Android玩机知识
官方最新稳定版

安卓基础知识

在本段中,你将会了解到什么是Android以及大家说的“玩机”是什么含义;此部分内容不必仔细观看,在你正式开始了玩机之路后,这些知识你将自动了解。此部分仅作为基础部分。

一、android是什么?

安卓是一种基于Linux内核(不包含GNU组件)的自由及开放源代码的操作系统。主要使用于移动设备,如智能手机和平板电脑,由美国Google公司和开放手机联盟领导及开发。Android操作系统最初由Andy Rubin开发,主要支持手机。2005年8月由Google收购注资。2007年11月,Google与84家硬件制造商、软件开发商及电信营运商组建开放手机联盟共同研发改良Android系统。随后Google以Apache开源许可证的授权方式,发布了Android的源代码。

Android一词的本义指“机器人”,同时也是Google于2007年11月5日宣布的基于Linux平台的开源手机操作系统的名称,该平台由操作系统、中间件、用户界面和应用软件组成。

Android系统架构

二、什么是“玩机”?

“玩机”的原意是把玩智能手机;随着对Android系统的深入,现在代指一切以各种目的或手段自行或官方支持的对Android系统操作,例如:刷机、root、改装、系统精简等。

各种各样的刷机工具及刷机过程

玩机基础知识

在接下来的时间里面,你将学会玩机过程中大家常说的“玩机术语”。此部分你可以酌情学习,但由于玩机圈术语在不同人心里有不同的理解及不同的叫法。作者不保证其准确性。

1.ROOT

Root,也称为根用户,是Unix(如Solaris、AIX、BSD)和类UNIX系统(如Linux、QNX等),及Android和iOS移动设备系统中的唯一的超级用户,因其可对根目录执行读写和执行操作而得名。其具有系统中的最高权限,如启动或停止一个进程,删除或增加用户,增加或者禁用硬件,添加文件或删除所有文件等等。

在Android里面,它的系统管理员用户叫做root,该帐户拥有整个系统至高无上的权利,它可以访问和修改你手机几乎所有的文件,只有root才具备最高级别的管理权限。

我们购买一部手机后,你拥有或者说使用的权限是以普通用户(user)存在的,但是我们往往不满足于此。玩机的乐趣就在去获取ROOT用户后所带来的修改内容。

        我们root手机的过程也就是获得手机最高使用权限的过程。同时为了防止不良软件也取得root用户的权限,当我们在root的过程中,还会给系统装一个程序,用来作为运行提示,由用户来决定,是否给予最高权限。这个程序的名字叫做Superuser.apk现在大多数已经由Magisk代替*)。当某些程序执行su指令想取得系统最高权限的时候,Superuser就会自动启动,拦截该动作并作出询问,当用户认为该程序可以安全使用的时候,那么我们就选择允许,否则,可以禁止该程序继续取得最高权限。在Android7.0之前,由于厂商和Android系统本身安全漏洞的问题许多手机软件(诸如:kingroot、360超级root等)可以利用该漏洞进行“免烧录”对系统进行提权,但是到了Android7.0之后由于Google和各大厂商对该漏洞进行了补丁修复,因此目前基本上已经没有办法通过这些软件进行提权了。

2.Recovery

2-1.RECOVERY的基础概念

Recovery本意是“手机备份功能”,指的是一种可以对安卓机内部的数据或系统进行修改的模式。它类似于Window下的PE,手机在这个模式下可以,对已有的系统进行备份或升级,也可以在此恢复出厂设置。我们一般说的REC就指的是Recovery,但是玩机使用的并不是手机厂商官方所制作的rec,而是第三方开发者所开发的rec(如:TWRP)。

TWRP第三方rec

它本质上是一个非常精简的Linux,用以读写System分区(安卓系统主体)、Boot分区(内核)的内容。为什么刷机需要先刷Recovery?因为用Recovery改写System分区是极为方便的。尽管Fastboot也可以改写System分区,但这往往需要连接电脑、利用adb来进行,比较麻烦。例如使用Fastboot来root手机,需要在电脑上输入复杂的命令行,而使用Recovery来root就只需要点选相应是su文件,然后刷入System分区即可。

上面说到了玩机基本上使用的都是第三方rce,那这又是为什么呢?答案很简单,和官方的Recovery相比,第三方Recovery无疑强大得多。要如何安装第三方Recovery?没有限制的话,只需要在fastboot状态下连接电脑,使用fastboot命令“fastboot flash recovery xxx.img(Recovery的文件名)”就可以刷入。但是,第三方的Recovery并不是随便就能够安装的。除了机型匹配方面的问题,最大的问题就是很多厂商都锁定了bootloader,用户不能更改Recovery分区的内容。而且,这趋势在这两年还愈演愈烈,以前不锁机的厂商,现在也锁机了。厂商给出最有力的理由,就是安全。的确,Recovery如果可以随意改写,会造成很多安全问题。例如一些恶意App,可以凭借修改Recovery,在安卓中挥之不去——无论你把它卸载了多少次,下次开机后,你又会重新见到它。

