fix: 调整订阅 provider 并修复服务/规则稳定性

re-zero-0 · re-zero-0 · commit badedeb24d33 · 2026-04-04T13:29:59.000+08:00
- README 精简为项目描述
- mihomo provider 改为 http，补充 url 与 interval
- net.inotify 修复锁与日志状态判断
- box.service 优化 sing-box 默认项与 stop 等待
- box.iptables 临时关闭 socket match 优化段（兼容部分国内 App）
- customize.sh 补恢复 gid.list.cfg
diff --git a/README.md b/README.md
@@ -1,112 +1,51 @@
-# 📦 Box 模块
+# Box for Root
 
-本项目深受 [CHIZI-0618/box4magisk](https://github.com/CHIZI-0618/box4magisk) 和 [taamarin/box_for_magisk](https://github.com/taamarin/box_for_magisk) 的启发和影响，在此向原作者们表示衷心的感谢！
+`Box for Root` 是一个面向 Android Root 环境（Magisk / KernelSU / APatch）的透明代理工具箱模块。
 
----
+项目深受以下仓库启发并在其基础上持续演进：
+- [CHIZI-0618/box4magisk](https://github.com/CHIZI-0618/box4magisk)
+- [taamarin/box_for_magisk](https://github.com/taamarin/box_for_magisk)
 
-## 📋 目录
+## 项目定位
 
-- [目录结构](#-目录结构)
-- [必要依赖](#-必要依赖)
-- [下载、安装与配置](#-下载安装与配置)
-- [核心脚本指令](#-核心脚本指令)
-- [配套管理APP](#-配套管理app)
-- [致谢](#-致谢)
+本仓库主要提供：
+- 统一的代理核心运行管理（mihomo / sing-box / xray / v2fly / hysteria）
+- 多网络模式下的透明代理规则编排（TProxy / Redirect / Tun / Mixed / Enhance）
+- 订阅、Geo 资源、核心二进制与 WebUI 的统一维护脚本
+- 适配 Android Root 生态的模块化目录与服务生命周期管理
 
