原文地址::http://www.metsky.com/archives/532.html
本文介绍Android系统上获取TF/SD卡ROOT权限方法,应用程序获取Root权限有个前提是该设备已经破解(ROOT过,比如使用SuperOneClick软件,参考地址:http://forum.xda-developers.com/showthread.php?t=803682),否则执行SU命令毫无效果,演示程序使用chmod方式修改某个设备(TF卡分区)的访问权限,比如要按照物理扇区访问读写TF卡或希望删除某些重要文件时,在Android系统上必须具备ROOT权限才可以。
一、使用SuperOneClick等软件进行ROOT破解
下载地址:http://forum.xda-developers.com/showthread.php?t=803682
用法参考:http://hi.baidu.com/cy594/blog/item/190e8794021c150bd31b7041.html
该ROOT破解软件的原理就是利用Android系统的漏洞进行提权,最终目的开启ROOT账户登录,且在下文执行SU命令时不被Android系统放鸽子(执行失败)。如果您对ROOT结果及潜在风险知之甚少,请谨慎而为。
二、应用程序获取ROOT权限代码
示例获取ROOT并修改mmcblk0分区权限为777:
以上程序第一次运行时,会弹出类似“XXX应用程序想要获取root权限”这样提示的对话框。这时你只需确认许可即可,下次再次执行时,Android会自动授权该程序进行ROOT提权。
执行完成后,可以看到该设备权限已被修改为777,注:如果只是想按照扇区读写SD卡,修改为606就足够了,或者再尝试低一点的权限。
另外,关于TF/SD卡的挂载点问题,好像有的版本会挂载到mmcblk0,有的会挂载到mmcblk1上,具体还是要判断一下,有深入研究过的不妨留言补充。
三、补充
上文方法介绍首先需要SuperOneClick进行ROOT破解,这对很多非开发人员而言都会有难度,而且容易忽视潜在的风险,所以,我们还可以通过更好的方法进行解决,下文方法就是很好的例子:
http://my.unix-center.net/~Simon_fu/?p=951(Android应用程序获取ROOT权限)
该文章通过对Android的启动服务修改(Init.rc)从而实现ROOT权限提升,不过要实现该功能你得是个开发人员,懂得Android源码修改和编译才行。这个功能暂未测试,该文章似乎是只获取了System权限,但是ROOT权限跟System权限还是有差别的,比如直接读写DEV设备类(比如上文的SD卡扇区读写)则必须ROOT权限,只有System权限是不行的。
天缘只是刚接触到这里但仍未测试,以后再试,有经验的Android高手欢迎赐教。
参考资料: