| Magisk 工具 | 您所在的位置:网站首页 › magisk官网入口 › Magisk 工具 |
|
Magisk 工具 # Magisk 为开发人员提供了大量安装工具、守护程序和实用程序。本文档涵盖了4个二进制文件和所有包含的小程序。二进制文件和小程序如下所示: txtmagiskboot /* binary */ magiskinit /* binary */ magiskpolicy /* binary */ supolicy -> magiskpolicy magisk /* binary */ resetprop -> magisk su -> magisk magiskboot #一个用于解压缩/重新打包 boot 映像、解析/修补/解压缩 cpio 、修补 dtb 、十六进制修补二进制文件,以及使用多种算法压缩/解压缩文件的工具。 magiskboot 支持常见的压缩格式(这意味着它不依赖于外部工具),包括 gzip、lz4、lz4_legacy(仅在LG上使用)、lzma、xz 和 bzip2。 magiskboot 的概念是使 boot 映像修改更简单。对于解包,它解析标头并提取映像中的所有部分,如果在任何部分中检测到压缩,则会立即解压缩。对于重新打包,需要原始 boot 映像,以便可以使用原始标头,只需更改必要的内容,如节大小和校验和。如果需要,所有部分将被压缩回原始格式。该工具还支持许多 CPIO 和 DTB 操作。 txt用法: ./magiskboot [args...] 支持的操作: unpack [-n] [-h] 将 解压缩到其各个组件,每个组件到一个文件,并在当前目录中具有相 应的文件名。 支持的组件:kernel、kernel_dtb、ramdisk.cpio、second、dtb、extra 和 recovery_dtbo。 默认情况下,每个组件将在写入输出文件之前即时自动解压缩。 如果提供“-n”,则将跳过所有解压缩操作;每个组件将保持不变,以原始格式转储。 如果提供了“-h”,则启动映像标头信息将转储到文件“header”,该文件可用于 在重新打包期间修改标头配置。 返回值: 0:valid 1:error 2:chromeos repack [-n] [outbootimg] 使用当前目录中的文件将启动映像组件重新打包到 [outbootimg],如果未指 定,则为“new-boot.img”。 是用于解压缩组件的原始启动映像。 默认情况下,每个组件将使用 中检测到的相应格式自动压缩。如 果当前目录中的组件文件已被压缩,则不会对该特定组件执行任何附加压缩。 如果提供“-n”,则将跳过所有压缩操作。 如果 env 变量 PATCHVBMETAFLAG 设置为 true,则将设置启动映像的 vbmeta header 中的所有禁用标志。 hexpatch 在 中搜索 ,并将其替换为 cpio [commands...] 对 执行 cpio 命令(修改已到位) 每个命令都是一个参数,请为每个命令添加引号。 支持的命令: exists ENTRY 如果 ENTRY 存在,则返回 0,否则返回 1 rm [-r] ENTRY 删除 ENTRY,指定 [-r] 以递归删除 mkdir MODE ENTRY 在 MODE 权限下创建目录 ENTRY ln TARGET ENTRY 使用名称 ENTRY 创建指向 TARGET 的符号链接 mv SOURCE DEST 将 SOURCE 移动到 DEST add MODE ENTRY INFILE 在 MODE 权限中添加 INFILE 作为 ENTRY;替换 ENTRY(如果存在) extract [ENTRY OUT] 将 ENTRY 解压到 OUT,或将所有条目解压到当前目录 test 测试 cpio 的状态 返回值为0或或运算以下值: 0x1:Magisk 0x2:unsupported 0x4:Sony patch 应用 ramdisk 补丁 用 env 变量进行配置:KEEPVERITY KEEPFORCEENCRYPT backup ORIG 从 ORIG 创建 ramdisk 备份 restore 从 incpio 中存储的 ramdisk 备份恢复 ramdisk sha1 如果以前已在 ramdisk 中备份,则输出原始引导SHA1 dtb [args...] 对 执行与 dtb 相关的操作 支持的操作: print [-f] 打印 dtb 的所有内容以进行调试 指定 [-f] 以仅打印 fstab 节点 patch 搜索 fstab 并删除 verity/avb 直接对文件进行修改 使用 env 变量进行配置:KEEPVERITY test 测试 fstab 的状态 返回值: 0:valid 1:error split 将 image.*-dtb 拆分为 kernel + kernel_dtb sha1 出 的 SHA1 校验和 cleanup 清理当前工作目录 compress[=format] [outfile] 使用 [format] 将 压缩为 [outfile]。 可以是“-”,以作为 STDIN/STDOUT。 如果未指定 [format],则将使用 gzip。 如果未指定 [outfile],则 将被替换为 后缀为匹配文件扩展名的另一个文件。 支持格式: gzip zopfli xz lzma bzip2 lz4 lz4_legacy lz4_lg decompress [outfile] 检测格式并将 解压缩到 [outfile]。 /[outfile] 可以是“-”,以作为 STDIN/STDOUT。 如果未指定 [outfile],则 将替换为另一个文件, 删除其文件格式文件扩展名。 支持格式: gzip zopfli xz lzma bzip2 lz4 lz4_legacy lz4_lg magiskinit #这个二进制文件将替换 Magisk 补丁启动映像的 ramdisk 中的 init。它最初是为支持以 system-as-root 的设备而创建的,但该工具被扩展为支持所有设备,并成为 Magisk 的关键部分。更多详细信息可以在 Micsk Booting Process 中的 Pre-Init 部分找到。 magiskpolicy #(此工具别名为 supolicy,以与 SuperSU 的 sepolicy 工具兼容) 高级开发人员可以使用此工具修改 SELinux 策略。在像 Linux 服务器管理员这样的常见场景中,他们会直接修改 SELinux 策略源(*.te)并重新编译 sepolicy 二进制文件,但在 Android 上,我们直接修补二进制文件(或运行时策略)。 Magisk 守护进程派生的所有进程,包括 root shell 及其所有分支,都在上下文 u:r:magisk:s0 中运行。所有安装了 Magisk 的系统上使用的规则都可以被视为官方的 sepolicy 具有以下补丁:magiskpolicy --magisk 'allow magisk * * *'。 txt用法: ./magiskpolicy [--options...] [policy statements...] 选项: --help 显示policy语句的帮助消息 --load FILE \ 从FILE加载sepolicy --load-split 从预编译的 sepolicy 加载或编译拆分的 cil 策略 --compile-split 编译拆分的cil策略 --save FILE 将整体策略转储到 FILE 文件 --live 立即将 sepolicy 加载到内核中 --magisk 应用内置 Magisk sepolicy 规则 --apply FILE 应用 FILE 中的规则,作为策略语句逐行读取和分析 (允许多重 --apply) 如果既没有指定 --load、--load-split,也没有指定 --compile-split,则它 将从当前活动策略(/sys/fs/selinux/policy)加载 One policy statement should be treated as one parameter; this means each policy statement should be enclosed in quotes. Multiple policy statements can be provided in a single command. Statements has a format of " [args...]". Arguments labeled with (^) can accept one or more entries. Multiple entries consist of a space separated list enclosed in braces ({}). Arguments labeled