基本概念

系统相关

权限

• 第三方软件权限：权限最低，使用时需要向用户发起请求同意

• 用户权限：使用手机时时执行的权限

• ROOT 权限：超级用户，完全控制手机权限

分区

• Boot 分区：启动和引导文件，和开启启动引导相关
• 包含：操作系统的 Kernel(内核) 和 Ramdisk(虚拟内存)
• 获取 root 权限、CPU 降压等操作就是在修改这个分区
• 如果这个分区被删除或损坏，手机无法正常启动，卡在第一屏 Logo 界面

• System 分区：系统分区，包含操作系统和预装系统软件等
• 包含操作系统和系统应用，升级系统、刷机就在操作这个分区
• 这个分区损坏，会卡在第二屏开机动画的界面

• Vendor 分区：手机厂商定制的应用和库文件，和 System 类似 有时也会合并到 System 分区中

• Data 分区：数据分区，包含手机存储的各种软件用户数据和设置

• Cache 分区：缓存分区，缓存最近最常方访问数据

• Recovery 分区：包含一个简易的 Linux 系统，用于恢复和维护其他分区，类似于 WinPE 除了恢复，还能对其他分区进行擦除和重启等操作
• 有的手机不存在 Recovery 分区，被并在了 Boot 分区中
• 普遍采用使用 A/B System Update 的新 OTA 升级方式
• 将 Boot 和 System 分成两套，通过 AB 分区的切换，做到无缝升级系统，预防升级失败，缺点是占用存储空间多
• VAB：虚拟 A/B分区，两套系统，但相同的文件公用，只记录差别文件 (11 版本安卓都采用)

BL & fastboot

初始化硬件设备，引导操作系统内核(Boot 分区)，是比操作系统分区更底层的模块 引导后期可以选择进入 fastboot 模式

刷机相关

• 卡刷 & 线刷
• 线刷：fastboot 下数据线连接电脑刷机
• 卡刷：手机里选择刷机包直接刷机

• ADB：安卓调试桥
• 安卓提供的用于操作和调试设备的命令行工具
• 开发者选项中的 —— USB 调试开启

• OEM 解锁：刷机前需要打开

刷机步骤

方法 1：第三方rc

1. 进入 FastBoot ，执行：

fastboot flash recovory TWRP 路径

• 通过组合键进入 Recovery

• 刷入 Magisk 包

• 安装 面具 apk 管理端

方法 2：boot.img

1. 提取当前系统版本 boot.img 镜像(线刷包里有，或卡刷包解密payload.bin)

2. 使用 magisk 管理软件，修补这个 img 镜像并导出到电脑

3. 在 fastboot 下直接刷入修补后的 boot

相关资源