Android 实现永久性开启adb 的root权限

adb 的root 权限是在system/core/adb/adb.c 中控制。主要根据ro.secure 以及 ro.debuggable 等system property 来控制。

默认即档ro.secure 为0 时，即开启root 权限，为1时再根据ro.debuggable 等选项来确认是否可以用开启root 权限。为此如果要永久性开启adb 的root 权限，有两种修改的方式:

1. 修改system property ro.secure， 让ro.secure=0。

2. 修改adb.c 中开启root 权限的判断逻辑。

下面详细说明这两种修改方式:

第一种方法.

修改system property ro.secure， 让ro.secure=0。

(1) 修改alps/build/core/main.mk

ifneq (,$(user_variant))
 # Target is secure in user builds.
 ADDITIONAL_DEFAULT_PROPERTIES += ro.secure=1

将

ADDITIONAL_DEFAULT_PROPERTIES += ro.secure=1

改成

ADDITIONAL_DEFAULT_PROPERTIES += ro.secure=0

(2) 在android JB 版本(4.1) 以后，google 从编译上直接去除了adbd 的user 版本root 权限， 为此您要修改system/core/adb/Android.mk 中的编译选项 ALLOW_ADBD_ROOT, 如果没有打开这个选项，那么adb.c 中将不会根据ro.secure 去选择root 还是shell 权限，直接返回shell 权限。

因此您必须需要Android.mk 中的第126行：

ifneq (,$(filter userdebug eng,$(TARGET_BUILD_VARIANT)))
===> 
ifneq (,$(filter userdebug user eng,$(TARGET_BUILD_VARIANT)))

第二种方法.

修改adb.c 中开启root 权限的判断逻辑。这里针对4.1 以后版本 和4.1以前版本有所区别。

如果是JB 4.1 以后版本，直接修改函数 should_drop_privileges() 函数, 清空这个函数，直接返回 0 即可。返回0 即开启root 权限。

[测试与确认]

当修改完成后，只需要重新build bootimage ，然后download 即可，然后到setting 中开启debug 选项，adb 连接后，会显示 #, 即root 成功。

补充知识：adb怎么判断是否有root权限，并更改system/app内容

一、首先判断root权限：

adb root
结果：
C:\signapp>adb root
restarting adbd as root # 说明有root权限 ，若是adbd cannot run as root in production builds 则说明没有root权限

二、更改system/app内容

一般情况下system/app都会出现read only，所以需要adb remount(这是一个重新mount你的分区的命令,让system分区从只读变成可读可写,获得了root权限才可运行,先执行adb root)

在system/app中就可以随意修改了，但是注意一点，

若想预置为系统应用，则如果只是将apk拷贝到 /system/app目录下还是不够的，还需要 777 的权限，命令：chmod 777 target.apk

总的来说就下面几个代码：

adb root
adb remount
adb push target.apk /system/app

adb shell
cd ../system/app
chomd 777 target.apk

reboot

还有些地方可以通过如下命令操作：

 $ adb push SecureSetting.apk /sdcard/ // 上传要安装的文件，为安装做准备。
 $ adb shell $ su // 切换到 root 用户。如果没有获得 Root 权限，这一步不会成功。
 # mount //显示当前mount情况
 # mount -o remount,rw -t yaffs2 /dev/block/mtdblock3 /system // 让分区可写。 
 # cat /sdcard/SecureSetting.apk > /system/app/SecureSetting.apk // 这一步可以用 cp 实现，但一般设备中没有包含该命令。如果使用 mv 会出现错误：failed on '/sdcard/NetWork.apk' - Cross-device link。 
 chmod 777 chetou.apk
 # mount -o remount,ro -t yaffs2 /dev/block/mtdblock3 /system // 还原分区属性，只读。 
 # exit $ exit

以上这篇Android 实现永久性开启adb 的root权限就是小编分享给大家的全部内容了，希望能给大家一个参考，也希望大家多多支持脚本之家。