[心得] 編譯修改Android Kernel
修改Android kernel(內核)可以開啟一些隱藏的功能,也意味著要從頭編譯kernel,要懂一點C語言。
先從簡單的開始: 刷入自己修改過的kernel後,會在手機核心版本顯示自己的名字。
https://i.imgur.com/p1ztOFH.png
網誌好讀版: https://bit.ly/3yWRh7Y
## 一、硬體要求
要刷kernel,手機必定已經解鎖。刷kernel不會重置手機資料,所以刷之前只要備份boot分區,避免卡開機。
.手機: 紅米Note 5 (whyred),系統為LineageOS 18。
.電腦: Intel Core 2 Q9550 + 4GB DDR2 RAM,作業系統: Lubuntu 20.04。
## 二、步驟概述
編譯kernel包含除錯可能會花至少一天的時間。
下載kernel原始碼 → 下載交叉編譯器 → 簡單加上名字後第一次編譯 → 刷入手機看功能正不正常 → menuconfig修改kernel → 重新編譯 → 刷入到手機
我們會在Linux電腦桌面建立一個叫做`customkernel`的目錄當作工作目錄。在第五步開始編譯前裡面大概長這樣:
https://i.imgur.com/F6NVAC9.jpg
接著安裝以下套件
```
sudo apt install git-core gnupg flex bison gperf build-essential zip curl zlib1g-dev \
gcc-multilib g++-multilib libc6-dev-i386 lib32ncurses5-dev \
x11proto-core-dev libx11-dev lib32z-dev libgl1-mesa-dev \
libxml2-utils xsltproc unzip bc
```
## 三、取得kernel原始碼
原廠的kernel或第三方kernel都可以,通常會把原始碼放在Github。
我選擇有額外功能的"RAD Kernel"專案,這個專案程式碼問題比較少。
1. 到他們的Github,使用指令clone原始碼
```bash
git clone https://github.com/radcolor/android_kernel_xiaomi_whyred.git
```
2. 為了方便識別,將clone下來的目錄重新命名為"src"。
## 四、下載交叉編譯器
1. 使用EVA GCC編譯。到[XDA](https://bit.ly/3sDj4sP)下載ARM與ARM64的版本(點選direct download下載)
2. 將下載的arm版本解壓縮,命名為tc32。
3. aarch64解壓縮,命名為tc。
4. 將這二個目錄移動到customkernel,到目前為止目錄長這樣,src是kerenl原始碼的目錄,tc和tc32則是剛剛下載的交叉編譯器。
https://i.imgur.com/F6NVAC9.jpg
## 五、第一次測試編譯
1. 進入src的目錄,在這裡開啟終端機。先export環境變數:
```
#以下分別對應tc和tc32所在的目錄,以及檔案名稱前綴
export CROSS_COMPILE=/home/ivon/Desktop/customkernel/tc/bin/aarch64-elf-
export CROSS_COMPILE_ARM32=/home/ivon/Desktop/customkernel/tc32/bin/arm-eabi-export ARCH=arm64
```
2. 按照`機型_config`檔案產生設定,該檔案通常在`arch/arm64/configs`。
```
make whyred_defconfig
#輸出: configuration written to .config
```
3. 開啟src目錄的`MakeFile`,在`EXTRAVERSION`後面加入自己名字的字串:
https://i.imgur.com/Xziza5e.jpg
4. 接著開始編譯kernel
```bash
make
```
5. 這台電腦編譯至少要20分鐘,若遇到error編譯器就會停下來,要去改程式碼再重新make,編譯器會從上個中止的地方繼續。關於常見錯誤,參考這篇: [編譯Android kernel遇到的error紀錄](https://bit.ly/3muc1yY)
https://i.imgur.com/ZtBgwje.jpg
6. 編譯好的檔案位於`arch/arm64/boot/`,應該會有一個`Image.gz-dtb`的檔案。
https://i.imgur.com/FPeyYaQ.jpg
