前言 自安卓系统诞生以来,root 一直是玩机的必备过程。时至今日,在安卓定制系统日益完善的情况下,能root 的机型越来越少,本文以小米手机为例,介绍root 的具体方法。

一.什么是root 这涉及安卓的权限系统。Andoird 系统是基于 Linux 内核的,其中的权限大致可以分为四级,即一般软件权限,用户权限,ADB权限和超级管理员权限(su)。而所谓 Root 也就是使手机获得超级管理员的权限,但是出于种种原因,厂商默认不提供超级管理员的权限,因此,root的本质就是一个提权的过程。

二.为什么要root 以权限系统为例,一般软件权限需要经过用户同意,即每次安装前出现的各种请求弹窗;而ADB权限常常用于开发者模式,可以调试一些比较深层的设置;至于root权限则为系统的最高权限,与Windows的system 权限相当(比administer还高)。因此,当我们具备了root权限后,就可以实现许多功能,例如屏蔽广告,虚拟定位,安装Google框架和软件,满血运行CPU等等。

三.如何root 首先我们要了解安卓系统的分区和启动。安卓的分区包括

1.recovery分区,类似PC端的PE环境,手机上的恢复出厂设置即为从recovery恢复;

2.cache分区,保存系统最常访问的数据和应用程序。 擦除这个分区,不会影响个人数据,只是删除了这个分区中已经保存的缓存内容;

3.boot分区,类似PC端的MBR分区,用来引导系统启动,擦除后手机会卡在开机logo的界面;

4.system分区,包括操作系统与软件,vendor定制文件与库文件等等,擦除后会卡在开机的动画界面;

5.data分区,存放用户数据和系统设置,擦除后不影响系统的运行。

6.手机启动阶段存在名为bootloader的程序,与PC端的BIOS类似,被称为fastboot模式,厂商一般会将其锁定。

早些年间,存在大量一键root,kingroot 之类的软件,可以直接刷写root包,获得root权限,但成功率不高;

因此,现在主流的刷机步骤为

1.解开bootloader,俗称解BL锁。

2.刷入第三方recovery,比如大名鼎鼎的TWRP;

3.进入recovery模式,通过TWRP刷入其他系统(可选),包括线刷和卡刷两种方法;

4.刷入Magisk(面具)工具,通过修补img文件获得root权限;

5.安装Magisk模块和Lsposed框架(可在其中下载许多模块,推荐一键救砖,系统优化和root隐藏)

6.安装Momo软件检测系统环境是否正常。

四.哪些机型可以root 看到这里很多小伙伴肯定跃跃欲试,不过在2023年的今天,能root的机型还是比较少。首先是最容易的一加和小米,可以申请官方解BL锁,需要等待7天;其次是联想,索尼等海外品牌,也比较容易;而oppo和vivo及其子品牌iqoo和realme一般是不行的;苹果的越狱在10代前是可以的,而华为全部机型都是不可以的,除非上万能的淘宝收费解锁,直接烧录芯片;至于三星,BL锁一旦解开就会触发芯片物理熔断机制,无法使用pay以及升级系统,体验极差。因此,刷机有风险,root需谨慎!刷机前要了解相应的厂商,考虑保修和变砖的问题!

五.具体操作流程 1.笔者以redmi k30pro 5G这款手机为例,首先我们进入手机设置界面,进入“我的设备”,在“全部参数”中找到“MIUI版本”,连续点击后开启开发者模式,随后在“更多设置”中开启USB调试,USB安装功能。

2.随后下载大名鼎鼎的搞机工具箱http://jamcz.com/ (由B站up主晨钟酱出品),里面具有许多功能,包括进入各个模式,无极调速等等:

然后我们进入小米官网https://www.miui.com/unlock/download.html ,下载官方解锁工具,需要登陆小米账号并等待7天,随后即可解锁。

3.解锁完成后在https://mifirm.net/downloadtwrp/148 中下载对应的TWRP版本,注意redmi的海外名为Poco。

4.随后用数据线连接手机,用其中的一键刷写刷入TWRP;随后下载rom包,可以选择原版,官改版,海外版和类原生版。相关链接:

https://miuiver.com/

https://mi.fiime.cn/Android

这里选择 https://c.mi.com/global/miuidownload/index

下载时注意一并下载boot.img文件,作为Magisk的修补用。然后下载Magisk包,与rom一起存入TF卡或者U盘中。

Magisk : https://magisk.me/zip/

#注意,由于本机型为新型AB分区(https://www.jianshu.com/p/b2726b304801) 因此如果刷机失败,需要下载原厂包用以恢复AB分区,否则无法启动和安装rom。

5.通过搞机工具箱进入recovery模式,首先我们在wipe中清除Data、Cache两个分区,俗称“双清”,随后在高级清除选项中清除Data、Cache、Dalvik Cache和System分区,俗称“四清”。

6.清除完成后即可开始刷机。将TF卡或者U盘插入手机,在“安装”中选择rom包,右滑确认刷机;随后如法炮制,刷入 magisk.zip包,不然会卡在开机logo界面,俗称“卡米”。

7.刷完之后重启,则会进入安装界面。注意:如果刷的是海外版的包,千万不能联网安装,否则会失败且变为国内版。

#据说miui13以后优化不好,这里使用12.5版。

随后可以看到桌面环境

8.此刻我们将下载好的boot.img文件复制到手机上,打开Magisk软件,在其中选择修补一个文件,选中boot.img,修复完成后可以看到超级用户一栏可以使用了,说明root完成。

六.Root后的模块安装 包括大名鼎鼎的yc调度,Lposed框架,李跳跳和scene软件都是必备的,这些资源可在我的alist中下载:https://share.dich.ink/STORJ/ROOT

后记 关于root的其他用途还有很多,这里就不一一列举,分享一些常用模块:

https://sspai.com/post/68531