Android应用程序获得root权限

问题我遇到的问题是我想在Java应用程序中动态mount一个NFS的系统，但是执行mount命令必须要要root权限才可以。一般情况下，在Android的Java层是不能获得root权限的。思路我在博文《Android程序的安全系统》中提到两种思路：1、实现一个init实现一个Service，来帮助 Android应用程序执行root权限的命令。2、 实 现 一个虚 拟 设 备 ，这 个设 备 帮 助 Android应用程序执行root权限的命令。本 文将 会 选 择 第 一种来 解 决 Android应用程序mountNFS文件系统的问题。Init.rcService在Android系统init.rc中定义很多 Service，具 体定义格式 可以参 考 《AndroidPlatformDeveloper’sGuide》中的“AndroidInitLanguage”。Init.rc中定 义 的Service将 会 被Init进程创建，这样将可以获得root权限。现 在问题是Android应用程序怎 样 启 动让 init进 程知 道我们 想运 行那 个进 程呢 ？ 答 案 是设 置 系统属 性 “ctl.start”，把 “ctl.start”设 置 为 你 要运 行的Service，假 设 为 “xxx”，Android系统将会帮你运行“ctl.start”系统属性中指定的Service。 那 么 运行结 果 init进 程 将会将会写 入 命 名 为“init.svc.+Service名 称 ”的属性中， 也 就 是 “init.svc.xxx”属性，应 用程 序可 以参 考查 阅这 个值 来确 定Service执 行的情况。想更深入了解 Androidproperty系统可以参考博文 《(翻译)Android属性系统》。Androidproperty权 限难 道 Android属性“ctl.start”是 所 有 进 程 都 可 以 设 置 的吗？那世界不就乱套了 ，谁都可以可以执 行init.rc中Service了 ， 查 看 property_service.c中的源 码 ， 设 置 Android系统属性的函数为 handle_property_set_fd：1:void handle_property_set_fd(int fd)2:{3:......4:switch(msg.cmd){5:case PROP_MSG_SETPROP:6:msg.name[PROP_NAME_MAX-1]= 0;7:msg.value[PROP_VALUE_MAX-1] = 0;8:9:if(memcmp(msg.name,"ctl.",4) ==0){10:if(check_control_perms(msg.value, cr.uid, cr.gid)) {11:handle_control_message((char*)msg.name+4,(char*)msg.value);12:} else {13:ERROR("sys_prop: Unable to%sservice ctl [%s] uid:%dpid:%d\n",14:msg.name + 4,msg.value, cr.uid, cr.pid);15:}16:}17:......18:}19: }从源码中我们发现如果设置“ctl.”...