怎样使Android apk 获取root权限
最近在回答客户的问题时,提到怎么将apk 升级到root权限。
1.一般权限的添加
一般情况下,设定apk的权限,可在AndroidManifest.xml中添加android:sharedUserid="android.uid.xxx>
例如: 给apk添加system权限
<manifest xmlns:android="http://schemas.android.com/apk/res/android"
... ...
android:sharedUserid="android.uid.system">
同时还需要在对应的Android.mk中添加LOCAL_CERTIFICATE := platform这一项。
通过这种方式只能使apk的权限升级到system级别,系统中要求root权限才能访问的文件,apk还是不能访问。
2.升级到root权限
为了回答客户的问题,跟同事们交流中发现,有一位同事一直致力于backup/restore 的项目,其中也涉及的到类似的问题,感觉他的方法不错,在这里我要感谢我亲爱的同事加兄弟,现将这种方法贡献给大家,具体的描述如下:
一般linux 获取root权限是通过执行su命令,那能不能在apk程序中也同样执行一下该命令呢,我们知道在linux编程中,有exec函数族:
int execl(cONst char *path, const char *arg, ...);
int execlp(const char *file, const char *arg, ...);
int execle(const char *path, const char *arg, ..., char *const envp[]);
int execv(const char *path, char *const argv[]);
int execvp(const char *file, char *const argv[]);
int execve(const char *path, char *const argv[], char *const envp[]);
在windows 编程中我以前用到过CreateProcess,具体的例子参见:http://msdn.microsoft.com/zh-cn/site/ms682512
以上这些都是C/ C++ 的编程,但在java中将如何执行呢? 以下就要转入主题了。
在java中我们可以借助 Runtime.getRuntime().exec(String command)访问底层Linux下的程序或脚本,这样就能执行su命令,使apk具有root权限,能够访问系统中需要root权限才能执行的程序或脚本了,具体例子:
package com.visit.dialoglog;
import java.io.DataInputStream;
import java.io.DataOutputStream;
import java.io.IOException;
import android.app.Activity;
import android.os.Bundle;
import android.util.Log;
public class VisitRootfileActivity extends Activity {
private static final String TAG = "VisitRootfileActivity";
Process process = null;
Process process1 = null;
DataOutputStream os = null;
DataInputStream is = null;
/** Called when the activity is first created. */
@Override
public void onCreate(Bundle savedInstanceState) {
super.onCreate(savedInstanceState);
setContentView(R.layout.main);
try {
process = Runtime.getRuntime().exec("/system/xbin/su"); //这里可能需要修改su的源代码 (注掉 if (myuid != AID_ROOT && myuid != AID_SHELL) {)
os = new DataOutputStream(process.getOutputStream());
is = new DataInputStream(process.getInputStream());
os.writeBytes("/system/bin/ls" + " \n"); //这里可以执行具有root 权限的程序了
os.writeBytes(" exit \n");
os.flush();
process.waitFor();
} catch (Exception e) {
Log.e(TAG, "Unexpected error - Here is what I know:" + e.getMessage());
} finally {
try {
if (os != null) {
os.close();
}
if (is != null) {
is.close();
}
process.destroy();
} catch (Exception e) {
}
}// get the root privileges
}
}