Android Root

在现代Android系统上利用Magisk或KernelSU等Root框架获取Root权限。 本文假定读者具有搜索能力和基础的计算机知识、Android知识。

1. 准备工作

1.1. 备份数据

若此前未解锁过BL，Root一定需要清除数据。此外Root过程中及之后均有误操作导致数据丢失的风险。请自行选择合适的方案备份数据后再继续。

1.2. 解锁Bootloader（BL锁）

简单来说，Bootloader是在手机启动时用于引导操作系统启动的程序。它在默认（有BL锁）状态下不允许引导第三方系统，而Root需要修改系统。所以在Root前需要解锁BootLoader。

目前（2024.8），官方支持解锁的常见品牌有：

1. 一加全系
2. Google Pixel全系
3. 三星（大多数区域支持；解锁后会物理熔断Knox，导致部分功能缺失和不保修等）
4. 小米全系（新机型有极为严苛的要求；旧机型可以通过降级、脚本的方式从“官方渠道”解锁）
5. OPPO其他系列（仅特定机型；需要申请“深度测试”）

请前往相应品牌的社区寻找解锁方法并完成解锁。

2. 选择Root方案

目前存在Magisk及其修改版、KernelSU、APatch等多种Root方式。存在线刷、卡刷两种安装方式。请自行选择需要的方式，获取需要的文件，并跳转至第4节。 本文也在第3节提供一种通用的获取思路。

3. 获取安装所需文件

3.1. 使用线刷

1. 若Root方案提供了GKI内核，请检查兼容性后获取相应版本和压缩方式的内核，并跳转至第4节的线刷。
2. 获取手机的boot分区或init_boot分区（这取决于手机的出厂安卓版本和Root方案，请自行搜索）文件（一般为boot.img或init_boot.img）。这可以通过解压线刷包、解压卡刷包并解包等渠道获取。请确认文件未损坏且未被修改。将这个文件传输至手机。
3. 在手机上安装Root方案提供的Root管理器，它一般会在主页提供“安装”选项。在其中选择类似于“修补一个文件”的选项，选择上一步中获取的文件，等待修补完成且未出现异常后将修补完成的文件传输回电脑。

3.2. 使用卡刷

1. 在此之前，请确保手机内置的Recovery支持卡刷或侧载（ADB Sideload），或安装支持这样功能的第三方Recovery。
2. 若Root方案说明，其管理器可以作为卡刷包使用，或提供了卡刷包，请将该文件下载并传输至手机（若使用侧载，则储存在电脑）。若没有，请使用线刷。

4. 安装

4.1. 使用线刷

1. 将手机重启至fastboot或fastbootd模式，并连接至电脑。这一般可以通过adb或在手机开机时使用组合键实现。请自行搜索。
2. 使用fastboot刷写获取的文件到相应分区，其命令格式一般如下：

   fastboot flash 分区 文件

3. 待刷写完成后，将手机重启。

4.2. 使用卡刷

1. 重启至Recovery模式，并连接至电脑。这一般可以通过adb或在手机开机时使用组合键实现。请自行搜索。
2. 若Recovery支持卡刷，请参照该Recovery的教程刷入获取的文件。若仅支持侧载，则使用adb进行侧载，其命令格式一般如下：

   adb sideload 文件

3. 待刷写完成后，将手机重启。

5. 完成

待手机重启后，安装相应的Root管理器，检查是否已成功Root。之后可以使用该Root管理器赋予软件Root权限或安装模块。