android手机安卓刷机root教程

1. 为什么需要root权限

安卓是基于 linux 内核的系统，在 linux 顶用户分为 root 账户和通俗用户，在安卓系统中也是一样，通俗用户权限较小。

在安卓设备出厂时，因为运营商和硬件造造商的限造，用户凡是不具有 root 权限，所以当我们需要对系统做一些高级操做时，获取 root 权限凡是就很需要了。下面是获取 root 权限的益处：

完全控造设备

没有root权限前，我们以至无法拜候安卓的 /data/data 目次，在 root 后我们就能够完全控造整个安卓设备，阅读整个文件系统，修改系统文件等等。安拆其他应用

拥有 root 权限的用户能够安拆一些具有特殊功用的应用，那些应用被称为 root 应用，好比 busybox 就是一款能供给更多 linux 号令的应用，那些号令在 root 前是不克不及施行的。更多的特征和个性化功用

那也是大大都人刷机的原因，在安卓设别上安拆第三方的 recovery 和 room 之后，能够自定义我们的系统 ui 和功用。

当然 root 必定也有害处，权限开放的越多，风险就越大，在默认情况下，每个应用都在本身的沙盒中运行，拥有差别的用户 ID，应用无法彼此拜候其他 app 的资本和数据。但是一旦该应用拥有 root 权限，那么它可以读取设别上其他应用的数据，好比提取短信、通话记录联络人等数据。

下面以小米 readme 9 手机为例，记录一下 root 刷机的整个过程。

2. 解锁 bootloader

boot loader 是设备启动后更先运行的法式，其感化是负责维护和启动硬件和安卓内核，加载内核到内存，使内核起头施行。因为凡是是硬件厂家编写 boot loader，所以它一般是锁定的，那包管了中断用户无法更改设此外固件，要想在设别上运行第三方镜像，必需先解锁 boot loader。

小米供给领会锁的官方法子，进入 https://www.miui.com/unlock/download.html，下载解锁东西，那个东西只能在 windows 上运行。

然后停止如下操做：

1.手机进入“设置 -> 开发者选项 -> 设备解锁形态”中绑定账号和设备；（需要绑定7天以上）

2.手动进入 Bootloader 形式（关机后，同时按住开机键和音量下键）；

3.通过 USB 毗连手机，点击 “解锁”按钮；

需要留意的是：解锁会肃清所有数据！

那里比力坑的一点是，绑定账号和设备需要超越7天，目前还没有比力好用的法子绕过，渐渐等吧。

若是已经进入 fastboot 界面，但是解锁东西始末显示未毗连，数据线电脑 USB 口没有问题的情况下就是驱动的问题处理法子：

1、下载最新的小米解锁东西

2、解压之后，在小米解锁东西文件夹内找到 driver 文件夹

3、毗连 fastboot 形式下的手机

4、在我的电脑右击-办理-设备办理器下找到安卓手机，然后右击更新驱动法式，选择阅读我的电脑以查找驱动法式，再选择适才小米解锁东西下的 driver 文件夹

5、从头毗连手机即可

如下所示，解锁完毕。

设备解锁后，翻开手机，点击设置 --> 开发者选项 --> 设别解锁形态，会显示当前设备已解锁。

3. 刷入第三方 recovery

Android 手机上一般运行两个系统，一个是一般利用的 Android 系统，还有一个是 recovery 系统，Recovery 是 Android 手机备份功用，指的是一种能够对安卓手机内部的数据或系统停止修改的形式。在那个形式下能够，对已有的系统停止备份或晋级，也能够在此恢复出厂设置。

每一款手机都有官方的 recovery，但是一般原厂的rec没怎么有利用价值，官方的 recovery 功用单一且弱，且不撑持刷入第三方的 room。

所以刷机时我们城市刷入第三方的 recovery ，好比 TWRP。TWRP 是一个开源的社区项目，是目前最常用的 Recovery 系统，翻开官方 https://twrp.me/ ，找到手机对应的 twrp，然后点击 Americas 或者 Europe 都能够跳到下载页面，下载到一个.img文件, 那就是我们要刷进去的 TWRP 了。

我刷机的时候，官方上并没有找到 readme 9 的 TWRP，那种情况下，也能够百度搜刮手机型号加第三方 rec，一般都有国人官改的 TWRP，那里我间接用 wzsx150 (https://weibo.com/u/6033736159) 大佬出品的定造版 TWRP 了，下载完压缩包后，解压即可看到 TWRP 的 img 文件了。

备注：twrp 目前还不撑持 android 10，需要找找有没有官改版的,若是官网没有，且没有搜到官改版本的twrp，则能够跳过刷入twrp那一步，间接进入下一步，刷入magisk

安卓10系统在recovery那块有一些调整次要表现在以下几点：

1.将原有/sbin形式改为类似于系统下的/system/*的体例，那对twrp来说就很费事，运行法式途径和链接途径都需要修改，挂载system等操做可能就不是那么顺等等

