当您被锁定在一家大到不能倒闭，但却处于贸易战对立面的供应商时，会发生什么？

谷歌不再向华为提供安卓更新的故事仍在发展中，因此当您阅读到这篇文章时，情况可能已经发生了变化。目前，谷歌已给予华为 90 天的窗口期，在此期间华为将可以访问安卓操作系统更新、谷歌 Play 商店和其他谷歌拥有的安卓资产。在那之后，由于美国和中国之间的贸易谈判，华为将不再拥有这种访问权限。

无论谷歌和华为之间的新政策在本文发布时是否仍然有效，本文都与贸易政策或政治无关。相反，我将把它视为供应商锁定方面的一个新的教训来审视，我认为以前很少有人考虑过：当您依赖的供应商被迫其政府阻止您成为客户时，会发生什么？

供应商锁定并非新鲜事，但在过去十年左右的时间里，工程师们普遍认为这是一件坏事。公司会利用您使用他们的一款确实不错的产品这一事实，来推销他们其余的产品，这些产品可能不如竞争对手的产品那么好。人们感受到了被劣质产品困住的痛苦，并开始反抗。

如今，许多工程师进入这个行业时，正值新的锁定巨头仍在成长，并且只稍微展示了他们的锁定力量。许多工程师对选择需要您仅使用一家供应商产品的解决方案不以为然，特别是如果该供应商是一家足够大的公司。人们有一种假设，认为这些公司永远不会倒闭，所以为什么要在意您依赖它们的技术堆栈的方方面面呢（就像许多云公司所做的那样）？

许多人为那些大到不能倒闭的公司进行辩解的人指出，有更多更重要的公司也使用了该供应商，如果该供应商出现重大漏洞、宕机或倒闭，这些公司的问题会更大。他们认为，使用跨平台技术需要付出太多的努力，而完全依赖单个供应商的风险似乎很小。

华为可能也（理所当然地）认为谷歌和安卓大到不能倒闭。当您的操作系统供应商被其他大型公司使用，并且如果该供应商倒闭，这些公司的问题会更大时，为什么还要担心受制于单个供应商操作系统的风险呢？

谷歌对华为（以及任何使用安卓的手机制造商）掌握着一种特别有趣且微妙的锁定力量——软件更新的力量。这种形式的锁定并不新鲜。微软曾因微软 Office 中的软件更新需要花钱（自然，因为它是销售该软件的）以及新版本的 Office 倾向于破坏与旧文档格式的向后兼容性，而闻名，以此来鼓励所有人升级。常见的场景是，办公室的高层人员会配备装有最新版本 Office 的全新、尖端计算机。他们会开始保存新文档并共享，而其他人则无法打开它们。最终，升级所有人的 Office 版本比让老板们每次都记得将新文档保存为旧格式更容易。

安卓的主要区别在于，更新至关重要不是因为兼容性，而是为了安全。如果没有操作系统更新，您的手机最终将容易受到攻击者不断在您的软件中发现的漏洞的攻击。手机上搭载的安卓操作系统是专有的，因此需要获得谷歌的许可才能获得这些更新。

许多人仍然不认为安卓操作系统是专有软件。尽管人们谈论安卓中的 FOSS 基础，但只有那些额外努力在其手机上安装纯 FOSS 版本安卓（如 LineageOS）的人才能真正体验到它。大多数人倾向于使用的安卓版本中心有一点 FOSS，周围环绕着专有的谷歌应用代码。

正是这种谷歌应用代码赋予了谷歌对华为这类公司强大的影响力。对于传统的安卓版本，谷歌控制着操作系统更新（包括安全更新）的访问权限。所有这些软件都使用谷歌的签名密钥进行签名。这个系统的构建考虑到了安全性——攻击者无法轻易构建自己的操作系统更新来安装到您的手机上——但它也具有一个方便的副作用，即赋予谷歌对更新的控制权。

更重要的是，谷歌应用套件不仅仅是一种加载 Gmail 或谷歌文档的便捷方式，它还包括与您的谷歌帐户和谷歌 Play 商店的紧密集成。如果没有这些钩子，您就无法访问每个人都希望在手机上使用的庞大应用程序库。正如任何使用 F-Droid 的 LineageOS 手机用户都可以证明的那样，虽然 F-Droid 市场上有大量应用程序可用，但您不能期望看到与谷歌 Play 上相同的应用程序。虽然您可以侧载一些谷歌 Play 应用程序，但许多应用程序（例如谷歌地图）在没有谷歌帐户的情况下表现不同。请注意，这种控制并非谷歌独有。苹果在其自己的手机和应用程序更新中使用了类似的代码签名功能和类似的限制。

由于无法访问这些操作系统更新，华为现在将不得不决定是创建自己的 LineageOS 风格的安卓分支，还是创建全新的手机操作系统。无论哪种情况，它都将不得不放弃谷歌 Play 商店生态系统，并使用 F-Droid 风格的应用商店，或者如果它 100% 独立，则需要创建一个全新的应用生态系统。如果华为的工程师们为这种情况做了计划，那么他们很可能现在正在制定这个计划；否则，他们可能都在忙于应对一件“不应该发生”的事件。希望如果您发现自己也处于类似的与一家大到不能倒闭的海外公司供应商锁定的情况中，您永远不会被卷入贸易战的漩涡。