最近对一些系统级的第三方app很感兴趣，这类app通常需要root权限，手上虽然有可以编译android的源码，但默认只开发adb shell root权限（eng版本），于是研究了一下SuperSU这个ROOT权限管理app，让第三方app可以通过SuperSU获得ROOT，下面写了个脚本方便以后使用。

开发环境: 高通MSM8998 / android 8.1 / SuperSU 2.82

非系统进程通过su命令可以将自身提权到root权限，但是原生SU程序一上来就把非root和非shell用户封死了

SuperSU提供了另外一套su文件和对应的权限管理方案，我用到以下的文件：

强烈推荐阅读一下SuperSU的说明文档的 ----- "SYSTEM" INSTALL ----- 章节，特别如果你的SuperSU版本或者环境平台与我有差异，本文使用的脚本根据该文档修改而来，文档路径如下：

SR5-SuperSU-v2.82-SR5-20171001224502\META-INF\com\google\android\update-binary

几点说明：

selinux情况比较复杂，在不关闭selinux的情况下也可以运行superSU，但我没有搞定，所以直接关了selinux，不纠结。 selinux关闭的方法，不同厂家应该有自己的方法，比如修改编译参数： $YOUR_AOSP/device/$YOUR_RAND/$YOUR_DEVICE/BoardConfig.mk

也可以每次开机的时候执行:

或

SuperSU中劫持app_process的目的之一是为了开机执行daemonsu，但在我们的平台替换app_process后，开机会报错……我这里便没有使用这套方案，直接找了一个开机需要执行的脚本，比如常见的 install-recovery.sh，在最末尾加入

请根据自己平台情况修改

剩下的没什么好说的了，show the code. 使用前请先关闭selinux，进入superSU会提示SU二进制文件需要更新，请选取消，以下为windows bat脚本

如果想用编译的方法可以参考以下博文： 给Android ROM(AOSP)集成 SuperSU 的方法