让我一步步帮你梳理遇到的问题，以及你关心的核心疑问：

1. 为什么Runtime.getRuntime().exec("su")返回null？ #

出现这个情况主要有两个原因：

• su二进制文件不存在或路径不对：很多厂商的userDebug ROM并没有预安装su工具，或者su的位置不在系统默认的PATH环境变量里，导致系统找不到这个命令，最终返回null。你可以先通过ADB shell执行which su或者find / -name su来确认设备里是否有su以及它的完整路径，然后在代码里指定完整路径调用，比如Runtime.getRuntime().exec("/system/xbin/su")。
• 没有Root授权环境：即使设备是userDebug版本，也需要有Root管理工具（比如Magisk、SuperSU）来处理授权请求。如果你的设备没有刷入这类工具，调用su命令大概率会失败。

2. 读取/dev/msr*时提示“Permission denied” #

/dev/msr这类设备节点的默认权限是root:root，权限位为0600——也就是说只有Root用户才有读写权限。你之前的调用方式可能只是启动了su进程，但没有在Root上下文里执行读取操作。正确的做法是通过su的标准输入传递读取命令：

try {
    Process process = Runtime.getRuntime().exec("su");
    DataOutputStream outputStream = new DataOutputStream(process.getOutputStream());
    // 写入读取MSR的命令，替换成你需要的节点路径
    outputStream.writeBytes("cat /dev/msr0\n");
    outputStream.writeBytes("exit\n");
    outputStream.flush();
    
    // 读取执行结果
    BufferedReader reader = new BufferedReader(new InputStreamReader(process.getInputStream()));
    String line;
    while ((line = reader.readLine()) != null) {
        // 处理读取到的MSR内容
        Log.d("MSR", line);
    }
    process.waitFor();
} catch (IOException | InterruptedException e) {
    e.printStackTrace();
}

另外要注意：如果你的APP没有获得Root授权，su进程会直接退出，后续的读取操作自然会权限不足。

3. 有没有无需Root设备就能让APP获取Root权限的方法？ #

很遗憾，不存在通用的、无需用户Root设备就能让APP获取Root权限的合法方法。

Android的安全模型核心就是权限隔离，Root权限是系统的最高权限，正常情况下只有以下几种方式能获得：

• 用户主动解锁Bootloader并刷入Root工具（比如Magisk）；
• 厂商提供的特殊授权通道（仅针对合作APP，不属于通用方案）；
• 利用已公开的系统漏洞提权（这类漏洞会被厂商快速修复，兼容性极差，而且属于违规操作，可能导致设备变砖或数据泄露）。

即使是userDebug版本的设备，它只是开放了更多调试权限，并不等于自动拥有Root权限，依然需要用户主动完成Root授权的流程。

内容的提问来源于stack exchange，提问作者aswin yadav