1. 刷机-关键字
	1.1 权限
	1.2 分区
	1.3 Bootloader
	1.4 刷机
	1.5 开发者模式
	1.6 刷机视频教程(极客湾Geekerwan)
2. 手机准备
3. BL解锁
	3.1 Bootloader锁介绍
	3.2 BootLoader使用场景
	3.3 解锁须知:
	3.4 小米手机解锁限制
	3.5 小米解锁步骤:
4 刷全球版MiUi
	4.1 下载Rom
	4.2 下载刷机工具
	4.3 刷机
	4.4. 进入新系统
5. 刷Recovery-失败记录
6 获取Root权限
	6.1 安装Magisk,官网下载,安装。
	6.2 修补boot.img文件
	6.3. 刷入修改后的boot.img
7 再刷Recovery
	7.1 再刷Recovery
	7.2 给Twrp赋予root权限
	7.3. 使用TWRP应用下载适用的recovery

1. 刷机-关键字

    手机Android系统是基于Linux系统的,属于Linux系统的一个分支。

1.1 权限

  • 软件权限安装第三方软件时,软件会向用户请求的各种权限。(位置信息,存储空间,电话,通讯录,短信,相机,麦克风,等)
  • 用户权限操作系统,使用手机。
  • root权限最大权限,也是玩机用户需要获取的权限。
 

1.2 分区

  • Boot启动分区
  • System系统分区
  • Data数据分区
  • Cache缓存区
  • Recovery微系统,类似winPE,用于系统维护。
Android7.0开始采用A/B分区,可无缝升级,预防升级失败,但占用双倍空间。 Recovery 被并入了Boot分区。 Angroid11开始的(Virtual A/B)虚拟A/B分区,解决了占用空间问题。
 

1.3 Bootloader

Bootloader,简称BL,相当于电脑的BIOS/UEFI。fastboot在这个模式下使用。
 

1.4 刷机

  • 线刷:fastboot,手机进入fastboot模式,连接电脑,通过电脑上的命令行刷机。也有些品牌专有的刷机工具,比如小米的MiFlash。
  • 卡刷:Recovery,重启到手机自带的微系统Recovery下(类似电脑的WinPE),进行刷机操作。
 

1.5 开发者模式

这里的 OEM 解锁 即 BL解锁。
USB调试 是adb调试功能。
 

1.6 刷机视频教程(极客湾Geekerwan)

玩机必看!带你入坑Android刷机,小白也能看懂的ROOT基础指南来啦!
相关链接:
 

2. 手机准备

基本状况:初始小米系统,安卓8.0,忽略系统升级。 安装google套件,所有第三方软件都由google Play安装。 解锁永远失败。 
后来使用系统升级到最新版,清空数据,恢复出厂设置,再解锁成功。
基本流程:解锁,线刷系统,线刷recovery,获取root。
 

3. BL解锁

3.1 Bootloader锁介绍

小米官网Bootloader锁介绍 
Bootloader锁主要为了提高个人数据安全性,防止黄牛批量刷非官方系统导致个人信息泄露或其它系统问题;
也可以有效防止手机丢失后数据泄露(有锁屏密码的前提下),保证查找手机功能的可靠性。
 
Bootloader,简称BL,其手机安全启动规范的底层的一环。 
主要作用是验证加载对象签名,防止启动第三方 ROM 或 Recovery,避免由此带来的数据安全风险。 
同时限制了 Fastboot 方式刷机(线刷),防范手机在没有授权的情况下被刷机。
 

3.2 BootLoader使用场景

以下是 BootLoader 在各类启动场景中的顺序。 
  • 系统启动:芯片内部固化 BootROM -> BootLoader -> Boot.img(Linux kernel 和 RAMDisk) -> System.img(Android) 
  • 卡刷启动:芯片内部固化 BootROM -> BootLoader -> Recovery.img -> 刷入卡刷包 
  • 线刷启动:芯片内部固化 BootROM -> BootLoader -> 刷入线刷包
对于合法刷机需求,小米保留有 BL 解锁渠道,在解锁后才能使用线刷方式刷机。 
小米 BL 解锁设计有多重验证,需在手机和解锁工具上登录相同小米帐号,并在手机插入 SIM 卡,进行数据联网等指定操作。
 

3.3 解锁须知:

  1. 解锁会清空数据;
  2. 解锁可能丢失部分原生功能;三星的手机解锁后无法使用三星支付。
  3. 除了小米和1加,其他很多品牌的手机解锁后可能失去保修;
  4. BL 解锁后赋予用户更多权限,可以自由刷第三方 ROM 和 Recovery,可以 Root 手机,相应的也会增加手机安全风险,仅适合高级用户。
  5. 对普通用户来说,解 BL 锁可能只为降级系统版本。这种只要确保 ROM 是官方原版,在刷机时选择锁定 BL 锁,安全性将不受影响。
  6. 注:如果刷国际版 ROM,则不能上锁,不然会无法启动系统。因为小米在 BL 加入了区域验证,国内版和国际版的签名信息不一致。 
  7. 魅族不支持BL解锁,但可直接Root;华为2018年后的机型不开放BL解锁;oppo支持的机型有限。
 

3.4 小米手机解锁限制

  • 一个小米账号每年可解锁4台不同设备;
  • 每月限制解锁一台设备;
  • 新机型可能需要等待7天,如果本年解锁手机超过2台,等待时间会相应增加。
 

3.5 小米解锁步骤:

  1. 备份手机数据,BL 解锁会清除手机数据,有数据的请先外置备份数据
  2. 手机已插入 SIM 卡,关闭 WiFi 连接,启用数据联网方式(后面操作需要用到数据联网)
  3. 依次点击 手机设置 -> 我的设备 -> 全部参数 -> 连续点击7次“MIUI 版本” 打开开发者选项
  4. 依次点击 手机设置 -> 更多设置 -> 开发者选项 -> 设备解锁状态 -> 绑定帐号和设备
  5. 如果首次绑定手机,需要在绑定帐号后等待 7 天,期间不要退出小米帐号,以满足解锁条件(不然后面会提示绑定时间太短)
  6. 电脑下载小米 BL 解锁工具,完整解压后运行里面的 miflash_unlock.exe 程序,按提示登录小米帐号
  7. 将手机关机,按住音量下键 + 开机键进入 Fastboot 模式,用数据线连接电脑(如果显示未连接,请检测安装电脑驱动)
  8. 识别手机连接后,点击“解锁”按钮,稍等片刻就会看到 BL 解锁结果,然后重启手机(开机可看到 BL 锁状态)
  9. 到此,BL 解锁就完成了,之后可以按需使用线刷方式刷机或者 Root 手机等操作
 

4. 刷全球版MiUi

4.1 下载Rom

查找手机型号 > 选择全球版 > 下载最新的线刷包
后续包含2种操作方法:
  1. 小米官方刷机工具(在Android的刷机命令上制作了便于操作的界面,只有Windows版本);
  2. Android提供的线刷工具包,需要在CMD命令行下敲命令。支持Windows,Linux,MacOS;
 

4.2 下载刷机工具

#4.2.1 下载小米刷机工具
简易安装,包含驱动(微软的MTP,ADB工具和驱动软件,还有RNDIS驱动及高通USB驱动)
刷机注意:右下角默认“全部删除并lock”,别忘了修改为“全部删除”或“保留用户数据”。
 
#4.2.2 下载Android线刷工具
Android的Platform Tools,Android系统的维护工具。包含fastboot线刷,adb调试等。
ADB/FB驱动
若前面下载安装过小米刷机工具,则已经安装过驱动了,这里的驱动部分即可跳过。
 

4.3 刷机

#4.3.1 MiFlash 的刷机步骤
  1. 备份数据
  2. 下载对应的rom包,然后解压。
  3. 在电脑上下载免费的 MiFlash 刷机工具并解压,安装。
  4. 移动到 MiFlash 的安装位置,运行文件夹中的 exe 文件(通常是 XiaoMiFlash.exe)。
  5. 进入刷机工具界面,点击“浏览”以继续,然后选中 第2步解压的ROM 文件夹
  6. 将小米设备切换到 Fastboot 快速启动模式。即关闭设备,然后只需 长按音量下键和电源键 即可。并使用USB与电脑连接
  7. 返回电脑上的刷机工具界面,点击[加载设备]检查是否连接好了,若下面列表没有出现任何设备,请点击左上角的Driver驱动,安装驱动,然后再试。
  8. 然后从“全部删除”、“保留用户数据”和“全部删除并lock”这几个选项中选择最合适的刷机选项(通常是偏好于前两个)。慎重选择 “全部删除并lock”,当你的设备通过此选项完成更新,那么它的 Bootloader 将会重新处于"未解锁"状态。
  9. 从窗口顶部点击刷机图标,等待几分钟。该过程完成后,设备会重新启动。刷机完成。
 
