按现象分流

现象优先检查
点启动没有系统弹窗旧授权、其它 VPN、工作资料限制
弹窗后仍启动失败配置语法、入站端口、DNS 字段
锁屏后自动断开电池优化、后台启动、通知权限
只在移动网络失败私有 DNS、系统代理、运营商 IPv6

SFA 依赖 Android VpnService。它不是普通网络权限,系统会单独弹出「连接请求」。如果你之前点过拒绝,有些 ROM 不会再次弹窗,需要到系统 VPN 页面清掉旧记录。

最小排查顺序

  1. 退出 Clash、V2RayNG、WireGuard、公司 VPN 等其它网络扩展应用。
  2. 打开系统设置 → VPN,删除 SFA 的旧条目。
  3. 重启手机,再打开 SFA 手动启动。
  4. 若仍无弹窗,检查是否在工作资料、儿童模式或企业管控环境。
  5. 若弹窗出现但启动即停,导出日志,看第一条 error 是否指向配置字段。

这里最容易误判的是「权限失败」和「配置失败」。权限失败通常连隧道图标都没有;配置失败则会短暂出现启动状态,然后立刻回落。

Android 机型上的后台设置

设置项建议
电池设为不限制或允许后台运行
通知允许常驻通知,便于系统保活
自启动小米、OPPO、vivo 机型建议打开
私有 DNS排障时先设为自动

如果你需要新订阅做交叉测试,只放一个软链接即可:可选择兼容 Clash / Singbox / V2Ray 的订阅,导出时明确选 sing-box/SFA 格式。

配置层也要看

权限正常但启动失败,常见是 inboundsdnsroute 字段不被当前内核接受。SFA 跟随 sing-box 内核更新,旧 App 读新配置、新 App 读旧转换器输出,都可能出错。先升级 App,再用官方文档里的最小 JSON 测试。如果最小配置能启动,问题就在你的远程 profile。

最后检查清单

  • 系统 VPN 页面只有 SFA 一个活动配置。
  • SFA 已允许通知、后台运行和自启动。
  • 排障阶段关闭始终开启 VPN。
  • App 与订阅导出格式同属 sing-box 生态。
  • 日志里没有 JSON parse、unknown field、listen failed。

排查记录清单

权限失败时备份当前配置和启动日志;内核、订阅、DNS、规则集和端口一次只动一项。

步骤要确认什么
现象是报错、限速、空白页,还是权限不足
范围只影响一个设备,还是同批配置都失败
变更最近是否改过版本、地区、套餐、密钥或规则
回滚能否回到上一个正常状态并复测

什么时候停止继续试错

如果同一问题试了三种方案仍无改善,先停下来整理证据。把本地配置、远程订阅响应和错误日志对应起来,确认是哪一层失败后再升级或回滚。复盘记录比继续乱改更重要。

相关阅读