2022, Vol. 31
随着智能手机的普及, Android应用的重要性不断增加. 目前, Google Play应用商店的Android应用程序已超过280万个[1]. 尽管Android应用越来越受欢迎, 但其质量不容乐观. 对于Android应用程序自动化测试的需求也在不断增加[2]. 反射机制广泛地应用于Android应用程序中以增强Android应用程序功能. 但反射技术的使用可能会导致Android应用的各种安全隐患, 例如: 隐私泄露等. 因此, 研究面向反射的Android测试方法至关重要.
目前, 面向反射的Android测试技术已有初步进展, 其中, 基于模型的Android测试用例生成方法成为了主流. Android应用中常用的模型主要包含GUI模型和方法调用图模型两种. GUI模型是对Android应用图形用户界面的抽象[3], 例如: TrimDroid利用有限状态机抽象表示Android应用的GUI及其行为[4]. 但GUI模型仅涉及前端界面表示, 难以反映Android应用代码中的反射特征. 方法调用图模型在Android中用于表示应用程序方法之间的调用关系. 由于Android事件驱动的特性, Android应用的方法调用图模型存在多入口的特点. 例如: IntelliDroid[5]通过读取Android组件并提取其生命周期方法, 同时搜索Android回调侦听器的实例化构建多入口的方法调用图. FlowDroid[6]在构建方法调用图时采用相似的入口点发现机制. 不同的是, FlowDroid通过构建虚拟的主方法生成单入口的方法调用图. DirectDroid[7]采用与IntelliDroid相似的方法以生成多入口的方法调用图. 然而上述方法在构建方法调用图时并未考虑反射机制, 使得生成的方法调用图不完整. 此外, 反射所在方法内不同的执行路径均会导致调用结果的不同. 而方法调用图仅表征反射所在方法, 未深入分析反射方法的内部逻辑及执行流向, 不利于后续面向反射的Android测试生成.
面向反射的Android应用测试生成旨在生成可触发反射的测试用例. 其中, 基于符号执行的测试生成和基于搜索的测试生成方法的应用尤为广泛. 例如: IntelliDroid[5]基于符号执行技术根据方法调用图生成到达反射的路径约束并利用约束求解器生成触发反射的输入. 然而, 由于输入类型支持有限、约束求解器的局限性等原因, IntelliDroid生成的测试用例无法触发大多数的反射调用. 搜索算法因其简单高效等特点被广泛应用于Android测试用例生成研究中. 其中, 遗传算法因具备自寻优且全局搜索能力强的特点而尤为突出[8, 9], 例如: Sapienz[10]是一种基于多目标搜索的Android测试方法, 利用遗传算法自动探索和优化测试序列. 然而, Sapienz在设计适应度函数时需要兼顾代码覆盖率, 测试序列长度及目标数量, 这3种因素的参数设置对于测试效果产生重要影响. EvoDroid[11]利用遗传算法对方法调用图模型和接口模型进行演化搜索, 生成到达目标API的测试用例. 但由于在遗传算法中遗传操作算子的设计等问题, EvoDroid生成测试用例的时间开销较大, 且测试效果不佳. 如何设计合适的适应度函数及遗传操作算子等以指导搜索过程是Android测试用例生成的关键.
综上所述, 现有的面向反射的Android测试技术存在如下问题: (1) Android应用的模型未考虑反射机制导致生成的方法调用图不完整; 未深入分析方法内部逻辑及执行流向的问题; (2) Android测试用例生成方法在适应度函数设计及遗传操作时存在的不足导致测试生成效率较低.
为此, 本文提出一种新的面向反射的Android测试用例自动生成方法, 基于反射特征并深入分析反射方法内部逻辑, 构建Android应用多粒度模型; 在此基础上, 并分析反射之间可能存在的关联关系, 指导生成到达反射的调用路径; 设计自适应遗传算法生成覆盖反射路径的测试数据, 触发反射行为, 为含反射的Android应用测试提供了一种有效的解决方案.
