我知道su请求实质上改变了进程的uid,因此它获得了新的pid(0)并且可以访问所有资源。 但是我不能得到的是,这是否有效地禁用了android中的权限系统,因为它依赖于基于pid和uid的内核过滤访问? 例如,如果我请求root并允许它(当超级用户apk显示对话框时),因为这提升了我的进程的访问权限(让它打开门以访问它想要的任何资源)然后我可以使用互联网,例如没有互联网权限清单,因为该资源可用于内核级别的uid 0?
我知道做这样的事情不会受到用户的欢迎而且我会问这个因为我只是想知道android上的权限系统,这是我没有完全理解的用例。
编辑:事实证明我对进程uid切换错了,我认为su只会改变执行apk的DalvikVM实例的uid,从而赋予它更高的权限。实际上,事实证明,请求root用另一个与apk进程通信的uid(和权限)启动一个新进程。非常感谢Chris Stratton在评论中指出这一点。