用adb shell让APP获得Root权限 by SuperSU

最近对一些系统级的第三方app很感兴趣，这类app通常需要root权限，手上虽然有可以编译android的源码，但默认只开发adb shell root权限（eng版本），于是研究了一下SuperSU这个ROOT权限管理app，让第三方app可以通过SuperSU获得ROOT，下面写了个脚本方便以后使用。

开发环境: 高通MSM8998 / android 8.1 / SuperSU 2.82

1.使用前提

adb shell拥有root权限
selinux可以关闭
自行下载 SuperSU Recovery Flashable.zip

2.SuperSU原理

非系统进程通过su命令可以将自身提权到root权限，但是原生SU程序一上来就把非root和非shell用户封死了

  //android/system/extras/su/su.c int main(int argc, char** argv) {uid_t current_uid = getuid();if (current_uid != AID_ROOT && current_uid != AID_SHELL) error(1, 0, "not allowed");

SuperSU提供了另外一套su文件和对应的权限管理方案，我用到以下的文件：

   common/Superuser.apkARCH/suARCH/supolicyARCH/libsupol.so

强烈推荐阅读一下SuperSU的说明文档的 ----- "SYSTEM" INSTALL ----- 章节，特别如果你的SuperSU版本或者环境平台与我有差异，本文使用的脚本根据该文档修改而来，文档路径如下：

SR5-SuperSU-v2.82-SR5-20171001224502\META-INF\com\google\android\update-binary

几点说明：

2.1 selinux

selinux情况比较复杂，在不关闭selinux的情况下也可以运行superSU，但我没有搞定，所以直接关了selinux，不纠结。
selinux关闭的方法，不同厂家应该有自己的方法，比如修改编译参数：
$YOUR_AOSP/device/$YOUR_RAND/$YOUR_DEVICE/BoardConfig.mk

BOARD_KERNEL_CMDLINE += androidboot.selinux=permissive

也可以每次开机的时候执行:

setenforce 0

或

echo 0 > /sys/fs/selinux/enforce

2.2 app_process

SuperSU中劫持app_process的目的之一是为了开机执行daemonsu，但在我们的平台替换app_process后，开机会报错……我这里便没有使用这套方案，直接找了一个开机需要执行的脚本，比如常见的 install-recovery.sh，在最末尾加入

/system/xbin/daemonsu --auto-daemon &

请根据自己平台情况修改

3.脚本

剩下的没什么好说的了，show the code.
使用前请先关闭selinux，进入superSU会提示SU二进制文件需要更新，请选取消，以下为windows bat脚本

@echo off
@echo -----------------------------------------------------------
@echo ------ ENG Binary Android ROOT Script               -------
@echo ------ SuperSU version: 2.82                        -------
@echo ------ For MSM8998 / by bingoCoder2013 / 2018-5-8   -------
@echo -----------------------------------------------------------::---------------------------------------------------------------
::------- Define related folder & files names here --------------
::---------------------------------------------------------------
set CPU_TYPE=arm64
set LIB_FORDER=lib64::set CPU_TYPE=armv7
::set LIB_FORDER=lib
::---------------------------------------------------------------
::---------------------- Define End -----------------------------
::---------------------------------------------------------------adb remount
adb shell setenforce 0
adb push common/Superuser.apk /system/app/SuperSU/SuperSU.apk
adb shell chmod 0644 /system/app/SuperSU/SuperSU.apk
adb shell chcon u:object_r:system_file:s0 /system/app/SuperSU/SuperSU.apk ::add running su deamon to install-recovery.sh
adb shell "echo >> /system/bin/install-recovery.sh"
adb shell "echo '# Disable SELINUX & Run SuperSU deamon' >> /system/bin/install-recovery.sh"
adb shell "echo '/system/xbin/daemonsu --auto-daemon &' >> /system/bin/install-recovery.sh"
adb shell chmod 0755 /system/bin/install-recovery.shadb push %CPU_TYPE%/su /system/xbin/su
adb shell chmod 0755 /system/xbin/su
adb shell chcon u:object_r:system_file:s0 /system/xbin/su adb push %CPU_TYPE%/su /system/bin/.ext/.su
adb shell chmod 0755 /system/bin/.ext/.su
adb shell chcon u:object_r:system_file:s0 /system/bin/.ext/.su adb push %CPU_TYPE%/su /system/xbin/daemonsu
adb shell chmod 0755 /system/xbin/daemonsu
adb shell chcon u:object_r:system_file:s0 /system/xbin/daemonsu adb push %CPU_TYPE%/supolicy /system/xbin/supolicy
adb shell chmod 0755 /system/xbin/supolicy
adb shell chcon u:object_r:system_file:s0 /system/xbin/supolicy adb push %CPU_TYPE%/libsupol.so /system/%LIB_FORDER%/libsupol.so
adb shell chmod 0755 /system/%LIB_FORDER%/libsupol.so
adb shell chcon u:object_r:system_file:s0 /system/%LIB_FORDER%/libsupol.so ::adb shell su --install
@echo -----------------------------------------------------------
@echo All done!
@echo Press any key to reboot ...
@echo If you do not want to reboot, plz close this CMD window
@echo -----------------------------------------------------------
pause
adb reboot

4.参考

如果想用编译的方法可以参考以下博文：
给Android ROM(AOSP)集成 SuperSU 的方法