KernelSU

简介

• 什么是KernelSU
  KernelSU是内核级的root方案（以下简称KSU），相较于传统的Magisk，具有更强的隐蔽性。
  支持修补(init_)boot.img获取root权限。这意味着KSU可以更为简单地获取root权限，同时修补(init_)boot.img的方式意味着可以使用第三方内核，比如潘多拉内核等。

• 本教程适合哪些人
  未root而想root的用户、已通过Magisk获取root权限而想转至KSU的用户、已通过刷入通用内核获取root权限而想转至修补(init_)boot.img模式的KSU用户。

• KernelSU原理

  • KernelSU(GKI)：使用通用内核镜像（GKI）替换掉设备原有的内核。
  • KernelSU(LVM)：使用可加载内核模块（LKM）的方式加载到设备内核中，不会替换掉设备原有的内核。向ramdisk分区添加可加载内核，其他安装过程和magisk安装方法一致。

  #补充 ==内核版本5.0以上支持GKI模式，可以安装kernelSU（GKI）==
  #补充==内核版本5.10以上，软件版本0.9.0及以上，支持kernelSU(LKM)==

#注意 ==KernelSU 只支持内核版本5.x以上的手机==
#补充 如果你的设备已root，请通过下载系统包的方式提取内核而不是直接从设备提取，因为已root设备的内核已被修改。

两种模式共存：
打开管理器后，你可以在首页看到设备当前运行的模式；注意 GKI 模式的优先级高于 LKM，如你你既使用 GKI 内核替换掉了原有的内核，又使用 LKM 的方式修补了 GKI 内核，那么 LKM 会被忽略，设备将永远以 GKI 的模式运行。

与 GKI 模式不同，LKM 模式会修改 ramdisk，因此在出厂 内核-Android 13 的设备上，它需要修补的是 init_boot分区而非 boot 分区；而 GKI 模式则永远是操作 boot 分区。

GKI 模式​

GKI 模式会替换掉设备原有的内核，使用 KernelSU 提供的通用内核镜像。GKI 模式的优点是：

1. 通用型强，适用于大多数设备；比如三星开启了 KNOX 的设备，LKM 模式无法运作。还有一些冷门的魔改设备，也只能使用 GKI 模式；
2. 不依赖官方固件即可使用；不需要等待官方固件更新，只要 KMI 一致，就可以使用；

LKM 模式​

LKM 模式不会替换掉设备原有的内核，而是使用可加载内核模块的方式加载到设备内核中。LKM 模式的优点是：

1. 不会替换掉设备原有的内核；如果你对设备原有的内核有特殊需求，或者你希望在使用第三方内核的同时使用 KernelSU，可以使用 LKM 模式；
2. 升级和 OTA 较为方便；升级 KernelSU 时，可以直接在管理器里面安装，无需再手动刷写；系统 OTA 后，可以直接安装到第二个槽位，也无需再手动刷写；
3. 适用于一些特殊场景；比如使用临时 ROOT 权限也可以加载 LKM，由于不需要替换 boot 分区，因此不会触发 avb，不会使设备意外变砖；
4. LKM 可以被临时卸载；如果你临时想取消 root，可以卸载 LKM，这个过程不需要刷写分区，甚至也不用重启设备；如果你想再次 root，只需要重启设备即可；

``刷机千万条，数据第一条。在刷机之前强烈建议你进行数据备份，防止手机变砖后数据丢失！！！

提前开启USB调试模式 备份官方包的boot.mg init_boot.img文件
``备好线刷包，变砖直接线刷

一、LKM模式

1.Kernel SU刷入

1、小米解锁 Bootloader：Xiaomi-unlock

2、下载系统包：ROM下载 - Magisk中文网 (magiskcn.com)（一定要下载和手机系统版本一致的系统包）

3、提取 boot.img ：payload-dumper-go-boot（如果系统包有 boot.img，可以跳过此步骤）
#补充 在线提取刷机包
#补充 线刷包：解压后，在images文件夹找到(init_)boot.img
卡刷包：解压后，找到payload.bin，通过上述工具或MT管理器获取(init_)boot.img

4、手机插电脑，文件传输模式，复制 (init_)boot.img 到手机 Download 目录

5、手机下载 KernslSU APP 安装

6、手机打开 KernslSU ，①：选择并修补一个文件 ②：选择 (init_)boot.img – ③：开始修补 – ④：修补完成（修补生成 KernslSU_(init_)boot-xxx.img 文件在 Download 目录）

#注意 如果你已通过KSU获取过root权限或修改过内核，请执行以下操作，否则跳过以下操作。
因为设备的内核已被修改，因此在继续操作之前，需要刷回原厂boot。系统包解包后将boot.img移至和adb工具同一个文件夹。
有root权限，可kernel SU直接刷入原厂(init_)boot.img镜像,app选择直接安装，重启结束。

临时启动：fastboot boot boot.img  #测试img是否可用，手机正常重启，说明boot可安全刷入

单设备：fastboot flash (init_)boot boot.img
多设备：fastboot -s 设备码  flash (init_)boot boot.img

7、打开“打开CMD命令行.bat”，输入下面的命令==(注意需要adb、fastboot工具)==
#补充 ==KernslSU.img 每次修补的名字都不一样，使用的时候请更改为boot.img，避免bug.==
#补充 注意刷入的boot分区,a或b,电脑ADB刷入不需要在意分区问题，会自动匹配对应分区。
根据你的机型是否有init_boot分区而选择对应的命令，如果有，flash后面为init_boot，如果没有，则为boot。

