如何让应用程序获取system权限、root权限

　　获取system权限　　

　　上⼀篇随笔简单介绍了下Android权限的⼀些规则，我们发现很多事如果没有system权限基本上⽆法完成，那么如何让⾃⼰的应⽤获取system权限呢？　　⼀般情况下，设定apk的权限，可在AndroidManifest.xml中添加android:sharedUserId=\"android.uid.xxx>　　例如： 给apk添加system权限

1 3 android:sharedUserId=\"android.uid.system\">

　　同时还需要在对应的Android.mk中添加LOCAL_CERTIFICATE := platform这⼀项。即⽤系统的签名，通过这种⽅式只能使apk的权限升级到system级别，系统中要求root权限才能访问的⽂件，apk还是不能访问。⽐如在android 的API中有提供 SystemClock.setCurrentTimeMillis()函数来修改系统时间，这个函数需要root权限或者运⾏与系统进程中才可以⽤。

第⼀个⽅法简单点，不过需要在Android系统源码的环境下⽤make来编译：

1. 在应⽤程序的AndroidManifest.xml中的manifest节点中加⼊android:sharedUserId=\"android.uid.system\"这个属性。 2. 修改Android.mk⽂件，加⼊LOCAL_CERTIFICATE := platform这⼀⾏ 3. 使⽤mm命令来编译，⽣成的apk就有修改系统时间的权限了。

第⼆个⽅法是直接把eclipse编出来的apk⽤系统的签名⽂件签名 1. 加⼊android:sharedUserId=\"android.uid.system\"这个属性。 2. 使⽤eclipse编译出apk⽂件。

3. 使⽤⽬标系统的platform密钥来重新给apk⽂件签名。⾸先找到密钥⽂件，在Android源码⽬录中的位置是\"build/target/product/security\"，下⾯的platform.pk8和platform.x509.pem两个⽂件。然后⽤Android提供的Signapk⼯具来签名，signapk的源代码是在\"build/tools/signapk\"下，编译后在out/host/linux-x86/framework下，命令为

java -jar signapk.jar platform.x509.pem platform.pk8 input.apk output.apk

加⼊android:sharedUserId=\"android.uid.system\"这个属性。通过sharedUserId,拥有同⼀个UserId的多个APK可以配置成运⾏在同⼀个进程中。那么把程序的UID配成android.uid.system，也就是要让程序运⾏在系统进程中，这样就有权限来修改系统时间了。

只是加⼊UID还不够，如果这时候安装APK的话发现⽆法安装，提⽰签名不符，原因是程序想要运⾏在系统进程中还要有⽬标系统的platform key，就是上⾯第⼆个⽅法提到的platform.pk8和platform.x509.pem两个⽂件。⽤这两个key签名后apk才真正可以放⼊系统进程中。第⼀个⽅法中加⼊LOCAL_CERTIFICATE := platform其实就是⽤这两个key来签名。

这也有⼀个问题，就是这样⽣成的程序只有在原始的Android系统或者是⾃⼰编译的系统中才可以⽤，因为这样的系统才可以拿到platform.pk8和

platform.x509.pem两个⽂件。要是别家公司做的Android上连安装都安装不了。试试原始的Android中的key来签名，程序在模拟器上运⾏OK，不过放到G3上安装直接提⽰\"Package ... has no signatures that match those in shared user android.uid.system\"，这样也是保护了系统的安全。　　获取Root权限

　　⼀般linux 获取root权限是通过执⾏su命令，那能不能在apk程序中也同样执⾏⼀下该命令呢？Linux 编程中，有⼀组函数族：

1 　　int execl(const char *path, const char *arg, ...); 2

3 　　int execlp(const char *file, const char *arg, ...); 4

5 　　int execle(const char *path, const char *arg, ..., char *const envp[]); 6

7 　　int execv(const char *path, char *const argv[]); 8

9 　　int execvp(const char *file, char *const argv[]);10

11 　　int execve(const char *path, char *const argv[], char *const envp[]);

　　在java中我们可以借助 Runtime.getRuntime().exec( command)访问底层Linux下的程序或脚本，这样就能执⾏su命令，使apk具有root权限，能够访问系统中需要root权限才能执⾏的程序或脚本了。　　还是举个例⼦，

1 public class VisitRootfileActivity extends Activity {

2 private static final String TAG = \"VisitRootfileActivity\"; 3 Process process = null; 4 Process process1 = null; 5 DataOutputStream os = null; 6 DataInputStream is = null;

7 /** Called when the activity is first created. */ 8 @Override

9 public void onCreate(Bundle savedInstanceState) {10 super.onCreate(savedInstanceState);11 setContentView(R.layout.main);12 try {

13 process = Runtime.getRuntime().exec(\"/system/xbin/su\"); /*这⾥可能需要修改su14

15 的源代码 （注掉 if (myuid != AID_ROOT && myuid != AID_SHELL) {*/16

17 os = new DataOutputStream(process.getOutputStream());18 is = new DataInputStream(process.getInputStream());

19 os.writeBytes(\"/system/bin/ls\" + \" \\n\"); //这⾥可以执⾏具有root 权限的程序了 20 os.writeBytes(\" exit \\n\");21 os.flush();

22 process.waitFor();

23 } catch (Exception e) {

24 Log.e(TAG, \"Unexpected error - Here is what I know:\" + e.getMessage());25 } finally {26 try {

27 if (os != null) {28 os.close();29 }

30 if (is != null) {31 is.close();32 }

33 process.destroy();34 } catch (Exception e) {35 }

36 }// get the root privileges37 }38 }