Android root 原理

0x01 setUID

在讨论root的原理之前，有一个非常重要的概念，就是文件的setUID权限。linux下普通的文件权限大家都很清楚，可读，可写，可执行，下图很清楚的一个普通的可执行文件root的权限，r（可读），w（可写），x（可执行）。

但是，要考虑一种情况，比如说，一个用户是有权修改自己的密码的，但是记录密码的文件/etc/shadow只有root用户才是可写的，那普通用户如何才能修改自己的密码呢？这一切都要归功于setUID的设置，修改密码时使用的命令passwd对应的二进制程序是/usr/bin/passwd

可以看到passwd的二进制文件的权限位中不仅仅是rwx了，多了一个s权限，而这个s权限就是我们的主角，setUID权限。

由于passwd有setUID权限，所以linux系统可以临时把这个文件的所有者（root）身份角色赋给普通用户，以达到让普通用户可以修改自己密码的目的。

那如何设置setUID权限呢？

平常使用的普通文件权限位是由3、３、３共9位的二进制数字组成　－－－｜－－－｜－－－，分别对应文件所有者，文件所有者同一用户组权限和其他用户权限。最开始的名为root的可执行文件的权限为rwxrwxr-x，所对应的二进制位就是111 111 101 ，然后每三位对应421换算成16进制，就是775。而新增的setUID权限是在前面新增了三位，分别表示setGID、setUID、stick bit权限，而我们现在只关心setUID权限。因此加上setUID权限之后，文件的权限应该由4位数字组成，例如之前的root文件加上setUID权限就是4755。而修改密码的passwd文件对应的权限位就是4755。

可以通过一个小例子来直观的感受一下，平常使用的cat命令对应的二进制文件是没有setUID权限的：

可以在普通用户下尝试使用cat去读取/etc/shadow文件的内容：

提示权限不够，再给cat加上setUID权限之后再去读取/etc/shadow的内容：

是可以读出来的，但是/etc/shadow中的内容都经过加密处理。

0x02 Linux 下的root

平常使用的linux发行版，需要切换到root用户时，直接使用su命令，然后输入su用户的密码就可以切换到root用户了。

0x03 Android 的root

但是在未root的Android设备上是没有su的二进制文件，直接执行su命令会提示"su not found"。

再进入已经root过的设备上查看，平常在adb shell中用的命令对应的二进制文件都是在/system/bin目录下，是存在su文件的：

可以看到这里的su只是一个指向/system/xbin/的一个链接。

可以看到这里的su是有setUID权限位的。

而要在系统分区 /system/xbin 中添加文件本身就是需要root权限，而且设置su文件的所有者为root用户也是需要root权限的，设置setUID权限同样也需要root权限。

自我介绍一下，小编13年上海交大毕业，曾经在小公司待过，也去过华为、OPPO等大厂，18年进入阿里一直到现在。

深知大多数Android工程师，想要提升技能，往往是自己摸索成长或者是报班学习，但对于培训机构动则几千的学费，着实压力不小。自己不成体系的自学效果低效又漫长，而且极易碰到天花板技术停滞不前！

因此收集整理了一份《2024年Android移动开发全套学习资料》，初衷也很简单，就是希望能够帮助到想自学提升又不知道该从何学起的朋友，同时减轻大家的负担。

既有适合小白学习的零基础资料，也有适合3年以上经验的小伙伴深入学习提升的进阶课程，基本涵盖了95%以上Android开发知识点，真正体系化！

由于文件比较大，这里只是将部分目录大纲截图出来，每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频，并且后续会持续更新

如果你觉得这些内容对你有帮助，可以添加V获取：vip204888 （备注Android）

总结

写到这里也结束了，在文章最后放上一个小小的福利，以下为小编自己在学习过程中整理出的一个关于Flutter的学习思路及方向，从事互联网开发，最主要的是要学好技术，而学习技术是一条慢长而艰苦的道路，不能靠一时激情，也不是熬几天几夜就能学好的，必须养成平时努力学习的习惯，更加需要准确的学习方向达到有效的学习效果。
由于内容较多就只放上一个大概的大纲，需要更及详细的学习思维导图的
还有高级UI、性能优化、架构师课程、NDK、混合式开发（ReactNative+Weex）微信小程序、Flutter全方面的Android进阶实践技术资料，并且还有技术大牛一起讨论交流解决问题。

一个人可以走的很快，但一群人才能走的更远。不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人，都欢迎扫码加入我们的的圈子（技术交流、学习资源、职场吐槽、大厂内推、面试辅导），让我们一起学习成长！

是对IT行业感兴趣的新人，都欢迎扫码加入我们的的圈子（技术交流、学习资源、职场吐槽、大厂内推、面试辅导），让我们一起学习成长！**
[外链图片转存中…(img-NFRKINsD-1712821046198)]