Root (Android)

本条目存在以下问题，请协助改善本条目或在讨论页针对议题发表看法。

此条目可参照英语维基百科相应条目来扩充。 (2022年12月30日)若您熟悉来源语言和主题，请协助参考外语维基百科扩充条目。请勿直接提交机械翻译，也不要翻译不可靠、低品质内容。依版权协议，译文需在编辑摘要注明来源，或于讨论页顶部标记{{Translated page}}标签。

此条目需要更新。 (2022年12月30日)请更新本文以反映近况和新增内容。完成修改后请移除本模板。

此条目可能需要清理，以符合维基百科质量标准。 (2024年9月17日)请尽量协助改善这篇条目，详情请参见讨论页。

此条目包含指南或教学内容。 (2024年9月17日)请借由移除或重写指南段落来改善条目，或在讨论页提出讨论。

Root是Android系统的一个术语，它使得用户可以获取Android操作系统的超级用户权限。Root能够帮助用户越过手机制造商的限制，得以卸载本身预装的程序，或执行需要系统权限的动作。Android系统的Root与苹果iOS系统的越狱类似。

原理[编辑]

多数的手机制造商不支持获取Root权限[1]。因此，大多数获取Root的方法都是使用特定工具借助系统漏洞或官方后门实现的。不同手机厂商、系统和版本可能存在的漏洞不同，因此不同手机的Root原理、方法、难度都可能不同。Root需将su可执行文件复制到Android系统的/system分区下（例如：/system/xbin/su）并用chmod命令为其设置可执行权限和setuid权限。为了让用户可以控制Root权限的使用，防止手机上的任意应用程序直接获得Root权限，用户通常还会将Root管理程序复制（安装）到/system/app，用以管理su程序的使用。

常见获取方法[编辑]

曾经被广泛利用的系统漏洞之一是zergRush，该漏洞适用于Android 2.2-2.3.6系统[2]，因而适用于很多Android系统手机。其他漏洞还有Gingerbreak[3]、psneuter[4]等等。一些“一键root”类工具（例如：Kingroot）正是利用这些Android系统漏洞来获取root权限。不过，这类方法随着Android版本更新，漏洞封堵导致无法使用。

Magisk是当前Android社区用来获取root权限的主流方式，其作为一套用于定制Android的开源工具，支持高于Android4.2的设备。同时，Magisk特殊的运作机制还赋予了它systemless的特质。systemless让Magisk在不修改/system以及/vendor的情况下，可以有针对性地隐藏root，亦可暂时隐藏Magisk本身。

其他的root方式还有KernelSU/Apatch，支持修补init_boot或修改boot实现root（在GitHub上有官方提供的boot镜像，可使用fastboot刷入或recovery刷入）。此root方式与Magisk不同，且使用此方式root后隐藏的效果比Magisk更好。

工具[编辑]

曾经广泛利用的zergRush漏洞必须在adb shell下运行[5]，而adb shell只能将手机用USB数据线与PC连接之后才能开启，因此常用的Root工具都是PC程序，透过Android系统的adb shell运行漏洞利用程序。亦有部分工具能直接在Android设备上运行。

部分用户已开发Android设备上直接运行的Root工具。通常只对部分系统或机型适用，部分用户会无法成功Root或效果不佳。程序通常简易操作，不需亲自执行，但同时也带来强制安装授权管理软件，并间接剥夺授权自由等问题。

在Android 6.0以前，绝大部分Android的平台设备可以使用SuperSU，但SuperSU并不作为Root[2]工具使用而是一个Root后设备的权限管理程序，用于管理Root后设备应用程序的权限问题。由于Android应用程序在获得Root权限后可以完全控制手机，一般推荐用户对于应用程序的权限请求仔细甄别。

所有高于Android 6.0的设备理论上都可以使用Magisk进行获取root权限，主流的Magisk安装方式有两种，一为使用adb工具包中的fastboot命令对Bootloader已解锁设备刷入修补版boot启动镜像，二为解锁Bootloader的设备并刷入第三方 Recovery，通过第三方Recovery对magisk进行安装，然此方法目前已被作者标记为弃用。

在支持GKI 2.0内核的Android设备可使用Kernel SU[6]获取root权限（内核 5.10后），在5.10前的内核（版本4.14+）可透过自行编译内核使用，KernelSU可以与Magisk相同的方法安装，也可以透过fastboot及Kernel flasher等方式直接刷入内核安装。

争议[编辑]

由于Root并非官方支持的行为，手机厂商对进行过Root的手机的保修政策目前存在争议。亦有部分厂商明确称为Root后的手机提供免费维护，但通常仅限于重装手机的系统，不包括数据保全、硬件保修等服务。

