• 何谓根权限（root权限）
  • root机器不是真正能让你的应用程序具有root权限。
  • 类似于linux下的sudo命令，在系统的bin目录下放个su程序，并属主是root、具有suid权限。则通过su执行的命令都具有Android root权限。
• 为什么要获取根权限
  • 可以使用一些很实用，但必须在root权限下运行的程序。如Titanium Backup、Root Explorer、深度卸载等。
  • 修改、替换系统程序，或者卸载我们不需要。
  • 把程序安装到SD卡（APP2SD、APP2EXT）；获得虚拟内存（SWAP）；…
• 实现精髓
  • 重新 mount system文件系统可读写，根据设备的不同，有不同的做法，通常的做法有：
    • 利用recovery的漏洞。用有漏洞的recovery替换原recovery，在recovery下可以重新mount system文件系统为可读写。
    • 利用rageagainstthecage程序临时获取root权限后，重新mount system文件系统为可读写。
  • 拷贝su及Superuser.apk到system文件系统（su→/system/bin，Superuser.apk→/system/app）
  • 设置su及Superuser.apk 的权限