突破限制：KernelSU非GKI设备无缝集成实战指南

直面碎片化：非GKI设备的Root困境

Android设备的内核碎片化长期困扰着开发者，特别是对于非GKI（Generic Kernel Image）设备而言，官方往往不提供现成的boot镜像，这使得许多用户无法享受KernelSU带来的强大root能力。KernelSU作为基于内核的Android root解决方案，提供了比传统root方式更强大、更安全的权限管理能力，但非GKI设备的集成一直是个难题。本文将带你通过两种实用方案，在非GKI设备上完美集成KernelSU，让老旧设备焕发新生。

⚠️ 兼容性警告：KernelSU 1.0及更高版本已不再支持非GKI内核，本文方案仅适用于v0.9.5及更低版本。开始前请确保你的设备内核源码可编译，且已具备基本的内核编译能力。

解锁kprobe：自动集成速成法

启用内核侦察兵kprobe

kprobe就像内核中的"侦察兵"，能够实时监控并拦截内核函数调用，是KernelSU实现自动集成的核心机制。要启用这一功能，需在你的内核配置文件（通常位于arch/arm64/configs/或arch/arm64/configs/vendor/目录）中添加以下配置：

1. 打开内核配置文件
2. 添加配置项：

   # KernelSU
   CONFIG_KSU=y
   CONFIG_KPROBES=y
   CONFIG_HAVE_KPROBES=y
   CONFIG_KPROBE_EVENTS=y
   

3. 保存并退出配置文件

💡 技巧提示：如果KPROBES配置后仍无法生效，检查是否启用了CONFIG_MODULES选项，或通过make menuconfig搜索并启用KPROBES的其他依赖项。

效果验证：kprobe功能检测

完成配置后编译内核并刷入设备，通过以下方法验证kprobe是否工作正常：

1. 正常启动设备，观察是否能进入系统
2. 若无法启动，尝试注释kernel/ksu.c中的ksu_enable_sucompat()和ksu_enable_ksud()函数调用
3. 重新编译后再次尝试，若能正常启动则说明kprobe存在兼容性问题

手动攻坚：源码级集成方案

当kprobe无法正常工作时（通常是内核版本过低或存在上游bug），我们需要采用手动修改内核源码的方式进行集成。

内核配置先行

首先在你的内核配置文件中启用KernelSU基础支持：

1. 打开内核配置文件
2. 添加配置项：CONFIG_KSU=y
3. 保存配置并退出

四大关键函数改造

手动集成需要修改内核中的四个关键函数，以下是步骤化说明：

1. 增强execveat系统调用处理

修改fs/exec.c文件，添加KernelSU执行控制逻辑：

• 找到do_execveat_common函数
• 在函数开头添加条件编译块
• 调用KernelSU提供的ksu_handle_execveat或ksu_handle_execveat_sucompat函数

2. 强化文件访问控制

修改fs/open.c文件，增强文件访问权限检查：

• 定位do_faccessat函数
• 在函数起始位置添加KernelSU的ksu_handle_faccessat调用
• 确保在权限检查前执行KernelSU的处理逻辑

3. 完善读操作监控

修改fs/read_write.c文件，添加读操作钩子：

• 找到vfs_read函数
• 添加条件编译块，根据ksu_vfs_read_hook标志调用ksu_handle_vfs_read

4. 优化文件状态查询

修改fs/stat.c文件，增强文件状态查询处理：

• 定位vfs_statx函数
• 在函数开始处添加ksu_handle_stat调用

💡 适配提示：对于没有vfs_statx函数的内核，可使用vfs_fstatat代替；4.17之前的内核若没有do_faccessat函数，可直接修改faccessat系统调用定义。

效果验证：手动集成检查

完成修改后：

1. 执行make clean清理之前的编译产物
2. 重新编译内核并刷入设备
3. 启动设备后，通过dmesg | grep KSU查看是否有KernelSU初始化日志

进阶优化：安全模式与功能增强

启用安全模式保护

为提高系统稳定性，建议启用KernelSU的安全模式功能：

1. 修改drivers/input/input.c文件
2. 找到input_handle_event函数
3. 添加条件编译块，调用ksu_handle_input_handle_event函数

⚠️ 重要警告：采用手动集成方式时，必须关闭CONFIG_KPROBES选项，否则可能导致设备进入安全模式。

解决pm命令执行失败

若终端中执行pm命令失败，修改fs/devpts/inode.c文件：

• 找到devpts_get_priv函数
• 在函数开头添加ksu_handle_devpts调用

移植path_umount功能

对于5.9之前的内核，为使"卸载模块"功能正常工作，需手动移植path_umount函数到fs/namespace.c文件：

• 添加can_umount辅助函数实现
• 实现path_umount函数主体
• 确保函数逻辑与内核版本匹配

实战验证：从编译到功能确认

编译内核镜像

1. 执行make -j$(nproc)开始编译
2. 等待编译完成，获取生成的boot镜像
3. 使用fastboot flash boot boot.img刷入设备

功能验证步骤

1. 启动设备后安装KernelSU管理器
2. 打开管理器，检查是否显示"KernelSU已激活"
3. 尝试授予应用root权限，验证权限管理功能
4. 安装测试模块，确认模块加载功能正常
5. 执行su命令，验证命令行root权限

通过本文介绍的方法，你已掌握在非GKI设备上集成KernelSU的完整流程。无论是使用kprobe自动集成，还是手动修改内核源码，都能让你的设备获得强大的root能力。现在就动手尝试，为你的设备开启全新的root体验吧！

官方文档：website/docs/zh_CN/guide/how-to-integrate-for-non-gki.md