玩机入门 - Root

Root

在安卓高端玩家的心里，没有root的手机就像没有翅膀的鸟儿，但是对于厂商来说，还是不希望用户随意root他们的手机的。

什么是Root

Root意为超级用户，拥有系统的最高权限。

在Windows系统中是有两种类型的用户，一个叫做Administrator（管理员），另一个叫做User（普通用户）。管理员要比普通用户有更高的权限，可以对系统执行更多的操作。

在Linux系统中，也有类似的管理员账户，就叫做Root, Root就是Linux中的管理员账户。而安卓系统就是基于Linux内核开发的手机操作系统。

厂家为了防止用户因为错误操作而导致的手机损坏，大多只会为用户开启使用权限。

如果我们把玩和使用分开算的话，那么玩Android手机的第一步就是获取Root权限，只有有了系统的最高权限，我们才能在Android系统中释放最大的能量，干一些普通用户权限完不成的事。

Root有什么好处和坏处

我们兴高采烈地买入一个新的安卓手机时，殊不知，我们对这个手机只有普通用户权限，没有管理员权限(Root)，因此很多操作不能做。而root之后，我们可以对系统做更多的操作。

Root手机后可以删除手机自带的APP，让手机更整洁！也可以管理软件自启动，让手机更快！还可以安装各种框架模块，让手机变得更强！

Root甚至可以自定义CPU和其他硬件的工作模式来达到更高的性能和更低的功耗。

Root可能带来的问题：

1.一般情况下，Root后的手机不支持保修服务。

2.很多黑客都说Root过的手机比没有Root的更容易被进攻，导致安全和隐私隐患。

3.Root之后你就有了执行很多危险操作的自由，比如上面说的修改系统核心策略，不当地执行这些操作可能导致手机无法正常使用。

获取Root的原理

熟悉Linux的人都知道，我们只需要打上su的命令，就可以拥有管理员权限。su是运行环境变量PATH下面的一个可执行文件，当任意软件运行su时，软件的权限就会被提升到Root权限。

未Root的安卓系统是没有su这个文件的，所以Root一个手机，就是将su文件放入到系统运行环境变量PATH下面。之后无论哪个软件运行su程序，就可以提升到Root权限。

通常在PATH下的目录有:

/sbin

/vendor/bin

/system/sbin

/system/bin

/system/xbin

一般把su文件放到/system/xbin下

下面就是Root的整个核心

将su文件放到安卓系统文件夹/system/xbin下面

将su的所有者设为Root

程序执行su时获得Root权限

所有的Root方法都是围绕这上面的这个核心方法

如何Root

一、一键Root

一键Root就是使用Root软件一键获取Root，

我们刚刚说过，Root一个手机，其实就是把su文件放入安卓系统文件夹/system/xbin

首先要解决的问题是，安卓系统文件夹对于普通用户来说，只能读不能写。作为一个普通用户，我们是怎么将一个su文件放入系统文件夹呢。

方法就是，利用系统漏洞，将某一个进程提权到Root权限，并利用它将su文件放入到系统文件夹。至于如何利用漏洞，就得自己去了解漏洞的原理了。

一键Root就是使用的这种方法

首先利用系统漏洞获取某个进程的Root权限使/system/xbin/目录可写，并拷贝su文件到/system/xbin/目录下，并安装Root权限管理器

一般一键Root的这种方法成功率更低，很多机型无法Root，即使是同一个机型，效果也不稳定，有时候可以Root成功，有时候无法Root成功。

二、刷Root

刷Root就是直接将SU文件刷到安卓系统/system/xbin/目录下。

………

安卓系统是一个开源系统。对于大神们来说，它已经不再是一个系统，而是一片辽阔的草原，可以在上面任意驰骋，编写自己想要的各种功能。