Root

在安卓高端玩家的心里，沒有root的手機(jī)就像沒有翅膀的鳥兒，但是對于廠商來說牙躺，還是不希望用戶隨意root他們的手機(jī)的。

什么是Root

Root意為超級用戶孽拷，擁有系統(tǒng)的最高權(quán)限。

在Windows系統(tǒng)中是有兩種類型的用戶半抱，一個(gè)叫做Administrator（管理員）脓恕，另一個(gè)叫做User（普通用戶）。管理員要比普通用戶有更高的權(quán)限窿侈，可以對系統(tǒng)執(zhí)行更多的操作炼幔。

在Linux系統(tǒng)中史简，也有類似的管理員賬戶，就叫做Root, Root就是Linux中的管理員賬戶乘瓤。而安卓系統(tǒng)就是基于Linux內(nèi)核開發(fā)的手機(jī)操作系統(tǒng)环形。

廠家為了防止用戶因?yàn)殄e(cuò)誤操作而導(dǎo)致的手機(jī)損壞衙傀，大多只會為用戶開啟使用權(quán)限萨咕。

如果我們把玩和使用分開算的話统抬，那么玩Android手機(jī)的第一步就是獲取Root權(quán)限危队，只有有了系統(tǒng)的最高權(quán)限聪建，我們才能在Android系統(tǒng)中釋放最大的能量茫陆，干一些普通用戶權(quán)限完不成的事。

Root有什么好處和壞處

我們興高采烈地買入一個(gè)新的安卓手機(jī)時(shí)簿盅，殊不知，我們對這個(gè)手機(jī)只有普通用戶權(quán)限桨醋，沒有管理員權(quán)限(Root)，因此很多操作不能做喜最。而root之后，我們可以對系統(tǒng)做更多的操作。

Root手機(jī)后可以刪除手機(jī)自帶的APP迷雪，讓手機(jī)更整潔！也可以管理軟件自啟動章咧，讓手機(jī)更快！還可以安裝各種框架模塊慧邮，讓手機(jī)變得更強(qiáng)！

Root甚至可以自定義CPU和其他硬件的工作模式來達(dá)到更高的性能和更低的功耗误澳。

Root可能帶來的問題：

1.一般情況下，Root后的手機(jī)不支持保修服務(wù)忆谓。

2.很多黑客都說Root過的手機(jī)比沒有Root的更容易被進(jìn)攻，導(dǎo)致安全和隱私隱患倡缠。

3.Root之后你就有了執(zhí)行很多危險(xiǎn)操作的自由，比如上面說的修改系統(tǒng)核心策略昙沦，不當(dāng)?shù)貓?zhí)行這些操作可能導(dǎo)致手機(jī)無法正常使用。

獲取Root的原理

熟悉Linux的人都知道盾饮，我們只需要打上su的命令，就可以擁有管理員權(quán)限丘损。su是運(yùn)行環(huán)境變量PATH下面的一個(gè)可執(zhí)行文件，當(dāng)任意軟件運(yùn)行su時(shí)徘钥，軟件的權(quán)限就會被提升到Root權(quán)限。

未Root的安卓系統(tǒng)是沒有su這個(gè)文件的呈础，所以Root一個(gè)手機(jī)，就是將su文件放入到系統(tǒng)運(yùn)行環(huán)境變量PATH下面猪落。之后無論哪個(gè)軟件運(yùn)行su程序，就可以提升到Root權(quán)限笨忌。

通常在PATH下的目錄有:

/sbin

/vendor/bin

/system/sbin

/system/bin

/system/xbin

一般把su文件放到/system/xbin下

下面就是Root的整個(gè)核心

將su文件放到安卓系統(tǒng)文件夾/system/xbin下面

將su的所有者設(shè)為Root

程序執(zhí)行su時(shí)獲得Root權(quán)限

所有的Root方法都是圍繞這上面的這個(gè)核心方法

如何Root

一、一鍵Root

一鍵Root就是使用Root軟件一鍵獲取Root，

我們剛剛說過谢床，Root一個(gè)手機(jī)纸肉，其實(shí)就是把su文件放入安卓系統(tǒng)文件夾/system/xbin

首先要解決的問題是，安卓系統(tǒng)文件夾對于普通用戶來說血柳，只能讀不能寫蝶缀。作為一個(gè)普通用戶腾降，我們是怎么將一個(gè)su文件放入系統(tǒng)文件夾呢而晒。

方法就是蝇狼，利用系統(tǒng)漏洞倡怎，將某一個(gè)進(jìn)程提權(quán)到Root權(quán)限迅耘，并利用它將su文件放入到系統(tǒng)文件夾监署。至于如何利用漏洞，就得自己去了解漏洞的原理了钠乏。

一鍵Root就是使用的這種方法

首先利用系統(tǒng)漏洞獲取某個(gè)進(jìn)程的Root權(quán)限使/system/xbin/目錄可寫栖秕，并拷貝su文件到/system/xbin/目錄下晓避，并安裝Root權(quán)限管理器

一般一鍵Root的這種方法成功率更低，很多機(jī)型無法Root够滑，即使是同一個(gè)機(jī)型吕世，效果也不穩(wěn)定彰触，有時(shí)候可以Root成功命辖，有時(shí)候無法Root成功况毅。

二尔艇、刷Root

刷Root就是直接將SU文件刷到安卓系統(tǒng)/system/xbin/目錄下尔许。

………

安卓系統(tǒng)是一個(gè)開源系統(tǒng)终娃。對于大神們來說味廊，它已經(jīng)不再是一個(gè)系統(tǒng)，而是一片遼闊的草原余佛，可以在上面任意馳騁，編寫自己想要的各種功能辉巡。