安卓刷机一点通

对于数年前的安卓用户而言，刷机并不是一个生涩的词。厂商官网上提供解锁 Bootloader 服务，应用市场里躺着 Root 获取器和刷机软件，专业论坛里有着丰富的刷机包，Root 之后，像是烧饼、葫芦侠、幸运、GG 等修改器就可以大显身手了。这些构成了我当时对于安卓刷机的印象。

那时，我在一个一键刷机软件上找了一个看的过去的刷机包，把我的乐视 1（大概？）刷上了机。当然，我当时只是一个小萌新，丝毫不知道这 “一键” 的后果是什么。我自信地勾选了 “保留软件”，但在刷机后却发现这只是把刷机前安装的软件再安装一遍，而原有的用户数据自然是菠萝菠萝哒了 (OMO)

在现在这个时间谈刷机似乎不合时宜。各品牌都在收紧解 BL 锁的权利，乃至禁止 ~~（猜猜看是哪个品牌既有高考又有体考的）~~。因此，要学刷机，我们就只好折腾旧手机了，这也是更经济的选择。

Note

本文使用 Google Pixel 2 作为示例。作为 Google 亲儿子，Pixel 系列的刷机难度是比较低的，开发工具和文档也很完善。
请确认你购买的机型是否可以解 OEM 锁，这是解 Bootloader 锁的前提。商家页面会写，一般标 “O” 的就是可以解 OEM 锁。实际上，更有可能的情况是商家已经默认帮你提前解锁好了 Bootloader ~~买这种破烂机器做什么他们门儿清~~
依照财力选择，量力而行。Pixel 1 不太推荐，我在淘宝上买了两家的 Pixel 1，一家脱了我数天不发货，然后看了小肩膀的推荐去了另外一家，我买完就下架了，并且客服跟我说现在他们手里的都是功能缺陷品。当然，你也可以在咸鱼上面找一找，多半是比我买的要便宜的。

了解 Android 文件目录

Android 系统有三种权限：第三方软件权限、用户权限和超级用户 (ROOT)，从低到高排序。如果我们想在软件层面折腾手机，就必须先获取 ROOT 权限。

Root 后会不会不安全

是的，手机 Root 后确实会带来显著的安全风险。但这并不意味着它 “绝对不安全”，而是意味着安全的重心从手机厂商转移到了你自己身上。
—— DeepSeek V3

…… 我是用一台全新的平板折腾，并永不打算在这台设备上安装微信、支付宝、银行 APP 等敏感 APP。再就是解锁 ROOT、安装 Magisk 和 LSPosed 后，千万不可随意安装需要 ROOT 的 APP、脚本、模块等。因为你会给这些程序赋予你手机的最高权限，程序可以在完全不询问你、不显示 UI 的前提下，对你的手机进行一切权限操作。
所以一般来说，只敢选择 Github 开源的，在 B 站、酷安、V 站等平台口碑较好的存活时间较长的软件、模块。并且建议选择 Github 开源代码的，直接在原版作者的 Gtihub 的 releases 中下载 APK / ZIP。安装后，设置生效范围，比如 Guise 模块只有 Tiktok 用，生效范围只选 Tiktok。在 Magisk 中的排除列表，排除所有敏感 APP，这些被排除的 APP 不参与到 ROOT、模块中。
—— 关于 2024 年如何 ROOT 安卓系统并进行系统优化等基础入门 Magisk lsposed

与真正的 Linux 相比，Android 的 Root 的权限相对更 “大”。当然，这种 “大” 是不受控的、“粗糙的”，因为 Android 设计时就不希望用户获取 Root 权限，所以一旦你获取了 Root 权限，Android 系统内就几乎没有安全机制限制权限。由于 Android 的权限控制是基于应用的，所以一个获取了 Root 权限的应用实际上也获取了和你一样的权力。

在旧版的 Android 中，系统文件目录分为：

Boot 分区：包含 Kernel（内核）和 Ramdisk（虚拟内存），和开机启动引导有关。我们折腾手机很大一部分就是在折腾 Boot 分区。如果 Boot 分区损坏，那么手机开机就会卡在第一屏（有 “Powered by …” 的）~~变砖辣~~
System 和 Vendor 分区：存放操作系统和系统软件，系统升级 / 刷机就是刷 System 的。如果 System 分区损坏，那么手机开机就会卡在第二屏 ~~又变砖啦~~
Data 分区：存放软件数据
Cache 分区：缓存区
Recovery 分区：包含一个简易的 Linux 系统，用于恢复和维护手机，类似于 Windows PE。

