Hybrid Mount

Hybrid Mount 是面向 KernelSU 与 APatch 的挂载编排元模块。通过统一的策略引擎，将模块文件合并到 Android 分区，并支持三种挂载后端：

OverlayFS — 分层挂载，兼容性优先。
Magic Mount — bind mount，适合直接路径替换或回退场景。
Kasumi — LKM 内核驱动，提供运行时 hide/spoof/stealth 能力。

内置 SolidJS WebUI，支持图形化管理、实时状态监控和配置编辑。

发布包现在分为三个版本 — 详见构建版本对比。除非另有说明，下面内容默认描述的是 full 版本。

English 简体中文 繁體中文 日本語 Español Italiano Русский Українська Tiếng Việt

构建版本

Hybrid Mount 发布为三种构建版本（flavor），分别面向不同使用场景：

版本	二进制	WebUI	守护进程/CLI	Kasumi LKM	适用场景
Full	是	是	是	是	需要 Kasumi 路由或 hide/spoof 能力的用户。
Lite	是	是	是	否	需要 WebUI 和完整策略引擎，但不需要 LKM 级 stealth 功能的用户。
Nano	是	否	否	否	极简主义用户，仅需通过配置文件控制挂载，无需运行时守护进程。

Full

full 版本包含所有受支持的挂载后端（OverlayFS、Magic Mount、Kasumi）、SolidJS WebUI、Unix socket 守护进程及 HTTP/SSE、CLI，以及 Kasumi LKM 资产。需要 Kasumi 路由或辅助 hide/spoof 能力时使用 Full。

Lite

lite 版本移除了 Kasumi LKM 及所有 Kasumi 相关功能（hide、spoof、stealth、kstat 规则、uname 伪装等），但保留了 WebUI、守护进程、CLI 以及 OverlayFS 和 Magic Mount 两种后端。选择 Lite 的理由：

你的内核不支持加载外部 LKM。
你不需要运行时 hide/spoof 能力。
你想要更小的下载体积，同时保留 WebUI 和守护进程管理界面。

Lite 构建使用 control-plane 特性集（不含 kasumi）。WebUI 中的 Kasumi 面板会自动隐藏。

Nano

nano 版本是纯配置文件驱动的构建。它移除了 WebUI、守护进程、CLI 以及所有控制面基础设施，仅保留一个精简二进制文件，该文件读取 config.toml、生成挂载计划、执行挂载，然后退出。核心特征：

无运行时守护进程 — 无后台进程、无 socket、无 WebUI、无 CLI 子命令。
无 WebUI — 包中移除了 webroot/、launcher.png 和 service.sh 资源。
纯挂载操作 — 二进制在启动时运行，按照配置完成所有挂载后终止。
默认模式为 magic — Nano 的预置配置中 default_mode = "magic"，在没有守护进程管理 ext4 镜像时优先使用 bind mount。
模块模式标记 — 安装时通过音量键选择后，会在每个受管理模块根目录写入空的 overlay 或 magic 标记文件，Nano 运行时直接读取它们，而不再依赖白名单。标记文件名不区分大小写。
无常驻 Hybrid Mount 进程 — 启动阶段挂载完成后，Nano 二进制会退出。

选择 Nano，如果你想要可预测、无守护进程的挂载编排，并希望减少运行时常驻组件。

功能矩阵

功能	Full	Lite	Nano
OverlayFS 后端	是	是	标记驱动
Magic Mount 后端	是	是	是（默认）
Kasumi 后端	是	否	否
WebUI	是	是	否
CLI（`hybrid-mount` 子命令）	是	是	否
守护进程（Unix + TCP/SSE）	是	是	否
配置缓存与运行时生效	是	是	否
Kasumi hide/spoof/stealth	是	否	否
LKM 自动加载	是	否	否
ZIP 体积（约）	~4 MB	~2 MB	~1 MB

特性

三种后端，统一策略引擎 — 支持按路径粒度分配 OverlayFS、Magic Mount 或 Kasumi。
确定性规划 — 冲突在计划阶段检出，而非启动时随机出现。
内置 WebUI — 通过浏览器或 WebView 管理模块、编辑配置、监控运行时状态、在 full 版本中控制 Kasumi 特性。
Kasumi 运行时集成 — LKM 自动加载、mirror 路由、mount 隐藏、maps/statfs 伪装、UID 隐藏、uname 伪装、kstat 规则。
配置缓存 — 运行时配置缓存，支持增量补丁和即时生效。
恢复友好 — 残留运行时文件自动清理；配置错误时可通过 api config-reset 重置。
自动化友好 — 基于 Unix socket 的 JSON 守护进程协议 + HTTP API，便于脚本和外部控制器调用。

快速开始

安装

在设备上安装 KernelSU 或 APatch。
从 GitHub Releases 下载对应的 Hybrid Mount full、lite 或 nano 版本 ZIP。
通过 Root 管理器的模块安装器刷入 ZIP。
重启设备。Hybrid Mount 将自动检测运行环境并应用默认 overlay 策略。

安装后

# 查看运行时状态
hybrid-mount daemon status

# 列出已检测到的模块
hybrid-mount api modules-list

要访问 WebUI（Full/Lite 版本），打开你的 Root 管理器应用（KernelSU 或 APatch），在模块列表中找到 Hybrid Mount 并点击 — 管理器会在内嵌 WebView 中启动 WebUI。

更改模块的挂载方式

# /data/adb/hybrid-mount/config.toml
[rules.my_module]
default_mode = "magic"

[rules.my_module.paths]
"system/bin/problematic_binary" = "ignore"

挂载方式

模式	后端	适用场景
`overlay`	OverlayFS	无冲突地新增或替换文件的模块。默认模式。
`magic`	Bind mount	需要逐文件直接替换的模块；OverlayFS 不可用时的回退方案。
`kasumi`	Kasumi LKM	需要显式 mirror 路由或运行时 hide/spoof 能力的模块。
`ignore`	—	排除特定路径，不进行任何挂载处理。

OverlayFS 存储模式

OverlayFS 后端支持两种 upper/work 层存储策略：

ext4（默认）— 创建 ext4 磁盘镜像。重启后持久保留，支持 xattr。
tmpfs — 使用 tmpfs 挂载。易失性、更轻量，但重启后丢失。

overlay_mode = "ext4"

回退行为

当 enable_overlay_fallback = true 时，计划走 OverlayFS 但无法挂载的模块（内核不支持 overlay）会自动以 Magic Mount 重试。这可减少不稳定内核上的启动失败概率。

WebUI

Hybrid Mount 内置 基于 SolidJS 的 WebUI，由守护进程通过本地 TCP socket（HTTP/SSE）提供服务。CLI 与自动化客户端通过 Unix socket 通信。守护进程启动时会将访问 URL 打印到 logcat。

WebUI 设计为直接从你的 Root 管理器应用（KernelSU 或 APatch 管理器）中打开 — 点击模块条目，管理器会在内嵌 WebView 中启动 WebUI。无需在设备上额外安装浏览器。

功能

状态面板 — 实时挂载统计、活跃分区、存储模式、守护进程健康状态。
模块管理 — 列出所有已检测模块及其生效的挂载方式；交互式修改模块策略。
配置编辑器 — 完整的 config.toml 编辑，带校验，支持逐模块路径规则配置。
Kasumi 控制面板 — LKM 状态、规则列表、特性开关、uname 配置、maps/kstat 规则管理（仅 Full 版本）。

语言支持

WebUI 目前提供以下语言：

英语 (en-US，默认)
西班牙语 (es-ES)
意大利语 (it-IT)
日语 (ja-JP)
俄语 (ru-RU)
乌克兰语 (uk-UA)
越南语 (vi-VN)
简体中文 (zh-CN)
繁體中文 (zh-TW)

README 文档提供 English、简体中文、繁體中文、日本語、Español、Italiano、Русский、Українська 和 Tiếng Việt 版本。

访问方式

WebUI 运行在 http://127.0.0.1:<随机端口>，使用加密访问令牌。守护进程管理整个生命周期，无需额外的 Web 服务器。在设备上通过 Root 管理器的 WebView 直接打开；远程访问可通过 ADB 端口转发。

配置说明

默认路径：/data/adb/hybrid-mount/config.toml。

顶层字段

字段	类型	默认值	说明
`moduledir`	string	`/data/adb/modules`	模块目录。
`mountsource`	string	自动检测	运行来源标识（`KSU`、`APatch`）。
`overlay_mode`	`ext4` \| `tmpfs`	`ext4`	Overlay upper/work 存储模式。
`disable_umount`	bool	`false`	跳过 umount（仅调试使用）。
`enable_overlay_fallback`	bool	`false`	OverlayFS 不可用时，将 overlay 模块回退到 Magic Mount。
`default_mode`	`overlay` \| `magic` \| `kasumi`	`overlay`	全局默认挂载策略。
`daemon_startup_mode`	`on-demand` \| `persistent`	`on-demand`	守护进程启动模式。
`rules`	map	`{}`	按模块和路径的细粒度挂载策略。

