KernelSU
KernelSU是通過著 Android 系統的內核進行自定義得著 Android 設備的 root 權限的方案。二空二二年十二月,太極、兩儀等等軟體的作者維術成功共這个方案實現並且二空二三年一月佇咧 Github 開源。維術稱,KernelSU 欲提供內核模塊接口,佮 Magisk、Xposed 等一寡作用佇戶空間的模塊有一寡,其規劃的模仔功能,主要用來將代碼或者是跤本文件加載入去內核空間來執行,以實現修改系統抑是應用程式等功能。
因為 KernelSU 是因為 Google 佇咧二千空二十一推出的統一內核方案 GKI 二孵空(通用內底核映像二交零)實現,因為按呢維術宣稱其將只支持內底核版本五一空以上的 Android 手機仔 / 平板電腦的設備,其他設備攏無支持,毋過後續開發者也共出 KernelSU 兼容舊版本內底核的思路。
KernelSU 佮傳統 root 的區別在,KernelSU 主要工課佇內核空間,傳統的 root 如 Magisk 則實際工作佇咧用戶空間。同時,因為內核相比應用程式因為特權級別,有能力對應用程式屏罩任何信息,所以理論上 KernelSU 掩崁 root 的能力相對較強。KernelSU 會當提供針對內核的 hook 承喙,對內核中的差不多任意函數進行攔截,毋過達到控制系統進程的目的。因為 Xposed 佮 KernelSU 工作機制的精差,Xposed 可能無法度佇遮 KernelSU 中直接走運走。
歷史
二空一八年,XDA 用戶 zx 二 c 四在 Git 上予出一个簡單的自定義內核貨 root 權限的方案,這是維術開發 KernelSU 的靈感之一。
二空二二年十二月九號,維術宣稱 KernelSU 已經成功實現。根據維術稱,為著欲解決內核 root 存在的問題,伊採取三種措施:其一是為著避免舊的 Android 核傷過碎片化是使用新版的 GKI 二孵空內底核;其二个是開發一種 KernelSU 眼權方案,即通過佇內核中掃描當前進程的 apk,然後驗證其簽名來實現 root 管理器;其三是通過 kprobe 來攔截系統調用,行實現 root 管理器佮內核之間的通信,無佇咧文件系統內底共操作留落來。
二空二三年一月初一,維術稱 KernelSU 已經支持 su 兼容模式猶閣有動態更改 SELinux 規則(佮 magiskpolicy 和 sepolicy 無仝的是,SELinux 規則的改是佇內核中直接修改 sepolicy 相關資料結構完成的;會當隨時、不管時的動態地 patch 規則,無啦 selinuxfs 的限制), 閣同齊宣佈 KernelSU 咧欲支持模塊功能,將通過 overlayfs 實現著 / system 分區的修改。
二空二三年一月二六,KernelSU 的首 release 佇咧 Github 上發布。
二空二三年二月三號,KernelSU 正式支持模塊,維術講一个可能兼容部份無依賴 Magisk 阮內部實現的 Magisk 模塊。