本文的主要贡献包括:
(1) 本文针对Android应用, 结合其方法调用图及方法内部逻辑, 构建面向反射的Android应用多粒度模型, 为Android测试生成奠定基础.
(2) 基于Android应用的多粒度模型分析反射之间可能存在的顺序或嵌套关系以指导反射路径的生成.
(3) 针对反射路径, 设计一种自适应遗传算法生成覆盖反射路径的测试数据. 本文在自适应遗传算法中设计多粒度适应度函数以指导搜索, 同时设计新的自适应交叉、变异算子, 以提高算法的搜索效率.
(4) 本文对5个Android应用程序进行实验分析, 发现本文方法构建的Android应用多粒度模型更能有效描述反射, 同时可以有效分析反射间可能存在的顺序或嵌套关系, 并且本文方法在测试用例生成过程中效率更高.
2 基于反射特征的Android测试用例自动生成方法本节从方法框架、基于反射特征的Android应用多粒度模型构建、反射路径生成及基于自适应遗传算法的反射路径测试数据生成4个方面阐述本文方法.
2.1 方法框架本文目标是研究一种基于反射特征的Android测试用例自动生成方法, 生成能够触发反射的测试用例, 并且该方法能够分析反射间可能存在的相互关系, 同时采用自适应的交叉、变异概率来提高自适应遗传算法的效率. 图1展示了本文基于反射特征的Android测试用例生成方法的框架结构, 由3个模块组成: ① 基于反射特征的Android应用多粒度模型的构建; ② 基于Android应用多粒度模型的反射路径生成; ③ 基于自适应遗传算法的反射路径测试数据生成. 下面将对这3个模块进行详细介绍.
|
图 1 基于反射特征的Android测试用例自动生成方法框架 |
2.2 基于反射特征的Android应用多粒度模型构建
本节从反射特征基本概念及特征分析、Android应用多粒度模型的定义及表示、基于反射特征的Android多粒度模型构建3个方面进行详细介绍.
2.2.1 反射机制的基本概念及其特征分析反射机制允许Android应用程序在动态执行过程中加载类并获取类的详细信息, 从而操作类的对象进行方法调用. 通过Java反射机制, 可以在程序中访问已经装载到JVM中的Java对象, 实现访问、检测和修改描述Java对象本身信息的功能[12]. 根据图2代码示例可知, 应用程序在动态运行过程中利用反射技术加载类(如: cName1), 创建类的对象并调用方法(如: mName1).
通过对反射机制的分析, 可知道反射具有以下特征.
特征1: 反射调用是一种间接调用
传统的Java调用通过对类进行实例化获得类的实例对象, 然后进行方法调用, 是一种直接调用方式(显式调用). 然而, Java反射机制是在动态执行过程中获取类的对象并进行方法的调用. 反射调用的API可以形式化地描述为: Method.invoke(obj, params), 其中Method对应实际的反射调用方法, obj对应该反射调用方法所属类的实例对象. 因此, 反射调用是一种间接调用. 常用的Android测试工具是在构建方法调用图未考虑到反射机制的间接调用特征, 使得生成的方法调用图不够完整, 进而影响其检测的结果.
特征2: 反射调用结果会受到其他包含反射调用目标参数的方法的影响
Android应用程序中反射调用API可以形式化描述为Method.invoke(obj, params). 不难发现, Method、obj及params的不同均可能导致反射调用结果的不同. 然而Method对应的实际反射调用方法受到getMethod的影响, obj对应的反射方法的类受到forName的影响. getMethod、forName返回值的不同均可能导致反射调用结果的不同. 因此, 忽视这些影响反射调用目标参数的方法很容易导致对于反射用结果的分析不够全面, 进而影响反射的检测效果.
|
图 2 Android应用程序代码示例 |
2.2.2 基于反射特征的Android应用多粒度模型的定义及表示
由反射特征2可知, 反射调用结果会受到反射调用目标参数的影响. 然而方法粒度的方法调用图模型无法有效表示方法内部各种可能影响反射调用结果的路径. 因此, 本文结合Android应用程序的方法调用图及反射所在方法(简称: 反射方法)的控制流图, 构建Android应用多粒度模型. 根据反射特征1, 方法调用图模型在构建过程中未考虑到反射实际调用的方法. 因此, 本文通过静态字节码分析, 识别出实际的反射调用方法并添加相应的调用边, 得到基于反射特征的Android应用多粒度模型. 每个粒度的模型及最终的Android应用多粒度模型具体表示如下.
