自 2026 年起，为了与我们的主干稳定开发模型保持一致，并确保生态系统的平台稳定性，我们将在第 2 季度和第 4 季度将源代码发布到 AOSP。对于构建 AOSP 和向 AOSP 贡献代码，我们建议使用 android-latest-release 而不是 aosp-main。android-latest-release 清单分支将始终引用推送到 AOSP 的最新版本。如需了解详情，请参阅 AOSP 变更。

Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

AIDL 模糊测试

AIDL 模糊器

fuzzer 通过生成的存根导入/调用远程服务，充当远程服务的客户端：

#include <fuzzbinder/libbinder_ndk_driver.h>
#include <fuzzer/FuzzedDataProvider.h>

#include <android-base/logging.h>
#include <android/binder_interface_utils.h>

using android::fuzzService;
using ndk::SharedRefBase;

extern "C" int LLVMFuzzerTestOneInput(const uint8_t* data, size_t size) {
    auto binder = ndk::SharedRefBase::make<MyService>(...);

    fuzzService(binder->asBinder().get(), FuzzedDataProvider(data, size));

    return 0;
}

模糊 AIDL 服务的框架

如上例所示， fuzzService在fuzzer中被调用，传入一个IBinder（Service）和dataProvider作为参数。它首先使用数据提供者初始化一个随机的 Parcel 对象，并使用输入的 parcel 调用远程服务上的 transact 方法，最后得到一个回复包。

AIDL 模糊测试 使用集合让一切井井有条 根据您的偏好保存内容并对其进行分类。

AIDL 模糊器

模糊 AIDL 服务的框架

AIDL 模糊测试