https://arolstar52-zhtest.hf.space/index.php?action=history&feed=atom&title=Root_%28Android%29
Root (Android) - 版本历史
2026-06-28T15:21:34Z
在这个wiki上该页的修订历史
MediaWiki 1.43.8
https://arolstar52-zhtest.hf.space/index.php?title=Root_(Android)&diff=1963319&oldid=prev
imported>Quaff5353:/* 优点 */ 添加链接
2026-05-03T06:32:38Z
<p><span class="autocomment">优点:</span> 添加链接</p>
<p><b>新页面</b></p><div>{{Multiple issues|<br />
{{Expand language|1=en|time=2022-12-30T17:28:22+00:00}}<br />
{{Update|time=2022-12-30T17:28:22+00:00}}<br />
{{Cleanup|time=2024-09-17T12:53:44+00:00}}<br />
}}<br />
{{NoteTA<br />
|G1=IT<br />
|1=zh-tw:使用者;zh-cn:用户;<br />
}}<br />
[[File:Android 4.4 with stock launcher.png|thumb|Android系统的預設桌面界面]]<br />
'''Root'''是[[Android]][[操作系统|系统]]的一个术语,讓用户可以获取Android系统的[[超级用户]]权限。Root能夠帮助用户越过手机制造商的限制,得以卸载本身预装的程式,或執行需要系統權限的動作。<ref>{{cite web |url=http://droidlessons.com/what-is-rooting-on-android-the-advantages-and-disadvantages/ |title=What is Rooting on Android? The Advantages and Disadvantages|publisher=DroidLessons |date=2011-02-15 |accessdate=2011-12-18 |archive-url=https://web.archive.org/web/20111223065253/http://droidlessons.com/what-is-rooting-on-android-the-advantages-and-disadvantages/ |archive-date=2011-12-23 |dead-url=yes }}</ref>Android系统的root與[[苹果公司|苹果]][[iOS]]系统的[[iOS越狱|越狱]]类似。<br />
<br />
== 优点与缺点 ==<br />
=== 优点 ===<br />
Root可以带来一些显而易见的好处。<ref>{{cite web|url=http://reviewlagoon.com/five-reasons-why-everyone-should-root-their-android/|title=Five Reasons Why Everyone Should "Root" Their Android|publisher=Review Lagoon|date=30 August 2012|access-date=6 January 2015|archive-date=6 January 2015|archive-url=https://web.archive.org/web/20150106122337/http://reviewlagoon.com/five-reasons-why-everyone-should-root-their-android/|url-status=dead}}</ref><ref>{{cite web|url=http://lifehacker.com/top-10-reasons-to-root-your-android-phone-1079161983|title=Top 10 Reasons to Root Your Android Phone|author=Whitson Gordon|publisher=Gawker Media|work=Lifehacker|date=10 August 2013 |access-date=6 January 2015|archive-date=6 January 2015|archive-url=https://web.archive.org/web/20150106002414/http://lifehacker.com/top-10-reasons-to-root-your-android-phone-1079161983|url-status=live}}</ref><br />
* 访问和管理设备上的每个文件,包括普通用户不可见的文件,例如<code>/data</code>目录。用户可以备份和还原整个系统,或把用户数据复制到另一个已root的设备。<br />
* 修改[[主题包]],例如电池状态指示器样式、状态栏、虚拟导航键,甚至{{link-en|开机动画|Boot animation}}。<br />
* 完全控制内核。在某些设备上,用户可以[[超频]]CPU或GPU。<br />
* 完整的应用控制,包括备份还原和移除[[软件膨胀|膨胀软件]]。<br />
* 安装提供额外控制和管理root权限的应用,例如[[Xposed]]、[[Magisk]]、{{link-en|SuperSU}}、[[BusyBox]]<br />
* 使用更多[[Unix shell]]命令<br />
* 绕过设备生产商和[[Google]]的一些限制,比如[[Android 10]]中引入的分区存储(scoped storage)机制。<ref>{{cite web |title=Scoped Storage in Android Q forces developers to use SAF, which sucks |url=https://www.xda-developers.com/android-q-storage-access-framework-scoped-storage/ |website=xda-developers |access-date=12 June 2021 |date=2019-05-31 |archive-date=2021-04-28 |archive-url=https://web.archive.org/web/20210428205737/https://www.xda-developers.com/android-q-storage-access-framework-scoped-storage/ |url-status=live }}</ref><br />
