连 usb，adb shell 然后运行 top，看占用 cpu 的进程。如果是 com.miui.securitycenter(.remote)和 com.android.settings(:remote)耗电，把安全和设置 app 的数据清空可以临时解决，耗电具体原因未知。

@wangyilin1226 @Jormin @liangch @chestermax
诸位，好久没升级系统，所以没办法测试。刚升到 xiaomi.eu 发布的 MIUI 10，版本号 8.6.14 ，提取同版本国内 ROM 的小米支付，可以顺利使用各项功能，无 FC。

最新提取脚本和 Mix 2 提取文件已更新到 Repo。遇到奇怪问题请备份好，清掉 Dalvik Cache 再试。

@bluefalconjun 很奇怪的就是 xiaomi.eu 的固件都能 pass cts，android pay 我都用了很久了…

@Trumeet 我在 xiaomi.eu 上开了个帖子讨论，rom 负责人说不是问题… https://xiaomi.eu/community/threads/malicious-apps-can-gain-system-privilege-as-rom-is-signed-with-default-platform-key.43953/

@bincat 我只是觉得你们用这个简单测试就说 ring 比 openssl 还快，听起来有点想搞大新闻的感觉，有点误导成分，因为测得就不是一个东西。直觉上想想也不对劲，底层代码都是一样的，怎么会快这么多呢…

@bincat evp 是要调用的没错啊，问题是你测就要测对等的啊。一个不包含 init 和 free，一个有，不就不对等了嘛。而且所谓 api 原语，ring 里面的 seal 函数不写了么，对应的 api 应该是这个，C analog: `EVP_AEAD_CTX_seal`，这个是没有包含 init 和 free context 的。

@bincat 我看了一下你们的 benchmark，测试 OpenSSL 的时候并不公平，在测试的每次 iteration 内部有很多 OpenSSL EVP context 初始化和释放的额外开销，导致测试时间多了将近一倍。这个可以用 Instruments.app 或者 valgrind/callgrind 作 profile，很容易就可以查到。

具体来说，OpenSSL 测试的部分用的是 rust-openssl 库，调用的是 symm.rs 里面高层 api，具体的函数是 encrypt_aead [1]。注意到 encrypt_aead 在每次做加密的时候都会新建一个 Crypter 对象，加密完离开作用域会自动调用 drop trait 里定义的 drop()释放。而 Crypter 封装的也是 OpenSSL 的高层 EVP api，初始化的时候会调用一次 EVP_CIPHER_CTX_new 和两次 EVP_CipherInit_ex，释放的时候会调用一次 EVP_CIPHER_CTX_free。这些函数在 test::Bencher 测试的时候，每次循环都会调用，产生的开销还是挺大的。

事实上在加密的时候并不是每次都要新的 Crypter/EVP 对象，因为加密的 IV、Key 和算法都是固定的，理论上只要一个就行了，所以说这部分开销是额外的。但是注意这里不能简单地只建一个 symm::Crypter 复用，因为 EVP api 的限制，每次都要重建，所以用 openssl speed -evp 命令跑出来的也不够快。这里如果不考虑测试函数的正确性，只测 AES-GCM 加密的时间，我们可以只把 Crypter::update 放在 b.iter 的循环里，这样测出来的时间就跟 Ring 的差不多了 [2]。可以参见 https://gist.github.com/linusyang/102325bf5c03928e1ae85c51082cad63。

Ring 的测试里面用的是 aead::seal_in_place 函数 [3]，实际封装的是 C 语言写的 AES-GCM 加密函数 [4]，不需要新建和释放 EVP 对象，也就没有了这部分的开销。所以最后测出来 Ring 看起来跑得更快，虽然具体加密算法用的就是 OpenSSL 的代码 [5]。

如果要写一个更公平的测试，最好直接调用更底层的 OpenSSL 函数，可以用 rust-openssl 里的 openssl-sys 库封装的 FFI 来写，就可以去掉 EVP 对象这部分的开销。

[1] https://github.com/sfackler/rust-openssl/blob/c1e5a5c/openssl/src/symm.rs#L664
[2] https://gist.github.com/linusyang/102325bf5c03928e1ae85c51082cad63/revisions
[3] https://github.com/briansmith/ring/blob/1caad72/src/aead/mod.rs#L200
[4] https://github.com/briansmith/ring/blob/1caad72/crypto/cipher/e_aes.c#L301
[5] https://github.com/briansmith/ring/blob/1caad72/crypto/fipsmodule/aes/asm/aesni-x86_64.pl#L566

@waruqi 我也感觉是这样，本质是一个兼容封装库。找了半天实际的加密算法代码，mesalink -> rustls -> ring，最后发现实际加密算法还是用 C 写的，而且是 BoringSSL(OpenSSL)复制过来的 [1]。有点又绕回来的感觉，这么一层一层封装至少性能上不会比 OpenSSL 更好，也会依赖 OpenSSL 具体实现的安全。

想起来 Hacker News/Reddit 上的老笑话，万事万物都可以用 Rust 重写。用 Rust 写是很好，但不是万金油，我认为只能解决一部分问题，比如内存上的问题。最终还是得做形式化分析，证明完导出代码，比如用 F* 写的一个 TLS 库 [2]，用的加密算法也是验证过的 [3]，虽然形式化分析是条不归路。

[1] https://github.com/briansmith/ring/tree/master/crypto
[2] https://github.com/mitls/mitls-fstar
[3] https://github.com/mitls/hacl-star

@danbao 这就是我发的。。

@royalsys 你就先用旧版 8.1.25 提取的吧，这个貌似是小米自己的问题了，国际版和国内版某些 miui 框架不匹配。eu 版 rom=国内版底包+gapps+精简系统 apk+build.prop 修改国际版+系统 app 魔改加回部分国内版功能，所以可以直接提取国内版的用。

@asipirin1120 @Jormin 现在 eu 又搞幺蛾子，会自动给你刷 xda 上网友 raupe 自己做的 recovery，而且还是人家不支持解密的旧版。raupe 的最新版是支持解密的，我正在用。

@asipirin1120 可能要等一会，加密要时间的。只推荐第一次刷机时候用，速度会快点。这个脚本主要是为了提取 mipay，eufix 是我自用的，没仔细测试过，可能有风险。

@srwgin 换行符错了，crlf 转 lf 应该就行了，我这个打包的 bash 是 cygwin 的，比较敏感。

@qqjt 谢谢测试，补充一下，如果要国内天气源，可以装提取出来的 weather mod apk，如果要还原国外源就装回 orig apk。

@qqjt 要先下载固件放在目录里。或者改一下 deploy.sh 里面的地址，用 deploy.bat 。这个脚本是自用的，不是很友好，要自己看一下代码。

@cnmusa 主要看需求吧，我需要 safetynet 认证，貌似就 eu 版的可以。还有是信誉，eu 版还是靠谱的，国内的不太敢用。

推荐 xiaomi.eu 固件，都帮你删干净了 (目前只残留了 MiuiDaemon.apk)，内置最精简 gapps，build.prop 也改成国际版的了，没有广告。如果要小米钱包，农历，国内天气源之类的，可以用脚本自己提取一下，然后刷个补丁包就行了，这里有一些相关讨论 /t/394591

@Jormin 不用清空的，东西都还在，只是没有装载显示出来而已，xiaomi.eu 上的 twrp 不支持解密。

@raptium 可能不可以用 sideload 方式刷，这个安装包的脚本 updater-binary 是 bash 脚本，不是二进制，只在 twrp 里测试过可以安装。