2-2.RECOVERY的基础功能

Recovery的本职工作就如其名字一样,是“重置”。Recovery首先可以对安卓系统进行各种重置,例如清除Cache、Data等等,也就是刷级玩家常说的“Wipe”。但是,如果要彻底重置系统,还是需要重新刷入System相关文件才能实现。Recovery可以修改System分区,玩家可以藉此实现很多功能。例如前文说过的root,root的本质是用第三方su替换掉系统su,从而实现提权,正统的root方法就是手动把相应的文件从Recovery中刷入System。又例如可以利用Recovery清除系统预装App,预装App一般被写到了System分区中,寻常方法难以更改,如果Recovery带有文件管理器,那么删除预装的App就成为了轻而易举的事情(从某种角度上来说这也“损害”了某些预装大厂的利益)。除了这些功能外,一些强大的第三方Recovery还拥有挂载系统储存、解压缩、备份系统、编辑系统文件(如host、build.prop)等。不过,官方的Recovery一般都不会去做这么多功能,多数的官方Recovery只提供了重置系统(Wipe)和升级系统的功能。这是可以理解的,对普罗大众开放太多的高级功能,有概率会把系统玩坏或造成数据丢失。其中,利用官方Recovery进行升级,可能是最实用的功能之一。

2-3.补充:双清和四清及全清(五清)

前文中说到“Recovery首先可以对安卓系统进行各种重置,例如清除Cache、Data等等,也就是刷级玩家常说的’Wipe’”这里需要补充一些内容。首先,我们常见的手机操作系统中内置的“恢复出场设置”是指的操作系统重置Data(使用数据),但是我们玩机的过程中偶尔需要用到“双清”及“三清”。

此处的“双清”是指的清除DATA和Cache,一般来说在rec里面点击“清除数据”后出现的横条就是这个,和你手动点击是没有区别的。

四清清指的是在双清基础上清空了dalvik cache(dalvik分区即虚拟内存)和system分区。 用户数据,系统残留都彻底清除,刷入的系统会更加稳定。(强调四清,会把原来的系统删掉,如果你刷机失败是没法进入原来的系统。可以通过adb导包解决)

五清(全清)是在上面勾选四个的情况下,再勾选内置存储。如果清除了,就需要重新导包,因为内置存储全部删掉。五清可以理解为手机里面的所有东西都基本删掉了,除了现在还在运行的recovery。整个手机重新来过。建议不要勾选,有时候会出现未知错误,建议顶多四清就可以了,已经很干净了。

3.BL——bootloader

BootLoader是在操作系统内核运行之前运行的一段小程序。通过这段小程序,我们可以初始化硬件设备、建立内存空间映射图,从而将系统的软硬件环境带到一个合适状态,以便为最终调用操作系统内核准备好正确的环境。

用过电脑的都知道,baiwindows开机时会首先加载bios,然后是du系统内核,最后启动完毕。那么bootloader就相当于手机的bios,它在手机启动的时候根据基带初始化硬件,然后引导系统内核,直到系统启动。因此可以看出,bootloader很重要,如果bootloader不能正常加载,手机就会成为所谓的砖机,无法正常开机和使用。这也就是为什么bootloader被锁的手机必须要破解才能刷第三方rom。如果不破解bootloader,就无法初始化手机硬件,手机也就无法使用。

而就目前来看国内及国外的大部分手机制造商都进行了锁BL,官方的说法是为了安全。但是如果你想要玩机或者获取ROOT来进行高级操作的话,解锁BL是必须进行的操作。

4.线刷、卡刷、9008强刷

线刷是利用线刷工具,通过数据线连接电脑和手机,给手机刷入线刷固件的一种刷机方式。既可以用来刷入最新固件来升级,也可以修复系统或软件故障造成的手机黑屏、死机等问题。无需root,无需替换官方recovery,即可直接刷机。但是如果你的boot损坏了,那么这种方法将有可能无法刷入。

卡刷是把固件或者升级包拷贝到手机SD卡中进行刷机升级操作,是在Recovery 下进行刷机的方式。root及系统修改补丁包基本上都是通过卡刷刷入。一般而言第三方系统开发者基本上开发的ROM都是采取卡刷的方式来进行刷机更换系统的。

9008强刷是高通芯片手机的一种特殊刷机方式,这种方式不需要解BL锁,可以直接绕过BL锁进行刷机,这是一个很大的好处,特别是手机已经变砖无法解锁的情况,一般而言许多公司售后采取的刷机方式就是这种。

5.boot.img

boot.img通常称之为“内核”,属于系统底层文件,它包含了手机系统软件和硬件相连接的一个渠道,这里包含了相机、cpu、gpu等驱动。一般来说官方提供的内核相对于第三方的内核是相对稳定的,如果发现刷机包里没有boot.img文件,那么刷机完成后系统会使用刷机之前系统的内核,也就是内核保持不便,一般来说内核的升级才是系统真正的升级,内核文件记录了一些系统底层的核心功能和连接硬件驱动的作用,内核的优化能够给系统带来质的飞跃。

6.框架与模块

Xposed框架是一款可以在不修改APK的情况下影响程序运行(修改系统)的框架服务,基于它可以制作出许多功能强大的模块,且在功能不冲突的情况下同时运作。简而言之,Xposed framework 是一款超级强大的系统增强框架,而功能实现都是通过Xposed framework Modules 插件来实现的,且需要Root。关于MAGISK和XPosed请点击下方本站的另一个文章。

7.其他玩机常用词汇

1.太极/EXposed

太极和Exposd都是基于MAGISK框架的程序,其利用Magsik的“系统空间”来hook程序或系统,由于是基于Xposed framework的所以XP能够实现的,原来上来说都能实现。

© 版权声明
THE END
喜欢就支持以下吧
点赞1
分享
评论 抢沙发