KernelSU

KernelSU是一套適用於Android的開源工具套件，其使用類似Magisk，提供Root權限與Magisk模塊支持。但與Magisk不同，前者運行在用戶空間，更容易被檢測；而KernelSU運行在內核空間，檢測難度更大。

KernelSU

原作者	維術(tiann)
開發者	維術及其他開發者
首次發布	2022-12-09
當前版本	1.0.5
源代碼庫	https://github.com/tiann/KernelSU/
編程語言	C++、Java、Kotlin、C、Rust
操作系統	Android
平台	x86_64、x86、arm、arm64
語言	多語言
類型	自由軟件、免費軟件
許可協議	GPL 3.0
網站	kernelsu.org

KernelSU 的主要特點是它是基於內核的。KernelSU 運行在內核空間，所以它可以提供以前從未有過的內核接口。例如在內核模式下為任何進程添加硬件斷點，在任何進程的物理內存中訪問，而無人知曉，在內核空間攔截任何系統調用等。^[1]

KernelSU 還提供了一個基於 overlayfs 的模塊系統，兼容社區大部分Magisk模塊，但部分模塊可能需要做出兼容性更改^[2]，其次，KernelSU不提供Zygisk支持，需要用戶自行刷入社區提供的Zygisk解決方案（如Zygisk-Next，NeoZygisk等）。

儘管KernelSU相比Magisk有諸多優勢，但它的安裝難度顯著高於Magisk。需要確保你的內核兼容通用內核映像 (GKI)，其次你需要修補你的內核源代碼並且重新編譯以加入KernelSU的內核模塊^[3]，而通常手機廠商並不提供可以編譯並成功啟動的內核源碼。通常有兩種解決方案：

1.直接刷入由KernelSU提供的通用內核，優點是保留了KernelSU的難以探測，但部分廠商會對內核進行修改，在刷入後可能造成續航縮短、部分功能不可用甚至是無法開機^[4]。

2.在KernelSU 1.0.0後，KernelSU提供LKM注入方式，通過可加載內核模塊將KernelSU的模塊直接加載到系統中，優點是可以直接利用原廠內核，兼容性更高，但由於這一過程需要對ramdisk進行修補，使得KernelSU更容易被檢測到^[5]。