apk获取system权限及root权限

获取system权限：
1.在manifest的manifest标签中加入属性：android:sharedUserId="android.uid.system"
  同一个uid可以像在同一进程一样可以互相访问资源，拥有同样的权限，但是必须使用相同的密钥签名
2.在Android.mk中加入LOCAL_CERTIFICATE := platform
   指定LOCAL_CERTIFICATE为platform，就会使用build\target\product\security下的platform.x509.pem和platform.pk作为密钥对该apk作为签名
3.使用mmm命令编译。否则需要使用工具给生成的apk签名
4.该密钥对，必须是和目标系统版本一样的密钥对。

获取root权限：
 1.首先要有su程序：在/system/extras/su中有个su.c,很多厂商会在去除这个程序，防止被root
2.使su.c文件的拥有者是root，并设置suid位，即chmod 6777 file，因为rws，它的执行权限标志位是一个s，s代表当任何一个用户执行该文件的时候都拥有文件所有者的权限，linux系统中，当前用户执行的程序，该程序进程的有效用户ID（Effective UID）就是当前用户，但拥有s（set uid）权限的程序，其进程的有效用户ID是这个程序的所有者。换句话说，有set uid权限的程序，运行之后，就相当于所有者运行了这个程序，如果所有者是root，那这个进程也拥有root权限。简单点说就是不管谁执行这个文件，他执行的时候都是以root身份执行的。也就说即使我不是root也有可能以root身份来执行程序。
3.然后在代码中调用shell，然后调用su命令，获取一个拥有root权限个进程，通过该进程去读写需要root权限的目录。
root权限获取参考自以下博文：
http://blog.csdn.net/zangcf/article/details/41285257
https://www.cnblogs.com/goodhacker/p/3993673.html