大多数手机厂商为避免用户Root或使用第三方系统，加入了分区保护机制，未解锁（BootLoader）的情况下无法进行Root或刷机操作。

为避免信息安全风险，以Google Pay与三星的Samsung Pay为首的内核级支付系统，不允许Root过的手机执行，而支付宝等第三方支付程序则一般不受此影响。[来源请求]

在解锁Root后华为自带支付保护中心不再对QQ或支付宝此类支付APP提供安全服务。[来源请求][何时？]

2017年9月，魅族宣布旗下各机型的Flyme系统将停用开放Root功能，且以后不再开放[7]。但在2018年7月，魅族时任CEO黄章下令Flyme彻底开放Root授权[8]。

2019年2月，vivo宣布iQOO将开放Bootloader解锁权限和类原生ROM支持，然而时至今日这项承诺没有任何进展。iQOO系列手机依然是无法解锁Bootloader，更妄谈Root之类的高级权限。

以往的小米手机用户只需要刷入开发版MIUI即可获得Root管理权限，然而新发布的小米手机已不再开放开发版下加载口。用户如需刷入开发版需在小米社区申请开发版内测。通过审核之后才能获得开发版下载链接。

参见[编辑]

超级用户

Android

CyanogenMod

TWRP

Magisk

参考资料[编辑]

^ root为什么不受官方支持. DroidLessons. 2011-02-15 [2011-12-18]. （原始内容存档于2011-12-23）.

^ 2.0 2.1 CVE-2011-3874: zergRush漏洞的详细描述. National Cyber-Alert System. 2012-01-27 [2012-10-21]. （原始内容存档于2012-10-19）.

^ CVE-2011-1823: Gingerbreak漏洞的详细描述. National Cyber-Alert System. 2011-06-09 [2012-10-21]. （原始内容存档于2012-10-18）.

^ CVE-2011-1149: psneuter漏洞的详细描述. National Cyber-Alert System. 2011-04-21 [2012-10-21]. （原始内容存档于2012-06-09）.

^ zergRush源代码. The Revolutionary development team. 2012-01-27 [2012-10-21]. （原始内容存档于2016-02-07）.

^ KernelSU/docs/README_TW.md at main · tiann/KernelSU. GitHub. [2023-10-08] （英语）.

^ IT之家. 重磅！魅族Flyme将关闭手机ROOT功能，再开放后会无期. 搜狐. [2017-09-14]. （原始内容存档于2017-09-14）.

^ IT之家. 黄章下令：魅族Flyme彻底开放手机Root授权. IT之家. [2018-07-04]. （原始内容存档于2018-07-30）.

[1]

查论编移动电话概括

操作系统（比较）

SMS

彩信

垃圾信息（英语：Mobile phone spam）

跟踪（英语：Mobile phone tracking）

网页

HTML5（英语：HTML5 in mobile devices）

软件应用

飞行模式

应用开发（英语：Mobile application development）

应用发行平台

窃听

Root

移动云计算（英语：Mobile cloud computing）

商务

移动营销

手机广告

移动支付

内容

Push email

手机游戏

行动学习

手机音乐（英语：Mobile music）

手机新闻（英语：Mobile news）

即时短信

本地搜索（英语：Mobile local search）

本地追踪（英语：Mobile phone tracking）

Telephony电话通讯（英语：Mobile telephony）

管理

设备管理

应用管理

内容管理（英语：Mobile content management system）

手机文化

手机吊饰

手机漫画（英语：Mobile comic）

手机约会（英语：Mobile_dating）

日本手机文化

手机小说

电话铃声

SMS语（英语：SMS language）

移动电视

手机广告

移动设备

移动电话制造商

iOS

Android

Android设备列表

Windows Phone手提电话列表（英语：List of Windows phones）

功能型手机

相机手机

智能手机

平板手机

手机规格

智能手机列表

环境卫生

电子垃圾

移动电话辐射和健康

幽灵震动症候群

法规

Carrier IQ（英语：Carrier IQ）

行车安全（英语：Mobile phones and driving safety）

拍照（英语：Photography and the law）

开车时发短信（英语：Texting while driving）

监狱（英语：Mobile phones in prison）

电话窃听

紧急短信求助

HKSOS

网络

信道容量

手机频率（英语：Cellular frequencies）

移动电话运营商列表

手机信号

SIM卡

USIM卡

手机标准列表（英语：Comparison of mobile phone standards）

WAP

XHTML MP

VoIP

VoLTE

VoNR

时代：0G

1G

2G

2.5G

2.75G

3G

3.5G

3.9G

4G

4.5G

5G

6G

^ 百度百科-Magisk. baike.baidu.com. [2023-07-31]. （原始内容存档于2023-07-31）.