我来帮你理清楚这个问题——其实你的思路里有个关键误区：通过Root进程启动Activity，这个Activity依然会以你的应用的普通UID运行。因为Android的Activity是由系统的ActivityManagerService统一管理的，它不会因为启动它的进程是Root就改变自身的运行权限。那怎么让你的NDK代码获得Root权限来操作Raw Socket呢？这里有几个靠谱的方案：

方案一：将Root权限操作分离到独立可执行文件（推荐） #

最稳妥的方式是把需要Root权限的Raw Socket逻辑，编译成一个独立的原生可执行文件，而不是嵌入在App进程的JNI库中。然后通过su命令启动这个可执行文件，让它以Root权限运行，再通过IPC（进程间通信）和你的主App交互。

具体步骤： #

1. 用NDK编译独立可执行文件
   在你的NDK项目中，配置Android.mk（或CMakeLists.txt）来编译独立二进制：

   LOCAL_PATH := $(call my-dir)
   include $(CLEAR_VARS)
   LOCAL_MODULE := raw_socket_handler
   LOCAL_SRC_FILES := raw_socket_handler.cpp
   LOCAL_MODULE_TAGS := optional
   include $(BUILD_EXECUTABLE)
   

   编译完成后，会得到一个名为raw_socket_handler的可执行文件，把它放到App的assets目录中。

2. 部署可执行文件到设备
   App启动时，将assets中的可执行文件复制到App的私有文件目录，并赋予可执行权限：

   private void deployExecutable() throws IOException {
       InputStream is = getAssets().open("raw_socket_handler");
       File outputFile = new File(getFilesDir(), "raw_socket_handler");
       OutputStream os = new FileOutputStream(outputFile);
       byte[] buffer = new byte[4096];
       int bytesRead;
       while ((bytesRead = is.read(buffer)) != -1) {
           os.write(buffer, 0, bytesRead);
       }
       is.close();
       os.close();
       // 赋予可执行权限
       outputFile.setExecutable(true);
   }
   

3. 通过su启动可执行文件
   用su命令启动这个二进制程序，此时它会以Root权限运行：

   Process process = Runtime.getRuntime().exec(new String[]{"su", "-c", getFilesDir().getAbsolutePath() + "/raw_socket_handler"});
   

4. 进程间通信（IPC）
   主App和Root权限的可执行文件之间可以通过Unix Domain Socket、管道或者Binder来通信，传递需要修改的数据包信息、规则等。比如在原生可执行文件中创建Unix Socket服务端，主App作为客户端连接，发送数据包数据，由Root进程完成Raw Socket的修改和发送。

方案二：尝试让整个App进程以Root权限运行（不推荐） #

如果你坚持要让JNI库在App进程内以Root权限运行，理论上可以通过Root进程重新启动你的App进程并切换UID为0，但这个方法风险极高，且在高版本Android（7.0+）中会被SELinux严格限制：

• 你需要编写一个小型的Root可执行程序，它通过fork() + exec()来启动你的App的主进程，并设置UID为0。
• 但Android的App进程有特定的SELinux上下文，Root进程直接执行App的二进制文件会触发权限拒绝，除非你临时关闭SELinux（su -c setenforce 0），但这会严重降低设备安全性，不建议在生产环境使用。

额外注意事项 #

• SELinux限制：在Android 7.0及以上版本，即使是Root权限，SELinux默认是Enforcing模式。你的Raw Socket操作需要net_raw权限，你可以给独立可执行文件设置合适的SELinux上下文，比如：

  su -c chcon u:r:net_raw:s0 /data/data/your.package.name/files/raw_socket_handler
  

• Root权限验证：确保你的设备的su是完整的Root权限，部分厂商的定制Root可能会限制Raw Socket等敏感操作。

内容的提问来源于stack exchange，提问作者RforMaser