从 7.0 开始，Android 引入了新的升级方式：A / B System Updates。手机中同时存在两套 Boot 和 System，其中一套作为备份，必要时可以切换。这种更新方式的特征就是无缝升级和容灾。用户在系统升级时仍然可以操作手机，如果升级失败，备份分区的存在也不至于造成无法挽回的损失。A / B 分区下的 Recovery 集成到 Boot 分区中。

从 10.0 开始，Android 引入了动态分区技术，备份的 A / B System、Vendor 等系统分区整合到 Super 分区中，开发者无需关心 Super 分区下各子分区的大小。注意，由于原理限制，Boot 分区不使用动态分区。

A/B 分区由于多了一个备份分区，会导致系统空间占用增加，于是 Android 11 又出现了 VAB（虚拟 A/B 分区）。VAB 仅备份 Boot 分区，其他分区（包括 Super）将更新的增量内容写入快照中。更新后，如果正常启动，那么系统就会将快照内容合并到老数据，这样就完成了一次 VAB 更新。

由于 AB 和 VAB 分区中 Recovery 分区被合并到 Boot 分区中，所以刷第三方 Recovery（如 TWRP）会比较麻烦。现在更推荐一种更接近底层的刷机方法 —— Fastboot。

Fastboot

Android 系统启动前，会加载 Bootloader（引导加载器，相当于 BIOS / UEFI），初始化硬件设备并引导硬件设备。在引导后期，我们可以通过快捷键进入 Fastboot 模式。Fastboot 是一种引导加载程序模式，可以在该模式下刷写设备。

Note

我们所说的 BL 锁是一个系统分区签名检查机制。运行时，Bootloader 会检查设备状态，如果是 Locked，则检查签名，匹配成功后正常引导系统，匹配不成功则拒绝引导；如果是 Unlocked，则不检查签名。
第三方系统镜像基本没有签名，因此 Bootloader 无法引导这些镜像。当然，理论上讲，如果有正确的签名工具对分区签名，也可以过一些 BL 锁，不过可能都是华强北山寨机了。
如何查看 BL 有没有解锁？一个是查看手机正常启动时有没有提示，例如 Google Pixel 在 BL 解锁后会先显示一个警告，然后进入开机画面时会有一个开锁 🔓 图标。另一个是进入 Fastboot 模式查看 Device State

当 Android 设备开机时，操作系统会进行检查，确认其可以安全使用。也就是说，会确认代码是否来自可信的提供方，或者是否被修改或损坏。如果操作系统可能存在问题，会显示一条警告消息，提示您打开帮助页面 (g.co/ABH)。
—— オペレーティングシステムの安全に関する警告について

Fastboot 独立于 Android 文件目录之外。如果刷 Recovery 刷砖了，可以试试能否用 Fastboot 救回来。有时候情况更加危急，比如刷机刷坏了基带、字库等，连 Fastboot 都进不去，那么就只能通过更加底层的刷机模式 —— EDL 串口线刷模式来救了。在高通平台，它的别名更加知名：9008 模式。

Tip

在设备关机时，可使用以下组合键进入 fastboot 模式：同时按住音量 “-” 键和电源键
在设备开机时，可以通过 adb reboot bootloader 进入 fastboot 模式。
用 fastboot devices 检查是否进入 fastboot 模式。

刷 LineageOS 22

LineageOS 是一个非常长寿而著名的类原生安卓发行版。正如它的宣传语：“为您的设备注入新的活力，无论是旧设备还是新设备。” 他们为许多老旧手机提供了远超官方维护期限的系统更新服务，例如我手里的 Google Pixel 2，当它的官方最高版本停留在 2020 年 Android 11 时，LineageOS 却维护至今，适配到了 Android 15。

LineageOS 是开源软件，且默认不包含 Google 服务，因此吸引了其他开发者以此作为基底，开发自己的 Android 发行版。

Pixel 2 在 LineageOS 官网有良好的安装指引：关于 walleye 的信息。可遵循该指引安装 LineageOS。

LineageOS 是一个纯净的系统，自身没有提供 Root 权限，所以要获取 Root 权限，我们还需要安装其他的东西。