Android以root起一个process[shell脚本的方法]

ouzhoudijie

　　有时候我们写的app要用uid=0的方式启动一个process，framework层和app层是做不到的，只有通过写脚本，利用am来实现。下面是具体步骤：

1.创建一个包含Main()方法Java project
　　1.1.创建一个Java project

　　1.2.添加Main（）方法

　　1.3.导出为jar包


　　1.4.将java 版本的jar变成android 版本的jar
　　首先，找到dx工具所在文件夹，如android-sdk/build-tools/20.0.0，并将该文件夹加入到环境变量PATH中；
　　其次，执行编译命令dx --dex --output=classes.dex  BKTools.jar

　　最后，将dex文件打包成android版本的jar，aapt add BKTools.jar classes.dex

　　1.5.将该jar包push到手机的/system/framework目录下

　　1.6.修改jar包的权限为777


2.编写一个linux shell脚本
　　2.1.新建一个文本，命名为run_bktools.sh
　　输入以下代码：



# Script to start "am" on the device, which has a very rudimentary
# shell.
#
base=/system
export CLASSPATH=$base/framework/BKTools.jar
exec app_process $base/bin com.larack.bktools.BKMain "$@"
CLASSPATH为jar包的路径，com.larack.bktools.BKMain为jar包的main函数所在的类，"$@"表示把当前参数传入到main中。
　　2.2.将该sh文件run_bktools.sh push到手机/system/bin目录下，并且修改权限为777

　　2.3.测试利用sh脚本启动jar包

　　OK，启动成功啦。

3.在android app中启动shell脚本
　　3.1.创建一个android project

　　3.2.用root起shell脚本



package com.larackbkapp;
import java.io.DataOutputStream;
import java.io.IOException;
import android.app.Activity;
import android.os.Bundle;
import android.util.Log;
import android.view.Menu;
import android.view.MenuItem;
import android.widget.Toast;
public class MainActivity extends Activity {
private static final String TAG = "AAA";
private static final String CMD = "run_bktools.sh";
@Override
protected void onCreate(Bundle savedInstanceState) {
super.onCreate(savedInstanceState);
setContentView(R.layout.activity_main);
int result = -1;
result = execRootCmdSilent(CMD);
if (-1 == result)
Toast.makeText(this, "start fail.", Toast.LENGTH_LONG).show();
else
Toast.makeText(this, "start success.", Toast.LENGTH_LONG).show();
}
public int execRootCmdSilent(String cmd) {
int result = -1;
DataOutputStream dos = null;
try {
Process p = Runtime.getRuntime().exec("su");
dos = new DataOutputStream(p.getOutputStream());
Log.i(TAG, cmd);
dos.writeBytes(cmd + "\n");
dos.flush();
dos.writeBytes("exit\n");
dos.flush();
p.waitFor();
result = p.exitValue();
Log.i(TAG, "Success execRootCmdSilent(" + cmd + ")=" + result);
} catch (Exception e) {
e.printStackTrace();
Log.e(TAG,
"execRootCmdSilent(" + cmd + "),Exception:"
+ e.getMessage());
} finally {
if (dos != null) {
try {
dos.close();
} catch (IOException e) {
e.printStackTrace();
}
}
}
return result;
}
@Override
public boolean onCreateOptionsMenu(Menu menu) {
// Inflate the menu; this adds items to the action bar if it is present.
        getMenuInflater().inflate(R.menu.main, menu);
return true;
}
@Override
public boolean onOptionsItemSelected(MenuItem item) {
// Handle action bar item clicks here. The action bar will
// automatically handle clicks on the Home/Up button, so long
// as you specify a parent activity in AndroidManifest.xml.
int id = item.getItemId();
if (id == R.id.action_settings) {
return true;
}
return super.onOptionsItemSelected(item);
}
}
　　3.3.检验shell是否成功叫起
　　将手机连上电脑，编译执行bkapp，用adb logcat检查是否打有“Success execRootCmdSilent.."字样，观察手机上是否显示“start success.”

　　检验OK，我就不再截图了。
　　此时后台也在执行我们在Jar包中写的代码了，如果，我们在Jar包中写一个自己的 ActivityManagerSerive,PowerManagerSerive或者，其他，都将是以root运行的。