honeycomb
2015-12-23 13:36:05 +08:00
LZ 可能需要知道这些事情:
1 ,广义的 Recovery 往往指和操作系统一起装在同一设备的,用于恢复的备用操作系统,包括比较新的 Windows 的默认安装都会在系统上装入 Windows RE(恢复环境), Windows RE 是一个经过精心配制缩减了功能 /体积的 Windows NT 操作系统,很多时候它也以 Windows PE(预安装环境)的形式存在。
2 ,在 Android 设备上的 Recovery 指的是设备除了 Android 外,还有一个独立且完整的操作系统 Recovery ,在用户这边正常情况下几乎只用于进行 OTA 更新。
3 ,由 2 可知, root 手机(或者说 Android 的那部分能不能让一般应用获得 root 权限,形式上表现为 Android 的部分安装了 su binary 和作为中介的 superuser app)在本质上和 Recovery 无关,因为 recovery 是手机上另一个操作系统。
4 ,进一步的,因为 Android 的那部分默认是不会有 superuser ,所以 root 的过程等于把 superuser 装到 Android ,并让它能按预期运行
5 ,对于可以在 bootloader 解锁(意味着可以无需授权便改动 system, recovery 等分区)的情况下,通过先安装一个第三方 recovery ,然后在这个 recovery 里安装 superuser ,是最简单的。所有 Nexus 设备都可以用这种途径 root ,能解锁 bootloader 的设备通常也可以使用这种途径。
6 ,有的手机不允许在 bootloader 解锁关键分区的访问权限,这个时候就需要通过设备商的某个漏洞,来完成安装 superuser 的过程,这种漏洞相对来说更容易在 Android 这边找到(因为它比较复杂)。
7 ,在获得漏洞,设置好 superuser 后,有的设备便可以继续下去绕过 bootloader 那边的锁定,从这条路进一步安装第三方 recovery 、
8 ,当然, root 的过程也可以通过刷入经过修改的 boot 分区(Android 这部分使用的 linux 内核)镜像来完成。 superSU 的作者 chainfire 自己开发的 CF-root 就使用这种办法。