----
+## 主要目录
 
-## 📁 目录结构
+模块工作目录：`/data/adb/box/`
 
-模块刷入后，主要工作目录位于 `/data/adb/box/`。结构如下：
-
-```
+```text
 /data/adb/box/
-├── bin/                # 存放 clash, sing-box 等代理核心的可执行文件
-│
-├── hysteria/           # Hysteria 核心的配置文件目录 (e.g., config.yaml)
-├── mihomo/             # Mihomo 核心的配置文件目录 (e.g., config.yaml)
-├── sing-box/           # Sing-box 核心的配置文件目录 (e.g., config.json)
-├── v2fly/              # V2Fly 核心的配置文件目录 (e.g., config.json)
-├── xray/               # Xray 核心的配置文件目录 (e.g., config.json)
-│
-├── scripts/            # 存放模块的核心脚本
-│   ├── box.service     # 主要服务管理脚本
-│   ├── box.iptables    # 防火墙规则管理脚本
-│   └── box.tool        # 实用工具箱脚本
-│
-├── run/                # 运行时目录，用于存放日志、PID等临时文件
-│
-├── ap.list.cfg         # [可配置] 应用列表配置
-├── crontab.cfg         # [可配置] 定时任务配置
-├── package.list.cfg    # [可配置] 包列表配置
-└── settings.ini        # [重要] 模块总配置文件，你的主要配置区域！
-```
-
-> **注意**: `run/` 目录可能在模块首次运行时自动创建。
-
----
-
-## 🔧 必要依赖
-
-为了确保模块所有功能正常运行，系统环境中必须包含以下两个组件：
-
-- **`yq`**: 一个轻量级的命令行 YAML, JSON, XML 处理器，用于解析和修改配置文件。
-- **`curl`**: 一个强大的网络数据传输工具，用于下载订阅、更新资源等。
-
-> **请注意**: 缺少以上任一依赖都可能导致模块无法启动或功能异常。
-
----
-
-## 🚀 下载、安装与配置
-
-有关详细的下载、安装和配置指南，请参阅：
-➡️ **[Wiki](https://github.com/boxproxy/box/wiki)**
-
----
-
-## ⚙️ 核心脚本指令
-
-可使用 `su` 获取 root 权限后执行以下命令，来管理模块的运行状态。
-
-### `box.service`
-
-模块的主服务控制脚本，用于管理代理核心的生命周期和定时任务。
-
-```bash
-# 用法: su -c /data/adb/box/scripts/box.service {start|stop|restart|status|cron|kcron}
-```
-
-### `box.iptables`
-
-专门用于管理透明代理所依赖的 `iptables` 防火墙规则。
-
-```bash
-# 用法: su -c /data/adb/box/scripts/box.iptables {enable|disable|renew}
+├── bin/                # 代理核心与工具二进制
+├── mihomo/             # mihomo 配置目录
+├── sing-box/           # sing-box 配置目录
+├── xray/               # xray 配置目录
+├── v2fly/              # v2fly 配置目录
+├── hysteria/           # hysteria 配置目录
+├── scripts/            # 核心脚本
+│   ├── box.service     # 服务生命周期管理
+│   ├── box.iptables    # 透明代理规则管理
+│   └── box.tool        # 更新与维护工具集
+├── run/                # 运行时状态与日志
+└── settings.ini        # 全局配置文件
 ```
 
-### `box.tool`
-
-一个多功能的工具箱，集成了多种实用功能，如更新订阅、检查配置、下载核心等。
-
-```bash
-# 用法: su -c /data/adb/box/scripts/box.tool {check|memcg|cpuset|blkio|geosub|geox|subs|upkernel [name]|upkernels [name...]|upgeox_all|upxui|upyq|upcurl|reload|webroot|bond0|bond1|all}
-```
-
----
-
-## 📱 配套管理APP
-
-可通过图形化界面轻松完成切换代理、查看日志、修改配置等操作。
+## 核心脚本
 
-**获取方式**:
-请访问以下 Telegram 频道获取最新版本的APP：
-➡️ **[RE](https://t.me/zero_o0)**
+- `box.service`: 启停、重启、状态与定时任务控制
+- `box.iptables`: 透明代理规则启用、重建、清理
+- `box.tool`: 订阅更新、Geo 更新、核心更新、配置检查、WebUI 相关维护
 
----
+## 文档与社区
 
-## 🙏 致谢
+- Wiki: <https://github.com/boxproxy/box/wiki>
+- 更新日志: [CHANGELOG.md](./CHANGELOG.md)
+- 配套 APP / 通知频道: <https://t.me/zero_o0>
 
-本项目的诞生离不开以下优秀项目的启发和参考，它们为 `Box for Android` 提供了坚实的基础和宝贵的灵感。
+## 致谢
 
-- **[CHIZI-0618/box4magisk](https://github.com/CHIZI-0618/box4magisk)**: 一个功能全面的 Magisk 代理模块，提供了诸多核心功能的实现思路。
-- **[taamarin/box_for_magisk](https://github.com/taamarin/box_for_magisk)**: 同样是一个优秀的代理模块项目，为本项目提供了重要的参考。
+感谢开源社区与上述项目作者提供的设计思路与实现参考。
diff --git a/box/mihomo/config.yaml b/box/mihomo/config.yaml
@@ -6,7 +6,7 @@ proxy-providers:
     type: http
     url: "填写订阅链接"
     path: ./proxy_provider/proxy1.yaml
-    interval: 3600
+    interval: 86400
     health-check:
       enable: true
       url: https://cp.cloudflare.com
@@ -18,7 +18,7 @@ proxy-providers:
   #   type: http
   #   url: "填写订阅链接"
   #   path: ./proxy_provider/proxy2.yaml
-  #   interval: 3600
+  #   interval: 86400
   #   health-check:
   #     enable: true
   #     url: https://cp.cloudflare.com
diff --git a/box/scripts/box.iptables b/box/scripts/box.iptables
@@ -841,19 +841,19 @@ start_tproxy() {