(1) Android应用方法调用图及其表示
Android应用的方法调用图反映了方法之间的调用及被调用关系. Android应用多粒度模型的方法调用图模型表示为G1=<N1, E1, Mentry, Mexit>. 其中,N1表示方法调用图的节点, E1表示方法调用图的边, Mentry表示方法调用图的入口点, Mexit表示方法调用图的出口点. N1对应的方法节点表示为(class_name, method_name, descriptor, is_reflection). 其中, class_name对应方法所属的类名, method_name对应方法名, descriptor表示方法描述符, is_reflection用于表示该方法是否为反射方法. 本文假设调用方节点为src, 被调用方节点为dst, 则调用边E1表示为<src, dst>.
(2)反射方法的控制流图及其表示
控制流图是一个过程或程序的抽象表现. 控制流图的节点表示一个基本块, 边表示基本块的执行流向. Android应用多粒度模型中的反射方法控制流图模型表示为G2=<N2, E2, Centry, Cexit>. 其中,N2是控制流图节点的集合, E2是边的集合, Centry表示反射方法的入口点, Cexit表示反射方法的出口点. N2对应反射方法内的语句, E2表示为{<src, dst> |src, dst∈N2, 且src执行后可能立即执行dst}.
(3)Android应用多粒度模型的定义及表示
基于反射特征将方法调用图与反射方法控制流图结合后得到的Android应用多粒度模型定义为G=<N, E, Entry, Exit>,N表示Android应用多粒度模型的节点集, E表示Android应用多粒度模型的边集, Entry表示Android多粒度模型入口点集, Exit表示Android多粒度模型出口点集. 其中, N包含两种类型的节点, 一种是方法节点, 一种是控制流节点. E对应的边集<src, dst>除了表示方法之间的调用关系, 以及控制流内部的执行流向, 还存在另外两种情况. 一种是src为方法节点, dst为控制流图入口点, 对应反射方法及其控制流图入口点之间的调用边; 另一种是src为控制流图节点, dst为方法调用图的方法节点, 对应反射点及其实际调用方法间的调用边.
2.2.3 基于反射特征的Android应用多粒度模型构建为构建基于反射特征的Android应用多粒度模型, 本文首先对Android应用程序进行预处理. 考虑到Android应用事件驱动的特性, 构建的Android应用程序的方法调用图存在多入口的特点[13]. 通过利用Androguard[14]为Android应用程序构建多入口的方法调用图, 然后进行反射方法识别, 对识别出的反射方法构建控制流图.
接下来, 本文对预处理阶段得到的方法调用图及反射方法控制流图进行多粒度模型融合以得到初始的Android应用多粒度模型. 本文对于反射方法及其对应的控制流图入口点之间添加调用边, 并在反射方法控制流图与方法调用图之间添加调用边及返回边以保持应用程序原有的逻辑关系. 根据反射特征1可知, 反射机制中实际的反射调用方法依赖于forName及getMethod的参数. 因此, 本文构造一个字节码解析器对反射API进行静态的字节码分析, 获取forName及getMethod参数, 确定其对应的方法M, 然后在反射API与反射调用方法M之间添加调用边, 进而得到最终的基于反射特征的Android应用多粒度模型.
