Android开发中root本质操作讲解
root的原理介绍
谷歌的android管理员用户就叫做root,该帐户拥有整个系统至高无上的权利,它可以访问和修改你手机几乎所有的文件,只有root才具备*别的管理权限。
我们root手机的过程也就是获得手机最高使用权限的过程。同时为了防止不良软件也取得root用户的权限,当我们在root的过程中,还会给系统装一个程序,用来作为运行提示,由用户来决定,是否给予最高权限。这个程序的名字叫做superuser.apk。当某些程序执行su指令想取得系统最高权限的时候,superuser就会自动启动,拦截该动作并作出询问,当用户认为该程序可以安全使用的时候,那么我们就选择允许,否则,可以禁止该程序继续取得最高权限。
root的过程其实就是把su文件放到/system/bin/ superuser.apk放到system/app下面,
还需要设置/system/bin/su可以让任意用户可运行,有set uid和set gid的权限。
即要在android机器上运行命令:adb shell chmod 4755 /system/bin/su。而通常,厂商是不会允许我们随便这么去做的,我们就需要利用操作系统的各种,来完成这个过程。
root的方法
从root的原理我们了解到,root过程分三步:
[plain]view plaincopy
a.adbpushsu/system/bin
b.adbpushsuperuser.apk/system/app
c.adbshellchmod4755/system/bin/su[plain]view plaincopy
1.su被用户调用
2.su创建了一个socket监听
3.su向superuser发送了一个广播,说是有一个程序要请求root
4.su等待socket数据接收。有超时处理。
5.superuser界面收到广播后,弹出一个对话框,询问用户
6.superuser向传来的数据中的socket写回用户应答结果。
7.su根据socket得到的结果处理应该不应该继续执行
8.完成提权管理[plain]view plaincopy
sprintf(syscmd,"amstart-aandroid.intent.action.main
-ncom.koushikdutta.superuser/com.koushikdutta.superuser.superuserrequestactivity
--eiuid%d--eipid%d>/dev/null",g_puid,ppid);
if(system(syscmd))
returnexecutionfailure("am.");
推荐阅读
-
Android开发中4个常用的工具类【Toast、SharedPreferences、网络及屏幕操作】
-
Android编程开发中的正则匹配操作示例
-
Android开发中的文件操作工具类FileUtil完整实例
-
iOS应用开发中的文字选中操作控件UITextView用法讲解
-
Android开发中4个常用的工具类【Toast、SharedPreferences、网络及屏幕操作】
-
Android开发中ListView绑定数据知识讲解
-
Android编程开发中的正则匹配操作示例
-
Android 开发之子线程中更新UI的实例讲解
-
iOS应用开发中的文字选中操作控件UITextView用法讲解
-
Android开发之引用外部数据库操作讲解