Android开发中root本质操作讲解

root的原理介绍

谷歌的android管理员用户就叫做root，该帐户拥有整个系统至高无上的权利，它可以访问和修改你手机几乎所有的文件，只有root才具备*别的管理权限。

我们root手机的过程也就是获得手机最高使用权限的过程。同时为了防止不良软件也取得root用户的权限，当我们在root的过程中，还会给系统装一个程序，用来作为运行提示，由用户来决定，是否给予最高权限。这个程序的名字叫做superuser.apk。当某些程序执行su指令想取得系统最高权限的时候，superuser就会自动启动，拦截该动作并作出询问，当用户认为该程序可以安全使用的时候，那么我们就选择允许，否则，可以禁止该程序继续取得最高权限。

root的过程其实就是把su文件放到/system/bin/ superuser.apk放到system/app下面，

还需要设置/system/bin/su可以让任意用户可运行，有set uid和set gid的权限。

即要在android机器上运行命令：adb shell chmod 4755 /system/bin/su。而通常，厂商是不会允许我们随便这么去做的，我们就需要利用操作系统的各种，来完成这个过程。

root的方法

从root的原理我们了解到，root过程分三步：

[plain]view plaincopy

a.adbpushsu/system/bin

b.adbpushsuperuser.apk/system/app

c.adbshellchmod4755/system/bin/su[plain]view plaincopy

1.su被用户调用

2.su创建了一个socket监听

3.su向superuser发送了一个广播，说是有一个程序要请求root

4.su等待socket数据接收。有超时处理。

5.superuser界面收到广播后，弹出一个对话框，询问用户

6.superuser向传来的数据中的socket写回用户应答结果。

7.su根据socket得到的结果处理应该不应该继续执行

8.完成提权管理[plain]view plaincopy

sprintf(syscmd,"amstart-aandroid.intent.action.main

-ncom.koushikdutta.superuser/com.koushikdutta.superuser.superuserrequestactivity

--eiuid%d--eipid%d>/dev/null",g_puid,ppid);

if(system(syscmd))

returnexecutionfailure("am.");