#4.3.2 fastboot刷机步骤
  1. 备份数据,下载rom包,解压缩,安装驱动,手机进入fastboot模式,连接电脑与上面相同。
  2. 检查连接,打开设备管理器,若找到不带异常叹号的Android设备,则表示连接正常。 (运行里或命令行里输入devmgmt.msc回车打开设备管理器) 输入命令 fastboot devices 检测设备,若下面没有出现任何Android设备或Android设备带有异常叹号。 请检查驱动及数据线,常识再次安装驱动,重新插拔数据线,更换数据线。
  3. 在电脑上下载免费的 Android的Platform Tools 工具并解压。将解压的文件夹加入系统Path路径。在任何地方都可以直接使用这里的命令了。 (操作可参照: 将路径添加到 PATH 环境变量https://learn.microsoft.com/zh-cn/previous-versions/office/developer/sharepoint-2010/ee537574(v=office.14))
  4. 电脑上[windows键+R]打开运行,输入cmd,打开命令行窗口。进入解压目录。
  5. 找到需要的批处理文件 这里有写好的刷机批处理文件, *.bat 后缀bat在windows系统下使用; *.sh 后缀为sh在Linux系统及MacOS系统下使用(下载Linux或MacOS的Platform Tools工具); flash_all_except_data_storage 保留用户数据 flash_all 删除全部 flash_all_lock 删除全部并lock [慎用] 我在windows下,这里选用flash_all.bat
  6. fastboot devices 能看到手机序号后,直接输入> flash_all.bat 回车,开始刷机,等待几分钟,看到所有任务完成后,重启进入新系统。
 > fastboot devices
 ************    fastboot
 14:11 2022/9/26 
 > flash_all.bat
 

4.4 进入新系统

This device is locked.
This device is security reasons,  You need to enter password to verify the device. 
[Activate this device]
[Open Wi-Fi settings]
Unlock code: ****-****-******
[Emergency Call]
 
这就是进入新系统的第一步, 前面解锁了BL但也因此将手机绑定到小米账号,且关联一个手机号码的sim卡,就是说这个手机只能这个小米账号使用,不登陆验证账号就没法使用。
 
验证就需要联网,不管使用sim卡的4G还是连接Wi-Fi都可以。 验证成功后就可以选择国家了,全球版没有中国的选项,可选择香港或新加坡。
接着到搜索系统更新的界面,然后会卡在这里,不管使用sim卡的4G,还是Wi-Fi都会卡在这里,始终在搜索中... 
(猜测是由于全球版搜索的目的地是google等国外资源地址,不翻访问不到)
重启也会卡在这里... 
最后重启进入recovery,清空数据,重新初始化。
 
开机,不要连接Wi-Fi,小米账号验证成功后,选择国家,然后关机,拔掉sim卡;再开机,跳过wifi的连接选择,继续就能跳过搜索更新的步骤。
成功进入新系统,手动安装v2xxx(翻山app)后,就可以使用google play更新或安装软件啦。
 

5. 刷Recovery-失败记录

> fastboot flash recovery twrp-3.6.2_9-0-cereus.img
 Sending 'recovery' (27552 KB)          OKAY [  1.631s]
 Writing 'recovery'          OKAY [  0.359s] 
 Finished. Total time: 2.021s  
> fastboot boot twrp-3.6.2_9-0-cereus.img
 Sending 'boot.img' (27552 KB)          OKAY [  1.606s] 
 Booting          OKAY [  0.047s] 
 Finished. Total time: 1.740s
刷入完成,但重启后都会恢复到小米recovery...
3年前,刷7.0的小米4c使用此方法可用。
现在是9.0的红米6,失败原因还不知道(若哪位网友了解,还请不吝赐教)。
* Android 7.0开始采用A/B分区,Recovery 被并入了Boot分区。
 

6. 获取Root权限

6.1 安装Magisk,官网下载,安装。

 

6.2 修补boot.img文件

  1. 前面刷的全球版MiUi解压缩文件夹里,找到boot.img文件,复制到手机里。 
  2. 打开Magisk,点击界面内的安装,选择并修补一个文件,下一步选择准备好的boot.img文件,进行修补。 
  3. 将修补完成的img文件复制回电脑;
 

6.3 刷入修改后的boot.img

手机进入fastboot模式连接电脑,电脑端打开命令行界面,使用下面的命令将修补好的boot刷入手机,
 > fastboot flash boot boot.img 
完成后,重启系统,root成功。
 

7. 再刷Recovery

7.1 再刷Recovery

下载,安装TWRP的app
在google Play里找到TWRP并安装
 

7.2 给Twrp赋予root权限

可以在运行APP时,出现提问时允许。
也可在Magisk的超级用户页签里操作。
 

7.3 使用TWRP应用下载适用的recovery

打开TWRP应用,这里找到手机的recovery包并下载。
直接在TWRP应用里,选择刷入recovery,刷入重启后即可成功进入twrp的recovery.