在安卓8.0以后,比较通用的root方法就是使用Magisk工具进行**,**流程一般如下:
- 解锁bootloader或者通过特殊方式绕过AVB校验。
- 解锁bootloader方法
- 进入开发者模式,选择允许OEM解锁
- 重启进入fastboot,执行
fastboot flashing unlock,解锁后在启动过程如果出现镜像校验失败也会继续启动,因此就可以刷入非官方镜像
注意:解锁后,手机在每次开机时会提示bootloader已解锁
-
从官方的update包中提取boot.img, 通过magisk工具对boot.img打补丁,在ramdisk中植入新的init程序,使用改init引导系统启动。
-
将boot.img刷入手机中,即完成root,可以通过magisk APK管理root授权