adb 的root 許可權是在system/core/adb/adb.c 中控制。主要根據ro.secure 以及 ro.debuggable 等system property 來控制。
預設即檔ro.secure 為0 時，即開啟root 許可權，為1時再根據ro.debuggable 等選項來確認是否可以用開啟root 許可權。為此如果要永久性開啟adb 的root 許可權，有兩種修改的方式:
1. 修改system property ro.secure， 讓ro.secure=0。
2. 修改adb.c 中開啟root 許可權的判斷邏輯。

* 在L 版本上adb 會受到SELinux 的影響, 所以需要調整SELinux policy 設定.

下面詳細說明這兩種修改方式:
第一種方法. 修改system property ro.secure， 讓ro.secure=0。
(1)修改alps/build/core/main.mk 
ifneq (,$(user_variant))
  # Target is secure in user builds.
  ADDITIONAL_DEFAULT_PROPERTIES += ro.secure=1

將ADDITIONAL_DEFAULT_PROPERTIES += ro.secure=1 改成 ADDITIONAL_DEFAULT_PROPERTIES += ro.secure=0 即可。

(2)在Android JB 版本(4.1) 以後，google 從編譯上直接去除了adbd 的user 版本root 許可權， 為此您要修改system/core/adb/android.mk 中的編譯選項ALLOW_ADBD_ROOT, 如果沒有開啟這個選項，那麼adb.c 中將不會根據ro.secure 去選擇root 還是shell 許可權，直接返回shell 許可權。因此您必須需要Android.mk 中的第126行：
    ifneq (,$(filter userdebug eng,$(TARGET_BUILD_VARIANT)))
    ===> ifneq (,$(filter userdebug user eng,$(TARGET_BUILD_VARIANT)))

(3)在android L (5.0) 以後, google 預設開啟SELinux enforce mode, 需要在user build 上將su label 預設build 進SEPolicy.
   放開SELinux 的限制. 更新alps/external/sepolicy/Android.mk 116 行(android7.1修改system/sepolicy/Android.mk),  將su label 預設編譯進入sepolicy.
 sepolicy_policy.conf := $(intermediates)/policy.conf
 $(sepolicy_policy.conf): PRIVATE_MLS_SENS := $(MLS_SENS)
 $(sepolicy_policy.conf): PRIVATE_MLS_CATS := $(MLS_CATS)
 $(sepolicy_policy.conf) : $(call build_policy, $(sepolicy_build_files))
  @mkdir -p $(dir

[email protected])
  $(hide) m4 -D mls_num_sens=$(PRIVATE_MLS_SENS) -D mls_num_cats=$(PRIVATE_MLS_CATS) \
   -D target_build_variant=$(TARGET_BUILD_VARIANT) \
   -D force_permissive_to_unconfined=$(FORCE_PERMISSIVE_TO_UNCONFINED) \
   -s $^ > [email protected]
  $(hide) sed '/dontaudit/d' [email protected] > [email protected]
 
 將-D target_build_variant=$(TARGET_BUILD_VARIANT) 改成 -D target_build_variant=eng
 
即第一種方法在android L(5.0) 以後你需要改(1),(2),(3). 
    
第二種方法. 修改adb.c 中開啟root 許可權的判斷邏輯。這裡針對4.1 以後版本 和4.1以前版本有所區別。
(1).如果是JB 4.1 以後版本，直接修改函式should_drop_privileges() 函式, 清空這個函式，直接返回 0 即可。返回0 即開啟root 許可權。

(2).如果是JB 4.1 以前版本，直接修改函式adb_main 函式，在
    /* don't listen on a port (default 5037) if running in secure mode */
    /* don't run as root if we are running in secure mode */
    if (secure) {
        struct __user_cap_header_struct header;
        struct __user_cap_data_struct cap;

        if (prctl(PR_SET_KEEPCAPS, 1, 0, 0, 0) != 0) {
            exit(1);
        }
  
在這段程式碼前加一行:

    secure = 0;  //mtk71029 add for root forever.

    /* don't listen on a port (default 5037) if running in secure mode */
    /* don't run as root if we are running in secure mode */
    if (secure) {
        struct __user_cap_header_struct header;
        struct __user_cap_data_struct cap;

        if (prctl(PR_SET_KEEPCAPS, 1, 0, 0, 0) != 0) {
            exit(1);
        }
  
(3)在android L (5.0) 以後, google 預設開啟SELinux enforce mode, 需要在user build 上將su label 預設build 進SEPolicy.
   放開SELinux 的限制. 更新alps/external/sepolicy/Android.mk 116 行(android7.1修改system/sepolicy/Android.mk),  將su label 預設編譯進入sepolicy.
 sepolicy_policy.conf := $(intermediates)/policy.conf
 $(sepolicy_policy.conf): PRIVATE_MLS_SENS := $(MLS_SENS)
 $(sepolicy_policy.conf): PRIVATE_MLS_CATS := $(MLS_CATS)
 $(sepolicy_policy.conf) : $(call build_policy, $(sepolicy_build_files))
  @mkdir -p $(dir [email protected])
  $(hide) m4 -D mls_num_sens=$(PRIVATE_MLS_SENS) -D mls_num_cats=$(PRIVATE_MLS_CATS) \
   -D target_build_variant=$(TARGET_BUILD_VARIANT) \
   -D force_permissive_to_unconfined=$(FORCE_PERMISSIVE_TO_UNCONFINED) \
   -s $^ > [email protected]
  $(hide) sed '/dontaudit/d' [email protected] > [email protected]
 
 將-D target_build_variant=$(TARGET_BUILD_VARIANT) 改成 -D target_build_variant=eng  
  
即第二種方法在android L(5.0) 以後你需要改(1),(3).   
  
[測試與確認]
當修改完成後，只需要重新build bootimage ，然後download 即可，然後到setting 中開啟debug 選項，adb 連線後，會顯示 #, 即root 成功。

原創連結：http://blog.csdn.net/o0daxu0o/article/details/52933926