上文说过，root的本质就是往 /system/bin/ 下放一个su文件，不检查调用者权限的su文件。普通程序可以调用该su来运行root权限的命令。superuser.apk中就自带了一个这样的su程序。一开始superuser会检测/system/bin/su是否存在:
File su = new File(“/system/bin/su“);
// 检测su文件是否存在,如果不存在则直接返回
if (!su.exists()) {
Toast toast = Toast.makeText(this, “Unable to find /system/bin/su.“, Toast.LENGTH_LONG);
toast.show();
return;
}
//如果大小一样，则认为su文件正确，直接返回了事。
if (su.length() == suStream.available())
{
suStream.close();
return; //
}
// 如果检测到/system/bin/su 文件存在，但是不对头，则把自带的su先写到“/data/data/com.koushikdutta.superuser/su“
//再写到/system/bin/su。
byte[] bytes = new byte[suStream.available()];
DataInputStream dis = new DataInputStream(suStream);
dis.readFully(bytes);
FileOutputStream suOutStream = new FileOutputStream(“/data/data/com.koushikdutta.superuser/su“);
suOutStream.write(bytes);
suOutStream.close();
Process process = Runtime.getRuntime().*(“su“);