Magisk卡刷-通刷官方-了解Fastboot

root，类似于Windows系统中的Administrator，root是Linux系统中的超级管理员用户帐户，该帐户拥有整个系统的最高权限，可方便地对于系统的部件进行删除或更改。

• 本教程正常情况无需双清或重装系统，可以进行OTA升级。升级后重复教程即可重新root。
  但还是要记得备份数据后进行以下操作。
  注：刷机有风险，玩机需谨慎。 操作不当所造成后果，与我无瓜

开始教程

解锁手机bl锁

大部分手机官方为了保证手机的安全，为手机设置了BL锁，在BL锁未解的情况下，用户是不能自行刷机或获取ROOT权限的，所以要想root就必须先解bl锁。

华为和ov貌似不可以，具体自己手机是哪个牌子的可以去查一查是否支持解bl锁，下文以小米手机为例

解锁bl锁之前要先把自己的小米账号跟手机绑定上

之后直接百度搜索小米解锁bl锁

下载完之后解压大概是得到这样的目录

打开miflash_unlock.exe并登录自己的小米账号进行解锁，解锁方式为在关机下音量下键与电源键一起按，当你看到这幅画面就证明你成功进入了Bootloader，之后就一路下一步就好了。

如果无法识别手机请打开手机的开发者选项并打开usb调试，miui的开发者选项是点击我的设备→全部参数→连续按miui版本就打开了开发者选项

ps:小米手机解bl锁是需要等七天的，七天之后才可以解锁

注意一定要备份，一定要备份，一定要备份！！！

刷入第三方rec

REC全程Recovery,通俗一点讲就是手机刷机软件，手机开机时按住电源键和音量＋建就可以进入到rec

rec分为官方rec和第三方rec这个就是官方rec，啥玩意也没有，有的有很鸡肋，所以这里我们可以刷入第三方rec。

第三方rec功能十分之多，可以直接一键root,这里推荐TWRP。

刷入第三方rec

首先要做的就是找到你手机对应的第三方rec,集合文件的下载地址： 天翼云盘 O网页链接（访问码：vv8a）
自行找到与自己手机对应的rec下载

下载完成后解压直接运行twrp一键刷入工具bat

部分机型可能没有这个文件，别慌你只需要找到一个有这个文件的，然后右键记事本打开它，把我画上的这个镜像文件名字改成你自己手机对应的rec里面带的镜像文件，改完之后保存把这个改完之后的bat文件放到你手机对应rec的文件夹里运行就可以了，记得运行时手机要处在Bootloader模式。

root系统

此时你的手机就会重启进入TWRP，这个时候点击高级→关闭AVB2.0校验

之后还是点击高级→root系统，这里会自动安装面具，之后手机会自动重启，手机上会多一个面具

这个时候你的手机就已经root成功了，你可以选择很多框架比如xp exp lsp框架，反正root好处多多，还有太多功能等待发掘

最后总结一下关于第三方REC的一些小技巧和知识

第三方REC有哪些？

• LR.Team定制版TWRP、OrangeFox（橙狐）等…

以上提供了几个主流的第三方REC下载地址，几乎覆盖了全部机型。
强烈推荐 LR.Team定制版TWRP！

双清、三清、四清、五清、格式化Data、恢复出厂设置各是指的什么？

先介绍一下这几个分区：

一般的安卓系统都有以下几个存储空间分区：Data，Cache，Dalvik Cache，System，内置存储几个。SD卡是指外置TF卡，USB-OTG是指外挂的U盘，这两个不属于手机自身的存储设备。

它们各自有以下作用：

Data分区：保存应用程序的相关数据数据

Cache：保存系统以及应用的缓存数据

Dalvik Cache：安卓系统启动时，会建立一个所有程序的信任分支、以优化缓存文件，加快启动速度，即虚拟机缓存。

System分区：系统固件分区

内置存储分区：手机的内部存储文件（用户直接可见，即文件管理显示的内容空间）

下面说说双清、三清、四清、五清、格式化Data、恢复出厂设置的区别：

双清：清除Data、Cache

进入第三方的Rec，进入后点击【清除】，此时下面有个【滑动按钮确认恢复出厂设置】，即为双清。

以下清除操作属于高级操作，需要进入高级清除界面。

三清：清除Data、Cache和Dalvik Cache。

四清：清除Data、Cache、DalvikCache和System分区。

五清：清除了Data、Cache、Dalvik Cache、System分区和内置存储。

格式化DATA分区：全盘格式化

格式化Data分区以及五清操作会清除内部存储，这意味所有文件会全部丢失；所以在进行此操作之前，务必转移数据；尤其是ROM固件，很多人一时上头在格式化Data或者五清之后，把ROM固件也删除了，导致时手机内部没有固件可以刷入。

