一个比较残忍的现实是：因为近几年 Google 越来越喜欢将平台特性打包进 Google 服务进行分发，在没有 Google 服务或没有完整 Google 服务的 Android 设备上，想要体验等特性，感受完整、纯粹的 Android 体验，通过诸如亚马逊海外淘这样的渠道获取一台 Google Pixel 设备是为数不多的选择之一。

　　但当你最终入手一台 Google Pixel，就还得面对另一个比较残忍的现实：即便你拥有基础的网络条件，Google 有意或无意（大多数时候是前者）间也屏蔽了很多大陆地区用户可以访问的功能，比如此前我们已经介绍过的、为 Pixel 5/6 等机型开启国内 5G 网络的方法。

　　尽管都是为了感受最原汁原味的 Android，国内 Pixel 用户对使用体验的期望依然各有不同：看重 OTA 体验，希望尽可能减少玩机操作甚至 root 的影响，一般会选择仅解锁 Bootloader；喜欢完全掌控设备，享受 Magisk 模组带来的便利与实用性的朋友，解锁 Bootloader 之外则一定会选择 root。

　　无论你是哪种 Pixel 用户，我都建议在可能的情况下对 Bootloader 进行解锁。虽然理论上安全性会有所降低，但解锁状态的 Bootloader 另一方面也是各种翻车情况下进行恢复的急救通道（通过刷写工厂镜像）。

　　至于解锁流程就是老生常谈了，如果你对 Pixel 近几代机型不太熟悉，需要注意的地方是 Pixel 7 这样的新机型解锁 Bootloader 对应的命令是：

　　而非此前的 fastboot oem unlock。需要注意的是，解锁操作会清除当前设备上的所有内容（相当于进行一次恢复出厂设置），操作前请进行数据备份！

　　解锁完成后我们就可以通过手动刷入镜像的方式来升级到最新版本系统了（自动 OTA 视设备已安装系统情况则可能需要多次）。

　　下载后解压，然后将手机重启至 bootloader 并连接电脑。在 Mac 上，刷机用到的脚本是 flash-all.sh，而在 Windows 上是 flash-all.bat。

　　，那么直接运行脚本刷入即可，刷完手机会自动开机，开机后你可以跳转至下一小节「进行 root」继续操作。

　　（比如每个月的安全更新发布了，你重新下载了最新版系统的完整工厂镜像），那么在获取并解压工厂镜像后，我们需要打开脚本文件进行编辑。

　　fastboot --skip-reboot update image-xxxxxx.zip

　　，这样做的目的是避免刷机脚本清除用户数据，同时防止刷机完成后手机自动开机（开机前我们要先 root 啦）。

　　，刷机脚本跑完后手机应该会停留在 fastbootd 界面，注意识别菜单选项，用音量键选择重启到 bootloader 然后电源键确认，即可继续下面的操作。

　　如果你购买的设备是 Pixel 6 系列之前的设备（包含 Pixel 6 系列），这里我们需要提取

　　如果你购买的设备是 Pixel 7 系列之后的设备（包含 Pixel 7 系列），这里我们需要提取

　　我们将需要的镜像提取出来、放进手机，放到哪里不重要，待会儿能找到就行。接下来的 root 流程，则需要你根据自己的实际需求选择 root 方案：Magisk 兼容性强、模块生态成熟；Kernel SU 能够通过比较基础的设备完整性验证，无需繁琐操作即可从 Play 商店安装 Netflix、ChatGPT、Apple Music 等 app。

　　，下载完成后用你喜欢的方式安装到手机上（adb install 或者传输后手动安装均可）。安装完成后开始破解镜像文件：

　　打开 Magisk Manager，选择最上方的「安装 选择并修补一个文件」，然后找到刚刚扔进手机的镜像文件执行破解

　　为了保证你的设备在 root 后也能正常下载谷歌用什么翻墙的扩展、安装和更新 Netflix 等 app，这里建议在 root 完成并开机后先别干的，优先执行 SafetyNet 相关的环境配置工作——如果你使用的是 Kernel SU 方案，那这部分正常情况下则可以跳过。

　　打开 Magisk Manager，安装上面两个模块，然后重启（对了，这一步你可以把一些额外的模块也顺手装上再重启，减少重启次数）

　　然后点击「配置排除列表」，在排除列表右上角菜单里勾上「显示系统应用」，然后搜索下面这几个东西并勾选（中文系统下名称/英文系统下名称）

　　注意，在笔者所使用的 Pixel 8 系列机型、最新版 PlayIntegrityFix 模块这一环境下，通过上述操作即可通过 MEET_DEVICE_INTEGRITY 认证；而如果你在执行上述操作后无法通过认证，不能正常搜索、下载和使用 Netflix 等应用，则需要手动寻找、替换新的设备指纹（fingerprints）来绕过检测。详细的说明和操作见

　　如果第一部分的内容与你无关，或者你已经被第一部分内容的篇幅吓到了，这一部分就是为你准备的。

　　在没有获取 root 的情况下，Pixel 6/7 系列可以解锁国内运营商 VoLTE 相关功能，Pixel 8 系列最近则有了进一步解锁 5G 网络的方法。

　　说起 Android 这边的「免 root 玩机」话题，Shizuku 这款工具自然是少不了的。所幸 undefined此前已经分享过非常相近的介绍和配置方法，因此本教程的第一部分「Shizuku 配置」，请移步至下面这篇文章了解。

　　页面下载安装该工具的最新版本。安装完成后启动 Pixel IMS，此时你应该能够看到一个 Shizuku 接口调用的权限请求，点击「总是允许」：

　　随后进入 Pixel IMS 的主界面（希望开发者后续能适配个 Material 3 不知算不算过分），点击左下角的 ENABLE VOLTE 按钮进行激活。激活后，VoLTE Status 区域下的 VoLTE Enabled by Config 选项开关会自动变成启用状态。

　　重启设备后你应该就能看见对应 SIM 设置中的 VoLTE 选项开关了。至此，电信用户已经可以在 Pixel 6/7 系列机型上拥有完整的 4G 网络体验。

　　针对 Pixel 8 系列的 5G 网络功能，近期 Google 在 Android 14 的 QPR3 Beta2 固件中「不小心」内置了一个为中国大陆地区直接解锁 5G 网络的基带，对应的系统版本为 beta-ap21.240216.010

　　因此我们只需要下载上述系统镜像、提取对应的基带文件 radio-husky_beta-g5300i-24-b-11487724.img，然后通过 fastboot flash radio 指令刷入并重启即可。

　　而如果你选择了 root 和 Magisk 这条路，root 权限则能在网络体验这件事情上为你带来更加完整的便利。本部分将基于此前的解锁流程简单介绍一下

　　来解锁 VoLTE，不过我在后续的使用和测试过程中发现，对 root 用户而言即便不用模块也能打开 VoLTE 的相关设置。具体流程如下：