KernelSU内核管理器

KernelSU内核管理器是一款功能强大的Root玩机工具，用户可通过刷入由官方给予的与本机系统相对应的Boot镜像的形式来获取Root权限，并且以该方式获取的权限相比Magisk而言，拥有更强的防检测性，可让用户在享受Root带来的便利的同时，不影响各大银行、通信App的正常使用。同时KernelSu也支持通过类似刷入模块的方式来添加各种插件，以及加入修改/system分区下文件的机制，大大增强了其可玩性。

KernelSu安装教程

首先我们在本站下载KernelSu，然后打开应用，根据设备内核的区别分为两种情况，我们根据这两种情况分别说说如何安装

第一种：安装页面显示未安装

这种情况是最简单的，仅需按照官方准备的方法进行刷入即可，刷入前注意备份好自己的原厂boot.img，防止刷机中出现差错变砖时，可用于救急

官方提供了下方几种安装方法

1、使用自定义修复（如TWRP）安装

前提：你的设备必须已刷入第三方Recovery，如TWRP；如果没有或只有官方Recovery，请使用其他方法。

步骤：

1）在 KernelSU 的Release页面（https://github.com/tiann/KernelSU/releases）下载与你手机版配对的以 AnyKernel3 开头的 Zip 刷机包；

例如，手机内核版本为Android12-5.10.66，那么你应该下载AnyKernel3-android12-5.10.66_yyyy-MM.zip这个文件（其中yyyy为年件，MM为月件）。

2）重启手机进入TWRP。

3）使用adb 将AnyKernel3-*.zip（内核文件）放到手机/sdcard 然后在TWRP 图形界面选择安装；或者你也可以直接adb sideload AnyKernel-*.zip安装。

2、使用内核刷写App，如（Franco Kernel Manager）安装

前面提到：你的设备必须已经Root。例如你已经安装了Magisk获得了Root，或者你已经安装了旧版本的KernelSU需要升级到其他版本的KernelSU；如果你的设备无Root，请尝试其他方法。

步骤：

1）下载AnyKernel3的刷机包；下载方法参考使用自定义修复安装那一节的内容。

2）打开内核刷写App使用提供的AnyKernel3刷机包刷入。

3、使用KernelSU 提供的boot.img，使用fastboot 安装

这种方法不需要你有TWRP，也不需要你的手机有Root权限；适用于你初次安装KernelSU。

1）找到合适的boot.img

KernelSU 为 GKI 设备提供了通用的 boot.img，您应该将 boot.img 刷写到设备的 boot 分区。

您可以从GitHub Release下载boot.img，请注意您应该使用正确版本的boot.img。例如，如果您的设备显示内部是android12-5.10.101，则需要下载android-5.10.101_yyyy-MM.boot-<format>.img。

其中<format>中指的是你的官方boot.img的压缩格式，请检查您原来有boot.img的压缩格式，您应使用正确的格式；如结果是用不正确的压缩格式，刷入boot之后可能无法开机。

注意：

您可以通过magisk boot 来获取您原来的boot 的压缩格式；当然您也可以询问与您的机器型号是否相同的其他更有经验的童鞋。另外，boot的压缩格式通常不会发生变化，如果您使用某个压缩格式成功开机，继续可以优先尝试这个格式。

小米设备经常使用gz或不压缩。

2）将 boot.img 刷入设备

使用adb连接您的设备，然后执行adb reboot bootloader进入fastboot模式，然后使用下方命令刷入KernelSU：

fastboot flash boot boot.img

注意：

如果你的设备支持fastboot boot，可以先使用fastboot boot boot.img来先尝试使用boot.img引导系统，如果出现意外，再启动一次即可开机。

4、手动修改boot.img，然后安装

对于某些设备来说，其boot.img格式不是那么常见；最经典的就是Pixel，它boot.img的格式是lz4_legacy压缩，ramdisk也可能是lz4_legacy；此时如果你直接刷入KernelSU提供的boot.img，手机可能无法打开；此时，你可以通过手机修复boot.img来实现。

可以通过下方两个应用来实现

- Android Image Kitchen

- Magisk

其中Android-Image-Kitchen适合PC端运行，magisk需要手机端配合。

准备工作

- 获取手机的原厂boot.img；你可以从你的设备制造商那里得到它。

- 下载由 KernelSU 提供的与您设备的 KMI 版本相匹配的 AnyKernel3zip 文件（您可以参考通过第三方Recovery安装步骤获取）。

- 解压AnyKernel3包，得到Image文件，即KernelSU的内核文件。

使用Android-Image-Kitchen

1）将 Android-Image-Kitchen 下载到您的计算机。

2）将 stock boot.img 放入 Android-Image-Kitchen 的根文件夹。

3）./unpackimg.sh boot.img在 Android-Image-Kitchen 的根目录下执行，这个命令会解压 boot.img，你会得到一些文件。