哪些情况下可以进第三方REC（如何进第三方REC）？

1：不同的手机不一样，对小米系列来说，长按电源键+音量加，待手机重启之后，松开电源键，继续按住音量加即可进入

2：在系统更新界面，选择“重启到Recovery”，也可以进入第三方REC；某些官改会在开机界面提供“卡刷模式”，亦即第三方REC模式。

3：卡米等情况下也可以进，方法如1

第三方REC如何设置中文（前提是本身支持，某些不支持中文）：

1：如果你是首次刷入，在进入首页之前，选择“SelectLanguage”这个按钮，找到“Chinese（Simplified）”这个选项，然后确认即可

2：如果你已经进入了首页，可以点击“Setting”，选择第四个图标，选择语言。然后确认。

第三方REC设置：
1：设置页，可以调节震动，语言，时间，

2：建议关闭“ZIP签名校验”功能

3：某些第三方REC的高级设置中有一些“重载主题”、ROOT系统、取消强制加密、恢复官方REC、签名boot、清除开机密码，清除电池信息等功能

4：第三方REC中有文件管理功能，并且是系统级的；你可以在这里进行一些应用的删除，文件修改等操作；

一些常用的目录：
1：sdcard：内部存储目录（即手机系统中文件管理显示的目录）

2：external_sd：外置TF卡目录

3：QQ文件目录：sdcard/Tencent/QQfile_recv

4：系统下载目录：sdcard/Download

注意：

1：当系统进行了安卓底层更新的时候，一般来说，第三方REC也需要自己进行升级；否则会出现刷ROM错误。

2：在进行“更新官方系统”或者第一次刷入第三方REC的操作时，务必在重启手机之前刷入Magisk框架；防止第三方REC恢复成官方REC。

其他：

1：在第三方REC模式下，手机可以用数据线直接连接电脑，进行数据传输

2：第三方REC下，可以使用截图；和系统截图一样，都是按下电源键+音量减，实现截图操作。所以以后如果要将刷机过程中的错误发给别人看，最好用截图功能。

你真的了解Fastboot模式吗? 硬核科普！

不知道机友们对Fastboot模式了解多少，或许大部分机友只在解锁的时候进Fastboot，刷TWRP的时候进Fastboot，好奇这个模式还能干什么？

本篇文章就结合我的经验充分解释一下有关Fastboot在普通用户层面的相关知识，可能存在差异，后续更新完善，本人文字功底较差也欢迎指正！

Fastboot模式与刷机紧密的联系着，有一种说法，能进Fastboot就不是真砖，当然，只针对经验丰富的老司机，新手来说，我的手机开不了机了，就是砖头。

CMD命令行

在没有适配adb环境的电脑上，不可以直接用开始菜单里的cmd来执行adb/fastboot命令，后续抽空写一下全局adb教程

1

## https://wwi.lanzoui.com/iAQUYskx50b## 下载谷歌官方提供的工具，第一个文件夹里有fastboot驱动

进入Fastboot模式

彻底关机下:

（小米/联想/努比亚）: 音量下＋电源键(长按)

（一加）: 三个键一起按住(音量上+下+电源键)

（三星）: 插上数据线-音量上+下+电源键进入Recovery-用音量键选择reboot to bootloader再按电源键进入

仅举例部分，可到各大机型板块或网上搜索关键字

连接电脑

Fastboot模式连接手机，如下图所示，没有驱动

Fastboot模式连接手机，如下图所示，连接正常（名称可能差异）

驱动在上面有提供

解锁BL

解锁会全盘格式化，各家厂商解锁方法不一

1

fastboot oem unlock ## 一加 Fastboot命令 http://www.miui.com/unlock ## 小米 网页申请

仅举例部分，可到各大机型板块或网上搜索关键字

解锁成功每次开机都会弹出警告页面(小米定制在第一屏)

查看是否解锁

最后一行显示locked视为未解锁

最后一行显示unlocked视为已解锁

小米的开机第一屏有把锁判定

解除加密

vbmeta分区加密的作用是保护系统不被修改，如果你想ROOT或者是想删掉一些系统文件，则必须去除，其原理是做空

通过以下命令:

1
2

## https://wwi.lanzoui.com/iWlOVvdiffcfastboot --disable-verity --disable-verification flash vbmeta vbmeta.img
## https://wwi.lanzoui.com/iaJ6Bvdifgdfastboot flash vbmeta_system vbmeta_system.img

不去除加密的情况下修改系统文件，会循环卡死Fastboot

在预装Android10.0的手机上，想要修改系统文件，将涉及到一个新的概念

-动态分区-

动态分区是什么?

