想看操作步骤的直接去最后

# 问题

众所周知，小米官方ROM是带有启动校验的，修改system之后无法启动。

这种设计逻辑虽然对普通用户而言安全性很好，对于轻度折腾+洁癖用户而言却不是很友好，想自己换个recovery搞事情是很困难的，必须依靠各种大神修改版才能绕过这个恼人的boot验证。大神修改版用起来确实方便，然而出于更新或者安全考虑~~（我不是针对谁）~~，我更希望能用上官网直接下载的revocery。

小米5s capricorn 官方 TWRP Recovery 下载地址

更何况，MIUI9下有些原本的修改版recovery已经开始出现小问题了，例如data分区不能自动解密，用格式化的方法去除加密不仅麻烦，还降低了安全性。

绕过boot验证操作其实不难，主要是对boot镜像进行一些很简单修改和配置。难点在于root之前用户是接触不到boot分区的，而想要root一般必须刷recovery，但刷完recovery就进不去系统了……

总结下来，可行的办法就这么几种：

确实有一些方法可以在pc上修改boot镜像再刷进去，可行但是麻烦，需要好几个工具。

大神修改版recovery的解决方法是在recovery中直接嵌入了修改boot的脚本，但这个脚本理论上不复杂。如果可以直接得到，先刷入官方TWRP Recovery，然后马上卡刷这个脚本，就可以直接启动了。然而这个脚本我只找到了其他机型的，也不知道到底通用不。

那么还有什么办法呢？答案是magisk。magisk是用于在尽量少修改system的前提下获取root和类似Xposed功能的工具，跟TWRP一样是开源的。从可信度上来讲应该是比XX论坛下载的大神修改版稍微高一些的。相比被国内公司收购的SuperSU，可信度起码应该是不相上下的吧。

magisk的原理就不多讲了，虽然尽量少修改system，但毕竟有时还是要修改的，而官方ROM加入启动校验的绝非小米一家，所以magisk卡刷包自带了通用的关闭启动校验脚本。这个功能默认开启，但安装后可以手动关掉，同时也可以保持data分区的加密，从我的角度讲，属于完美解决方案。

事实上，我注意到这个卡米问题，就是因为试图刷完TWRP之后，想先看看启动是否正常，再进入系统刷magisk。可惜天意弄人，这份谨慎反而成了败笔——刚刚刷完TWRP的MIUI是无法启动，除非马上紧接着刷一个magisk或其他关闭启动校验的东西。

写给系统洁癖们的官方MIUI ROM 换TWRP Recovery教程：

1. 从官方途径下载TWRP Recovery和`magisk`，备份手机数据
2. 线刷官方MIUI ROM。如果本来就是没改过的系统，这一步可以不做。
3. 关机。然后开机时按住音量-，启动到fastboot
4. 刷写Recovery：fastboot.exe flash revovery Z:\twrp-3.2.1-0-capricorn.img （官方`fastboot/adb`下载地址）
5. 做完上一步不要正常重启，因为此时重启刚刷进去的Recovery会被自动还原。应该使用sideload功能直接启动到刚刚刷进去的Recovery：fastboot.exe boot Z:\twrp-3.2.1-0-capricorn.img
6. 启动后可以选择中文界面，会问你是否修改system，这一步同时也会修改system，确保刚刚刷进去的Recovery不会被自动还原。当然选择是（确认方式是滑动）。
7. 此时机器还在电脑上连着，应该识别会到一个MTP设备。把刚才下载的magisk拖进去，然后在手机上操作，刷之。
8. 正常重启。启动后会发现已经有了完整的root权限。