根据图2中所示代码, 本文对Android应用多粒度模型构建过程进行详细的描述. 如图2所示, 方法foo调用了方法createObj和getMtd, 并根据createObj和getMtd的返回值进行了反射调用, 得到的方法调用图如图3(a)所示. 然后将方法调用图中的反射方法控制流图与方法调用图进行融合得到初始的Android应用多粒度模型, 如图3(b)所示. 通过静态分析可知, 反射API所对应的反射方法是动态加载类cName1中方法mName1. 因此, 通过在invoke与mName1之间添加调用边得到最终的基于反射特征的Android应用多粒度模型, 如图3(c)所示.
|
图 3 基于反射特征的Android应用多粒度模型构建过程 |
2.3 基于Android应用多粒度模型的反射路径生成
考虑到不同的反射API之间可能存在一定的相互关系, 本文对反射间关系进行分析, 并根据关系分析结果指导反射路径的生成. 为便于描述, 本文进行如下定义.
定义1. 反射路径. 从起始的方法节点到反射API之间的路径称之为反射路径. 反射路径同时包括方法粒度的方法调用序列及CFG粒度的控制流路径.
定义2. 反射子路径. 从反射方法CFG起始节点到反射API之间的路径称之为反射子路径. 该路径只包括CFG粒度的控制流路径.
2.3.1 反射关系分析本文通过字节码分析提取forName及getMethod等反射API的参数信息, 同时分析出每一个反射API的参数及返回值信息, 然后将获取的反射信息以五元组的形式存储(Sm, Rm, Tm, Parms, Rets). 其中, Sm是反射方法, Rm是反射API, Tm是反射调用方法, Parms对应反射API的参数信息; Rets对应反射API的返回值信息. 反射方法Sm由反射方法所属的类名src_cls及反射方法名src_method组成, 反射调用方法Tm由反射调用方法所属的类名tar_cls及反射方法名tar_method组成. 本文对元组中所存储反射信息进行简单字符串匹配. 假设Android应用程序中存在反射点Ra与反射点Rb, 如果存在Ra.tar_cls= Rb.src_cls&&Ra.tar_method=Rb.src_method, 则Ra与Rb之间存在嵌套关系, 并且Ra与Rb之间存在一条Ra→Rb的调用路径; 如果Ra.Rets=Rb.Parms|| Ra.Rets=Rb.tar_cls||Ra.Rets=Rb.tar_method, 则Ra与Rb之间存在顺序关系, 并且Ra与Rb之间存在一条Ra→Rb的调用路径.
2.3.2 反射关系指导的反射路径生成根据反射关系分析结果可知, 存在嵌套或顺序关系的反射API之间存在一条调用路径. 通过该路径, 可以从一个反射API到达另一个反射API. 本文根据反射API之间是否存在相互关系定义以下不同的路径生成准则.
定义3. 普通反射API的路径生成准则. 假设反射点A与其他反射点间不存在相互关系且路径起始点为S0, 则A的反射路径由S0至A的方法调用序列L1及反射子路径L2组成, 即: LA: S0→L1→L2→A.
定义4. 基于顺序或嵌套关系的反射API的路径生成准则. 假设反射点A与反射点B之间存在顺序或嵌套关系且A的路径起始点为S0, 则A与B对应的反射路径由S0至A的方法调用序列L1、A的反射子路径L2、反射点A的调用方法至反射B的反射方法之间的方法调用序列L3及反射点B的反射子路径L4组成, 即: LA+B: S0→L1→L2→A→L3→L4→B.
根据以上路径生成准则, 本文基于反射关系指导反射路径的生成.
对于与其他反射之间不存在相互关系的反射API, 本文从该反射API开始进行反向控制流及数据流分析, 通过反向深度优先遍历, 得到所有从反射方法入口点到反射API的控制流路径, 然后进行数据流分析, 对不影响反射调用结果的路径予以删除, 以得到反射子路径. 由于反射路径由反射调用序列及控制流路径组成, 本文从反射方法节点开始进行反向深度优先搜索, 随机生成从Android应用程序入口点到反射方法的调用序列, 并将其与反射子路径结合, 以得到最终的反射路径.
