
如果还要阅读 Java 代码,可以补充:
{
"java.project.sourcePaths":[
"frameworks/base/core/java",
"frameworks/base/services/core/java",
"frameworks/base/packages",
"libcore",
"system"
]
}
#
13.2 GKI:通过 bazel 生成compile_commands.json
tools/bazel run \
--config=akita \
--config=use_source_tree_aosp \
//private/devices/google/akita:akita_compile_commands -- \
$(pwd)/compile_commands.json
VS Code 配置:
{
"clangd.arguments": [
"--compile-commands-dir=${workspaceFolder}"
]
}
14. 常见调试方式示例
这部分不是本文重点,但作为后续工作流的衔接,保留几个常用模板。
14.1 使用 LLDB 调试servicemanager
设备端:
adb push lldb-server /data/local/tmp/
adb shell
cd /data/local/tmp
chmod 755 lldb-server
./lldb-server p --server --listen unix-abstract:///data/local/tmp/debug.sock
主机端:
(lldb) platform select remote-android
(lldb) platform connect unix-abstract-connect:///data/local/tmp/debug.sock
(lldb) file out/target/product/marlin/symbols/system/bin/servicemanager
(lldb) target modules search-paths add /system /home/nuoen/aosp/out/target/product/marlin/symbols/system
(lldb) process attach --pid 477
启动:
(lldb) process launch --stdin /dev/stdin --working-dir /data/local/tmp
14.2 使用 LLDB 调试/data/local/tmp/main
适用场景:已经把可执行文件mainpush 到设备,希望在主机端远程调试。
设备端:
adb push ./main /data/local/tmp/main
adb shell chmod 755 /data/local/tmp/main
adb push /path/to/lldb-server /data/local/tmp/lldb-server
adb shell chmod 755 /data/local/tmp/lldb-server
adb shell "/data/local/tmp/lldb-server platform --server --listen unix-abstract:///data/local/tmp/debug-main.sock"
主机端:
lldb
(lldb) platform select remote-android
(lldb) platform connect unix-abstract-connect:///data/local/tmp/debug-main.sock
(lldb) target create ./main
(lldb) b main
(lldb) process launch --working-dir /data/local/tmp -- arg1 arg2
如果程序已经运行,也可以 attach:
adb shell pidof main
(lldb) process attach --pid <pid>
注意:
-
建议使用
-g -O0编译,便于断点和变量显示 -
如果依赖自定义
.so,启动前设置LD_LIBRARY_PATH=/data/local/tmp -
lldb与
lldb-server最好版本匹配
14.3 使用 GDB 远程调试 Android 64 位程序
前提要求
- Android 设备已 root
- 目标程序已推送到
/data/local/tmp/ - ELF 为
aarch64 - 主机安装
gdb-multiarch,或使用 NDK 提供的 GDB - 主机与设备可通过 adb 通信
步骤 1:推送程序
adb push ~/linux-6.7.12/LinuxLearn/exp/uaf/pwn_uaf1 /data/local/tmp/
adb shell chmod +x /data/local/tmp/pwn_uaf1
步骤 2:设备端启动gdbserver64
adb shell
cd /data/local/tmp
./gdbserver64 :1234 ./pwn_uaf1 1 test_input.txt
预期输出:
Process ./pwn_uaf1 created; pid = xxxx
Listening on port 1234
步骤 3:主机端做端口转发
adb forward tcp:1234 tcp:1234
步骤 4:主机端启动 GDB
方式 A:
gdb-multiarch ~/linux-6.7.12/LinuxLearn/exp/uaf/pwn_uaf1
方式 B:
cd $NDK/toolchains/llvm/prebuilt/linux-x86_64/aarch64-linux-android/debugger-bin
./aarch64-linux-android-gdb ~/linux-6.7.12/LinuxLearn/exp/uaf/pwn_uaf1
步骤 5:连接目标并调试
target remote :1234
file ~/linux-6.7.12/LinuxLearn/exp/uaf/pwn_uaf1
break main
continue
调试时常用命令:
-
next/
step -
print var -
info registers
常见问题
| 问题 | 原因 |
| — | — |
| 连接后立刻断开 | 架构不匹配,确认目标是aarch64 |
| Reply contains invalid hex digit | GDB / gdbserver 版本不兼容 |
| 传参不生效 | 参数要在设备端启动gdbserver时传入 |
| 无法交互输入 | attach 模式下 stdin 可能不可用 |
一键脚本模板
#!/bin/bash
adb push pwn_uaf1 /data/local/tmp/
adb shell chmod +x /data/local/tmp/pwn_uaf1
adb forward tcp:1234 tcp:1234
adb shell "cd /data/local/tmp && ./gdbserver64 :1234 ./pwn_uaf1 arg1 arg2" &
sleep 2
gdb-multiarch pwn_uaf1 -ex "target remote :1234"
15. 总结
如果你读到这里,建议把整件事重新串成下面这条主线:
- 先区分 AOSP 与 GKI:一个是系统源码,一个是内核基线
- 再确认设备对应分支:尤其是 Pixel 机型与 Android 版本要匹配
- 拉源码:平台源码和内核源码分别拉
- 编译 GKI 内核:必要时加自定义 fragment
- 理解镜像职责:特别是boot、
init_boot、vendor_boot、vendor_kernel_boot、vendor_dlkm - 按正确顺序刷机:先保证版本对齐,再刷相关镜像
- 最后建立阅读和调试环境:Android Studio 或 VS Code,各取所需
#
参考资料
https://android.googlesource.com/platform/manifesthttps://android.googlesource.com/kernel/manifest/https://source.android.com/docs/setup/build/building-pixel-kernels#pixel-gki-kernel-brancheshttps://developers.google.com/android/ota?#akitahttps://developers.google.com/android/drivers?hl=zh-cnhttps://gityuan.com/2018/06/02/android-bp/https://www.cnblogs.com/yongfengnice/p/18246075https://juejin.cn/post/7139773823116640263
#
看雪ID:nuoen
https://bbs.kanxue.com/user-home-856625.htm
*本文为看雪论坛优秀文章,由 nuoen 原创,转载请注明来自看雪社区
往期推荐
某安全so库深度解析
更进一步:CVE-2013-3660漏洞分析报告与利用
HGAME 2026复现
一次由 DLL 静态依赖顺序引发的 Windows 7 崩溃排查
实战还原 V8 bytenode 保护 JS(V8 字节码分析记录)
球分享
球点赞
球在看
点击阅读原文查看更多
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:看雪学苑 nuoen nuoen《Pixel 8a(akita:6.1-android16内核支持ebpf)AOSP/GKI内核源码获取、编译与刷机实战指南》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。
评论