基于内核KernelSU 运行在内核空间,对用户空间应用有更强的掌控。
白名单访问控制只有被授权的 App 才可以访问 `su`,而其他 App 无法感知其存在。
受限制的 root 权限KernelSU 可以自定义 `su` 的 uid, gid, groups, capabilities 和 SELinux 规则:把 root 权限关进笼子里。
模块系统 & 开源KernelSU 支持通过 overlayfs 修改 /system,并且是 GPL-3 许可下的开源项目。
KernelSUAndroid 上的内核级的 root 方案