对于存在顺序或嵌套关系的反射API (假设反射点为A和B), 本文分别从A与B所对应的API开始进行反向控制流及数据流分析, 生成到达反射点A与反射点B的反射子路径L2、L4, 然后从A的反射方法开始进行反向深度优先搜索, 随机生成从Android应用程序入口点到反射方法的调用序列L1, 接着从反射点A的调用方法开始, 进行深度优先搜索, 生成从反射点A的反射调用方法到B的反射方法间的调用序列L3, 进而得到最终的反射路径, 即: LA+B: L1→L2→L3→L4.
2.4 基于自适应遗传算法的反射路径测试数据生成遗传算法是一种自适应寻优算法, 具有很好的全局搜索能力[15, 16]. 相较于交叉、变异概率值固定的遗传算法, 概率自适应的遗传算法能够加快收敛速度, 提高搜索效率. 因此, 本文利用自适应的遗传算法生成覆盖反射路径的测试数据. 首先需要初始化种群. 种群中的个体由符号编码的染色体表示, 基因则由反射路径中的方法及其参数决定. 在得到初始化种群后, 执行被测程序, 对个体进行适应度评估, 判断其是否覆盖目标路径, 若覆盖目标路径, 则对该路径进行标记, 并继续分析目标路径集中未被标记的路径; 若当前种群未能覆盖目标路径, 则经过选择、交叉、变异等遗传操作实现种群的不断进化, 直到搜索到满足目标路径的最优解, 或者到达最大迭代次数.
2.4.1 基于反射路径的适应度函数设计许多学者针对路径覆盖的测试用例生成研究提出了不同的适应度函数设计方法, 大致包括层接近度法和分支距离法[17]. 由于本文生成的反射路径由方法调用序列及控制流路径组成, 本文在设计适应度函数评估个体时, 相较于以往的适应度函数有所不同. 本文设计的适应度函数如式(1)所示:
| $ {F_{{\rm{global}}}} = {{m}}cg\_level + \left( {1 - {{1.01}^{ - f}}} \right) $ | (1) |
其中, f表达式如式(2):
| $ f = approach\_level + \left( {1 - {{1.01}^{ - branch\_distan ce}}} \right) $ | (2) |
式(1)中, Fglobal是计算得到的全局适应度函数值, mcg_level表示在方法粒度当前路径与目标路径的接近程度. 更具体的, mcg_level表示在方法粒度当前执行路径相较于目标路径未覆盖方法节点的个数. 在式(2)中, approach_level表示在控制流粒度当前执行路径相较于目标路径未覆盖节点的个数. branch_distance表示当执行路径与目标路径不同时, 第一个不同的分支谓词由假变真的距离.
综上可知, Fglobal的值越小, 表示当前执行路径与目标路径越接近. 当Fglobal的值为0时, 说明目标路径被覆盖, 则返回其相应的测试数据, 并加入测试用例集保存.
2.4.2 算子的选择与设计在利用自适应遗传算法进行测试数据生成的过程中, 本文采用排序选择法对种群中个体的适应度函数值进行排序, 同时采用交叉、变异算子的动态自适应方法提高算法的智能性. 本文采用较常用的单点交叉策略, 在染色体中随机选择一个交叉点进行交叉操作, 自适应交叉概率计算公式如式(3):
| $ Pci = \left( {1 - normali{\textit{z}}e(Fi)} \right) \times Favg + normali{\textit{z}}e(Fi) $ | (3) |
其中, Pci表示个体i的交叉概率, normalize(Fi)是第i个个体适应度函数值规范化后的结果, Favg是种群中个体适应度函数规范化后的平均值. 假设个体i与个体j之间进行交叉操作, 则
通过基因变异产生新个体是保持物种多样性的重要手段. 本文设计了自适应变异概率值Pm, 利用个体的适应度函数值动态调整变异概率. 自适应变异概率Pm计算公式如式(4):
| $ Pm = normali{\textit{z}}e(Fi) \times Fav{g^2} \times \rho $ | (4) |
其中, ρ是实数, 这里设置为0.5. 面向反射路径的测试数据生成算法如算法1所示.
