RK3399 android8.1 app获取root权限

        这里指的是app能利用Runtime.getRuntime().exec("su")或者ProcessBuilder()等创建一个新的具有root权限的shell终端进程，而不是app本身拥有root权限。使得app自身具有root权限这个我没有研究过，但使得app自身具有system权限则可以使用签名，在Android Framework 之HelloWorld（三）里有描述。

        我是参考了[九鼎RK3399Pro] Android 8.1 系统定制给用户root权限这篇文章，对NanoPC-T4开发板进行修改的，不过还要修改system/core/adb/set_verity_enable_state_service.cpp->set_verity_enabled_state_service()，这样运行adb disable-verity才正常，adb remount后也能读写/system和/vendor分区了，有点投机取巧，调试阶段应该还有其他办法直接让/system和/vendor在系统起来时就挂载成可读写分区，毕竟adb disable-verity需要重启生效:

if (!android::base::GetBoolProperty("ro.secure", false)) {
    WriteFdFmt(fd, "verity not enabled - ENG build\n");
    //return; //不返回
}

        下面是修改后su程序的other用户权限是x，能够执行。在root和shell用户下能临时修改到其他用户去，譬如 su u0_a58等。文章中还屏蔽了SElinux，同时把一些工具（如su和adb等）的判断自身是否具有相应权限的代码注释掉了。

su工具修改前
ls -l /system/xbin/su
-rwsr-x--- 1 root shell 11064 2020-08-07 10:42 /system/xbin/su

su工具修改后
ls -l /system/xbin/su                                            
-rwsr-sr-x 1 root root 11064 2020-08-20 13:17 /system/xbin/su

        所以，无论当前app运行在哪个用户（如u0_a58之类的）里，都能在app上运行root权限的命令。

private void rootRun(String cmd)
    {
        try {
            // 申请获取root权限
            Process process = Runtime.getRuntime().exec("su"); //"/system/xbin/su"
            // 获取输出流
            OutputStream outputStream = process.getOutputStream();
            InputStream is = process.getInputStream();
            InputStream es = process.getErrorStream();
            DataOutputStream dataOutputStream = new DataOutputStream(outputStream);
            dataOutputStream.writeBytes(cmd);
            dataOutputStream.flush();
            dataOutputStream.close();
            outputStream.close();
            int code = process.waitFor();
            Log.d("TAG", "Run:\"" + cmd +"\", "+"process.waitFor() = " + code);
            String line;
            BufferedReader br;
            br = new BufferedReader(new InputStreamReader(is, "UTF-8"));
            while ((line = br.readLine()) != null) {
                Log.d("TAG", line);
            }

            br = new BufferedReader(new InputStreamReader(es, "UTF-8"));
            while ((line = br.readLine()) != null) {
                Log.e("TAG", line);
            }

        } catch (Throwable t) {
            Log.e("TAG", "Throwable = " + t.getMessage());
            t.printStackTrace();
        }
    }


...
...
rootRun("reboot"); //运行shell命令，在app里重启android系统