有时候我们写的app要用uid=0的方式启动一个process,framework层和app层是做不到的,只有通过写脚本,利用am来实现。下面是具体步骤:
1.创建一个包含Main()方法Java project
1.1.创建一个Java project
1.2.添加Main()方法
1.3.导出为jar包
1.4.将java 版本的jar变成android 版本的jar
首先,找到dx工具所在文件夹,如android-sdk/build-tools/20.0.0,并将该文件夹加入到环境变量PATH中;
其次,执行编译命令dx --dex --output=classes.dex BKTools.jar
最后,将dex文件打包成android版本的jar,aapt add BKTools.jar classes.dex
1.5.将该jar包push到手机的/system/framework目录下
1.6.修改jar包的权限为777
2.编写一个linux shell脚本
2.1.新建一个文本,命名为run_bktools.sh
输入以下代码:
# Script to start "am" on the device, which has a very rudimentary
# shell.
#
base=/system
export CLASSPATH=$base/framework/BKTools.jar
exec app_process $base/bin com.larack.bktools.BKMain "$@"
CLASSPATH为jar包的路径,com.larack.bktools.BKMain为jar包的main函数所在的类,"$@"表示把当前参数传入到main中。
2.2.将该sh文件run_bktools.sh push到手机/system/bin目录下,并且修改权限为777
2.3.测试利用sh脚本启动jar包
OK,启动成功啦。
3.在android app中启动shell脚本
3.1.创建一个android project
3.2.用root起shell脚本
package com.larackbkapp; import java.io.DataOutputStream; import java.io.IOException; import android.app.Activity; import android.os.Bundle; import android.util.Log; import android.view.Menu; import android.view.MenuItem; import android.widget.Toast; public class MainActivity extends Activity { private static final String TAG = "AAA"; private static final String CMD = "run_bktools.sh"; @Override protected void onCreate(Bundle savedInstanceState) { super.onCreate(savedInstanceState); setContentView(R.layout.activity_main); int result = -1; result = execRootCmdSilent(CMD); if (-1 == result) Toast.makeText(this, "start fail.", Toast.LENGTH_LONG).show(); else Toast.makeText(this, "start success.", Toast.LENGTH_LONG).show(); } public int execRootCmdSilent(String cmd) { int result = -1; DataOutputStream dos = null; try { Process p = Runtime.getRuntime().exec("su"); dos = new DataOutputStream(p.getOutputStream()); Log.i(TAG, cmd); dos.writeBytes(cmd + " "); dos.flush(); dos.writeBytes("exit "); dos.flush(); p.waitFor(); result = p.exitValue(); Log.i(TAG, "Success execRootCmdSilent(" + cmd + ")=" + result); } catch (Exception e) { e.printStackTrace(); Log.e(TAG, "execRootCmdSilent(" + cmd + "),Exception:" + e.getMessage()); } finally { if (dos != null) { try { dos.close(); } catch (IOException e) { e.printStackTrace(); } } } return result; } @Override public boolean onCreateOptionsMenu(Menu menu) { // Inflate the menu; this adds items to the action bar if it is present. getMenuInflater().inflate(R.menu.main, menu); return true; } @Override public boolean onOptionsItemSelected(MenuItem item) { // Handle action bar item clicks here. The action bar will // automatically handle clicks on the Home/Up button, so long // as you specify a parent activity in AndroidManifest.xml. int id = item.getItemId(); if (id == R.id.action_settings) { return true; } return super.onOptionsItemSelected(item); } }
3.3.检验shell是否成功叫起
将手机连上电脑,编译执行bkapp,用adb logcat检查是否打有“Success execRootCmdSilent.."字样,观察手机上是否显示“start success.”
检验OK,我就不再截图了。
此时后台也在执行我们在Jar包中写的代码了,如果,我们在Jar包中写一个自己的 ActivityManagerSerive,PowerManagerSerive或者,其他,都将是以root运行的。