算法1. 面向反射路径的测试数据生成算法
输入: 待测Android应用, 基于反射特征的Android应用多粒度模型, 一组反射路径Target_Paths
输出: 一组覆盖Target_Paths的测试数据
声明: Target: 一条反射路径
MaxAttempts(): 试图覆盖Target却超过了最大迭代次数时, 返回True的函数
OutOfTime(): 当超过时间限制时, 返回True的函数
1 while(some(Target, unmarked)∈Target_Paths) and not OutOfTime():
2 从Target_Paths中选择未被标记的Target
3 pop = Init_Population(Target, N) //生成大小为N的初始种群
4 Fglobal = Global_fitness_Evaluation(pop)
// 计算当前种群的适应度函数值
5 while(Target not marked and not MaxAttempts()):
6 if(Target not covered):
7 根据适应度函数值排序
8 Indi, Indj=Select_Operator (pop, Fglobal)
9 Indi, Indj=Crossover_Operator(pc, Indi, Indj)
10 Indi, Indj =Mutation_Operator(pm, Indi, Indj)
11 NewInds ← Indi, Indj
12 Executor(NewInds)
13 Fglobal = Global_fitness_Evaluation(NewInds)
14 iteration++
15 else:
16 标记Target 并返回覆盖Target的测试数据
17 end while
18 返回Target_Paths对应的测试数据
19 end while
3 实验分析 3.1 实验设计(1)研究问题
为验证本文所提出的方法的有效性, 实验部分主要解决以下3个问题.
1) 本文构建的基于反射特征的Android应用多粒度模型是否有效描述反射?
2) 本文对于反射关系的分析是否有效指导反射路径生成?
3) 本文设计的多粒度适应度函数及自适应的交叉、变异算子是否有效指导反射路径的测试数据生成?
(2)实验对象
本文在GitHub挑选5个APK作为实验对象. ContactReader3、InvokeDeviceID、InvokeDeviceID2、OnlySMS、SharedPreference均由Java语言编写实现. 为分析反射及反射相关信息, 本文选取的待测APK均包含反射. 表1中提供了这5个Android应用程序的反射相关信息, 包括反射路径数、关系分析后的反射路径数及顺序和嵌套关系分别对应的反射路径数.
(3)评估指标
1)本文将反射路径数(ref_paths)作为度量指标以评估基于反射特征的Android应用多粒度模型的有效性及反射关系分析方法的有效性.
以往的Android测试用例生成方法在处理反射时把反射API当作普通的目标API进行测试用例的自动生成. 然而, 本文根据反射特征分析结果了解到, 传统的Android测试用例生成方法在分析反射路径时, 并没有分析实际的反射调用方法. 此外, 应用程序利用反射机制加载不同的类、调用不同的方法都会导致反射调用结果的不同. 因此, 仅仅生成触发反射API的测试用例是不够的, 还需要分析反射间关系及所有可能的反射路径. 为验证Android应用多粒度模型的有效性及反射关系分析方法的有效性, 本文将反射路径数(ref_paths)作为度量指标. 更详细地, 可以划分为Android应用程序所对应的反射路径总数ref_paths、关系分析后的反射路径总数ref_paths_after、顺序关系对应的反射路径数ref_paths_order、嵌套关系对应的反射路径数ref_paths_nested及不存在相互关系的普通反射API所对应的反射路径数ref_paths_normal.
2)本文将生成覆盖Android应用程序反射路径的测试数据所消耗的时间Time作为度量指标以评估本文提出的自适应遗传算法的有效性.
本文将基于自适应遗传算法的Android测试用例生成方法与基于传统遗传算法(交叉、变异概率值固定的遗传算法)的Android测试用例生成方法所消耗的总时间进行对比, 进而分析本文概率自适应的遗传算法的有效性.
