对Android的模拟器，如果要修改其system分区里的文件，除了remount之外，还需要对数据进行持久化——因为默认情况下emulator会以只读的形式加载system.img，即便remount之后对其进行的修改也不会实际被保存下来。

网络上提到多种解决这一持久化问题的方案。例如[1]，将/system拷贝至清空后的/data分区，然后将相应的userdata-qemu.img改名为system.img。以及[2]，对live的/system，通过yaffs工具将其dump为一个镜像文件。这些方法都比较复杂，下面介绍一种简单的方法，来自[3]。

1. 创建一个AVD，在这个例子里，我们用Android 4.2.2，命名为root。

2. 将SDK下这个系统的system.img文件拷贝至AVD的目录下一份，例如，在这里：

$ cp adt-bundle-mac/sdk/system-images/android-17/armeabi-v7a/system.img ~/.android/avd/root.avd/

3. 手工指定挂载参数地启动它：

$ emulator -avd root -qemu -nand system,size=0x1f400000,file=~/.android/avd/root.avd/system.img

其中，0x1f400000是指给/system分区500MB的空间。

4. 系统启动后，adb remount一下，然后通过adb mount可以看到system分区已经变为rw了。

5. 现在可以对/system分区做希望的修改了。

6. 修改完成后，关掉模拟器。之后正常启动即可：

$ emulator -avd root

之后如果再要对system做修改，重复第3-6步即可。

嗯，从AVD的名字大家已经可以看出来了，我是想在里面加个root。方法是：

1. 下载Chainfire的SuperSU的UPDATE zip包[4]，并解压缩。

2. 在上述第5步，执行以下命令：

$ adb push arm/su /system/xbin/
$ adb chmod 06755 /system
$ adb chmod 06755 /system/xbin/su
$ adb install common/Superuser.apk

3. 在模拟器里，进入SuperSu，会提示更新二进制文件，选择常规方法即可。

参考链接

[1] http://allencch.wordpress.com/2012/02/29/learn-to-root-android-using-emulator/
[2] http://blog.thecobraden.com/2012/06/making-persistent-changes-to-android.html
[3] http://stackoverflow.com/questions/15417105/forcing-the-android-emulator-to-store-changes-to-system
[4] http://download.chainfire.eu/supersu

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课