应用简介
KernelSU内核是专为安卓系统设计的权限管理工具,聚焦内核级root权限控制,帮助用户灵活分配系统权限并实现深度定制。使用前需掌握基础ADB与fastboot知识,但配套详细教程可降低操作门槛。该软件通过模块化架构支持主题、优化等扩展功能,无需修改系统分区即可实现安全增强。全方位提升设备流畅度与安全性。
KernelSU安装教程
一、进入软件内首先需要看手机是否适配
1、打开应用,安装页面显示不支持,这种情况要么自己手动编译,将kernel集成到非GKI内核中,然后按照上方方法刷入,要么指望其他大佬为其做适配。
2、打开应用,安装页面显示未安装
二、备份你的 boot.img
1、在进行刷机操作之前,你必须先备份好自己的原厂 boot.img。如果你后续刷机出现了任何问题,你都可以通过使用 fastboot 刷回原厂 boot 来恢复系统。
ps:任何刷机操作都是有风险的,请务必做好这一步再进行下一步操作!!必要时你还可以备份你手机的所有数据。
三、ADB 和 fastboot
此教程默认你会使用 ADB 和 fastboot 工具,如果你没有了解过,建议使用搜索引擎先学习相关知识。
四、KMI
五、安全补丁级别
KernelSU内核模块介绍与安装
1、GKI
使用通用内核镜像(GKI)替换掉设备原有的内核。
2、LKM
使用可加载内核模块(LKM)的方式加载到设备内核中,不会替换掉设备原有的内核。
这两种方式适用于不同的场景,你可以根据自己的需求选择。
3、两种模式共存
打开管理器后,你可以在首页看到设备当前运行的模式;注意 GKI 模式的优先级高于 LKM,如你既使用 GKI 内核替换掉了原有的内核,又使用 LKM 的方式修补了 GKI 内核,那么 LKM 会被忽略,设备将永远以 GKI 的模式运行。
4、LKM 安装
5、GKI 安装
KernelSU内核管理器刷入教程
刷入前的准备工作
1、确认设备兼容性
打开KernelSU管理器应用,若显示“未安装”则支持刷入;若显示“不支持”,需自行编译内核或等待适配。
2、备份原厂boot镜像
使用fastboot命令备份原厂boot.img,防止刷机失败导致变砖。
3、解锁BootLoader
确保手机已解锁BL(BootLoader),否则无法刷入。
刷入方法选择
方法一:通过TWRP刷入(需第三方Recovery)
下载与设备内核版本匹配的AnyKernel3刷机包(如AnyKernel3-android12-5.10.66_2025-07.zip)。
进入TWRP,通过ADB推送刷机包或直接选择安装。
方法二:通过Fastboot刷入(无需Root)
从GitHub下载与设备内核版本一致的boot.img文件(如android-5.10.101_2025-07.boot.img)。
进入Fastboot模式,执行命令:
text
fastboot flash boot boot.img
完成后重启设备。
方法三:使用内核刷写工具(需已Root)
若已安装Magisk或旧版KernelSU,可通过Franco Kernel Manager等工具直接刷入AnyKernel3包。
常见问题
1、KernelSU的模块能提供Xposed功能吗
模块将来主要工作在内核空间,而Xposed为用户空间的功能;因此无法之间实现Xposed;目前来看,基于ptrace的注入技术可以部分实现Xposed的功能(比如少阴App),但我认为将来可能有更好的方案出现。
2、能完美隐藏root吗
我不确定。但理论上讲,内核相比应用程序处于特权级别,它有能力对应用程序屏蔽任何信息;比如在内核中可以完美地拦截所有系统调用,这是隐藏root的核武器。
3、最大的优势是什么
可以提供针对内核的HOOK接口,你可以对内核中的几乎任意函数进行拦截;比如拦截系统调用,过滤openat、inofity等。内核级别的HOOK,意味着对所有所有进程完美的控制,除非你的对手也是root进程。
4、支持哪些设备
内核版本5.10以上的设备支持,其他均不支持;未来也许可以通过staticbinaryinstrumentation的方式backport到旧内核,就看有没有有缘人来实现了。
5、与传统的ROOT有什么区别
主要工作在内核空间,而传统的ROOT如Magisk实际工作在用户空间。
6、能有类似Magisk的模块功能吗
会有模块功能,不过可能与Magisk的模块不同;将提供内核模块接口,其规划的模块功能,主要用来将代码或者脚本文件加载进内核空间执行;而非类似Magisk那样提供文件系统overlay。不过理论上讲,也可以实现文件系统overlay。
更新日志
1、修复一些小问题。
需要网络免费无需谷歌市场
应用信息