Android存放系统文件的分区有:

System/Vendor/odm等

非预装安卓10.0的手机，例如红米K20Pro，获取ROOT权限以后，就可以通过MT自己精简系统了，把一些不会用到的预装APP删了重启，OK这些APP没了

但如果！我的手机出厂就是安卓10.0及安卓10.0以上的系统，就拿我的红米K30S来说，按照大佬们的方法获取了ROOT权限，删了个不会用到的预装APP重启，你们猜会怎样?

没错，就是卡兔子(Fastboot模式)

其根本的原因就是因为动态分区。本来单独固定大小的三个系统分区

(System/Vendor/odm)

合并成了一个super分区，其里面包含的子分区是可以随意调整大小的

打个比方:

super分区=10G

System=5G

Vendor=4G

odm=1G

我可以把System调整为4G，把odm扩大到2G

在非动态分区的情况下，此操作异常危险且无法通过OTA完成

在动态分区的情况下，可以轻松通过修改super镜像完成，且可以通过OTA系统更新到用户的手机

变化导致无法直接修改系统文件，但第三方ROM可以解决，例如一些官改就支持修改系统分区，只能说仅仅原版系统有这种限制，至于原因就不得而知了

有哪些系统分区？

早期的刷机包非常简陋，整个刷机包才一两百m，只有一个系统分区System(不包括boot和底层)

安卓8.0开始，从System里分离出来了Vendor

安卓10.0开始，从System里分离出来了product

安卓11.0开始，从System里分离出来了system_ext

当前存放系统文件的分区有:

System+Vendor+product+system_ext

刷入镜像

通过以上，我们对系统分区有一定了解，而镜像的意思就是存放系统文件的压缩包，这跟我们平常压缩的文件不同，是一种特定的压缩形态，能保持每个文件对应的权限，在刷机包里一般是后缀为img的文件(卡刷包一般压缩为dat/br)

Fastboot模式可以刷入img格式的镜像，例如刷入System分区镜像:

1

fastboot flash system xx.img## XX.img指镜像目录## system指将刷入的分区

刷入Vendor分区镜像：

1

fastboot flash vendor xx.img## XX.img指镜像目录## vendor指将刷入的分区

Fastbootd

Fastbootd是动态分区专属的一个模式，属于Recovery分区的功能。部分TWRP也适配

预装动态分区的手机上是无法通过在Fastboot模式刷入系统镜像的(指super内的子分区)，只能完整刷入super.img

在fastboot下执行:

1

Fastboot reboot fastboot

进入Fastbootd方可正常刷入

双分区概念

网上相关科普很多，你可以理解成我的手机里有两个大分区，通常我们手机系统更新步骤是

下载系统包-点击更新-手机重启-离线安装-自动重启

如果是AB分区的机型

下载系统包-点击更新-在线安装-安装完成-提示重启

没错，可以一边系统更新一边正常使用手机，没有关机安装更新的步骤，其原理很容易理解

我的手机有两个分区A和B，我在使用A分区收到系统更新，系统会将系统安装到B分区，安装完成提示重启，就会进入B分区

好处有很多，比如把手机搞变砖了还可以切换另一个分区继续用

切换分区

1

fastboot set_active a## 切换到A分区

1

fastboot set_active b## 切换到B分区

回锁BL

在执行回锁指令之前，你必须确定当前系统没有任何修改，否则无法开机。因此回锁操作十分危险。

1

fastboot oem lock

小米通用刷回官方系统教程

此方法并非万能，倘若你的设备无法进入Fastboot，就只能求助售后了

在这里下载你机型的线刷包

https://www.miui.com/shuaji-393.html

下载通用刷机工具

解压到英文目录的文件夹，如果不懂就直接解压到桌面

最新线刷包一般两层压缩，还需要解压一次

点进去文件夹能看到这些东西

解压通用刷机工具并打开这个

点这里安装驱动

点这里选择解压出来的文件夹

注意是包含内容的那个文件夹

如果选错了会有错误提示

目录必须是全英文

第1个是常规的刷回，第3个是回锁并刷回(解锁不易，慎重回锁)，第2个是MIUI升级版本

把手机彻底关机，音量下＋电源键进入兔子模式插上

是否连接成功取决于你的数据线/电脑接口，可在设备管理器查看

点击加载设备，就能看到你的手机连上了

点击刷机开始刷入，一定要保持稳定连接，等待完成