Android黑科技玩机必看攻略

大家好，欢迎来到IT知识分享网。

#科技之巅#

对于一般用户而言，Android 的使用体验一直受限于国内安卓生态环境与对 Android 的不甚了解，使得用户体验与 Android 本能提供的服务不匹配。通过这篇文章我将给这些困扰提供一份全面详细的说明，黑科技推荐玩机必备攻略。

Android系统简介

Android，常见的非官方中文名称为安卓，由谷歌(Google)公司发布的一个基于 Linux 内核的开放源代码移动操作系统。Android 最初由 Andy · Rubin 等人开发制作，最初目的是创建一个数码相机的先进操作系统，于2005年7月11日被 Google 收购。2007年11月，Google 与 84 家硬件制造商、软件开发商及电信营运商成立开放手持设备联盟来共同研发改良 Android，随后Google 以 Apache 免费开放源代码许可证的授权方式。第一部 Android 智能手机发布于2008年9月22日。

Android 底层使用开源的 Linux 操作系统，亦可归于嵌入式系统，同时开放了应用程序开发工具，使用 Java 语言进行开发(也支持 Kotlin)，所有程序开发人员都在统一、开放的开发平台上进行开发，保证了 Android 应用程序的可移植性。

Android 系统版本

Android系统最早的一个版本 Android 1.0 beta 发布于2007年11月5日，从2009年5月开始，Android 操作系统改用甜点来作为版本代号，这些版本按照从 C 大写字母开始的顺序来进行命名：纸杯蛋糕（Cupcake）、甜甜圈（Donut）、闪电泡芙（Éclair）、冻酸奶（Froyo）、姜饼（Gingerbread）、蜂巢（Honeycomb）﹑冰淇淋三明治（Ice Cream Sandwich）、果冻豆（Jelly Bean）、奇巧（KitKat）、棒棒糖（Lollipop）、棉花糖（Marshmallow）、牛轧糖（Nougat）、奥利奥（Oreo）等。

Android API等级

随着版本的更迭，应用程序编程接口(API)等级不断递增。

作为参照，下面列举其中几个 API 等级与其 Android 版本一一对应的关系列表。

API等级24：Android 7.0 Nougat 牛轧糖

API等级25：Android 7.1 – 7.1.2 Nougat 牛轧糖

API等级26：Android 8.0 Oreo 奥利奥

API等级27：Android 8.1 Oreo 奥利奥

基于原生安卓的定制

系统由于安卓系统开源、免费和可定制的特性，只要你想，任何人都可以定制自己的系统。这些定制系统可分为两大类，一是有些社区论坛不满原手机系统，于是自己在原生安卓（AOSP）的基础上进行修改优化而发布的第三方ROM；二是OEM手机厂商为了系统本地化和方便用户使用，为自家手机品牌开发出的专属系统。

第三方ROM

这类绝大多数为类原生系统

LineageOS：原 CyanogenMod(CM)，因原小组中几位成员不满其后的商业化不开源之路，以 Chainfire 为代表的几位成员遂脱离 CM 小组创立了现在的 LineageOS，其沿袭了 CM 稳定的特点，虽尚存少许 Bug，但瑕不掩瑜。国内有一个LineageOS 中文论坛 。

魔趣ROM：国内开源项目，本地化非常好，很符合国内使用的情况。

Resurrection Remix OS：简称 RR，基于 LineageOS 大幅修改的第三方 ROM，自定义的程度很高。

AICP：基于 LineageOS 修改的第三方，但是自定义的程度相比 RR 较少。

OmniROM：基于AOSP的第三方，最大特点就是省电，自定义较少。

还有一些是不那么常见的第三方 ROM 如 XSOP 等。

OEM 定制 ROM

Touchwiz（三星）、Emotion UI（华为）、MIUI（小米）、Flyme OS（魅族）、Smartisan OS（锤子科技）、Color OS（OPPO）、H2OS/Oxygen OS(一加，国内为氢OS，国外为氧 OS)等等。

Recovery 是什么？

Recovery 中文意思是恢复，简称 Rec。我们所说的 Recovery，一般是指手机的 Recovery Mode(恢复模式，俗称工程模式)。这是一种可以对安卓手机内部的数据或系统进行修改的模式。Recovery 的定位类似 PC 平台的 WinPE，在这个模式下我们可以刷入新的 ROM 包，或者对已有的系统进行备份或升级，也可以在此恢复出厂设置。

不同厂商的 Recovery 界面不一样，常见的几种界面如下：

华为recovery

小米recovery

官方的(手机出厂自带的) Recovery 做了限制，无法刷入第三方的 ROM 包(刷机包)，因此一般我们要先刷入第三方的 Recovery，以解除限制和获得更多功能。

