Blog/content/awesome-android-root.md
2024-05-06 22:17:53 +08:00

7.1 KiB
Raw Blame History

+++ title = "综合工程:安卓刷机与root教程" date = 2023-08-13

[taxonomies] tags = ["Tech","android","root"] +++

前言 自安卓系统诞生以来root 一直是玩机的必备过程。时至今日,在安卓定制系统日益完善的情况下,能 root 的机型越来越少,本文以小米手机为例,介绍 root 的具体方法。

一.什么是root

这涉及安卓的权限系统。Andoird 系统是基于 Linux 内核的其中的权限大致可以分为四级即一般软件权限用户权限ADB 权限和超级管理员权限su。而所谓 Root 也就是使手机获得超级管理员的权限但是出于种种原因厂商默认不提供超级管理员的权限因此root的本质就是一个提权的过程。

二.为什么要root

以权限系统为例,一般软件权限需要经过用户同意,即每次安装前出现的各种请求弹窗;而 ADB 权限常常用于开发者模式,可以调试一些比较深层的设置;至于 root 权限则为系统的最高权限,与 Windows 的 system 权限相当(比 administer 还高)。因此,当我们具备了 root 权限后,就可以实现许多功能,例如屏蔽广告,虚拟定位,安装 Google 框架和软件满血运行CPU等等。

三.如何root

首先我们要了解安卓系统的分区和启动。安卓的分区包括

  • recovery 分区类似PC端的PE环境手机上的恢复出厂设置即为从 recovery 恢复;

  • cache 分区,保存系统最常访问的数据和应用程序。 擦除这个分区,不会影响个人数据,只是删除了这个分区中已经保存的缓存内容;

  • boot 分区类似PC端的MBR分区用来引导系统启动擦除后手机会卡在开机 logo 的界面;

  • system 分区包括操作系统与软件vendor 定制文件与库文件等等,擦除后会卡在开机的动画界面;

  • data 分区,存放用户数据和系统设置,擦除后不影响系统的运行。

手机启动阶段存在名为 bootloader 的程序,与 PC 端的 BIOS 类似,被称为 fastboot 模式,厂商一般会将其锁定。

早些年间,存在大量一键 rootkingroot 之类的软件,可以直接刷写 root 包,获得 root 权限,但成功率不高;

因此,现在主流的刷机步骤为

  • 解开 bootloader俗称解BL锁.

  • 打开机器上的允许USB调试;

  • 备份Data分区(可使用Neobackup或系统自带),字库/基带/官方固件,桌面样式截图;

  • 下载该机器的官方原厂包以及要刷的第三方系统包;

  • 提取以上两个包中的boot.img和recovery.img文件备份;

  • 将机器与PC等设备连接,并进入bootloader;

  • 刷入第三方 recovery比如大名鼎鼎的 TWRP,或者对应新系统的recovery.img

  • 进入 recovery 模式,清空原系统数据;然后刷入原系统作为底包,避免出现固件问题;

  • 刷入新系统Zip包,随后重启,再次进入 recovery .

  • 刷入 Magisk (面具)工具,随后重启进入桌面,安装Magisk(apk),通过修补boot.img文件获得 root 权限;

  • 安装 Magisk 模块和 Lsposed 框架(可在其中下载许多模块,推荐一键救砖,系统优化和 root 隐藏)

  • 安装 Momo 软件检测系统环境是否正常。

四.哪些机型可以root

看到这里很多小伙伴肯定跃跃欲试,不过在 2023 年的今天,能 root 的机型还是比较少。首先是最容易的一加和小米,可以申请官方解 BL 锁需要等待7天其次是联想索尼等海外品牌也比较容易而 oppo 和 vivo 及其子品牌 iqoo 和 realme 有些是不行的苹果的越狱在10代前是可以的而华为全部机型都是不可以的除非上万能的淘宝收费解锁直接烧录芯片至于三星BL 锁一旦解开就会触发芯片物理熔断机制,无法使用 pay 以及升级系统体验极差。因此刷机有风险root 需谨慎!刷机前要了解相应的厂商,考虑保修和变砖的问题!

五.具体操作流程

1.笔者以 redmi k30pro 5G 这款手机为例,首先我们进入手机设置界面,进入“我的设备”,在“全部参数”中找到“ MIUI 版本”,连续点击后开启开发者模式,随后在“更多设置”中开启 USB 调试, USB安装 功能。

2.随后下载大名鼎鼎的搞机工具箱http://jamcz.com/ 由B站up主晨钟酱出品里面具有许多功能包括进入各个模式无极调速等等 然后我们进入小米官网https://www.miui.com/unlock/download.html 下载官方解锁工具需要登陆小米账号并等待7天随后即可解锁。 3.解锁完成后在https://mifirm.net/downloadtwrp/148 中下载对应的 TWRP 版本,注意 redmi 的海外名为 Poco 。 4.随后用数据线连接手机,用其中的一键刷写刷入 TWRP随后下载 rom 包,可以选择原版,官改版,海外版和类原生版。相关链接:

https://miuiver.com/

https://mi.fiime.cn/Android

这里选择 https://c.mi.com/global/miuidownload/index

下载时注意一并下载 boot.img 文件,作为 Magisk 的修补用。然后下载 Magisk 包,与 rom 一起存入TF卡或者U盘中。

Magisk : https://magisk.me/zip/

注意由于本机型为新型AB分区https://www.jianshu.com/p/b2726b304801 因此如果刷机失败需要下载原厂包用以恢复AB分区否则无法启动和安装rom。

5.通过搞机工具箱进入 recovery 模式首先我们在wipe中清除Data、Cache两个分区俗称“双清”随后在高级清除选项中清除 Data、Cache、Dalvik Cache 和 System 分区,俗称“四清”。 6.清除完成后即可开始刷机。将 TF 卡或者U盘插入手机在“安装”中选择 rom 包,右滑确认刷机;随后如法炮制,刷入 magisk.zip 包,不然会卡在开机 logo 界面,俗称“卡米”。 7.刷完之后重启,则会进入安装界面。注意:如果刷的是海外版的包,千万不能联网安装,否则会失败且变为国内版。

随后可以看到桌面环境

8.此刻我们将下载好的 boot.img 文件复制到手机上,打开 Magisk 软件,在其中选择修补一个文件,选中 boot.img修复完成后可以看到超级用户一栏可以使用了说明root完成。

截至2024年5月1日,该机型已经刷入crdroid 类原生系统,非常丝滑,步骤同上,但需要刷入新固件.

六.Root后的模块安装

包括大名鼎鼎的yc调度Lposed 框架,李跳跳和 scene 软件都是必备的。

后记

关于 root 的其他用途还有很多,这里就不一一列举,分享一些常用模块:

https://sspai.com/post/68531

参考