android ROM root&root kernel

大家应该都知道安卓手机的root权限，官方的rom是不带root权限的，为的是安全问题！而现在很多机友都需要root权限，因为root权限可以做 很多东西，比如卸载系统程序等！

今天我给大家说一下root权限，也许对某些人很有用！

一、root权限是指手机上有一个名为授权管理的程序superuser.apk，可以授予程序root用户的权限。
root权限的授权程序文件路径：
1、 /system/app/superuser.apk
2、 /system/bin/su     或者    /system/xbin/su


所以，有兴趣的朋友，自己可以做一个recovery模式的root刷机补丁
刷机脚本如下：
mount("ext4", "EMMC", "/dev/block/mmcblk0p25", "/system");  （挂载system分区）
package_extract_dir("system", "/system");  （拷贝文件到system分区）
symlink("/system/bin/su", "/system/xbin/su");  （把bin和xbin的路径连在一起，su放bin或者xbin里面都可以）
set_perm(0, 0, 06755, "/system/bin/su");   （设置su的执行权限）
unmount("/system");  （卸载system分区）


二、内核root，估计了解内核root的机友比较少了，这里由我来给大家说一下
说到内核，大家都会想到boot.img，没错，内核root，就是将boot.img进行root，具体操作如下：
将boot.img用厨房软件解包，得出boot.img-ramdisk文件夹和内核zImage，打开boot.img-ramdisk文件夹
里面有个default.prop，用文本编辑打开default.prop如下：
ro.secure=1
ro.allow.mock.location=1
ro.debuggable=1
persist.service.adb.enable=1


如果ro.secure=0 就是允许我们运行adb root命令，通常内核root就是指ro.secure=0
将ro.secure=1修改成ro.secure=0，之后打包回来boot.img，这样就成功root了内核了！


三、内核root延伸（降级hboot）
内核root有什么用？一般装了superuser.apk授权程序，用户也能卸载系统程序了，那么root内核其实也没什么用！确实是这样！
这里我就说一个内核root比较有用的东西，不知道大家有没有试过降级hboot，有些人很顺利就可以把hboot1.28降级到hboot1.25，有些人死活 都不能降级hboot，原因就是在这个内核了，hboot降级不了的 机友很大可能就是所装的系统内核是没有root的，内核没有root，那么adb命令就 没有root权限了，因为
降级hboot都是使用adb命令操作的，而且需要adb root权限。 所以hboot降级失败的机友，自己root一下
内核boot.img，这样降级hboot应该就没有问题了。