申请深度测试资格

没有深度测试资格就无法使用Fastboot,更不要说解bl锁ROOT了。

根据 一加深度测试公告&QA|一加社区 的要求下载 深度测试.apk 并申请资格,大概一两天通过(2026.06.01数据)。拿到资格后可直接通过深度测试app进入Fastboot模式。

ROOT

什么是ROOT?
ROOT 是指在 Android(或 Linux/Unix)系统中获取 系统最高管理权限 的行为或状态。源自 Unix 系统中的root 用户(UID=0),该用户拥有系统的全部操作权限,普通用户可以通过su命令临时切换到 root 用户。

有哪些ROOT方式?

传统ROOT:通过su二进制实现用户空间的ROOT,本质是还原su

  • 一键 Root 工具(2010 年前后):利用安卓漏洞 root,如 KingoRoot、360root。
  • SuperSU(2011–2016):通过 Recovery 在 system 分区写入su程序获取ROOT。
  • Magisk(2016–至今):通过修补 boot.img ramdisk 里的 init 进程将su程序和模块注入系统,实现 ROOT。
  • Magisk-Alpha(2018–至今):Magisk的一个分支版本,相较于原版Magisk隐藏性更高。

内核ROOT:不再需要su,直接在内核层获取ROOT,不容易被用户空间的程序检测

  • KernelSU(2022–至今):有 LKM & LKM(越狱) & GKI三种模式,LKM 修补init_boot.img通过内核模块 ROOT,GKI 通过修改内核源码 ROOT,GKI 隐蔽性更高但需要内核源码。
  • KernelSU-Next(2024–至今):和 KernelSU 类似,集成 sufs内核伪装模块
  • SukiSU-Ultra(2025–至今):和 KernelSU 类似,集成 sufs内核伪装模块,文档更详细。
  • Apatch(2023–至今):通过修补 boot.img实现内核ROOT,不需要内核源码,相比KernelSU兼容性更强,自带音量键救砖机制

一加Ace6正常情况下要先解bl锁然后再ROOT,这种方式会造成tee假死,其实就是官方给第三方软件游戏留了一个安全检测接口,已知会导致微信指纹支付无法使用。

系统安全补丁版本在26年1月(PLQ110_16.0.3.50X)及之前的版本存在安全漏洞,可以不解bl锁直接ROOT,不会造成tee假死但不能修改分区,修改后会直接跳红字变砖(可9008救砖)。

解bl锁ROOT

  1. 启用开发者选项(狂点版本号开启)
  2. 在开发者选项中启用USB 调试OEM 解锁
  3. 通过深度测试app进入fastboot 模式,也可通过adb命令行进入
1
adb reboot bootloader
  1. 解锁 bootloader
1
fastboot flashing unlock
  1. 重启
1
fastboot reboot

成功解除bl锁后在关机状态下按电源键+音量下会进入Fastboot模式。

如需回锁,要刷官方全量包固件,确保所有分区未被修改,否则会跳红字变软砖!只能通过9008救砖!!!

  1. 安装 APatch.apk

  2. 从对应版本的 一加Ace6固件 里提取boot.img,复制到手机上,用APatch.apk修补得到boot_patched.img

  3. 进入 fastboot 模式,刷入修补后的镜像,重启即可

1
fastboot flash boot boot_patched.img

免解bl锁ROOT

系统安全补丁需要在2026.01及之前

1、通过深度测试app进入Fastboot模式,将SELinux设置为宽容模式

1
2
3
fastboot oem set-gpu-preemption 0 androidboot.selinux=permissive

fastboot continue

2、下载 KernelSU,直接点击越狱即可ROOT(LKM模式)

越狱重启后ROOT会掉,但一加Ace6比其他手机好的一点是不会掉宽容,如果在KernelSU里设置自动越狱相当于永久ROOT。

如需关闭越狱,可将SELinux恢复为强制模式

1
2
3
fastboot oem set-gpu-preemption 1 androidboot.selinux=enforcing

fastboot continue

系统优化

系统应用精简去广

成功 ROOT 之后就可以开始精简系统应用了,顺便去除系统广告应用,需要注意的是,从 Android 13/14 开始,系统分区普遍使用只读文件系统 EROFS,即使 ROOT 了也不能直接修改系统,可使用以下几种办法精简。

  1. 修改系统镜像重新刷入:操作难度大,至今未成功过😂。

  2. 使用模块删除或替换:删错软件卡开机禁用模块就能恢复,适合测试用,需要会写模块。

  3. 使用 ADB 命令卸载(隐藏):大概是最好的办法,系统软件卸载后还能找回,不过要注意的是卸错软件卡开机需要刷全量包恢复。

电脑端 ADB 命令(电脑安装platform-tools,手机将 ROOT 授权给shell.apk,连接电脑)

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
# 安装应用
adb install [包名]

# 进入手机 shell
adb shell
# 切换 ROOT 用户($变成#就是成功获取 ROOT了,无 ROOT 隐藏不了系统应用)
su

# 查看应用列表
pm list packages
# 查看所有应用列表,包括冻结的
pm list packages -u
# 查看冻结的应用列表
pm list packages -d
# 查看隐藏的系统应用列表
pm list packages -u | sed 's/package://g' | sort > /data/local/tmp/all.txt
pm list packages | sed 's/package://g' | sort > /data/local/tmp/visible.txt
grep -Fxv -f /data/local/tmp/visible.txt /data/local/tmp/all.txt
rm /data/local/tmp/all.txt /data/local/tmp/visible.txt