with (*) are the same as (^), but additionally support the match-all operator (*). Example: "allow { s1 s2 } { t1 t2 } class *" Will be expanded to: allow s1 t1 class { all-permissions-of-class } allow s1 t2 class { all-permissions-of-class } allow s2 t1 class { all-permissions-of-class } allow s2 t2 class { all-permissions-of-class } Supported policy statements: "allow *source_type *target_type *class *perm_set" "deny *source_type *target_type *class *perm_set" "auditallow *source_type *target_type *class *perm_set" "dontaudit *source_type *target_type *class *perm_set" "allowxperm *source_type *target_type *class operation xperm_set" "auditallowxperm *source_type *target_type *class operation xperm_set" "dontauditxperm *source_type *target_type *class operation xperm_set" - The only supported operation is 'ioctl' - xperm_set format is either 'low-high', 'value', or '*'. '*' will be treated as '0x0000-0xFFFF'. All values should be written in hexadecimal. "permissive ^type" "enforce ^type" "typeattribute ^type ^attribute" "type type_name ^(attribute)" - Argument 'attribute' is optional, default to 'domain' "attribute attribute_name" "type_transition source_type target_type class default_type (object_name)" - Argument 'object_name' is optional "type_change source_type target_type class default_type" "type_member source_type target_type class default_type" "genfscon fs_name partial_path fs_context" magisk #当使用名称 magisk 调用 magisk 二进制文件时,它作为一个实用工具,具有许多助手函数和几个 Magisk 服务的入口点。 txt用法: magisk [applet [arguments]...] 或: magisk [options]... Options: -c print current binary version -v print running daemon version -V print running daemon version code --list list all available applets --remove-modules remove all modules and reboot --install-module ZIP install a module zip file Advanced Options (Internal APIs): --daemon manually start magisk daemon --stop remove all magisk changes and stop daemon --[init trigger] callback on init triggers. Valid triggers: post-fs-data, service, boot-complete, zygote-restart --unlock-blocks set BLKROSET flag to OFF for all block devices --restorecon restore selinux context on Magisk files --clone-attr SRC DEST clone permission, owner, and selinux context --clone SRC DEST clone SRC to DEST --sqlite SQL exec SQL commands to Magisk database --path print Magisk tmpfs mount path --denylist ARGS denylist config CLI Available applets: su, resetprop Usage: magisk --denylist [action [arguments...] ] Actions: status Return the enforcement status enable Enable denylist enforcement disable Disable denylist enforcement add PKG [PROC] Add a new target to the denylist rm PKG [PROC] Remove target(s) from the denylist ls Print the current denylist exec CMDs... Execute commands in isolated mount namespace and do all unmounts su #MagiskSU 入口点 magisk 的小程序。不错的旧 su 命令。 txt用法: su [options] [-] [user [argument...]] Options: -c, --command COMMAND pass COMMAND to the invoked shell -h, --help display this help message and exit -, -l, --login pretend the shell to be a login shell -m, -p, --preserve-environment preserve the entire environment -s, --shell SHELL use SHELL instead of the default /system/bin/sh -v, --version display version number and exit -V display version code and exit -mm, -M, --mount-master force run in the global mount namespace注意 尽管上面没有列出 -Z, --context 选项,但该选项仍然存在,以便与为 SuperSU 设计的应用程序进行 CLI 兼容。然而,该选项被默默忽略,因为它不再相应。 resetprop #magisk 的小程序。高级系统属性操作实用程序。查看 Resetprop 详细信息 以了解更多背景信息。 txt用法: resetprop [flags] [options...] 选项: -h, --help 显示此消息 (no arguments) 输出所有属性 NAME 获取 NAME 属性 NAME VALUE 使用 VALUE 设置 NAME 属性 --file FILE 从 FILE 加载属性 --delete NAME 删除 NAME 属性 标志: -v 将详细输出打印到 stderr -n 设置 props 而不经过 property_service (此标志仅影响 setprop) -p 从/向持久存储读取/写入属性 (此标志仅影响 getprop 和 delprop) 参考链接 #Magisk Tools(官方)Magisk 工具 |
| CopyRight 2018-2019 实验室设备网 版权所有 |