第三方 Recovery 介绍

ClockworkMod Recovery，简称 CWM，资格非常老的第三方 Recovery。CWM 基于安卓 2.1 的 Recovery 改写，从安卓2.x 时代开始，它就非常流行，一度是最受欢迎的第三方 Recovery。不过，CWM 对触屏的支持并不好，而且功能也渐渐被其他 Recovery 超赶。

CWM recovery

Team Win Recovery Project，简称 TWRP，目前最为流行的第三方 Recovery，可以说是现在刷机的标配了。TWRP 的界面更加华丽，语言可选中文，全触屏操作，支持截图等功能。在功能方面，TWRP 对比 CWM 可谓是有过之而无不及。

卡刷

如何进入 Recovery 模式

绝大多数手机关机状态下按住音量加键+电源键，待手机开机即可进入 Recovery 模式。各种机型方法略有不同，具体方法的可查阅你的手机品牌官网或网上查找。

如果手机已 Root，还可通过系统内某些软件重启进入 Recovery，如 Official TWRP App、Xposed Installer 等软件。

刷入 Recovery 前先了解 BootLoader

Bootloader(以下简称BL)，译为引导加载程序，是嵌入式系统在加电后执行的第一段代码，在它完成 CPU 和相关硬件的初始化之后，再将操作系统映像或固化的嵌入式应用程序装在到内存中然后跳转到操作系统所在的空间，启动操作系统运行。可形象的理解为硬件锁。

当 BL 被锁住时，你的手机便只认可官方的固件（简单说就是能够操纵硬件的系统底层程序，如官方的 Recovery），如果 BL 发现手机中的系统不是被指定的，就会阻止其启动。

手机厂商要锁定 BL，一来是为了自己的利益，限制用户安装除自己之外的其他 ROM。二来是保护手机内的数据，防止被盗或者丢失后被人拿去刷机占为己有。

没有解锁 BL，就无法进行 FastBoot 刷机(FastBoot，是一种比 Recovery 更加底层的刷机模式，俗称引导模式。。是一种线刷，即使用 USB 数据线连接手机的一种刷机模式。相对于某些系统(如小米)的卡刷来说，线刷更加安全可靠)。

如何解锁 BootLoader

手机的厂商不同，解锁 BL 的方式也不同，一般来说，解锁 BL 有“官解”和“强解”两种方式。“官解”，就是“官方解锁”，一般是通过官方网站申请解锁，如小米申请解锁的网站。当官方不提供 BL 解锁渠道时，可以利用手机当中的一些软件漏洞来强制解锁 BL，不过这种解锁方式并不安全。PS：解锁之前请务必关闭查找手机功能，否则会解锁失败。

如果你想了解解锁 BL 的具体方式，可以在搜索引擎当中搜索关键字：你的手机品牌+你的手机型号+解锁 Bootloader。还有 XDA 论坛放出的 ROM 包下有时也会附解锁方法。

如何刷入第三方 Recovery

刷入第三方 Recovery 的方法有很多，但是前提都是手机已经解锁 BL，确定你的手机处理器(CPU)不是联发科(MTK)的，因为目前联发科处理器不支持 FastBoot 刷入，需要使用专门的工具才能刷入，此处就不叙述 MTK 处理器的 Rec 刷入方法了。

刷入第三方 Recovery 方法有很多，这里只介绍大部分机型都通用的方法。步骤如下：

1.下载你所持机型的 Recovery 的 .img包

TWRP 官网的 .img下载链接隐藏的比较深入，这里迂回进入其官网下载，先进入LineageOS镜像下载页面，找到你所持设备该行，没有就是不支持此设备，然后点击行末的 TWRP 就会进入 TWRP 官网的 .img下载链接的页面。

TWRP 官方移动端软件 Official TWRP App 选择你的设备也能下载 .img包，还有一些论坛也提供下载。

2. 手机开启USB调试功能，连接电脑，安装驱动(Win 10系统会自动安装驱动，如果你能在Windows 系统资源管理器中访问手机的 sdcard 目录，即说明驱动安装成功)。有命令行的操作方式，也有一键式刷入工具(其本质还是命令行操作，不过是把各条命令通过脚本集成在一个工具中)，为了节约时间，就以一键式刷入工具为例，提供一个谷歌云盘的下载地址，把下载的 *.img 文件重命名为 recovery.img 放入 recovery 文件夹，或者自己在网上下载个一键式刷入工具，记得把其中的*.img替换一下，然后以管理员身份运行run.bat，接下来按提示操作即可。

3. 刷完 TWRP 后系统重启进入TWRP界面，若无法进入系统卡在开机界面，可尝试进入Rec 添加 Root 卡刷包(SuperSU 或 Magisk 都可以，下文会详细提到)刷入。

第三方recovery卡刷

什么是 Root 权限

Root 译为“根”，所以 Root 权限也叫根权限，Root 是 Linux 系统中的超级管理员用户账户，类似于 Windows系统中的 System 权限(Windows 系统内最高的权限)。拥有 Root 权限后，可以对系统中任何文件(包括系统文件)执行增、删、改、查和配置文件权限的操作。