* 更多的[[任务管理器|任务管理]]能力,可以终止行为错误或未响应的系统进程。<ref>{{cite web |title=The best task manager apps for Android |url=https://www.androidauthority.com/best-task-manager-apps-for-android-342334/ |website=Android Authority |access-date=13 June 2021 |date=2020-07-11 |archive-date=2021-06-13 |archive-url=https://web.archive.org/web/20210613170042/https://www.androidauthority.com/best-task-manager-apps-for-android-342334/ |url-status=live }}</ref><br />
* 可以直接降级应用,不会因为卸载应用导致数据丢失。<ref>{{cite web |title=How to Downgrade an Android App If You Don't Like the Update |url=https://www.maketecheasier.com/downgrade-android-app/ |website=Make Tech Easier |access-date=12 June 2021 |date=2016-09-16 |archive-date=2021-03-05 |archive-url=https://web.archive.org/web/20210305040636/https://www.maketecheasier.com/downgrade-android-app/ |url-status=live }}</ref><br />
* 控制充电[[电流]]。既可以移除系统不必要的最大电流限制,加快充电速度,也可以限制电流,延长电池寿命。<br />
* 限制充电时的电池容量,减少损耗。(许多较新的系统会提供此功能)<br />
* 绕过截屏拦截。在正常情况下,安卓给予应用阻止用户截屏/录屏的权限,应用可以阻止用户截取部分或整个应用。<ref>{{cite web |url=https://www.xda-developers.com/magisk-module-mock-locations-screenshots/ |website=[[XDA Developers]] |title=Magisk Module to Allow Location Mocking, Screenshots in Any App, and Disabling System Signature Verification |date=30 September 2017 |access-date=26 July 2025 }}</ref><br />
* 绕过签名验证。一般情况下,应用需要由开发者签名后才能安装。<br />
* 无需外部设备进行通话录音。某些地区的法律要求进行通话录音需征求另一方同意。<ref>{{cite web |url=https://www.xda-developers.com/basic-call-recorder-magisk-module/ |title=Supercharge your call recording experience with this Magisk module |website=[[XDA Developers]] |access-date=26 July 2025 |date=21 May 2022 }}</ref><br />
<br />
=== 缺点 ===<br />
* 导致软件和硬件的稳定性问题。<br />
* 不能通过[[Play Integrity API]]认证,导致有些应用不能工作或不会显示在Play store中。<ref>{{Cite web |last=Siddiqui |first=Aamir |date=2016-10-19 |title=Android SafetyNet Now Reportedly Tripped by Unlocked Bootloaders |url=https://www.xda-developers.com/android-safetynet-now-reportedly-tripped-by-unlocked-bootloaders/ |access-date=2024-03-24 |website=XDA Developers |language=en}}</ref>在有些设备上,解锁bootloader后就不能通过认证了。<br />
<br />
<br />
== 获取方法 ==<br />
<br />
=== 漏洞 ===<br />
不同手机厂商、系统和版本可能存在的[[漏洞]]和[[后门]]不同,因此不同手机的root原理、方法、难度都可能不同。Root需将[[su (Unix)|su]][[可执行文件]]复制到Android系统的/system分区下(例如:<code>/system/xbin/su</code>)并用[[chmod]]命令为其设置可执行权限和[[setuid]]权限。<br />
<br />
曾经被广泛利用的系统漏洞之一是zergRush,该漏洞适用于[[Android 2.2]]-[[Android 2.3.6|2.3.6]]<ref>{{cite web |url=https://nvd.nist.gov/vuln/detail/CVE-2011-3874|title=CVE-2011-3874 Detail |website=National Vulnerability Database |date=2012-01-27}}</ref>,因而适用于很多Android系统手机。zergRush的漏洞利用程序必须在[[Android调试桥|adb]] shell下运行<ref>{{cite web |url=https://github.com/revolutionary/zergRush/blob/master/zergRush.c |title=zergRush源代码 |publisher=The Revolutionary development team |date=2012-01-27 |accessdate=2012-10-21 |archive-date=2016-02-07 |archive-url=https://web.archive.org/web/20160207225321/https://github.com/revolutionary/zergRush/blob/master/zergRush.c |dead-url=no }}</ref>,而adb shell只能将手机用USB数据线与PC连接之后才能開啟,因此常用的root工具都是PC程式。其他漏洞还有Gingerbreak<ref>{{cite web |url=https://nvd.nist.gov/vuln/detail/CVE-2011-1823|title=CVE-2011-1823 Detail |website=National Vulnerability Database |date=2011-06-09}}</ref>、psneuter<ref>{{cite web |url=https://nvd.nist.gov/vuln/detail/CVE-2011-1149|title=CVE-2011-1149 Detail |website=National Vulnerability Database |date=2011-4-21}}</ref>等。<br />