示例

moduledir = "/data/adb/modules"
overlay_mode = "ext4"
enable_overlay_fallback = true
default_mode = "overlay"
daemon_startup_mode = "on-demand"

[rules.viper4android]
default_mode = "magic"

[rules.viper4android.paths]
"system/etc/audio_policy.conf" = "overlay"

[rules.sensitive_module]
default_mode = "kasumi"

[rules.sensitive_module.paths]
"system/bin/helper" = "kasumi"
"system/etc/placeholder" = "ignore"

Kasumi

Kasumi 是 LKM 内核驱动后端。除挂载路由外，还提供一系列运行时 hide 和 spoof 能力。

启用条件

kasumi.enabled = true 仅使后端可用。Hybrid Mount 在满足以下条件之一时才会实际启用 Kasumi 运行时：

生成的挂载计划中包含 Kasumi 管理的模块或路径。
配置了任一辅助特性（hidexattr、mount hide、maps spoof、statfs spoof、UID 隐藏、uname 伪装、cmdline 替换、kstat 规则或用户 hide 规则）。

关键配置项

字段	作用
`kasumi.enabled`	Kasumi 集成总开关。
`kasumi.lkm_autoload`	启动时自动加载 Kasumi LKM。
`kasumi.lkm_dir`	LKM 搜索目录。
`kasumi.lkm_kmi_override`	可选的 KMI 版本覆盖，用于 LKM 匹配。
`kasumi.mirror_path`	Kasumi 规则使用的 mirror 根目录（默认 `/dev/kasumi_mirror`）。
`kasumi.enable_kernel_debug`	开启内核侧调试日志。
`kasumi.enable_stealth`	显式启用 stealth 模式。
`kasumi.enable_hidexattr`	兼容模式总开关，联动启用 stealth、mount hide、maps spoof、statfs spoof。
`kasumi.enable_mount_hide`	全局或按路径模式隐藏挂载点。
`kasumi.mount_hide.path_pattern`	挂载隐藏的路径匹配模式。
`kasumi.enable_maps_spoof`	启用 `/proc/<pid>/maps` 伪装。
`kasumi.maps_rules`	按 inode/device 的 maps 重写规则。
`kasumi.enable_statfs_spoof`	启用 `statfs` 伪装。
`kasumi.statfs_spoof.path` / `.spoof_f_type`	按路径的 statfs 伪装配置。
`kasumi.hide_uids`	对 Kasumi 查询隐藏的 UID 集合。
`kasumi.uname_mode`	Uname 伪装模式：`scoped`（进程级）或 `global`（全局）。
`kasumi.uname.*`	结构化 uname 伪装（sysname、nodename、release、version、machine、domainname）。
`kasumi.cmdline_value`	替换 `/proc/cmdline` 内容。
`kasumi.kstat_rules`	按目标的 stat 元数据伪装规则。

常用命令

# 状态与诊断
hybrid-mount kasumi status
hybrid-mount kasumi version
hybrid-mount kasumi features
hybrid-mount kasumi hooks
hybrid-mount kasumi list          # 列出活跃规则
hybrid-mount lkm status

# 运行时控制
hybrid-mount kasumi apply-config-runtime
hybrid-mount kasumi clear
hybrid-mount kasumi release-connection
hybrid-mount kasumi invalidate-cache
hybrid-mount kasumi fix-mounts

# Uname 伪装（进程级或全局）
hybrid-mount kasumi set-uname --mode scoped <release> <version>
hybrid-mount kasumi clear-uname --mode scoped
hybrid-mount kasumi restore-uname-global

# 规则管理
hybrid-mount kasumi rule add --target /system/bin/tool --source /data/adb/modules/my_module/system/bin/tool
hybrid-mount kasumi rule merge --target /system/lib64 --source /data/adb/modules/my_module/system/lib64
hybrid-mount kasumi rule hide --path /system/bin/su
hybrid-mount kasumi rule delete --path /system/bin/old_tool
hybrid-mount kasumi rule add-dir --target-base /system/lib64 --source-dir /data/adb/modules/my_module/system/lib64
hybrid-mount kasumi rule remove-dir --target-base /system/lib64 --source-dir /data/adb/modules/my_module/system/lib64

策略参考

优先级

当多个策略可能同时命中时，按以下顺序评估：

路径级覆盖 — rules.<module>.paths["<path>"]
模块级默认 — rules.<module>.default_mode
全局默认 — default_mode