4）boot.img-kernel将目录替换split_img为您从 AnyKernel3 中提取的文件Image（注意名称更改为 boot.img-kernel）。

5）./repackimg.sh在Android-Image-Kitchen的根目录下执行；你会得到一个名为的文件image-new.img; 通过 fastboot 刷入这个 boot.img（参考上一节）。

使用Magiskboot

1）下载Magisk

2）将 Magisk-*.apk 重命名为 Magisk-vesion.zip并解压。

3）通过adb将Magisk-v25.2/lib/arm64-v8a/libmagiskboot.so推送到您的设备：

adb push Magisk-v25.2/lib/arm64-v8a/libmagiskboot.so /data/local/tmp/magiskboot

4）将 AnyKernel3 中的 boot.img 和 Image 推送到您的设备。

5）进入adb shell和cd/data/local/tmp/目录，然后chmod +x magiskboot

6）进入adb shell和cd/data/local/tmp/目录，执行./magiskboot unpack boot.img解压boot.img，你会得到一个kernel文件，这是你的stock kernel。

7）替换kernel为Image：mv -f Image kernel

8）执行./magiskboot repack boot.imgrepack boot img，会得到一个new-boot.img文件，通过fastboot把这个文件刷入到设备上。

第二种：安装页面显示不支持

出现这种情况要么自己手动编译，将kernel集成到非GKI内核中，然后按照上方方法刷入，要么指望其他大佬为其做适配。

下方是官方内核集成教程，有动手能力的用户可自行编译

https://kernelsu.org/zh_CN/guide/how-to-integrate-for-non-gki.html

更新日志

v3.0.0版本

feat（ksud）：优化ensure_dir_exist，不要在#2932中通过@Tools-cx应用程序硬编码路径

kernel：只有在@aviraxp在#2922中完成引导后才能修剪allowlist

manager：在#2933中通过@YuKongA显示与组相同的UID

manager：通过@YuKongA在#2934中修复webui包管理器

内核：无需在post-fs数据上标记进程，并在#2935中由@5ec1cff完成引导

kernel:file_wrapper:#2937中@5ec1cff对原始索引节点的复制模式

内核：在#2939中用@aviraxp将kmalloc（）用法替换为kzalloc（）

支持元模块，删除#2929中@Ylarod的内置覆盖挂载

ksud：在#2948中通过@5ec1cff添加模块更新

kernel/ksud：修复#2949中@aviraxp对KSU_IOCTL_NUKE_EXT4_SYSFS的定义

内核：在#2950中通过@backslashxx将umount列表暴露给ioctl接口

管理员：在#2952中通过@KOWX712为webui添加嵌入式支持

添加撤消卸载模块功能添加撤销卸载模块功能 通过@u9521在#2920

@Weblate在#2917中对Hosted Weblate的翻译更新

在#2956中通过@CanerKaraca23将元叠加添加到Dependabot

在#2965中，通过@Ylarod添加模块配置，迁移managedFeatures

ksud：在#2968中使用正则表达式通过@aviraxp验证模块id

chore（ksud）：在#2970中通过@Tools-cx应用程序启用clippy:：all，clippy::pedantic并使clippy快乐

manager：在#2967中添加对@sakana164直接打开和刷新zip文件的支持

build（deps）：bump androidx.activity：activity在maven组的/manager中从1.11.0到1.12.0组成，跨越1个目录，由#2964中的@relisot[bot]完成

ksud：在#2971中，通过@aviraxp仅为模块脚本设置KSU_MODULE

kernel：卸载2972中@aviraxp从受精卵分叉的所有分离过程

删除元overlayfs从Dependabot由@CanerKaraca23在#2974

ksud：优化引导补丁，在#2982中通过@5ec1cff将--out name arg添加到引导补丁和引导还原命令中

内核：删除#2987中@aviraxp无法访问的vfs_statx处理

manager：在#2989中通过@sakana164添加通过外部源安装ZIP模块的确认对话框

管理员：在#2981中通过@KOWX712向webui提供货币颜色

@Weblate在#2963中发布的Hosted Weblate翻译更新

在#3005中添加hasFragileUserData以在@u9521卸载时保留管理器数据