3.2 实验结果与分析对于研究问题①, 本文对5个Android应用程序进行分析, 获得其相应的反射路径数, 如表1所示, 然后将获得的反射路径数与StaDynA方法[18]得到的反射路径数进行对比, 发现本文方法在关系分析前获取的反射路径总数相比于StaDynA有所提升, 因此本文构建的基于反射特征Android应用多粒度模型是有效的.
对于研究问题②, 本文对5个Android应用程序的反射间关系进行了分析, 不仅得到关系分析后的反射路径总数, 还得到顺序或嵌套关系的反射所对应的反射路径数. 根据表1所示, 关系分析后的反射路径数相比关系分析前的路径数有所减少, 同时本文能够获得每种关系所对应的反射路径数量. 其中, OnlySMS和SharedPreference存在顺序关系及嵌套关系的反射路径数均为0. 本文对这两个Android应用程序进行手动分析及验证, 发现OnlySMS及SharedPreference中的确不存在顺序关系或嵌套关系的反射. 因此, 本文方法可以有效检测到反射之间存在的相互关系, 从而说明本文所提出的反射关系分析方法是有效的.
对于研究问题③, 本文将基于传统遗传算法(交叉概率值为0.75, 变异概率值为0.08)的Android测试用例生成方法总的消耗时间Time与本文提出的基于概率自适应的遗传算法的测试用例生成方法所消耗的总时间Time进行对比, 如表2所示. 分别针对5个Android应用程序生成覆盖全部反射路径的测试数据, 并将每个Android应用程序所消耗的总时间与基于传统遗传算法的Android测试用例生成方法进行对比分析, 发现本文所提出的基于自适应遗传算法的反射路径测试数据生成方法所消耗的时间小于基于传统遗传算法的反射路径测试数据生成方法所消耗的总时间. 因此, 本文采用的基于自适应遗传算法的测试用例自动生成方法能够有效提高算法的搜索效率, 进而说明本文基于自适应遗传算法的Android测试用例生成方法能够有效指导反射路径的测试数据生成.
|
表 1 本文方法与StaDynA方法关于反射路径数的对比 |
|
|
表 2 本文方法与基于传统遗传算法的Android测试用例生成方法的时间对比 (s) |
4 结论与展望
本文提出一种基于反射特征的Android测试用例自动生成方法. 该方法对反射特征进行分析, 利用反射方法的控制流图对Android应用程序的方法调用图进行补充, 并识别实际的反射调用方法, 添加相应的调用边, 最终得到基于反射特征的Android应用多粒度模型. 该方法对反射间可能存在的相互关系进行分析, 并根据关系分析结果指导反射路径的生成, 最后利用自适应遗传算法生成覆盖反射路径的测试数据. 在对反射进行测试用例自动生成的过程中, 本文构建的基于反射特征的Android应用多粒度模型相较于传统的方法调用图模型更加完善, 解决了以往方法在处理反射问题时方法调用图不完整的问题, 进而得到更加全面的反射路径. 此外, 对于反射间关系的分析使得本文方法能够生成同时触发多个反射的测试用例. 本文在利用自适应遗传算法生成测试数据时, 不仅设计多粒度的适应度函数以指导搜索, 而且设计新的自适应交叉、变异算子, 提高了算法的搜索效率.
下一步工作将结合本文基于反射特征构建的Android应用多粒度模型对反射引起的各种恶意行为进行分析, 进而开发出针对Android应用程序反射代码的恶意行为检测工具.
| [1] |
Moreno IA. Search-based test generation for Android apps. 2020 IEEE/ACM 42nd International Conference on Software Engineering: Companion Proceedings (ICSE-Companion). Seoul: IEEE, 2020. 230–233.
|
| [2] |
Cai TQ, Zhang Z, Yang P. Fastbot: A multi-agent model-based test generation system Beijing Bytedance Network Technology Co. Ltd. Proceedings of the IEEE/ACM 1st International Conference on Automation of Software Test. Seoul: ACM, 2020. 93–96.
