SuperIC社区_

标题: Android 如何永久性开启adb 的root权限 [打印本页]

作者: LiuJy 时间: 2015-12-4 16:29
标题: Android 如何永久性开启adb 的root权限
adb 的root 权限是在system/core/adb/adb.c 中控制。主要根据ro.secure 以及 ro.debuggable 等system property 来控制。可通过在系统根目录下查看default.prop来查看当前ro.secure。当ro.secure 为0 时，即开启root 权限，为1时再根据ro.debuggable 等选项来确认是否可以用开启root 权限。为此如果要永久性开启adb 的root 权限，有两种修改的方式:
1. 修改system property ro.secure，让ro.secure=0。
2. 修改adb.c 中开启root 权限的判断逻辑。下面详细说明这两种修改方式:
第一种方法. 修改system property ro.secure，让ro.secure=0。
(1)修改build/core/main.mk
ifneq (,$(user_variant))
# Target is secure in user builds.
ADDITIONAL_DEFAULT_PROPERTIES += ro.secure=1 将ADDITIONAL_DEFAULT_PROPERTIES += ro.secure=1 改成 ADDITIONAL_DEFAULT_PROPERTIES += ro.secure=0
(2)在android JB 版本(4.1) 以后，google 从编译上直接去除了adbd 的user 版本root 权限，为此要修改system/core/adb/Android.mk 中的编译选项ALLOW_ADBD_ROOT, 如果没有打开这个选项，那么adb.c 中将不会根据ro.secure 选择root 或者shell 权限，而是直接返回shell 权限。因此需要修改Android.mk 中的：
ifneq (,$(filter userdebug eng,$(TARGET_BUILD_VARIANT)))
===> ifneq (,$(filter userdebug user eng,$(TARGET_BUILD_VARIANT)))
第二种方法. 修改system/core/adb/adb.c 中开启root 权限的判断逻辑。这里针对4.1 以后版本和4.1以前版本有所区别。
(1).如果是JB 4.1 以后版本，直接修改函数should_drop_privileges() 函数, 清空这个函数，直接返回 0 即可。返回0 即开启root 权限。
(2).如果是JB 4.1 以前版本，直接修改函数adb_main 函数，在
/* don't listen on a port (default 5037) if running in secure mode */
/* don't run as root if we are running in secure mode */
if (secure) {
struct __user_cap_header_struct header;
struct __user_cap_data_struct cap; if (prctl(PR_SET_KEEPCAPS, 1, 0, 0, 0) != 0) {
exit(1);
}

在这段代码前加一行: secure = 0;
/* don't listen on a port (default 5037) if running in secure mode */
/* don't run as root if we are running in secure mode */
if (secure) {
struct __user_cap_header_struct header;
struct __user_cap_data_struct cap; if (prctl(PR_SET_KEEPCAPS, 1, 0, 0, 0) != 0) {
exit(1);
}

欢迎光临 SuperIC社区_ (/)