| ![足交 porn [原创]Android主流Root决议Magisk和KernelSU的对比和详解](/uploads/allimg/240928/28000030010B16.jpg)
刚好最近在商议内核级Root,嗅觉这玩意还挺复杂的,商议了挺久。为了让大家少踩坑足交 porn,专诚写一遍著作解答一下这些Root相貌的旨趣和细节。
一、Magisk框架
Magisk是一款用于Android教会的开源ROOT框架,它通过独有的旨趣好意思满了对系统的深度定制和优化。
1. Systemless Root时刻
Magisk的中枢旨趣在于接管了一种名为“Systemless Root”的时刻。与传统的root门径不同,Systemless Root时刻允许用户在不修改系统分区(/system)的情况下得回root权限。这意味着,Magisk在修改系统时不会淘气系统分区的完好性和强壮性,从而幸免了因root而导致的问题,如OTA升级勤勉和系统无法启动等。
2. Boot分区修改
Magisk通过在boot分区中创建一个Magisk镜像(时常是/data/magisk.img),并将需要修改的文献和目次挂载到这个镜像中,好意思满对系统的修改。这么,扫数的修改皆发生在boot分区内,而不会影响到系统分区。在Android教会的启动过程中,Magisk通过修改boot分区中的init文献,好意思满在系统启动时挂载Magisk镜像,从而好意思满对系统的荫藏和修改。
Magisk框架通过向boot.img的ramdisk进行清晰,并通过cpio用具将magiskinit替换掉/init文献。这么系统在启动时就会领先试验magiskinit,magiskinit会领先以init进度的身份完成systemless加载,然后再调用本来的init文献完成系统的启动。
3. Hook和Bind Mount机制
Magisk使用了一种Hook和Bind Mount的机制来构建出一个在system基础上简略自界说替换、加多以及删除的文献系统 (/sbin)。具体来说,Magisk在启动时会在boot中创建钩子,然后将/data/magisk.img挂载到/magisk,从而构建出一个不错自界说的文献系统。这个文献系统与系统的原始文献系统并行存在,但Magisk简略范围哪些文献或目次被替换、加多或删除。
具体经过如下:
magiskinit会在Pre-Init(预启动)阶段领先挂载magisk.img文献到/sbin当中去,然后通过对init.rc的挂载好意思满修改并注入/sbin/magiskd处事。这么/sbin中就会有su文献,su文献通过与magiskd通讯好意思满获取Root。
在post-fs-data触发后, /data 被解密并挂载时。看管进度 Magiskd 将启动,试验 post-fs-data 剧本,并调用仍是装配模块中对应的经过文献(shell)。举例posf-fs-data.sh之类的。
在启动过程中magiskd会修改sepolicy限定,并加多`magisk`定名空间限定,为后头ROOT和模块提供更高的权限。
通过试验resetprop门径好意思满将各个模块的system.prop信息强制隐敝到系统的property内部足交 porn。
4. 模块化和功能丰富
除了上述的中枢旨趣外,Magisk还提供了丰富的模块和功能。用户不错通过Magisk Manager(Magisk的措置门径)来装配、升级和措置这些模块。这些模块不错好意思满多样功能和特质的加多和定制,如Xposed模块用于进一步修改和优化系统、Magisk Hide用于荫藏Magisk和其他诈欺门径的存在以绕过一些诈欺的检测、MagiskSU当作root权限的措置用具等。
通过module_install.sh和util_function.sh好意思满对Magisk模块的装配,将插件文献解压到/data/adb/module下。
5. 决议上风和缺点
由于Magisk接管的Systemless Root时刻,何况扫数的修改皆发生在boot分区内,因此它简略保握相称细致无比的兼容性,无视本来系统和内核被定制过的情况,不会影响系统的强壮性和安全性。这使得用户不错在不捐躯系统强壮性和安全性的前提下,享受root带来的多样便利和功能。 美女中出
缺点是magisk固然见效获取了root权限和模块加载,然则在加载过程中留住许多特征(举例,环境变量,/sbin目次,特征文献)。是以就需要shamiko这类插件来好意思满荫藏。
二、KernelSU
KernelSU是weishu编写的一个内核级ROOT框架。与Magisk不同的是,KernelSU欠亨过替换init文献,而是通过修改或者注入内核来好意思满root。
1、注入相貌
KernelSU通过了两种相貌,一种是通过径直刷入仍是带KernelSU的GKI内核来获取权限,另一种则是KernelSU最近发布的通过对boot.img进行patch来好意思满装配的相貌。
值得瞩目标是,KernelSU固然也提供patch步地,然则与Magisk不同的是,KernelSU仅接管AnyKernel3来好意思满将内核模块注入系统内核。不会对用户空间形成太大的混浊。
2.ROOT获取旨趣
领先KernelSU通过修改内核的faccessat、stat调用进口,让需要root的诈欺进度简略感知到su文献。
然后在门径通过execve试验/system/bin/su时,KernelSU通过在execve插桩,判断是否是被驱动获取root的诈欺。要是是,则通过修改uid为0,SELinux context为u:r:su:s0,然后重定向到/system/bin/sh的相貌为需要的诈欺提供Root权限。 
3.模块化旨趣
ksud.c: 通过修改open和read调用,好意思满将ksud处事注入到uevent.rc中,然后通过ksud调用模块内的剧本文献,来好意思满对Magisk模块的兼容。
其他的,KernelSU亦然同样通过resetprop好意思满对property和修改,和修改sepolicy好意思满更高的权限获取。然则KernelSU更为神圣的是,KernelSU通过在内核中对security模块的struct policydb修改来好意思满在内核空间对sepolicy的修改,无需通过用户空间来修改。
KernelSU使用OverlayFS这一项Linux内核新特质来好意思满和Magisk同样的systemless,何况更为高效,不需要在系统启动时进行bindmount。
参考:
Root注入:https://github.com/tiann/KernelSU/blob/main/kernel/sucompat.c
处事注入:https://github.com/tiann/KernelSU/blob/main/kernel/ksud.c
sepolicy修改: https://github.com/tiann/KernelSU/blob/main/kernel/selinux/sepolicy.c
三、附言
本篇著作版权属于恋空(https://bbs.kanxue.com/homepage-862224.htm),QQ:2928455383。转载请声明出处,之前看到许多东说念主将我的著作转载到cs某n,某乎,何况不声明开始。请大家尊重原创!
[课程]FART 脱壳王!加量不涨价!FART作家教会!足交 porn
|
