问题背景
需要基于OK_3568开发板(Android 11)进行串口通信开发调试,使用Google自带的串口工具库。
发现问题:
- 原
Process su = Runtime.getRuntime().exec("/system/bin/su");方法无效,报java.io.IOException: Cannot run program "/system/bin/su": error=2, No such file or directory错误; - 使用
Process su = Runtime.getRuntime().exec("/system/xbin/su");,报错java.io.IOException: Cannot run program "/system/xbin/su": error=13, Permission denied。
临时解决方法的操作流程
- 使用
adb connect ip:port指令连接上设备; - 使用
su命令进入root权限; - 使用chmod命令打开对应串口权限
chmod 777 /dev/ttyS4、chmod 777 /dev/ttyS5(我这里打开的是这两个串口); -
Process su = Runtime.getRuntime().exec("/system/xbin/su");在高版本上面已经不能直接获取到Root权限了,这是需要进行以下操作(这里临时解决方案是使用adb工具,临时修改系统的参数设置:):-
adb root,查看是否进入到了root权限; adb shell setenforce 0
注意要先进行"adb root"操作,否则,执行"adb shell setenforce 0"操作的时候会报错:
setenforce: Couldn't set enforcing status to '0': Permission denied。 -
官方永久解决方法(侵删)
1. 添加串口读写权限
打开/OK3568-android11-source/device/rockchip/common/ueventd.rockchip.rc文件:按照里面格式添加节点权限即可。
例如:
添加串口5读写权限/dev/ttyS5 0660 system system
在/OK3568-android11-source/device/rockchip/common/目录下:
使用grep “节点名称” ./ -nr命令
查找是否有在其他文件中重新定义权限,保证其他文件没有重新被定义。
2. 关闭selinux模式(选择一个方法即可)
-
方法1:
打开android源码文件/OK3568-android11-source/system/core/init/selinux.cpp文件
修改内容如下:
image.png -
方法2:
image.png
重新编译源码生成update.img镜像文件,烧写到开发板。
具体内容参考OK3568-C Android用户使用手册第四章烧写系统
3. 添加应用签名,使app成为platform_app
4. 添加系统权限,使app成为system_app
在platform_app中添加android:sharedUserId="android.uid.system"就可以成为system_app
5. 串口访问
访问路径:Process su = Runtime.getRuntime().exec("/system/xbin/su");
打开串口:String cmd = "chmod 777 " + device.getAbsolutePath() + "\n"+ "exit\n";
弃用的解决方法
应用层如果想顺利执行Linux命令,需要达到两个条件:
- 修改系统启动参数, 加入
"androidboot.selinux=permissive"这样的设置; - 修改/system/xbin/su的权限;
第一个条件需要修改系统启动参数,可以根据Android 10 Selinux进行参考修改。
这里主要讲一下第二种,修改su的权限:
如果系统中su权限是这样的: -rwsr-x--- root shell,则应用层APP无法获取root权限(即便是system权限的应用也不行),需要修改Android源码重新编译固件。
但如果系统中su权限是这样的: -rwsr-sr-x root shell,则通过上面代码方式可以直接获得root权限。
参考Android 源码修改,使第三方应用可以直接使用su命令
根据上述两个参考连接来修改了Android源码重新编译出来的Android系统固件,就能够满足权限的问题了,然后我们应用层APP就可以直接操作Linux命令和脚本了。
