KernelSU内核管理器

KernelSU官方版是一款基于安卓操作系统的权限管理软件，旨在为用户提供更好的系统管理器和权限管理器，该应用程序主要用于管理系统的root权限，让用户可以自由为软件授权ROOT权限，以此更加方便地管理和控制安卓系统，同时能够让用户更好地管理和控制系统，帮助用户享受到更多的定制化功能和优化效果。

除此之外，在使用KernelSU之前，用户需要了解最基础的ADB和fastboot的相关知识，然后就可以来更为方便的使用此软件。当然该软件也是有详细的教程步骤，玩家可以根据教程来一步步进行操作使用。对此，有需要的用户不妨来下载体验一下。

软件特色

1、内核级安全

直接在系统内核层管理 root 权限，权限分配更精准，安全漏洞更少，恶意软件更难滥用权限。

2、模块化扩展

通过 OverlayFS 支持插件和模块化功能（如主题、系统优化），无需修改系统分区，降低操作风险。

3、广泛兼容性

支持 Android GKI 2.0+ 设备，兼容旧内核（最低 4.14+），覆盖 WSA、ChromeOS 等特殊环境。

4、反检测与隐私保护

root 权限对普通应用隐藏，绕过银行/游戏检测；开源代码透明，用户可自主审查安全性。

5、系统优化工具

集成一键授权、应用卸载、垃圾清理、启动管理等功能，提升设备流畅度。

KernelSU官方版安装教程

一、进入软件内首先需要看手机是否适配

1、打开应用，安装页面显示【不支持】，这种情况要么自己手动编译，将kernel集成到非GKI内核中，然后按照上方方法刷入，要么指望其他大佬为其做适配。

2、打开应用，安装页面显示【未安装】

二、备份你的 boot.img

1、在进行刷机操作之前，你必须先备份好自己的原厂 boot.img。如果你后续刷机出现了任何问题，你都可以通过使用 fastboot 刷回原厂 boot 来恢复系统。

ps：任何刷机操作都是有风险的，请务必做好这一步再进行下一步操作！！必要时你还可以备份你手机的所有数据。

三、ADB 和 fastboot

此教程默认你会使用 ADB 和 fastboot 工具，如果你没有了解过，建议使用搜索引擎先学习相关知识。

四、KMI

5、安全补丁级别

KernelSU内核模块介绍与安装

1、GKI：使用通用内核镜像（GKI）替换掉设备原有的内核。

2、LKM：使用可加载内核模块（LKM）的方式加载到设备内核中，不会替换掉设备原有的内核。

这两种方式适用于不同的场景，你可以根据自己的需求选择。

3、两种模式共存

打开管理器后，你可以在首页看到设备当前运行的模式；注意 GKI 模式的优先级高于 LKM，如你既使用 GKI 内核替换掉了原有的内核，又使用 LKM 的方式修补了 GKI 内核，那么 LKM 会被忽略，设备将永远以 GKI 的模式运行。

4、LKM 安装

5、GKI 安装

软件亮点

1、模块化插件：基于OverlayFS的模块系统允许加载自定义插件（如游戏辅助工具），无需修改系统分区。

2、系统级修改：可直接修改/system分区文件，实现游戏兼容性优化或功能扩展。

3、一键加速：通过清理内存和释放空间，游戏运行速度提升30%，减少卡顿和延迟。

4、参数调整：支持修改游戏帧率、分辨率等参数，满足高画质或流畅度需求。

常见问题

1、KernelSU的模块能提供Xposed功能吗？

模块将来主要工作在内核空间，而Xposed为用户空间的功能；因此无法之间实现Xposed；目前来看，基于ptrace的注入技术可以部分实现Xposed的功能（比如少阴App），但我认为将来可能有更好的方案出现。

2、能完美隐藏root吗？

我不确定。但理论上讲，内核相比应用程序处于特权级别，它有能力对应用程序屏蔽任何信息；比如在内核中可以完美地拦截所有系统调用，这是隐藏root的核武器。

3、最大的优势是什么？

可以提供针对内核的HOOK接口，你可以对内核中的几乎任意函数进行拦截；比如拦截系统调用，过滤openat、inofity等。内核级别的HOOK，意味着对所有所有进程完美的控制，除非你的对手也是root进程。

4、支持哪些设备？

内核版本5.10以上的设备支持，其他均不支持；未来也许可以通过staticbinaryinstrumentation的方式backport到旧内核，就看有没有有缘人来实现了。

5、与传统的ROOT有什么区别？

主要工作在内核空间，而传统的ROOT如Magisk实际工作在用户空间。

6、能有类似Magisk的模块功能吗？

会有模块功能，不过可能与Magisk的模块不同；将提供内核模块接口，其规划的模块功能，主要用来将代码或者脚本文件加载进内核空间执行；而非类似Magisk那样提供文件系统overlay。不过理论上讲，也可以实现文件系统overlay。

更新日志

v3.0.0版本

feat（ksud）：优化ensure_dir_exist，不要在#2932中通过@Tools-cx应用程序硬编码路径

kernel：只有在@aviraxp在#2922中完成引导后才能修剪allowlist

manager：在#2933中通过@YuKongA显示与组相同的UID

manager：通过@YuKongA在#2934中修复webui包管理器

内核：无需在post-fs数据上标记进程，并在#2935中由@5ec1cff完成引导

kernel:file_wrapper:#2937中@5ec1cff对原始索引节点的复制模式

内核：在#2939中用@aviraxp将kmalloc（）用法替换为kzalloc（）

支持元模块，删除#2929中@Ylarod的内置覆盖挂载

ksud：在#2948中通过@5ec1cff添加模块更新

kernel/ksud：修复#2949中@aviraxp对KSU_IOCTL_NUKE_EXT4_SYSFS的定义

内核：在#2950中通过@backslashxx将umount列表暴露给ioctl接口

管理员：在#2952中通过@KOWX712为webui添加嵌入式支持

添加撤消卸载模块功能添加撤销卸载模块功能 通过@u9521在#2920

@Weblate在#2917中对Hosted Weblate的翻译更新

在#2956中通过@CanerKaraca23将元叠加添加到Dependabot

在#2965中，通过@Ylarod添加模块配置，迁移managedFeatures

ksud：在#2968中使用正则表达式通过@aviraxp验证模块id

chore（ksud）：在#2970中通过@Tools-cx应用程序启用clippy:：all，clippy::pedantic并使clippy快乐

manager：在#2967中添加对@sakana164直接打开和刷新zip文件的支持

build（deps）：bump androidx.activity：activity在maven组的/manager中从1.11.0到1.12.0组成，跨越1个目录，由#2964中的@relisot[bot]完成

ksud：在#2971中，通过@aviraxp仅为模块脚本设置KSU_MODULE

kernel：卸载2972中@aviraxp从受精卵分叉的所有分离过程

删除元overlayfs从Dependabot由@CanerKaraca23在#2974

ksud：优化引导补丁，在#2982中通过@5ec1cff将--out name arg添加到引导补丁和引导还原命令中

内核：删除#2987中@aviraxp无法访问的vfs_statx处理

manager：在#2989中通过@sakana164添加通过外部源安装ZIP模块的确认对话框

管理员：在#2981中通过@KOWX712向webui提供货币颜色

@Weblate在#2963中发布的Hosted Weblate翻译更新

在#3005中添加hasFragileUserData以在@u9521卸载时保留管理器数据