# 卸载非系统应用
pm uninstall [包名]
# 从当前用户卸载应用(可以卸载系统应用,实际仍在系统分区,可找回)
pm uninstall --user 0 [包名]
# 找回卸载的系统应用
pm install-existing [包名]

# 冻结应用(保留数据)
pm disable-user [包名]
# 解冻/启用 应用
pm enable [包名]

手机端
手机端原理是相同的,相比电脑端ADB优点是有UI界面,操作方便,建议用 scene 来操作。

一加 Ace6 系统应用精简列表

应用安全扫描相关应用(卸载/冻结后可跳过应用扫描极速安装)

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
# 卸载

com.oplus.appdetail # 应用安全守护(未通过OPPO安全审核的应用不允许安装,fz风险)
com.opos.ads # Commercial Service(第三方应用开屏广告)
com.oplus.obrain # OBrain #(系统软件开屏广告)
com.android.adservices.api # 广告隐私权(谷歌的个性化广告)

com.oplus.romupdate、com.oplus.ota、com.oplus.sau # 更新服务、软件更新、系统升级服务

com.heytap.quicksearchbox # 全局搜索
com.oplus.dmp # 融合搜索服务(全局搜索里的百度插件)

com.coloros.digitalwellbeing # 数字健康与家人守护
com.coloros.remoteguardservice # 远程守护服务
com.coloros.childrenspace # 儿童模式
com.heytap.colorfulengine # 多彩引擎(动态壁纸)
com.oplus.uiengine # 百变引擎(粒子特效)
com.heytap.htms # 移动服务(渠道服游戏登陆)
com.oplus.themestore # 主题基础服务
com.heytap.browser # 浏览器
com.heytap.pictorial # 乐划锁屏
com.nearme.instant.platform # 快应用服务框架
com.oplus.pay # 安全支付(OPPO游戏、主题等支付)

com.oplus.crashbox # Crashbox(收集应用报错数据)
com.oplus.logkit # 反馈工具箱
com.coloros.operationManual # 帮助与反馈
com.oplus.statistics.rom # 数据基础服务
com.oplus.nhs # 网络健康服务
com.oplus.aiwidgets # 智慧控件
com.oplus.deepthinker # 智慧能力服务
com.oplus.metis # 智慧决策服务
com.oplus.travelengine # 智慧出行
com.oplus.thirdkit # 智能应用检测


# 替换
com.android.packageinstaller # 软件包安装程序(会调用手机管家扫描,卸载后无限重启,建议替换为AOSP安装器或OxygenOS谷歌安装器)
com.oplus.safecenter # 安全中心(卸载/冻结后无法开机,fz风险,建议替换为OxygenOS版)


# 冻结
com.heytap.market # 软件商店(fz风险,建议冻结,需要用的时候再解冻)
com.coloros.phonemanager # 手机管家(后台自动扫描风险应用,fz风险,建议冻结,需要用的时候再解冻)

第三方应用去广

经过上面的操作,手机自带的广告基本被干掉了,但是某些第三方软件没有无广告版本,还不得不用,就需要单独处理了。

缓存开屏广告(找到广告文件路径,删除并重建一个同名文件,权限改为000

1
2
3
4
5
# 闲鱼
# /storage/emulated/0/Android/data/com.taobao.idlefish/files/splash_ad_assets

# 哔哩哔哩
/data/user/0/tv.danmaku.bili/files/splash2/splash.json

免授权9008线刷

PLQ110_16.0.5.700(CN01)及之后的版本会导致永久不可逆熔断,具体表现如下:

  • 9008 免授权无法使用,变砖只能找售后,若ocdt分区损坏,主板直接报废
  • 无法降级到未熔断版本,否则瞬间变砖

    只有未熔断且ocdt分区未损坏的版本才能免授权9008线刷

1、电脑安装9008驱动
2、下载OplusEdlTool、骁龙8E的9008引导、9008线刷包(下载完解压出来)
3、打开OplusEdlTool选择引导
引导文件:Firehose.melf
Digest:Digest.elf
签名文件:Sign.bin
4、OplusEdlTool导入解压后的线刷包文件夹,点击“全选”,“加载”,之后一定要去除勾选“保护 lun5”,“自动重启”
5、手机关机状态同时按住音量+音量-不放,连接电脑,手机连接电脑,出现 9008 端口后点击“进入 Firehose”,引导发送成功后点击写入分区
6、出现弹窗选择“我了解风险,继续刷写”
7、刷写完成后,重新导入线刷包文件夹,点击全选,加载之后勾选自动重启,依旧不要勾选保护 lun5,之后点击刷入分区,点击了解风险继续刷写,点击选择子分区,等待刷写完成即可

防熔断:保留xbl_config.img
9008模式重启到系统:长按电源+音量上键

参考:https://www.coolapk.com/feed/69791892?s=YjMxNTdjODkyNTc1MDYzZzY5OTM1OWRlega1595

相关链接