2.接纳动态分区手艺，将system、vendor等改为逻辑分区存放在super分区里，一般情况下是看不到system、vendor等分区的，也无法间接挂载和修改。需要twrp适配。

3.新增用户空间fastboot形式，其实就是recovery形式下也能够撑持fastboot号令。需要twrp适配。

下面我实操将 TWRP 刷动手机，起首电脑上下载安拆好 adb 东西，然背工机开启 usb 调试形式，毗连电脑。

# 确保设备准确毗连电脑 adb devices # 重启到bootloader形式 adb reboot bootloader # 输入twrp fastboot flash recovery recovery-TWRP-3.4.2B-0108-REDMI9-CN-wzsx150.img # 重启手机到Fastboot fastboot reboot recovery

刷入完成后，进入 recovery 界面如下所示：

刷完不克不及重启，好比进入 recovery 模块，间接重启会招致 TWRP 被官方 rec 所笼盖。

进入 TWRP 界面后，点击高级--> 封闭 AVB2.0 校验（启动校验和 DM 校验同时勾选），然后先不要重启，停在那里，继续下一步操做。

4. 刷入magisk

Magisk 是出自一位台湾学生 @topjohnwu 开发的 Android 框架，是一个通用的第三方 systemless 接口，通过如许的体例实现一些较强大的功用。也是我们用来获取 root 权限的支流体例，能够便利地办理各个 app 的 root 受权。

实现原理：因为它是通过启动时在 boot 中创建钩子，把 /data/magisk.img 挂载到 /magisk，构建出一个在 system 根底上可以自定义替代，增加以及删除的文件系统，所有操做都在启动的时候完成，现实上并没有对 /system 分区停止修改（即 systemless 接口，以不触动 /system 的体例修改 /system）。

其github地址为：https://github.com/topjohnwu/Magisk

下面来刷入magisk，有几种种体例：

体例一：若是没有刷入TWRP，能够先刷入room，再替代boot.img即可。那一步能够参考下面两篇文章：https://www.bilibili.com/video/BV1NA411L78Q/ 、 https://blog.isteed.cc/post/pixel-3-install-magisk/ 。 因为我是胜利刷了twrp进去，所以那里的步调就不演示了。

体例二：若是 上一步胜利刷入 TWRP， 我们能够间接在 TWRP 界面安拆 magisk，过程也很简单：

下载 magisk 安拆包 https://github.com/topjohnwu/Magisk将后缀从 apk 改为 zip，然后拷贝到安卓手机里在 rec 中点击安拆 --> 选中适才的 zip --> 右滑安拆 --> 安拆完成后点击重启

重启后，点击桌面上的 magisk 按钮翻开安拆即可。安拆完成后翻开是如下界面：

至此，magisk 安拆完毕。手机 app 已经能够获取 root 权限了。能够看到下图顶用 adb 获取胜利获取到 root 权限：

5. 刷入 room

刷系统有两种体例，卡刷和线刷：

线刷是用 fastboot，一般都是间接刷镜像，由 uboot 以间接写入闪存的法子把镜像间接写到闪存对应的位置（或者说分区）。线刷包为系统底包，一般是 tg 压缩文件，里面是一大堆 img 文件，某些底包里也有文件夹。

卡刷一般是在 recovery 里停止的，用 SD 卡做为贮存介量来存放 ROM 文件（手机操做系统文件），素质是对系统文件替代的过程，不会从头刷写整个分区，只是替代部门系统分区文件来实现敌手机内软件版本晋级或改换第三方操做系统。卡刷包即 rom包，一般是一个 zip 压缩文件，里面有 system 文件夹和其他一两个文件夹。

线刷能够救转，但一般情况下都是利用卡刷，比力便利，卡刷过程如下：

手机进入 recovery 形式，然后把手机毗连到电脑在 recovery 中，要做的双清操做，也就是肃清数据。点击肃清点击-->格局化 data --> 点击输入yes，双清完毕后，重启到 recovery 形式。在电脑上下载对应的 rom 刷机包，把 rom 包复造到手机上。在 recovery 形式中，点击安拆--> 选中 rom 包，起头刷机刷机完成后重启即可。6. 刷入edxposed

刷入 EdXpose 分为三步:

Magisk 安拆 Riru-Core，可在线搜刮 Riru-Core 或者 官方仓库找到 riru-core 安拆，安拆后重启Magisk 安拆 edXposed，可在线搜刮 edXposed （yahfa和sandhook版本二选一）或者 官方仓库找到 edxpose安拆，安拆后重启下载EdXposed 的app：https://github.com/ElderDrivers/EdXposedManager/releases 7. 总结

在现实操做过程中，刷完 recovery 后没有打消 AVB 校验，招致重启后，无限卡死在启动 logo 死轮回中。

那时候看看能不克不及进去 recovery 形式，若是不克不及的话，看看能不克不及进 fastboot 形式线刷。miui 官方线刷教程：https://www.miui.com/shuaji-393.html。

需要留意的是，线刷时软件右下角不要勾选全数删除并 lock，否则又要解锁一遍！那里神坑。