Android 8.1 全志R311开启APP su权限指南

"该文档是关于在Android 8.1系统上，特别是在全志R311平台上，如何使第三方应用获取root权限，即通过su命令执行操作的指南。文档指出，由于Android 6.1引入了更严格的Selinux安全策略，因此需要进行特定的系统配置来允许这一行为。" 在Android 8.1系统上，特别是针对全志R311平台，如果开发者或用户需要让第三方应用执行超级用户操作，如获取root权限，会遇到一些挑战，因为Android 6.1及以后版本加强了安全性，引入了Selinux（Security-Enhanced Linux）。Selinux是一种强制访问控制（MAC）策略，它限制了系统中进程可以访问的资源，以提高系统的安全性。 首先，文档提到在全志R311-Android 8.1的com版本中，`ro.adb.secure`和`ro.secure`这两个属性可能已经默认设置为允许，这意味着在大多数情况下，无需手动修改这些属性。通常，`ro.secure=0`表示允许非默认安全设置，而`ro.adb.secure=0`则表示在调试时允许ADB连接。 其次，为了使第三方应用能够执行su命令，需要将Selinux的状态从Enforcing切换到Permissive。Enforcing模式下，Selinux会严格阻止任何违反策略的行为，而Permissive模式则只记录违规，不会阻止。通过`adb shell getenforce`命令可以查看当前Selinux状态。在Android 9.0之后，Selinux的状态设置可能移到了`selinux.cpp`文件中，但文档中给出的diff表明，在Android 8.1上，只需确保Selinux处于Permissive状态即可。 最后，需要修改`system/core/libcutils/fs_config.cpp`文件，添加相应的权限配置，以允许su命令的执行。具体的修改细节包括增加新代码行，这通常涉及到修改源码并重新编译系统。 这个文档提供了一个步骤来帮助开发者或技术熟练的用户在Android 8.1全志R311设备上启用获取root权限的功能，但需要注意的是，这样的操作可能会降低系统的安全性，并可能导致设备失去保修。在进行此类操作之前，必须充分了解风险，并确保遵循所有必要的安全措施。