标题基本上已经把昨晚上我的经历全部说清楚了。从COS16版本16.0.3.501开始，一加就偷偷往更新包里面加料阻止用户进行降级，即所谓的防回滚保护机制（Anti-Rollback，简称 ARB），如果是喜欢更新体验最新系统的用户，完全就在不知不觉中中招，如果正巧升级后有降级需求，恭喜，喜提黑砖一台。ARB使用户无法将系统降级至16.0.3.501之前的任何版本，硬刷就会直接黑砖，据称即使找售后也只能换主板，完全无法修复。
而我的运气还是比较好，在更新到502之后觉得系统的安装器广告实在太多了，本来想直接降级，但感觉降下去之后广告还是一样多，不如去XDA看看有没有好用的第三方ROM推荐，实在不行还可以切换到OOS。然后就看到了这条帖子： 。初略的看一下就是在说一加偷偷塞ARB不是人做的事什么的，以及因为OOS一直以来更新都会相对COS晚一些，目前还没有中招，但不久之后估计也会一样（后面确实也往OOS塞ARB了）。另外就是因为之前的大部分第三方ROM都是基于旧版本的固件改的，如果已经更新到501之后的版本想要刷到第三方固件也是一样的结果。
目前官方放出了一个带ARB的COS15固件，可以去下载OPPO官方的ColorOS助手并使用其中的固件降级功能，它会自动检查能够适用于当前手机固件版本的降级包并下载安装，目前的版本号是15.0.0.862。降级也很简单，在手机上打开开发者设置和USB调试，然后数据线连接电脑并选择传输文件模式，这样ColorOS助手就能识别到手机，然后按步骤操作即可。需要注意的是降级也是需要格机的，所以需要提前做好数据备份。
因为ColorOS有些地方的广告实在是让人难以忍受，我这次选择降级之后直接Root了，方便后续系统再作妖的时候我能够做一些反击。看到很多人推荐使用KernelSU，我还以为和Magisk差不多，直接从ColorOS助手下载的降级包（顺带一提，这个ozip格式的降级包其实和一般的刷机包没有什么差异）提取了boot.img，然后在手机上安装KernelSU做修补，再用fastboot flash boot kernelsuxxx.img写到手机去，结果发现KernelSU还是提示未安装，我还以为操作有问题就再反复操作一次，还是提示未安装。然后我就根据KernelSU的教程去下载了系统内核同版本的img固件（6.6.66），并把这个boot.img刷进手机里，悲剧便发生了。系统重启之后5秒会直接黑屏，一段时间后系统会检测到手机但是设备管理器提示900e错误，重启到bootloader我再用降级包原来的boot.img刷进去，重启之后还是原来的问题，这个时候我已经有点慌了。当想到还有Recovery模式的时候，我重启进去却发现只有格式化、重启、关机三个选项…连sideload都没有。这时候我已经在思考要去哪里找售后了，但就在XDA上随便翻翻的时候，我看到一个OrangeFox的第三方Recovery项目（原谅我只知道TWRP，而且24年之后TWRP就没有更新了，我还以为没有第三方Recovery支持。），下载了他的Recovery镜像然后在bootloader下刷入:fastboot flash recovery OrangeFoxRecovery固件然后重启到Recovery模式，发现能正常使用。因为图方便我想着用sideload的方式把降级包刷进去，结果直接报错了，还以为这个包只能用电脑刷…最后我用OrangeFox把MTP打开把降级包固件复制到手机里，再执行安装zip，发现居然成功了（ozip的后缀不需要改，能够识别），再次重启发现已经能够进入系统初始化界面了。
再次检查我发现KernelSU官网对不同版本号的内核有不一样的处理方式，对于一加15降级包的6.6.66内核，实际需要提取并修补的是init_boot这个镜像而非传统的boot镜像，刷写命令也是fastboot flash init_boot 修补的init_boot镜像，一系列的错误导致悲剧的发生。

归纳以上内容也就这几个重点：

• COS16版本16.0.3.501以后只能降级到官方包含ARB版本的固件。
• 有刷机需求的及时准备像OrangeFox这样的第三方Recovery。
• kernelsu修补的镜像和传统magisk不一样，乱刷会导致系统无法启动并掉入900e模式。

好久好在解了bl锁的一加不容易死，不然真要跑售后了。