   # NAT DNS 劫持链在后续（本地防回环规则之后）统一创建，避免重复插入
 
   # 跳过已被 TProxy 处理的流量，若默认路由接口有公网 IP，省略这些规则会导致本地流量代理异常，可能拖慢全网
-  if [ "${cap_socket_match}" = "true" ]; then
-    if [ ${network_mode} != "enhance" ] && [ "${proxy_tcp}" = "true" ]; then
-      ensure_rule_append mangle BOX_EXTERNAL -p tcp -m socket --transparent -j MARK --set-xmark ${fwmark}
-    fi
-    if [ "${proxy_udp}" = "true" ]; then
-      ensure_rule_append mangle BOX_EXTERNAL -p udp -m socket --transparent -j MARK --set-xmark ${fwmark}
-    fi
-    if [ "${proxy_tcp}" = "true" ] || [ "${proxy_udp}" = "true" ]; then
-      ensure_rule_append mangle BOX_EXTERNAL -m socket -j RETURN
-    fi
-  else
-    [ "${iptables}" = "$IPV" ] && log Warning "未检测到 socket match，跳过部分优化规则（不影响基本功能）"
-  fi
+  # if [ "${cap_socket_match}" = "true" ]; then
+  #   if [ ${network_mode} != "enhance" ] && [ "${proxy_tcp}" = "true" ]; then
+  #     ensure_rule_append mangle BOX_EXTERNAL -p tcp -m socket --transparent -j MARK --set-xmark ${fwmark}
+  #   fi
+  #   if [ "${proxy_udp}" = "true" ]; then
+  #     ensure_rule_append mangle BOX_EXTERNAL -p udp -m socket --transparent -j MARK --set-xmark ${fwmark}
+  #   fi
+  #   if [ "${proxy_tcp}" = "true" ] || [ "${proxy_udp}" = "true" ]; then
+  #     ensure_rule_append mangle BOX_EXTERNAL -m socket -j RETURN
+  #   fi
+  # else
+  #   [ "${iptables}" = "$IPV" ] && log Warning "未检测到 socket match，跳过部分优化规则（不影响基本功能）"
+  # fi
 
   # 跳过内网，兼容性可用 su -c 'zcat /proc/config.gz | grep -i addrtype' 检查
   # ${iptables} -t mangle -A BOX_EXTERNAL -m addrtype --dst-type LOCAL -j RETURN
diff --git a/box/scripts/box.service b/box/scripts/box.service
@@ -251,7 +251,6 @@ prepare_singbox() {
           "auto_route": true,
           "strict_route": true,
           "auto_redirect": true,
-          "include_android_user": [0,10,999],
           "include_uid": [],
           "exclude_uid": []
         }]' -i --output-format=json "${sing_config}"
@@ -864,6 +863,16 @@ stop_box() {
       fi
     fi
   done
+
+  count=0
+  while [ $count -lt 3 ]; do
+    if ! busybox pidof "${bin_name}" >/dev/null 2>&1; then
+      break
+    fi
+    sleep 1
+    count=$((count + 1))
+  done
+
   if ! busybox pidof "${bin_name}" >/dev/null; then
     if [ -f "${box_pid}" ]; then
       rm -f "${box_pid}"
diff --git a/box/scripts/box.tool b/box/scripts/box.tool
@@ -419,23 +419,32 @@ update_mihomo_providers() {
   for i in $(seq 0 $((file_count - 1))); do
     local file_name="${name_provide_mihomo_config[$i]}"
     local provider_file="${mihomo_provide_path}/${file_name}"
-    local provider_name="${file_name%.yaml}"    
-    
-    [ ! -f "${provider_file}" ] && log Warning "订阅文件不存在，跳过: ${provider_file}" && continue
+    local provider_name="${file_name%.yaml}"
+    local provider_url="${subscription_url_mihomo[$i]}"
+    local escaped_url
+
+    if [ -z "${provider_url}" ]; then
+      log Warning "订阅链接为空，跳过: ${provider_name}"
+      continue
+    fi
+    escaped_url="$(echo "${provider_url}" | busybox sed 's/\\/\\\\/g; s/\"/\\"/g')"
     
     local relative_path
-    if command -v realpath >/dev/null 2>&1; then
+    if command -v realpath >/dev/null 2>&1 && [ -e "${provider_file}" ]; then
       relative_path="$(realpath --relative-to="${config_dir}" "${provider_file}")"
+      [ -z "${relative_path}" ] && relative_path="./$(basename "${mihomo_provide_path}")/${file_name}"
     else
       relative_path="./$(basename "${mihomo_provide_path}")/${file_name}"
     fi
 
-    log Debug "添加 provider: ${provider_name} -> ${relative_path}"
+    log Debug "添加 provider: ${provider_name} -> ${relative_path} (http)"
     
     cat >> "${temp_providers}" <<EOF