|
| [3] |
Su T, Meng GZ, Chen YT, et al. Guided, stochastic model-based GUI testing of Android apps. Proceedings of the 2017 11th Joint Meeting on Foundations of Software Engineering. Paderborn: ACM, 2017. 245–256.
|
| [4] |
Mirzaei N, Garcia J, Bagheri H, et al. Reducing combinatorics in GUI testing of Android applications. Proceedings of the 38th International Conference on Software Engineering (ICSE). Austin: ACM, 2016. 559–570.
|
| [5] |
Wong MY, Lie D. IntelliDroid: A targeted input generator for the dynamic analysis of Android malware. Proceedings of the 23rd Annual Network and Distributed System Security Symposium. San Diego: The Internet Society, 2016. 21–24.
|
| [6] |
Arzt S, Rasthofer S, Fritz C, et al. FlowDroid: Precise context, flow, field, object-sensitive and lifecycle-aware taint analysis for Android apps. ACM SIGPLAN Notices, 2014, 49(6): 259-269. DOI:10.1145/2666356.2594299 |
| [7] |
Wang XL, Yang YX, Zhu SC. Automated hybrid analysis of Android malware through augmenting fuzzing with forced execution. IEEE Transactions on Mobile Computing, 2019, 18(12): 2768-2782. DOI:10.1109/TMC.2018.2886881 |
| [8] |
吴昊, 李浩然, 万交龙. 对于测试用例生成的遗传算法改进. 计算机系统应用, 2016, 25(8): 200-205. DOI:10.15888/j.cnki.csa.005307 |
| [9] |
许力, 陈江勇. 基于遗传算法的数据流测试用例自适应生成算法. 计算机系统应用, 2013, 22(7): 90-94. DOI:10.3969/j.issn.1003-3254.2013.07.020 |
| [10] |
Mao K, Harman M, Jia Y. Sapienz: Multi-objective automated testing for Android applications. Proceedings of the 25th International Symposium on Software Testing and Analysis. Online: ACM, 2016. 94–105.
|
| [11] |
Mahmood R, Mirzaei N, Malek S. EvoDroid: Segmented evolutionary testing of Android apps. Proceedings of the 22nd ACM SIGSOFT International Symposium on Foundations of Software Engineering. Hong Kong: ACM, 2014. 599–609.
|
| [12] |
乐洪舟, 张玉清, 王文杰, 等. Android动态加载与反射机制的静态污点分析研究. 计算机研究与发展, 2017, 54(2): 313-327. DOI:10.7544/issn1000-1239.2017.20150928 |
| [13] |
Yang SQ, Yan DC, Wu HW, et al. Static control-flow analysis of user-driven callbacks in Android applications. 2015 IEEE/ACM 37th IEEE International Conference on Software Engineering. Florence: IEEE, 2015. 89–99.
|
| [14] |
AndroGuard: Reverse engineering, malware and goodware analysis of Android applications. https://code.google.com/p/androguard/.
|
| [15] |
王佳楠, 王玉莹, 何淑林, 等. 基于改进遗传算法优化BP神经网络的土壤湿度预测模型. 计算机系统应用, 2022, 31(2): 273-278. DOI:10.15888/j.cnki.csa.008324 |
| [16] |
胡程鹏, 薛涛. 基于遗传算法的Kubernetes资源调度算法. 计算机系统应用, 2021, 30(9): 152-160. DOI:10.15888/j.cnki.csa.008062 |
| [17] |
包晓安, 熊子健, 张唯, 等. 一种基于改进遗传算法的路径测试用例生成方法. 计算机科学, 2018, 45(8): 174-178, 190. |
| [18] |
Zhauniarovich Y, Ahmad M, Gadyatskaya O, et al. StaDynA: Addressing the problem of dynamic code updates in the security analysis of Android applications. Proceedings of the 5th ACM Conference on Data and Application Security and Privacy. San Antonio: ACM, 2015. 37–48.
|