安卓系统中的 Root 权限

安卓系统内核就是Linux，所以安卓获取Root其实和Linux获取Root权限是一回事。

在 Linux 下获取 Root 权限时，执行sudo或者su，然后输入 root 用户的密码，就可以了。

但是 Android 里的su和 Linux 的不一样，不是验证密码的，而是看你原来的权限是什么。也就是说如果你是 root，那么你可以通过su切换到别的用户，比如 shell，radio，audio什么的。但是如果你是 root 之外的用户，就不能切换回 root 了，会提示没有权限。

安卓系统如何获取 Root 权限

1.卡刷 SuperSU 的 .zip包刷入

刷入 TWRP 后，刷入SuperSU (目前最流行的 Root 权限管理工具，即使是最新的安卓版本只要选择合适 SuperSU卡刷包仍能完美Root)卡刷包即可 Root。下载 SuperSU 的 .zip卡刷包放在手机 sdcard 目录，进入 Rec 选择该文件并安装，不要勾选 Zip刷机包签名校验。

2.卡刷 Magisk 的 .zip包刷入

文件换成 Magisk 的 .zip卡刷包，或在 XDA下载 .zip包(或者手机端安装 Magisk 软件进行下载安装，和 Official TWRP App 的操作类似)，刷入方法和 SuperSU 的方法完全一样。Magisk 完全开源，并且能够隐藏 Root 不被系统检测到，同时也支持框架功能(由于推出的时间不长，现在能用的模块比较少)，目前在XDA论坛非常流行，大有追赶 Xposed 和赶超SuperSU之势，被认为将来是 Xposed 框架和 SuperSU 的继任者。PS：Magisk 和 SuperSU 有冲突，不能共存。

Root 安全性问题

Root 权限可以随意读写系统下任意文件，系统下任意一个文件的执行必须要获得并通过相应权限请求。

以此为指导思想再来分析 Root 的安全问题就容易理解了，Android 系统下有些操作只有 Root 权限才能执行，如系统的重启、重启到 Recovery 模式等操作，如果你在 SuperSU 里开启了日志记录功能，能够查看权限请求日志。以下分别是通过软件 Official TWRP App 重启系统和重启至 Recovery 的权限请求日志。这正是正常的 Root 权限请求日志。

Root权限日志

假如不良软件获得 Root 权限之后，在后台静默安装监控程序，访问联系人等隐私数据(找了好久没找到流氓软件样本就不测试了)。这正是由于软件滥用 Root 权限才造成的不安全因素，这就好比你把家门钥匙交给你“朋友”，让你“朋友”去你家帮拿件衣服，你“朋友”拿了衣服之后又顺走了家里的钱财等你没让 ta 拿的东西。

看到这里想必大家能够对 Root 权限有一个理性正确的认识了，正确的防范之法就是选择安全的软件源，利用权限请求日志分析软件是否安全。

Google Play服务

Google Play 服务完全依赖于谷歌服务框架（Google Services Framework），是谷歌公司的系列应用在 Android上运行的基础软件环境。谷歌公司为 Android 提供了一套系统服务(包括账号，联系人，SMS，手机查找等数据的同步备份，类似于Apple ID)，谷歌发布的包括谷歌服务框架在内的一系列软件统称为 GApps(Google Apps)。

由于Google Inc 在中国大陆被屏蔽，中国产的手机一般会进行系统定制，常见的小米的MIUI，魅族的 Flyme 等，定制的过程就会把谷歌相关的服务框架全部剔除，替换为自家的服务(云服务，定制的系统软件等)，也有些厂商会自带谷歌服务，如华为的 EMUI 等。其实两者功能上和谷歌服务提供的功能差不多，叫法不同而已。

Android 设备如何安装 Google Play 服务

通过第三方 Recovery 卡刷 GApps 包

首先要获取.zip的 GApps卡刷包，可在 Open GApps 中或者官方App 中下载合适的版本。提供不同 GApps 版本，鼠标置于版本上会悬浮显示该版本信息说明，各版本区别自行了解。然后进入Rec 安装此*.zip即可。

提供一些 ROM 选择建议：国内定制系统加入了许多的本地定制功能，如电话短信骚扰拦截等本地化功能，并且这些厂商在自家系统的调教上所花的时间比任何其它 ROM 的都要多，所以在续航、稳定性等方面是最好的；而类原生的第三方系统要想符合国内的使用情况，必然要安装额外的电话短信拦截或其它合乎你使用习惯的组件，但这却是一件比较繁琐的事情。然而大部分的 Android 用户的使用习惯只是想增强系统功能而已，而不是各种折腾走上极客之路。希望以此你们能够选择适合自己的系统。

Root有风险，搞机需警慎！

来源：少数派derotyoung