Android Root

    Root
通过内核漏洞获取最高权限 superuser
比如文件管理器相关操作，调用linux驱动，修改androi设备的启动动画，都需要root才能进行

root两种方案：
1.编译su文件：system\extras  中建su.h  su.c  android.mk三个文件，写入我们的su，编译android源码，生成rom，提取sur文件，push到设备的xbin中，运行系统原生的su切换到root用户，执行chmod 6777 sur命令运行sur文件。
2.让adb代码从root用户降级到shell用户失败（在adbd-main函数中将auth_required设为false,直接和pc的adb client通信，将版本不是debuggable的处理去除，在should_drop_privilieges函数最上边直接判断处理，当service.adbd,root是1就返回false,）

升级设备：在安卓源码中执行  .build/envsetup.sh lunch,悬着我们的打包配置，make otapackge生成升级文件，拷贝到升级目录。创建receivery文件夹，拷贝bootable/recovery/etc中的文件到其中，删除inti.rc文件。编译googgle/android/update_script控制烧写，创建res文件存储系统的key,打包recovery，update_script,和res文件放到升级目录。
创建一个app声明为系统app,添加点击事件，通过 RecoverySystem.installPackge();指定路径并调用升级文件进入升级模式。