当我们在谈论Root时，我们究竟在谈论什么？③

都什么年代，还在用传统Root？

[{"url":"https://webp.esing.dev/img/magisk_ppt_14_2023-5-6_0115_jc3aunz6va.PNG","alt":"magisk_ppt_14"},{"url":"https://webp.esing.dev/img/magisk_ppt_15_2023-5-6_0115_hu6xv6zskj.PNG","alt":"magisk_ppt_15"}]

放两张PPT图片。

让我们先来看看安卓的启动流程：

[{"url":"https://webp.esing.dev/img/android-boot-procedure_2023-5-6_0120_m9d4rucu36.jpg","alt":""},{"url":"https://webp.esing.dev/img/Original_2023-5-6_0128_qo7l26qo1s.png","alt":""}]

第二张图是我手画的，看起来方便点

名词解释：

BootLoader

用它来进行开机自检和初始化手机硬件，它会指引手机找到系统分区并启动操作系统，相当于电脑上的BIOS。

通过BootLoader，我们可以启动正常的操作系统，也可以启动Recovery系统。
Init

Android 启动的第一个用户空间进程，它的地位非常重要，它fork产生系统的一些关键进程，比如Zygote、Surface Flinger等。
Zygote

译为“受精卵”，在Android中，负责孵化新进程的这个进程就叫Zygote，其他的应用进程都是由它孵化的。

安卓系统上运行的一切程序都是放在Dalvik虚拟机上的，Zygote也不例外。

事实上，它是安卓运行的第一个Dalvik虚拟机进程。
Dalvik/ART虚拟机

Android程序运行的环境、

Dalvik: Android 4.0之前所使用的虚拟机

ART：Android 5.0中引入的虚拟机，意图取代旧的Dalvik以取得更好的性能。

安卓手机是怎么开机的？

首先，由Bootloader加载下一步要启动的镜像——一般的手机可以通过长按电源键和音量上/下键来进入Bootloader的切换。在这里，你可以进入官方Recovery等。Boot分区——顾名思义，就是负责启动(boot)手机的。在Boot分区里包含了Kernel和RAMDisk。

由boot分区，进行一系列的引导、自检……我省略了中间的过程。没问题的话，安卓系统会被加载，并且启动第一个进程——Init。一切如图中一般。

传统Root？

[{"url":"https://pic.esing.dev/img/legacy-root_2023-5-7_0032_xaduagynt8.png","alt":"legacy-root"},{"url":"https://pic.esing.dev/img/magisk_2023-5-7_0032_f2izvblujy.png","alt":"magisk"},{"url":"https://pic.esing.dev/img/magisk_ppt_19_2023-5-7_0039_cyq1ptenzk.PNG","alt":"magisk_ppt_19"},{"url":"https://pic.esing.dev/img/magisk_ppt_20_2023-5-7_0039_lsli0516c8.PNG","alt":"magisk_ppt_20"},{"url":"https://pic.esing.dev/img/magisk_ppt_21_2023-5-7_0039_rlpcgw8q3k.PNG","alt":"magisk_ppt_21"}]

~~论Magisk为什么是神~~