在Android中，APP自身无法获得root权限（uid变成0）。 我尝试过在内核态修改APP的uid，但是这样做会导致APP进程卡死。 所以，需要使用root权限进行一些复杂操作时，最好的方法就是启动一个具备root权限的守护进程，由守护进程来操作。而这样启动的守护进程无法绘制UI，虽然有一些手段可以绘制，但是存在很多问题，比如触摸穿透。 所以…

TargetSDK 28以上的APP，即使拥有Root权限，也无法访问/data/data下其他APP的文件。 这是因为进程处于继承挂载命名空间中，继承了APP的挂载命名空间。 挂载命名空间是Linux内核用来隔离系统资源的一个机制，当zygote启动一个子进程时，子进程将会创建一个新的命名空间，并卸载一些挂载点。这样一来，由此进程负责运行的APP…