怎样使Android apk 获取root权限

最近在回答客户的问题时，提到怎么将apk 升级到root权限。

1.一般权限的添加

一般情况下，设定apk的权限，可在AndroidManifest.xml中添加android:sharedUserid="android.uid.xxx>

例如： 给apk添加system权限

<manifest xmlns:android="http://schemas.android.com/apk/res/android"
    ... ...
  android:sharedUserid="android.uid.system">

同时还需要在对应的Android.mk中添加LOCAL_CERTIFICATE := platform这一项。

通过这种方式只能使apk的权限升级到system级别，系统中要求root权限才能访问的文件，apk还是不能访问。

2.升级到root权限

为了回答客户的问题，跟同事们交流中发现，有一位同事一直致力于backup/restore 的项目，其中也涉及的到类似的问题，感觉他的方法不错，在这里我要感谢我亲爱的同事加兄弟，现将这种方法贡献给大家，具体的描述如下：

一般linux 获取root权限是通过执行su命令，那能不能在apk程序中也同样执行一下该命令呢，我们知道在linux编程中，有exec函数族：

int execl(cONst char *path, const char *arg, ...);

int execlp(const char *file, const char *arg, ...);

int execle(const char *path, const char *arg, ..., char *const envp[]);

int execv(const char *path, char *const argv[]);

int execvp(const char *file, char *const argv[]);

int execve(const char *path, char *const argv[], char *const envp[]);

在windows 编程中我以前用到过CreateProcess，具体的例子参见：http://msdn.microsoft.com/zh-cn/site/ms682512

以上这些都是C/ C++ 的编程，但在java中将如何执行呢？ 以下就要转入主题了。


在java中我们可以借助 Runtime.getRuntime().exec(String command)访问底层Linux下的程序或脚本，这样就能执行su命令，使apk具有root权限，能够访问系统中需要root权限才能执行的程序或脚本了，具体例子：

package com.visit.dialoglog;

import java.io.DataInputStream;
import java.io.DataOutputStream;
import java.io.IOException;

import android.app.Activity;
import android.os.Bundle;
import android.util.Log;

public class VisitRootfileActivity extends Activity {
    private static final String TAG = "VisitRootfileActivity";

    Process process = null;
    Process process1 = null;
   
    DataOutputStream os = null;

    DataInputStream is = null;

    /** Called when the activity is first created. */
    @Override
    public void onCreate(Bundle savedInstanceState) {
        super.onCreate(savedInstanceState);
        setContentView(R.layout.main);
        try {
            process = Runtime.getRuntime().exec("/system/xbin/su"); //这里可能需要修改su的源代码 （注掉  if (myuid != AID_ROOT && myuid != AID_SHELL) {）

            os = new DataOutputStream(process.getOutputStream());
            is = new DataInputStream(process.getInputStream());
           os.writeBytes("/system/bin/ls" + " \n");       //这里可以执行具有root 权限的程序了  
            os.writeBytes(" exit \n");
            os.flush();
            process.waitFor();

        } catch (Exception e) {
           
            Log.e(TAG, "Unexpected error - Here is what I know:" + e.getMessage());
        } finally {
            try {
                if (os != null) {
                    os.close();
                }
                if (is != null) {
                    is.close();
                }
                process.destroy();
            } catch (Exception e) {

            }
        }// get the root privileges

    }
}