行为矩阵

规则结果	后端可用？	`enable_overlay_fallback`	最终行为
`overlay`	是	任意	使用 OverlayFS 挂载。
`overlay`	否	`false`	跳过并标记失败。
`overlay`	否	`true`	回退为 Magic Mount 重试。
`magic`	不适用	任意	使用 Magic Mount 挂载。
`kasumi`	是	任意	走 Kasumi 路由。
`kasumi`	否	任意	跳过 Kasumi 映射。
`ignore`	不适用	任意	不挂载。

模块标记文件

Hybrid Mount 还会识别模块目录中的标记文件。这些标记应为普通文件；运行时只使用文件名判断。标记文件名按 ASCII 字母大小写不敏感匹配，因此 DISABLE、Disable 与 disable 会被视为同一种标记。

标记	位置	作用
`disable`	模块根目录	将模块排除在挂载计划之外，并在模块列表中显示为禁用。
`remove`	模块根目录	将模块排除在挂载计划之外；通常由 Root 管理器在移除模块时创建。
`skip_mount`	模块根目录	跳过该模块的挂载处理，并记录到运行时 skip 列表。
`mount_error`	模块根目录	标记曾因挂载失败而被跳过的模块。恢复逻辑和守护进程命令可能创建或清除此标记。
`overlay` / `magic`	模块根目录，Nano 构建	为 Nano 构建选择模块默认挂载后端。Full 和 Lite 构建使用配置规则。
`.replace`	模块目录内部	对其所在目录应用替换语义。该标记本身不会作为普通模块内容复制；准备出的 OverlayFS 层会保留该目录，并在支持时设置 overlay opaque 元数据。

如果同一目录中存在同一种标记的多个大小写变体，清理操作会移除所有匹配变体。

实用场景

模块大部分路径走 overlay，仅单个文件走 magic：模块默认设为 overlay，对冲突路径配置 magic。
临时排除某个冲突文件：将该路径设为 ignore。
内核 OverlayFS 不稳定：配置 enable_overlay_fallback = true。

CLI 命令

hybrid-mount [OPTIONS] [COMMAND]

全局参数

参数	说明
`-c, --config <PATH>`	指定配置文件路径。

子命令

命令	说明
`gen-config`	生成默认配置文件。
`logs`	打印最近的守护进程日志。
`api storage`	查询存储模式（ext4/tmpfs）。
`api mount-stats`	打印挂载统计信息。
`api mount-topology`	打印挂载拓扑树。
`api partitions`	列出受管分区。
`api system-info`	打印系统信息。
`api version`	打印守护进程版本。
`api config-get`	以 JSON 格式输出生效配置。
`api config-set --config <JSON>`	替换整个配置。
`api config-patch --patch <JSON>`	增量合并配置补丁。
`api config-reset`	重置为默认配置。
`api modules-list`	列出已检测模块。
`api modules-apply --modules <JSON>`	应用模块模式变更。
`api lkm`	查询 LKM 状态。
`api features`	列出支持的特性。
`api hooks`	列出 Kasumi hooks 状态。
`api kernel-uname`	打印内核 uname。
`api open-url --url <URL>`	在设备上打开 URL。
`api reboot`	重启设备。
`api kasumi-maps-add --rule <JSON>`	添加 Kasumi maps 伪装规则。
`api kasumi-maps-clear`	清除所有 Kasumi maps 伪装规则。
`daemon launch`	前台启动守护进程。
`daemon serve`	后台启动守护进程（服务模式）。
`daemon ping`	检查守护进程存活。
`daemon webui-start`	仅启动 WebUI。
`daemon stop`	停止守护进程。
`daemon status`	查询守护进程运行时状态。
`kasumi ...`	Kasumi 管理（参见 Kasumi）。
`lkm load / unload / status`	LKM 生命周期管理。
`hide list / add / remove / apply`	用户 hide 规则管理。