7. 接著要重新打包boot.img,把原廠的boot.img解開之後把我們做的kernel塞進去。到[XDA](https://bit.ly/3proFAr)下載Linux版AIK (點選文中的AIK-Linux-v3.8-ALL.tar.gz附件),解壓縮。
8. 手機進入TWRP → Advanced → Terminal,使用dd指令從手機提取原廠的boot.img。
```
dd if=/dev/block/bootdevice/by-name/boot of=/sdcard/stockboot.img
```
9. 把這個原廠的`stockboot.img`檔案傳輸到電腦,放到AIK的工作目錄,並將剛剛編譯的`Image.gz-dtb`也放到這個目錄。
https://i.imgur.com/qR8rDbw.jpg
10. 在AIK目錄開啟終端機,使用指令解開stockboot.img(需要sudo)
```
./unpackimg.sh stockboot.img
```
11. 進入目錄`split_img`,把`stockboot.img-kernel`檔案替換成我們編譯好的Image.gz-dtb(檔名要改成stockboot.img-kernel)。
12. 回到AIK目錄,重新打包,應該會得到一個`image-new.img`的檔案。
```
./repackimg.sh
```
https://i.imgur.com/OXKMpKS.jpg
## 六、刷入到手機
將新的`image-new.img`傳輸到手機,用TWRP點選Install Image,刷入到boot分區。
接著就是看看能不能開機了...若卡開機,還原TWRP的boot分區備份,繼續在電腦上debug吧...
## 七、menuconfig開關kernel功能
如果前六個步驟成功完成,那就來真正修改kernel吧。
1. 在src目錄開啟終端機,輸入指令開啟kconfig選單,用於開關kernel的功能。
```
make menuconfig
```
2. 使用鍵盤上下和Enter進入子選項。找到要開啟的項目按下`y`,然後用鍵盤左右鍵移動到`Save`儲存設定值。
https://i.imgur.com/6Dng78e.jpg
3. 改好後切換到`Exit`退出,寫入變更,再次開始編譯kernel:
```
make
```
4. 接著重複第五步的步驟,編譯成功後把kernel打包,刷到手機測試。
心得:
編譯kernel不用花大把時間下載原始碼,只要挑到狀況比較好的專案,編譯時遇到的問題就會少很多。
--
https://i.imgur.com/qBnCgUO.jpg
--
※ 編輯: ivon852 (111.255.36.253 臺灣), 12/26/2021 14:59:57
看不懂先推
認真玩手機,推
原廠沒有開源kernel是不是就不能修改了
前陣子看到1+9開發人員在罵1+不開源kernel
應該說XDA上的第三方開發人員
推。看不懂的我先存留後詳讀。
可以刷首抽嗎
先推再說
看不懂, 先推一下
夠hardcore 給推
1+不是對開發者很友好?會有不給kernel source code的問
題嗎
所以沒開源的只能用原廠的 boot.img
1+9 不是內核不更新才被罵的嗎
隔壁有AndroidDev...
所以你到底哪裡用到C語言??
文中的確是沒有,但是編譯錯誤的時候要手動去改C寫的原始碼。
樓上一說我才發現 整篇哪裡有用到C?
文章其實可以轉到AndroidDev......
你修改了什麼C語言內容?
而且telnet BBS又不吃md語法…到底…
kernel理論上一定要開源,授權的規範是這樣
干貨太多了吧
不懂 但還是推
敢不開源,在美國混的話會先吃GPL v2的法律問題吧
然後這邊要說的是,原PO這比較像是敲門磚,其他的東西其實
要改很吃經驗和背景知識,每隻手機的狀況也不盡相同
刷了以後可以幹嘛?
推,md本來就是設計為純文字也能方便讀寫的標記語言,用md
不覺得有什麼問題
用md在純文字介面下真的沒什麼問題
幾個#或```不會太影響閱讀
推
原廠的內核有時候沒有第三方的大神寫的好
畢竟領錢辦事的跟基於愛好的,結果還是有點不同
BSP的來推個~
Build code蠻花時間的 還有電腦速度有差
謝啦,等到了,一直想在Android上面開docker,過年有空有
玩具了
阿賀野級真香
有些第三方開放了很多功能,真的蠻實用的
推
以前android 2.x的時代刷內核是常有的事情 以前xperia x
8要刷naa內核才有多點觸控
居然還在用Q9550
嗯嗯原來如此
推推
推推
應該要加個syscall來玩一下 單純build沒意思
改名字不能叫修改kernel吧
受教了,我的動機也是要跑docker才改kernel的
我從來都不知道內核和Rom有什麼關連...
