我之前在Android Things的userdebug设备上遇到过完全一样的问题，折腾了好一阵才搞定，给你分享下可行的方案：

1. 先搞懂Userdebug版本的Root限制 #

Userdebug构建本身允许adb root，但默认情况下，应用在运行时无法直接调用su，核心问题出在这两点：

• 系统自带的su二进制可能权限不足，或者缺少正确的SELinux上下文
• SELinux可能处于Enforcing模式，直接拦截了su的执行请求

另外你提到刷入修改后的boot.img后getprop ro.secure仍返回0，这其实是正常的——userdebug版本默认的ro.secure就是0，你改的是已经默认关闭的属性，没必要纠结这个。

2. 正确替换并配置Su二进制文件 #

你之前替换su失败大概率是没处理好权限或SELinux上下文，按以下步骤来：

• 先通过adb获取临时root：adb root
• 挂载/system分区为可读写：adb shell mount -o rw,remount /system
• 把匹配你设备架构（比如arm64、armv7）的su二进制推到/system目录（推荐放到/system/xbin/）：

  adb push path/to/your/su /system/xbin/
  

• 设置su的SUID权限（这是关键，否则普通用户无法切换到root）：

  adb shell chmod 6755 /system/xbin/su
  

• 配置正确的SELinux上下文，避免被SELinux拦截：

  adb shell chcon u:object_r:su_exec:s0 /system/xbin/su
  

• 最后把/system重新挂载为只读（可选，但推荐）：adb shell mount -o ro,remount /system

完成后可以先在adb shell里测试：输入su，如果能切换到root提示符（#），说明su已经正常工作了。

3. 调整SELinux策略（解决运行时调用被拦截的问题） #

如果你的设备SELinux处于Enforcing模式，即使su配置正确，应用调用su时还是会被拦截。可以按以下方式处理：

临时测试（重启后失效） #

在adb shell里执行：setenforce 0，将SELinux切换为Permissive模式，然后测试应用能否调用su。

永久生效（需要修改boot.img） #

如果临时测试有效，想要永久关闭SELinux：

1. 解包你的boot.img（可以用unpackbootimg工具）
2. 找到init.rc文件，在文件开头添加一行：setenforce 0
3. 重新打包boot.img（用mkbootimg工具，注意要和原boot.img的参数一致，比如base地址、kernel cmdline等）
4. 刷入修改后的boot.img：fastboot flash boot modified_boot.img

4. 让应用成功调用Su #

应用里调用su时，要注意这几点：

• 不要直接用Runtime.getRuntime().exec("su")，最好处理输入输出流，避免进程阻塞
• 示例代码片段：

  try {
      Process process = Runtime.getRuntime().exec("su");
      OutputStream os = process.getOutputStream();
      os.write("your_root_command_here\n".getBytes());
      os.flush();
      os.close();
      process.waitFor();
  } catch (IOException | InterruptedException e) {
      e.printStackTrace();
  }
  

• 确保应用有足够的权限，虽然Android Things不需要申请特殊权限，但如果是SDK版本较高的系统，可能需要处理弹出的root授权请求（如果你的su是带授权管理的版本）

注意事项 #

• 一定要用和你的Android Things版本、设备架构完全匹配的su二进制，否则会出现执行失败、崩溃等问题
• 刷入修改后的boot.img有风险，操作前请备份原boot.img
• Userdebug版本本身是调试用的，不建议在生产环境使用这些方法

内容的提问来源于stack exchange，提问作者Feelfree