每次新构建时确保 vbmeta.img 公钥哈希值与 Google 批准的版本完全匹配

在每次新构建时确保 vbmeta.img 公钥哈希值与 Google 批准的版本完全匹配，需通过严格的密钥管理和构建流程控制实现。以下是具体步骤及注意事项：

---

一、核心原则

公钥哈希一致性取决于两点：

1. 始终使用同一组签名密钥（私钥 + 公钥）。
2. 构建流程强制使用该密钥对 vbmeta.img 签名。

---

二、操作步骤

1. 生成并备份官方密钥对

使用 avbtool 生成专用密钥对，并妥善保存：

# 生成 RSA 4096 密钥对（私钥 .pem，公钥 .pub.pem）
avbtool make_key --name vbmeta_key --algorithm SHA256_RSA4096 --output vbmeta_key.pem

• 安全存储：将 vbmeta_key.pem（私钥）和 vbmeta_key.pub.pem（公钥）备份至加密存储或硬件安全模块（HSM）。
• 禁止替换<