2021年6月27日 root Redmi Note 8

仅供学习使用，请勿用于商业或违法用途，否则产生的一切后果由使用者自负。

root Redmi Note 8

解锁BootLoader

2021年6月26日晚，账号与设备绑定时间已超过一周，可以解锁BootLoader，准备开始root。手机未设锁屏密码。
由于原版本为MIUI V11.0.8.0.PCOCNXM（系统自己检查时提示的更新版本是V12.0.3.0.QCOCNXM），没有备份到电脑的功能，于是先进行本地备份并将数据通过USB传到电脑，并且还把照片、录音、esShare、下载好的开发版卡刷包等文件传到电脑。
然后通过官方解锁工具，开始解锁，解锁成功，自动清除所有数据。
成功后自动重启系统，在开机界面等较长时间，开机后提示由于账号和设备已绑定，要输入密码才能使用设备（之前直接恢复出厂设置时不会这样），之后又是设置语言等基本的使用系统前的流程。USB调试自动关闭，需要重新开启。

尝试直接刷开发版（失败）

此时由于手机与电脑一直是通过USB连接着的，于是直接把开发版传到了手机根目录。
狂点系统更新界面的MIUI，选择之前的开发版卡刷包20.12.9（当时Android10的最新版MIUI开发版），提示“更新包验证失败，无法正常更新”；然后尝试开发版卡刷包21.6.23（当时Android11的最新版MIUI开发版，也是整个型号的最新版MIUI开发版），提示“当前版本与卡刷包的Android版本不一致，建议通过线刷进行更新。”；接着尝试开发版卡刷包20.3.26（当时Android9的最新版MIUI开发版），提示“验证失败，该ROM安全补丁版本低于当前版本。”；接着又试了一次开发版卡刷包20.12.9，这次也提示“当前版本与卡刷包的Android版本不一致，建议通过线刷进行更新。”

尝试刷入第三方recovery（成功）

之后尝试刷入第三方recovery，下载了工具红米Note8一键刷recovery解压使用-需官网解锁bl，提取码8ahg。
2021年6月27日继续，先关闭查找手机功能，以防出现意外。
之后开始考虑刷开发版还是稳定版（因为稳定版也可以root），以及如果刷开发版是刷哪个版本的开发版。由于Android有防回滚，所以选择刷机包要慎重、升级要慎重。最终由于小米开发版自带的root就已经可以管理root权限（可能可以隐藏），所以选了开发版的中间版本，即开发版卡刷包20.12.9。
此时开机状态使用上述工具红米Note8一键刷recovery解压使用-需官网解锁bl开始自动刷入recovery-TWRP。

插曲

此时发现TIM中图片发送异常缓慢，突然想到可能是局域网IP地址冲突，检查后发现确实是IP地址冲突，更改其中一个设备的IP地址后立刻恢复正常。

从第三方recovery刷入开发版

进入recovery-TWRP后确认允许修改system分区，然后点击安装，找到之前的开发版卡刷包，点击，之后 zip刷机包签名校验 打勾，安装完成后自动重启进入系统 不打勾，滑动按钮确认刷入，之后提示“zip刷机包签名校验失败！”，可能是因为MIUI不是原生谷歌Android。然后点击 清除Cache/Dalvik，完成后点击返回，再按home键，重新安装，这次取消 zip刷机包签名校验 ，完成后点击 重启系统 （不用点 清除Cache/Dalvik ），首次启动较慢。
启动成功后提示MIUI 12新功能的各种演示，此时发现Android10就有自由窗口（小窗）了，那么可以推测Android从9到10增加了自由窗口，从10到11就禁止了Android/data的访问，但是Android9就已经不能访问根目录了。

尝试使用开发版自带的ROOT（失败）

此时已经是开发版了，然后打开手机管家，点应用管理，找到开启ROOT，点击后，我愿意承担开启ROOT后的风险 打勾，点击开启ROOT，之后提示“获取ROOT失败 很抱歉，当前版本暂不支持开启root权限，可能是root包未准备好或该版本已撤包。”

尝试刷入Magisk（成功）

之后尝试刷入Magisk，下载后直接安装，安装好后打开发现Ramdisk是“否”，据此可知应下载线刷包，可是Redmi Note 8的开发版只有卡刷包。
此时通过adb重启到recovery，发现是官方的recovery，于是点击重启手机，开机后（这时进入开发者选项可以看到设备解锁状态是已解锁）重新使用工具红米Note8一键刷recovery解压使用-需官网解锁bl一键刷入recovery-TWRP，点击高级，再点击Root系统，滑动确认安装Root，完成后点击重启系统，启动后不会再提示MIUI12新功能，进入手机管家后在相同位置可以找到ROOT权限说明，这里提示：
当前设备未解锁Fastboot
无法获取ROOT权限
这时进入开发者选项会看到设备解锁状态是已上锁，于是重新使用官方解锁工具尝试解锁，但是解锁时提示“设备已解锁 无需重复解锁”，于是思考可能是已经root但由于不是官方root，所以应用管家和开发者选项无法正常显示。此时手动安装SuperSU，打开后提示“SuperSU SU文件被占用”。于是用ES文件浏览器测试是否已经root，里面的root工具箱能打开，但一开始什么都不提示且不能访问根目录，说明没有root，重复开关后提示“未获取root权限，功能暂时不可用”，此时仍能打开，但仍无法访问根目录，说明没有root。“应该是没授权文件导致的”
这时再通过adb重启到recovery，发现已经是recovery-TWRP了。这时点击高级，再点清除Root，完成后点返回，再点安装。但这时发现（/SDcard）里面显示的文件和文件夹全是乱码，电脑上显示的文件和文件夹也都是乱码（也是SDcard里的文件和文件夹），并且根据文件大小来看有之前的卡刷包（有两个，文件名和大小都一样），但是没有Magisk-v22.1.zip（已在开机时放入手机中，但在这里看不到）。
这时发现可以用adb刷，于是在电脑上把之前的Magisk-v22.1.apk扩展名改成zip。然后按照教程中的方法：TWRP 主界面依次点击高级 -> ADB线刷 -> 滑动按钮开始线刷。接着在电脑端运行下面命令刷入 Magisk 安装包（请替换实际文件名）：adb sideload Magisk-v22.1.zip。完成后点击重启系统，开机后使用ES文件浏览器尝试打开root工具箱，成功弹出root授权对话框，之后可在Magisk中点击下方第二个盾状图标管理root授权。

提供帮助：百度贴吧@心空之上