   ${provider_name}:
-    type: file
+    type: http
+    url: "${escaped_url}"
     path: ${relative_path}
+    interval: 86400
     health-check:
       enable: true
       url: https://cp.cloudflare.com
@@ -1435,4 +1444,4 @@ case "$1" in
     log Info "用法: $0 {check|memcg|cpuset|blkio|geosub|geox|subs|upkernel [name]|upkernels [name...]|upgeox_all|upxui|upyq|upcurl|upcnip|reload|webroot|bond0|bond1|all}"
     log Info "upkernel 支持的核心: sing-box, mihomo, mihomo_smart, xray, v2fly, hysteria"
     ;;
-esac
+esac
diff --git a/box/scripts/net.inotify b/box/scripts/net.inotify
@@ -27,24 +27,29 @@ iptables="${IPV}"
 ip6tables="${IP6V}"
 logs="/data/adb/box/run"
 log_file="${logs}/net.log"
+lock_dir="${logs}/locks/net_inotify.lock"
 
 log_info() {
   mkdir -p "${logs}" >/dev/null 2>&1 || true
   echo "[$(date '+%F %T')] [Info]: $*" >> "${log_file}" 2>&1
 }
 
+log_warn() {
+  mkdir -p "${logs}" >/dev/null 2>&1 || true
+  echo "[$(date '+%F %T')] [Warn]: $*" >> "${log_file}" 2>&1
+}
+
 log_reset() {
   mkdir -p "${logs}" >/dev/null 2>&1 || true
   : > "${log_file}" 2>&1 || true
 }
 
 with_lock_or_skip() {
-  local lock_dir="/data/adb/box/run/locks/net_inotify.lock"
-  mkdir -p "${logs}" "/data/adb/box/run/locks" >/dev/null 2>&1 || true
+  mkdir -p "${logs}" "${logs}/locks" >/dev/null 2>&1 || true
   if ! mkdir "${lock_dir}" >/dev/null 2>&1; then
     return 1
   fi
-  trap 'rmdir "${lock_dir}" >/dev/null 2>&1 || true' EXIT
+  trap "rmdir \"${lock_dir}\" >/dev/null 2>&1 || true" EXIT INT TERM
   return 0
 }
 
@@ -68,9 +73,10 @@ ensure_rule_append() {
   local table_name="$2"
   local chain_name="$3"
   shift 3
-  if ! ${ipt_cmd} -t "${table_name}" -C "${chain_name}" "$@" >/dev/null 2>&1; then
-    ${ipt_cmd} -t "${table_name}" -A "${chain_name}" "$@" >/dev/null 2>&1 || true
+  if ${ipt_cmd} -t "${table_name}" -C "${chain_name}" "$@" >/dev/null 2>&1; then
+    return 0
   fi
+  ${ipt_cmd} -t "${table_name}" -A "${chain_name}" "$@" >/dev/null 2>&1
 }
 
 rules_add() {
@@ -80,15 +86,29 @@ rules_add() {
   ensure_chain_and_flush "${iptables}" nat LOCAL_IP_V4
 
   ip -4 a | busybox awk '/inet/ {print $2}' | busybox sort -u | busybox grep -vE "^127\\.0\\.0\\.1" | while read -r local_ipv4 ; do
+    rv1=1
+    rv2=1
     ensure_rule_append "${iptables}" mangle LOCAL_IP_V4 -d "${local_ipv4}" -j ACCEPT
+    rv1=$?
     ensure_rule_append "${iptables}" nat LOCAL_IP_V4 -d "${local_ipv4}" -j ACCEPT
-    log_info "本地IP ${local_ipv4}，防环回规则已更新"
+    rv2=$?
+    if [ "${rv1}" = "0" ] || [ "${rv2}" = "0" ]; then
+      log_info "本地IP ${local_ipv4}，防环回规则已更新"
+    else
+      log_warn "本地IP ${local_ipv4}，防环回规则更新失败"
+    fi
   done
 
   ensure_chain_and_flush "${ip6tables}" mangle LOCAL_IP_V6
   ip -6 a | busybox awk '/inet6/ {print $2}' | busybox sort -u | busybox grep -vE "^fe80|^::1|^fd00" | while read -r local_ipv6 ; do
+    rv6=1
     ensure_rule_append "${ip6tables}" mangle LOCAL_IP_V6 -d "${local_ipv6}" -j ACCEPT
-    log_info "本地IP ${local_ipv6}，防环回规则已更新"
+    rv6=$?
+    if [ "${rv6}" = "0" ]; then
+      log_info "本地IP ${local_ipv6}，防环回规则已更新"
+    else
+      log_warn "本地IP ${local_ipv6}，防环回规则更新失败"
+    fi
   done
 }
 
@@ -100,4 +120,4 @@ if [ "$events" = "w" ]; then
       rules_add
     fi
   fi
-fi
+fi
diff --git a/customize.sh b/customize.sh
@@ -299,7 +299,7 @@ if [ "${backup_box}" = "true" ]; then
   done
 
   ui_print "  - 恢复根目录配置文件"
-  for conf_file in ap.list.cfg package.list.cfg crontab.cfg; do
+  for conf_file in ap.list.cfg package.list.cfg gid.list.cfg crontab.cfg; do
     if [ -f "${temp_dir}/${conf_file}" ]; then
       cp -f "${temp_dir}/${conf_file}" "/data/adb/box/${conf_file}"
     fi
