本文将带你了解Android应用开发之Android开发中root本质操作讲解，希望本文对大家学Android有所帮助。

Root的原理介绍
谷歌的android系统管理员用户就叫做root，该帐户拥有整个系统至高无上的权利，它可以访问和修改你手机几乎所有的文件，只有root才具备最高级别的管理权限。
我们root手机的过程也就是获得手机最高使用权限的过程。同时为了防止不良软件也取得root用户的权限，当我们在root的过程中，还会给系统装一个程序，用来作为运行提示，由用户来决定，是否给予最高权限。这个程序的名字叫做Superuser.apk。当某些程序执行su指令想取得系统最高权限的时候，Superuser就会自动启动，拦截该动作并作出询问，当用户认为该程序可以安全使用的时候，那么我们就选择允许，否则，可以禁止该程序继续取得最高权限。
Root的过程其实就是把su文件放到/system/bin/   Superuser.apk放到system/app下面，
还需要设置/system/bin/su可以让任意用户可运行，有set uid和set   gid的权限。
即要在android机器上运行命令：adb shell chmod 4755   /system/bin/su。而通常，厂商是不会允许我们随便这么去做的，我们就需要利用操作系统的各种漏洞，来完成这个过程。
Root的方法
从Root的原理我们了解到，root过程分三步：
[plain]view plaincopy
a.adbpushsu/system/bin
b.adbpushSuperUser.apk/system/app
c.adbshellchmod4755/system/bin/su[plain]view   plaincopy
1.Su被用户调用
2.Su创建了一个socket监听
3.Su向Superuser发送了一个广播，说是有一个程序要请求root
4.Su等待socket数据接收。有超时处理。
5.Superuser界面收到广播后，弹出一个对话框，询问用户
6.Superuser向传来的数据中的socket写回用户应答结果。
7.Su根据socket得到的结果处理应该不应该继续执行
8.完成提权管理[plain]view plaincopy
sprintf(sysCmd,"amstart-aandroid.intent.action.MAIN
-ncom.koushikdutta.superuser/com.koushikdutta.superuser.SuperuserRequestActivity
--eiuid%d--eipid%d>/dev/null",g_puid,ppid);
if(system(sysCmd))
returnexecutionFailure("am.");    

本文由职坐标整理并发布，希望对同学们有所帮助。了解更多详情请关注职坐标移动开发之Android频道！