推
現在都gki了 自己build是為了?
恭喜你可以開發鴻蒙3.0啦(誤
感覺這邊不寫程式的居多 所以要玩這個建議拿不要的
手機來玩 不然怎麼死的都不知道
好懷念那個時候為了讓手機功能豐富 或是為了新UI在那邊
刷啊 現在手機功能足了 又多了銀行支付等等的功能 已經
沒有動力修修改改了
這篇在幹嘛...?
跟我想的一樣 給推
先推
動機...?
不懂 但感覺很屌 推
懂C不代表會用到C
先推再說
Hardcore推,上次這樣玩大概已經是小米2S那個時期了,
現在已經沒那個時間這樣玩了
推技術
推
推 hard core
27
Re: [新聞] Google Pixel 6 產品頁意外上線,透露提其實這個是android的原罪啦 Framework layer AOSP 跟底層kernel是分開的 底層kernel是SOC廠商 MTK Qualcomm等公司提供的 上層Framework AOSP 則是Google提供再給品牌廠/SOC去做修改 中間層HAL之前沒有畫分的很清楚 所以很多的東西都要等到AOSP release 就弄了一個Treble project 重新定義HAL把上下層切割的更乾淨25
[問卦] Linux手機有沒有市場R如題 當卓卓和果粉爭得你死我活的時候 Linux社群慢慢醞釀出一些真Linux手機惹 什麼Debian, Arch Linux, Fedora, Alpine都傾巢而出 不同於Android,27
[心得] 手機跑dockerWe need to go deeper... 基本上,Android手機沒辦法直接跑docker,因為kernel根本就不支援。雖然如此,我們還 有QEMU虛擬機呀,可惜KVM也沒辦法用。 網誌好讀版: 架構:Termux模擬器建立QEMU虛擬機,虛擬機裡面安裝Docker,然後再通訊埠轉發。13
[情報] Intel回應 Thunderbolt 漏洞 ThunderspyIntel 回應 Thunderbolt 漏洞之疑 “Thunderspy” 來自 Intel Product Assurance and Security Director of Communications 的 Jerry Bryant 在 Blog 上,說明最近名為 “Thunderspy” 的 Thunderbolt 安全漏洞之疑慮。 在 2020 年 2 月時 Eindhoven University of Technology 的研究員跟 Intel 聯繫,報 告了 Thunderbolt 的問題也就是 “Thunderspy”。12
Re: [請益] 電腦如果都不關機開一年現在已經 2021 年了 很多舊時代的觀念必須要改 不關機也是其中之一 如果是 1990 年代, 可能很多 Linux 使用者會秀那種 uptime 幾千天的截圖 那時,這可能是值得炫耀的事9
[情報] Xperia 1 / 5 部分版本可以暫時取得root可參見原文: xploit-via-cve-t4146103 縮網址:
19
[問題] iPad Air和iPhone 基礎款什麼時候上120h16
[情報] 台星轉台哥一夕之間就有VoLTE了10
[問題] 退佣-無框行動攜碼至中華電信5G8
[問題] vivo的80W充電器?6
[問題] 隨手記錄或筆記的app6
Re: [心得] 笑死!三星摺疊機保內還收檢測費4
Re: [問題] iPad Air和iPhone 基礎款什麼時候上120h5
[問題/有推薦S23 Ultra抗藍光保護貼?]4
[討論] iPad Pro / Air 續航 重量 電池大小2
[問題] 為什麼台哥大的繳款條碼一定要行動數據2
[方案] 中華5G1399即將約滿 求4G吃到飽1
[情報] 台灣之星轉移台哥大預約變更週期16
[閒聊] 充電器統一規格前 是什麼樣的世界?