KernelSU是一種基於Linux核心的Android Root方案,最初由weishu主導開發,於2022年推出。
它讓擁有Root權限的su執行於kernel space,使得Root權限更難被偵測到。並且允許只有特定的APP才可以使用Root權限。
KernelSU有自己的一套模組系統,跟Magisk一樣都是systemless執行的,不改系統分區檔案,確保Root後還是可以OTA更新。KernelSU還提供一套WebUI機制,讓安裝的模組可以用網頁技術做一個GUI出來。
KernelSU官方文件針對安裝說明已經寫得很清楚了,本文是Ivon實際操作後的一些補充。
測試裝置:Google Pixel 6a。系統版本Android 16。KernelSU版本32179
KernelSU、KernelSU-Next、SukiSU Ultra的差異#
KernelSU-Next是包含更多隱藏Root手段(例如SuSFS、Magic Mount),更新比較頻繁的分支。
SukiSU Ultra則是在SuSFS與Magic Mount之外,還在Root管理器界面加入了自訂主題功能。
因為他們都是基於KernelSU開發,安裝過程雷同。
暫沒有追求那些花俏功能的必要。本文的示範以原版KernelSU為例。
1. KernelSU系統需求#
第一,你的裝置必須支援解鎖Bootloader才能Root。通常為了安全,解鎖Bootloader後手機會自動清除一次手機資料。
以Google Pixel為例,解鎖Bootloader的方法,就是到開發人員選項 → 勾選允許OEM解鎖,然後手機重啟到Fastboot模式,在電腦用ADB工具輸入fastboot flashing unlock即可解鎖。
接著,KernelSU跟Magisk不同,需要裝置支援GKI核心才可以使用KernelSU。
GKI核心是Google在2021年所提出,減少Android手機Linux核心碎片化的努力嘗試。採用GKI的手機對刷機用戶有利,人們可以編譯適用所有裝置的Linux核心,加入任意修改到boot.img,不用針對每支機型逐一編譯boot.img。KernelSU正是利用這個機制,提供統一的boot.img給大家刷。
通常2023年以後推出的Android手機,Android 12以上版本,Linux核心5.10以上,理應都有支援GKI核心才對。
沒有GKI核心的裝置 (non-GKI devices) ,KernelSU官方不提供支援,需要使用者手動整合KernelSU程式碼到Linux核心原始碼,然後重新編譯打包為boot.img。例如手機有LineageOS支援的話,你就可以手動修改Linux核心的原始碼並整合KernelSU。這就超過KernelSU官方支援的範疇了,因為Android機型太多,不可能全部都編譯一輪。
如何確認你的裝置是否使用GSI核心?安裝KernelSU Manager,開啟後,如果顯示「未安裝」,就是支援GKI。否則,如果顯示「不支援」,就是沒有。
Google Pixel系列對GKI的支援度很好,因此不用擔心這個問題。即使是舊機,也可以使用GKI核心。
2. 安裝KernelSU#
KernelSU是自由軟體,原始碼位於Github
主要有兩種安裝方法,GKI (Generic Kernel Image) 模式是用KernelSU的通用核心映像檔替換掉原廠Linux核心。LKM (Loadable Kernel Module) 則是透過可載入核心模組,將KernelSU嵌入到原廠Linux核心執行。
根據KernelSU官方文件,GKI適合模擬器,LKM適合實機使用。
LKM模式安裝#
我們需要修改的檔案為boot.img。較新的裝置則是init_boot.img。
Pixel手機的
boot.img可以從原廠映像檔解出,將boot.img傳送到手機。到Github Releases,下載KernelSU Manager的APK
選取
boot.img,開始修補
將修補過後的
kernelsu_patched_*.img傳送到電腦安裝ADB工具,重新開機進入Fastboot
adb reboot bootloader
- 刷入
fastboot flash boot kernelsu_patched_*.img
- 重開機
fastboot reboot
- 重開機後,KernelSU Manager應會顯示執行中。
GKI模式安裝#
照理來說,應該可以直接刷入KernelSU官方提供的boo.img才對。但因為Pixel手機的boot.img非標準壓縮格式,因此需要手動修補。
用KernelSU APP觀察KMI版本,到Github Releases下載對應版本的AnyKernel的
boot.img,Security Patch選最新版本。解壓縮取得
Image檔案下載magiskboot程式
將
boot.img解開
./magiskboot unpack boot.img
- 將核心替換為AnyKernel的檔案
mv -f Image kernel
- 重新打包,得到
new-boot.img
./magiskboot repack boot.img
- 安裝ADB工具,重新開機進入Fastboot
adb reboot bootloader
- 刷入
new-boot.img
fastboot flash boot boot.img
- 重開機
fastboot reboot
- 重開機後,KernelSU Manager應會顯示執行中。
3. 管理KernelSU的Root權限#
KernelSU預設不會給所有APP開放Root權限,需要手動在KernelSU Managet界面授予。
安裝模組是透過.zip方式刷入,然後重開機套用。需要注意的是,KernelSU雖然與Magisk模組格式類似,但仍需要注意該模組是否真的支援KernelSU,不然可能會卡開機。
4. 隱藏Root & 通過Play Integrity#
雖然KernelSU本身就有不錯的隱藏Root效果,不過還是需要裝一些模組補強。