到目前為止，如果你想在安卓5.0上扎根，需要將修改后的內(nèi)核刷新到設(shè)備上，解決一些SELinux的限制。XDA公認(rèn)的高級(jí)開發(fā)人員Chainfire最近發(fā)布了以前必需的CF-Auto-Root軟件包，該軟件包經(jīng)過必要的內(nèi)核ramdisk修改，從AOSP的install-recovery.sh腳本中刪除了SELinux限制。然而，今天早上，鏈火在許多人的臉上微笑，因?yàn)樗谕铺厣闲妓辉傩枰@樣做。

直到今天，Chainfire還計(jì)劃發(fā)布一個(gè)基于zip的自動(dòng)修補(bǔ)工具來自動(dòng)修補(bǔ)TWRP恢復(fù)的內(nèi)核映像，直到他找到合適的方法來消除這一要求。

這一發(fā)現(xiàn)意味著安卓5.0用戶不再需要運(yùn)行修改后的內(nèi)核就可以通過SuperSU(或其他根解決方案)獲得根訪問權(quán)限。雖然這在帶有不可解鎖引導(dǎo)加載程序的Nexus設(shè)備上不是什么大問題，但對(duì)于很多沒有可以解鎖設(shè)備的引導(dǎo)加載程序的用戶來說，ramdisk需要修改(是的，它確實(shí)存在)。他們祈禱的答案現(xiàn)在就在這里，我們可以對(duì)所需的改變給出獨(dú)家解釋。至少到目前為止(直到/除非谷歌修復(fù)這一點(diǎn))，有可能獲得root訪問權(quán)限，然后在現(xiàn)有的安卓5.0設(shè)備上安裝并使用SuperSU，而無需任何內(nèi)核ramdisk調(diào)整。原因是SuperSU需要以root身份運(yùn)行服務(wù)，以允許在SELinux保護(hù)的設(shè)備上不受限制的root訪問。

以前，SuperSU將使用預(yù)裝的AOSP flash_recovery服務(wù)(在OTSP安裝后用于AOSP的更新恢復(fù))來啟動(dòng)SuperSU守護(hù)程序(它實(shí)際上為請(qǐng)求它的應(yīng)用程序提供根權(quán)限)。隨著棒棒糖的發(fā)布，該服務(wù)被添加到受限的SELinux上下文中，這意味著它不再擁有對(duì)系統(tǒng)的純?cè)L問權(quán)限。之前對(duì)的內(nèi)核修改試圖從此腳本中刪除SELinux限制。

最新的SuperSU beta版Chainfire通過使用核心的“合子”服務(wù)解決了這個(gè)問題，該服務(wù)負(fù)責(zé)啟動(dòng)所有Java服務(wù)，從而啟動(dòng)設(shè)備上安裝的所有應(yīng)用程序。由于合子是安卓L上唯一可用的服務(wù)之一，在無限制的“初始”SELinux上下文中作為根啟動(dòng)，這使得它成為SuperSU操作中的主要目標(biāo)。引導(dǎo)時(shí)，合子服務(wù)將其SELinux“init”上下文轉(zhuǎn)換為最終(受限的)“合子”上下文。Chainfire已經(jīng)成功修改了合子文件，使其在不受限制的“初始”上下文中以根用戶身份運(yùn)行代碼，從而在不修改內(nèi)核的情況下將SuperSU帶回AndroidL。

這不是鏈火第一次尋求合子來解決這些問題。早期的2.23測(cè)試版使用Zygote作為規(guī)避其他SELinux問題的手段(這導(dǎo)致了root應(yīng)用程序在Android L上崩潰)。這允許一些(但不是所有)不可操作的應(yīng)用程序正常工作——其他應(yīng)用程序需要開發(fā)人員進(jìn)行一些更新。不幸的是，在查閱5.0 AOSP代碼時(shí)，我發(fā)現(xiàn)谷歌已經(jīng)打破了這種接管合子服務(wù)的方法。由于他之前所有接管合子的嘗試都以失敗告終，這是一個(gè)令人鼓舞的進(jìn)步。

Chainfire急切地指出，SuperSU已經(jīng)能夠在運(yùn)行的系統(tǒng)上修改SELinux策略很長時(shí)間了(并警告OEM SELinux策略可以輕松禁用，真正防止有意義且簡單的根訪問)，以及如何進(jìn)行任何修改。由于服務(wù)在不同的上下文中為不同的任務(wù)運(yùn)行，所以合子必須小心制作，這增加了許多(令人討厭的)小錯(cuò)誤的可能性。這款全新的SuperSU beta 2.27是發(fā)燒友和其他技術(shù)人員可以用來找出問題所在的版本。手指交叉-沒有意外的顯示阻塞錯(cuò)誤，這是一個(gè)可行的方法。

請(qǐng)注意——即使這個(gè)Beta版本成功了，而Zygote是獲得root訪問權(quán)限的首選方式，展望未來，整個(gè)過程也不會(huì)被只有一步之遙的Google破壞，這會(huì)讓打了補(bǔ)丁的內(nèi)核ramdisks成為root用戶的未來。在Android上訪問(因此不包括被引導(dǎo)加載程序鎖定的設(shè)備根目錄)。的確，作為一個(gè)一對(duì)一的人，因?yàn)镾ELinux在過去幾個(gè)月中做出了相當(dāng)大的改變，新的流程甚至可能不會(huì)在最新的AOSP構(gòu)建中運(yùn)行，但這些改變并不包含在零售設(shè)備中，但無疑將在未來的版本中發(fā)布?？磥?，修改后的內(nèi)核ramdisk遲早是root所必需的，但在我們必須朝著這個(gè)方向前進(jìn)之前，這個(gè)新的beta版可能會(huì)縮短執(zhí)行時(shí)間。