<br />
一些“一键root”工具(例如KingRoot)可以直接利用漏洞获取root,无需连接电脑,程式通常簡易操作,不需親自執行,但通常只对部分系统或机型适用。<br />
<br />
为了讓用户可以控制root权限的使用,防止手机上的任意应用程序直接获得root权限,用户通常还會將root管理程序复制(安装)到/system/app,用以管理su程序的使用。常用的root管理器是SuperSU,它可以在[[Android 6.0]]以前的绝大部分平台上使用。由于Android应用程序在获得root权限后可以完全控制手机,一般推荐用户对于应用程序的权限请求仔细甄别。<br />
<br />
随着Android版本更新,这些漏洞已被修复。<br />
<br />
=== Magisk ===<br />
{{Main|Magisk}}<br />
[[Magisk]]是当前Android社区用来获取root权限的主流方式,其作为一套用于定制Android的开源工具,支持高于Android 6.0的设备。与传统的root方式不同的是,Magisk是systemless的,不会实际写入文件到/system分区。Magisk使用magic mount,将su文件和模块中的部分文件”映射”到/system分区上。<br />
<br />
对于已[[解锁Bootloader]]的设备来说,主流的Magisk安装方式有两种,一为使用adb工具包中的fastboot命令刷入修补版boot启动镜像,二为刷入第三方recovery,通过第三方recovery安装Magisk,然此方法目前已被作者標記為棄用。<br />
<br />
=== KernelSU ===<br />
{{Main|KernelSU}}<br />
[[KernelSU]]是一个[[Linux内核|内核]]级的root方案。KernelSU仅会把su文件挂载到已授权的app的进程,su文件对未授权的app不可见,所以这种方案的隐藏效果较好。KernelSU支持Magisk模块。<br />
<br />
KernelSU的GKI模式和LKM模式仅支持GKI2.0的内核,对于非GKI的内核,需要下载内核源代码、将KernelSU集成到源代码树中并自己编译内核,低于4.14版本的内核需要手动移植KernelSU。<br />
<br />
=== APatch ===<br />
[[APatch]]是一个基于内核的root方案,由KernelPatch驱动,APatch支持KPM(内核模块)和APM(系统模块,类似Magisk模块),它的UI和APM模块的源代码来源于KernelSU。<br />
<br />
=== 其他方式 ===<br />
[[MIUI#开发版|MIUI开发版]]自带root。<br />
<br />
==争议==<br />
=== 手机厂商对root的态度 ===<br />
由于root并非官方支持的行为,手机厂商对进行过root的手机的[[保修]]政策目前存在争议。亦有部分厂商明确称为root后的手机提供免费维护,但通常仅限于重装手机的系统,不包括数据保全、硬件保修等服务。<br />
<br />
大多数手机厂商为避免用户root或使用第三方系统,加入了分区保护机制,未解锁bootloader的情况下无法进行root或刷机操作。<br />
<br />
2017年9月,[[魅族]]宣布旗下各机型的[[Flyme]]系统将停用开放root功能,且以后不再开放<ref>{{cite web|author1=IT之家|title=重磅!魅族Flyme将关闭手机ROOT功能,再开放后会无期|url=https://www.sohu.com/a/192008616_114760|website=搜狐|accessdate=2017-09-14|archive-date=2017-09-14|archive-url=https://web.archive.org/web/20170914172942/https://www.sohu.com/a/192008616_114760|dead-url=no}}</ref>。但在2018年7月,魅族时任CEO[[黄章]]下令Flyme彻底开放root授权<ref>{{cite web|author1=IT之家|title=黄章下令:魅族Flyme彻底开放手机Root授权|url=https://www.ithome.com/html/android/368524.htm|website=IT之家|accessdate=2018-07-04|archive-date=2018-07-30|archive-url=https://web.archive.org/web/20180730140249/https://www.ithome.com/html/android/368524.htm|dead-url=no}}</ref>。<br />
<br />
2019年2月,[[vivo]]宣布[[iQOO]]将开放bootloader解锁权限和类原生ROM支持,然而时至今日这项承诺没有任何进展。iQOO系列手机依然是无法解锁bootloader,更妄谈root之类的高级权限。<br />
<br />
以往的小米手机用户只需要刷入开发版MIUI即可获得root管理权限,然而新发布的小米手机已不再开放开发版下载入口。用户如需刷入开发版需在小米社区申请开发版内测。通过审核之后才能获得开发版下载链接。<br />
<br />
=== root后受到的限制 ===<br />
為避免資安風險,以[[Google Pay]]与三星的[[三星智付|Samsung Pay]]为首的内核级支付系统,不允許root過的手機執行,{{Fact|而[[支付宝]]等第三方支付程序则一般不受此影响。}}<br />
<br />
{{Fact|在解锁root后[[华为]]自带支付保护中心不再对QQ或支付宝此类支付APP提供安全服务。}}{{when|}}<br />
<br />
出于[[电子游戏作弊#反作弊|反作弊]]考量,许多[[网络游戏]]检测到root后会拒绝启动。<br />
<br />
==参见==<br />
* [[刷机]]<br />
* [[超级用户]]<br />
* [[Android]]<br />
*[[CyanogenMod]]<br />
*[[TWRP]]<br />
*[[Magisk]]<br />
*[[客製化Android韌體列表]]<br />
<br />
== 参考资料 ==<br />
{{Reflist}}<br />
<br />
{{移动电话}}<br />
[[Category:Android]]<br />
[[Category:硬體限制]]</div>
imported>Quaff5353