第二波PS3破解风暴之3！关于PS3的系统架构和防hack原理

由于此段涉及到大量的专业理论知识，并且表达方式可能过于枯燥无味，不喜可以跳过直达下页真相页。不过我们需要告诉你的是新版本PS3因为取消了“其他系统安装”这个功能，所以目前的破解技术并不能运用于PS3 SLIM上。

首先，我们知道老版本的ps3可以安装linux，但是linux运行很慢，因为sony屏蔽了部分硬件的授权。

linux无法使用CELL内核的SPU,没有RSX的权限，同时运行慢的部分原因是内存只有256M。

但是我们知道操作系统是应用程序和硬件之间的桥梁，为应用程序提供API接口，对硬件发出指令，处理数据。正常说来一个硬件装上了操作系统，并且配置正确驱动，他就能获得硬件的使用权。Sony如何使ps3能够安装其他系统而不能获得所有的权限呢？

我们先来看一下他的架构：

sony使用了一个所谓的HYPERVISOR(LV1) 简称HV作为硬件和操作系统之间的一个中间件。在系统L0（level 0 or layer 0? 系统最层)启动时最先加载，然后根据启动的是sony的游戏系统还是其他系统给出所对应的权限。所有系统对硬件发出的指令要先交给HYPERVISOR，它来决定你可以干什么不可以干什么。

ps3的hypervisor很早就有人研究过，并破解出一些接口函数API

具体见此

当然这部分是完全加密过的，并在启动的时候进行hash校验，所以你是不能更改或者替换它的。George Hotz说他通过注入硬件的办法（连入IC）使这部分变得不稳定，然后找到其中的漏洞，骗过ps3的校验，进而获得内存控制权。

我们的操作系统内核建立在L2上，这一部分在启动的时候也会进行hash校验，所以也是改不了的，在系统内核加载以后其他部分才陆续加载。由于使用IBM的框架结构， LPAR 将内存，处理器，存储器等资源拆分成多重资源集合，每一个集合独立运行。