架构说明

┌─────────────────────────────────────────────┐
│                  config.toml                  │
└──────────────────┬──────────────────────────┘
                   ▼
┌─────────────────────────────────────────────┐
│               模块清单扫描                    │
│         扫描模块目录，分类条目                  │
└──────────────────┬──────────────────────────┘
                   ▼
┌─────────────────────────────────────────────┐
│               挂载规划器                      │
│    评估规则 (路径 > 模块 > 全局)               │
│    生成 overlay / magic / kasumi 计划         │
└──────────────────┬──────────────────────────┘
                   ▼
┌─────────────────────────────────────────────┐
│               执行器                          │
│  ┌──────────┐ ┌──────────┐ ┌──────────────┐ │
│  │ OverlayFS│ │  Magic   │ │   Kasumi     │ │
│  │ 执行器   │ │  Mount   │ │   执行器     │ │
│  └──────────┘ └──────────┘ └──────────────┘ │
└──────────────────┬──────────────────────────┘
                   ▼
┌─────────────────────────────────────────────┐
│            运行时状态 + 守护进程               │
│    持久化状态 → Unix socket → WebUI/CLI       │
└─────────────────────────────────────────────┘

源码结构

src/
├── conf/          配置模型、TOML 加载器、CLI 定义与处理
├── domain/        核心类型：MountMode、ModuleRules、路径匹配
├── partitions/    受管分区自动发现
├── core/
│   ├── inventory/ 模块发现与列表
│   ├── ops/       挂载计划生成、各后端执行器
│   ├── daemon/    Unix + TCP 双协议守护进程（CLI + WebUI/SSE）
│   ├── api/       WebUI 端点负载构建
│   ├── startup/   启动流程、恢复、重试逻辑
│   ├── storage/   共享存储工具（ext4 镜像、tmpfs）
│   └── runtime_state/ 守护进程状态持久化
├── mount/
│   ├── overlayfs/ OverlayFS 后端（ext4 镜像 / tmpfs）
│   ├── magic_mount/ Bind mount 后端
│   └── kasumi/    Kasumi 规则编译、运行时、状态
├── sys/           底层：挂载 syscall、LKM 加载/卸载、Kasumi UAPI
└── utils/         日志、路径工具、校验

webui/
├── src/
│   ├── routes/    页面组件（状态、配置、模块、Kasumi、关于）
│   ├── components/ 共享 UI 组件（导航栏、提示、骨架屏）
│   ├── lib/       API 桥接、状态管理、编解码器、国际化
│   └── locales/   9 种语言国际化

xtask/             构建与发布自动化
module/            模块打包脚本与静态资源

构建方式

环境要求

Rust nightly（参见 rust-toolchain.toml）
Android NDK r27+ 和 cargo-ndk
Node.js 20+ 和 pnpm（用于 WebUI）

命令

# Full 版本构建（二进制 + WebUI + Kasumi）→ output/
cargo run -p xtask -- build --release --flavor full

# Lite 版本构建（二进制 + WebUI，不含 Kasumi）→ output/
cargo run -p xtask -- build --release --flavor lite

# Nano 版本构建（纯配置文件控制，不含 WebUI/CLI/daemon）→ output/
cargo run -p xtask -- build --release --flavor nano

# 仅构建二进制（跳过 WebUI）
cargo run -p xtask -- build --release --skip-webui

# 本地 arm64 调试构建
./scripts/build-local.sh

# 本地 lite 调试构建
./scripts/build-local.sh --lite

# 本地 nano 调试构建
./scripts/build-local.sh --nano

# 打入预编译的 Kasumi LKM .ko 资产（仅 full 版本）
./scripts/build-local.sh --release --kasumi-lkm-dir /path/to/kasumi-lkm

# WebUI 开发服务器（热重载）
cd webui && pnpm install && pnpm dev

# 代码检查
cargo run -p xtask -- lint
cd webui && pnpm lint

# 运行测试
cargo +nightly test
cd webui && pnpm test

Release 编译配置

Release 使用 opt-level = 3、lto = "fat"、codegen-units = 1、strip = true、panic = "abort" 以减小二进制体积。

运维建议

挂载来源自动检测：新安装会默认自动检测运行环境。仅在自动检测失败时才需显式设置 mountsource。
配置错误恢复：执行 hybrid-mount api config-reset 重置为默认配置，然后逐步恢复规则。也可使用 gen-config 重新生成配置文件。
配置缓存：运行时维护配置缓存。使用 api config-patch --apply-runtime 使更改即时生效，或重启守护进程。
Kasumi LKM（仅 full 版本）：LKM 必须与当前内核匹配。如果自动检测的 KMI 不正确，请使用 lkm_kmi_override 覆盖。
kasumi clear：清除运行时状态并释放内核连接。已下发到内核的规则在 LKM 重载前可能仍然有效。
减小体积：建议优先从依赖特性裁剪和 release profile 调优入手，再考虑重构。

开源协议

基于 Apache-2.0 许可。

FilesExpand file tree

README_ZH.md

Latest commit

History