@blueboyggh 多谢测试

AOSP 本来就没有

防火墙规则里面加个禁止 IPv6 流量到 LAN ，然后高级里面有个匹配 MAC 吧？

@as9567585 理论上来说你弄了前台服务(通知栏有常驻通知)，不需要特殊设置(自启动关闭，省电策略智能限制)就能一直运行的。
MIUI 有几个特殊开关：
“自启动”控制是否能开机时启动，以及被杀死后能否自动重启。
“省电策略”控制没有前台服务时，后台服务(对用户完全不可见的服务)能运行的时长。
“最近任务锁定”控制按最近任务最底下 X 时会不会被清理。
MIUI 有一个与 AOSP 逻辑不一致，且用户没法控制的功能，那就是最近任务划掉 Activity ，会杀死整个应用。
如果某个应用是在 MIUI 白名单内(比如微信)，且用户对这个应用开启了“自启动”，那划掉才不会被杀死。
如果这个应用不在白名单，但是开启了自启动，划掉会被杀死，但是应用可以立刻重新启动。一个案例是 Telegram ，在 Telegram 设置里开启后台保活，同时在 MIUI 设置里开启自启动，划掉 Telegram ，再打开应用信息，可以看到是在运行的(结束运行按钮不是灰的)，关闭自启动，再划掉 Telegram ，应用信息里就显示不在运行了。

会

确定有做成前台服务(通知栏常驻)？我手头上的 MIUI ，那些有前台服务的 app ，即使设置成智能限制也是正常的。

去应用列表里看看有没有 Play 服务，没的话就不行

@SigLong 这种模式其实是把 boot.img 里面的内核替换掉，替换后的内核还是要编译得到的。

@iseki 之前跟朋友测试过，没记错的话，设置里允许未知来源后，自签名的应用只需要右键打开再确认就行，直接双击会提示未知开发者。然后如果是系统自带解压工具解压的话，会被加上 quarantine 标记，然后整个程序包会被复制还是链接到一个特殊的位置去运行，但这不影响正常运行，似乎只会影响程序自更新。
然后不知道是 bug 还是什么原因，仅支持 ARM ，不是 x86 和 ARM 混合的应用，自签名后是无法右键打开的，会报什么错误，解决方法要不然是编译成混合版本，要不然主程序改个名，然后弄个 shell 脚本去 exec 真实的主程序。

@Shilion AppX/MSIX 打包的应用既可以是 UWP 应用也可以是 Win32 应用，如果是 Win32 应用，仍然可以不受沙盒限制。另外，Win32 应用还是能读写其他 AppX 应用的私有数据。

@iseki 目前 macOS 应用是强制要求签名的，不签名不给运行，不过不一定要花钱，可以自签名，自签名在打开时会提示未知开发者。

@znsb 大多数情况下是的。
我不懂 iptables ，我自己用的是 OpenWrt ，是直接在防火墙设置里开启 MSS Clamping 就行了。

@WebKit 没明白什么意思，这就是 Magisk ，不是 KernelSU

@WebKit “通过 magiskboot 修补内核”，这不是 Magisk 吗？和 KernelSU 有关系吗？

@WebKit KernelSU 需要修改内核代码，代码修改后需要重新编译内核，所以需要内核源代码。

@duanxianze 那个验证只是 Chrome 自己加的，实际上不需要也可以读取。