临时启动：fastboot boot 修补文件名 #测试img是否可用，手机正常重启，说明boot可安全刷入

单设备：fastboot flash (init_)boot 修补文件名
多设备：fastboot -s 设备码  flash (init_)boot 修补文件名

fastboot flash (init_)boot_ab 修补文件名

#补充 注意使用adb时，单设备和多设备命令不一样。[[../../adb超级教程#为命令指定目标设备|详情参考]]

8、输出下面这三行代码，就是成功刷入了。再使用指令 fastboot reboot 重启手机。

Sending 'boot' (196608 KB) OKAY [ 4.697s]
Writing 'boot'             OKAY [ 0.512s]
Finished. Total time: 5.235s

9、手机开机 打开KernslSU，提示工作中，刷入成功。
#提示 :
如果刷入 KernelSU.img** 不能开机，可以把前面提取的 (init_)boot.img 通过 fastboot 刷回去，恢复原 (init_)boot，一般都能正常开机！
(init_)boot.img 保留一份在电脑，避免出问题了可以自救下！

临时启动：fastboot boot boot.img #测试img是否可用，手机正常重启，说明boot可安全刷入

单设备：fastboot flash (init_)boot boot.img
多设备：fastboot -s 设备码  flash (init_)boot boot.img

fastboot flash (init_)boot_ab 修补文件名

#补充 注意刷入的(init_)boot分区,a或b,电脑ADB刷入不需要在意分区问题，会自动匹配对应分区。
#补充 注意使用adb时，单设备和多设备命令不一样。[[../../adb超级教程#为命令指定目标设备|详情参考]]

2.保ROOT升级-LKM

1、下载要升级版本的全量包
可通过系统升级界面下载，然后暂停，后续通过下载助手继续下载。
#补充 ==注意下载完成后的刷机包，复制一份，避免升级失败，还得重新下载。==

2、解压刷机包，找到boot.img，拷贝到手机。
#注意 官方boot.img保存好，后续救砖和KernslSU升级会用到。
#补充 线刷包：解压后，在images文件夹找到boot.img
卡刷包：解压后，找到payload.bin，通过上述工具或MT管理器获取boot.img

3、手机打开 KernslSU ，①：选择并修补一个文件 ②：选择 boot.img – ③：输入超级密钥，开始修补 – ④：修补完成（修补生成 KernslSU-xxx.img 文件在 Download 目录）
#注意 修补后的boot.img保存好，后续救砖和KernslSU升级也会用到。

4、系统升级界面选择导入本地安装包，等待验证，结束后暂不要重启

5、手机打开 KernslSU，①安装到未使用的槽位

6、重启，手机开机 打开 KernslSU ，工作中，成功。

#补充 root掉了的话，第3步保存的修补后的boot文件，可直接刷入。这时需注意刷入的分区

二、GKI模式

1.Kernel SU刷入

1、小米解锁 Bootloader：Xiaomi-unlock

2、下载系统包：ROM下载 - Magisk中文网 (magiskcn.com)（一定要下载和手机系统版本一致的系统线刷包，==砖了直接线刷==）

3、提取 boot.img ：payload-dumper-go-boot（如果系统包有 boot.img，可以跳过此步骤）
#补充 线刷包：解压后，在images文件夹找到boot.img
卡刷包：解压后，找到payload.bin，通过上述工具或MT管理器获取boot.img

4、手机插电脑，文件传输模式，复制 boot.img 到手机 Download 目录

5、手机下载 KernslSU APP 安装

6、 下载对应机型的第三方内核包，如潘多拉内核（==目前新版（0101以上）潘多拉已不支持内核级Root,避免开挂==）。

• 您可以从 GitHub Release 下载 AnyKernel3 的刷机包，如果你不知道下载哪一个，请仔细查阅上述文档中关于 KMI 和 安全补丁级别的描述；下载错误的刷机包很可能导致无法开机，请注意备份。
• 您可以从 GitHub Release 下载 boot.img, 请注意您应该使用正确版本的 boot.img。如果您不知道应该下载哪一个文件，请仔细阅读本文档中关于 KMI 和 安全补丁级别的描述。

7、AK3：手机打开Kernelflash，点击当前插槽–>查看–>刷入–>AK3压缩包，选择第三方内核包，刷入

7、boot：手机进入 Bootloader 模式，再插入电脑。打开“打开CMD命令行.bat”，输入下面的命令
#补充 ==KernslSU.img 每次修补的名字都不一样，使用的时候请更改为boot.img，避免bug.==
#补充 注意刷入的boot分区,a或b,电脑ADB刷入不需要在意分区问题，会自动匹配对应分区。

临时启动：fastboot boot 文件名 #测试img是否可用，手机正常重启，说明boot可安全刷入

单设备：fastboot flash boot 文件名
多设备：fastboot -s 设备码  flash boot 文件名

fastboot flash boot_ab 文件名

#补充 注意使用adb时，单设备和多设备命令不一样。[[../../adb超级教程#为命令指定目标设备|详情参考]]

8、boot：输出下面这三行代码，就是成功刷入了。再使用指令 fastboot reboot 重启手机。

Sending 'boot' (196608 KB) OKAY [ 4.697s]
Writing 'boot'             OKAY [ 0.512s]
Finished. Total time: 5.235s

9、手机开机 打开KernslSU，提示工作中，刷入成功。