现在root android主要是使用漏洞，但是漏洞不好找，也不利用，还很容易 被补掉，所以不是一个好的root方法。

最好用的root的方法还是刷机，但是市场上的手机都加密了，把bl锁住了，不能使用fastboot刷机，为了能刷市场上的加密的手机，需要先在淘宝上买一个加密狗

例如淘宝里搜索“oppo 加密狗”

有了这个工具后，就可以随便解bl锁，

解锁方法自行联系卖家

解锁后，从官方下载最新的线刷固件，或者也可以从update.zip包里提取，方法略过

最终提取到system.img

使用simg2img system.img s.img把system.img转换为ext4镜像文件

然后使用mount -t ext4 s.img /mnt/system 挂载到/mnt/system目录下

之后把su拷贝到/system/bin目录（su可以从这里下载47eK9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6Y4K9i4c8Z5N6h3u0Q4x3X3g2U0L8$3#2Q4x3V1k6D9j5%4N6W2K9h3E0Q4x3V1k6K6N6i4m8W2M7Y4y4#2i4K6u0r3M7X3g2D9k6h3q4K6k6i4y4Q4c8f1k6Q4b7V1y4Q4z5o6V1`.

在install-recovery.sh下追加一行/system/bin/su --daemon &

umount /mnt/system

转换为刷机镜像文件 img2simg s.img system.img

进入fastboot刷机，fastboot flash sytem system.img

重启，就有root权限了。