开源项目shizuku研究

最近研读了开源项目shizuku，它可以在非root下调用一些system api，研究了它的运行原理，整理如下：

开源项目shizuku主要分为

Shizuku api

Shizuku manager

要使用Shizuku manager的app需要集成这个库

shizuku manager 分为client和server server是一个纯java项目，被打包成dex, 作为资源文件被打包到shizuku manager App中， server负责响应执行一些提权的命令。app安装运行后， server和libshizuku.so会被释放到sdcard上，用户使用adb 执行shell命令后，由于adb 用户具有比普通用户更高的权限, libshizuku.so会执行提权操作并启动server。

server端和client直接通信采用Android binder方式进行，实现是contentProvider，server启动后会监听应用的启动，每个app启动后，server端会主动调取对应app的moe.shizuku.api.ShizukuBinderReceiveProvider这个contentProvider，如果有权限就主动调用call方法发送binder到对方app

app获取到这个binder后就可以根据api提供的方法调用shizuku manager提供的接口达到权限提升的目的。