在Angular中，bypassSecurityTrustHtml管道用于绕过安全性检查并将HTML字符串转换为可信任的HTML。

下面是bypassSecurityTrustHtml管道的底层工作原理：

1. 创建一个名为DomSanitizer的注入器，该注入器是Angular中用于处理安全性的服务之一。

2. 在组件或模板中，通过依赖注入将DomSanitizer服务注入到构造函数中：

import { DomSanitizer } from '@angular/platform-browser';

constructor(private sanitizer: DomSanitizer) {}

3. 在组件或模板中，使用DomSanitizer的bypassSecurityTrustHtml方法，将HTML字符串转换为可信任的HTML：

let htmlString = '
Hello World
';
let trustedHtml = this.sanitizer.bypassSecurityTrustHtml(htmlString);

4. 在模板中，使用管道语法将可信任的HTML绑定到HTML元素上：

通过以上步骤，bypassSecurityTrustHtml管道可以绕过Angular的默认安全性检查，将HTML字符串转换为可信任的HTML，并将其呈现在视图中。

请注意，使用bypassSecurityTrustHtml管道时，要确保传递给它的HTML字符串是可信任的，并且不包含恶意代码。否则，可能会导致安全漏洞。