C++ 開發人員廣泛採用模糊測試來發現與安全相關的錯誤。本頁介紹了 AAOS(Android 汽車操作系統)模糊器的類別以及如何在特定於 AAOS 的目標設備上運行它們。
現有的 AAOS 模糊器
在 AAOS 目標上創建 Fuzzer 的方式與在 Android 平台上相同。請參閱 Fuzzing with libFuzzer頁面上的模糊設置和構建說明。
但是,模糊目標在 AAOS 上的執行路徑與 Android 手機設備上的執行路徑不同。因此,有必要在 AAOS 設備上運行特定的 fuzzer,以確保不存在安全問題。
AAOS 特定的模糊器分為以下幾類:
External View System (EVS) fuzzers:對外部攝像頭管理系統進行模糊測試。有關更多詳細信息,請參閱EVS 模糊器的示例代碼。
Computepipe fuzzers:對機器學習計算管道系統進行模糊測試。有關更多詳細信息,請參閱Computepipe 模糊器的示例代碼。
其他模糊器:模糊 AAOS 庫。有關更多詳細信息,請參閱sbcdecoder fuzzer 的示例代碼。
有關 AAOS 特定模糊器的列表,請參見下表:
| EVS 模糊器 | Computepipe 模糊器 | 其他模糊器 |
|---|---|---|
evs_halcamera_fuzzer | computepipe _semantic_manager_fuzzer | sbcdecoder_fuzzer |
evs_virtual_camera_fuzzer | computepipe _pixel_mem_handle_fuzzer | |
evs_haldisplay_fuzzer | computepipe _pixel_stream_manager_fuzzer | |
evs_enumerator_fuzzer | grpc_graph_fuzzer | |
local _prebuild_graph_fuzzer |
表 1 :AAOS 相關的模糊器。
編譯一個 AAOS fuzzer
我們建議使用HWASAN設備來運行模糊器。但是,當不使用 HWASAN 設備時,請按照以下步驟在本地編譯和刷寫 HWASAN 映像:
運行以下命令編譯
hwasan構建並將構建刷新到汽車系統。source build/envsetup.sh lunch <car target> SANITIZE_TARGET=hwaddress m fastboot flashall # this will automatically flash the local built image to device為 EVS 管理器編譯模糊器:
mmma packages/services/Car/evs/manager/1.1/test/fuzzer/
運行 AAOS 模糊器
配置完成後,請按照以下步驟運行模糊器:
運行以下命令以準備將模糊器同步到 AAOS 系統:
adb root; adb remount; adb reboot; adb root; adb remount如果您的設備上沒有名為 /data/fuzzer 的文件夾,請創建一個。
轉到您下載並解壓縮構建的位置,然後從那裡運行以下命令以將模糊器推送到設備上。
adb sync data要在設備上推送測試用例,請運行以下命令:
adb push testcase /data/fuzzer/testcase使用以下命令運行模糊器:
adb shell /data/fuzzer/evs_fuzzer /data/fuzzer/testcase驗證輸出。
成功運行會生成類似於以下示例的輸出:
INFO: Seed: 1902496153 INFO: Loaded 4 modules (31463 inline 8-bit counters): 15646 [0x7afd3ddb80, 0x7afd3e189e), 15784 [0x7afd7fbbf0, 0x7afd7ff998), 27 [0x7afd618328, 0x7afd618343), 6 [0x63e95aece8, 0x63e95aecee), INFO: Loaded 4 PC tables (31463 PCs): 15646 [0x7afd3e18a0,0x7afd41ea80), 15784 [0x7afd7ff998,0x7afd83d418), 27 [0x7afd618348,0x7afd6184f8), 6 [0x63e95aecf0,0x63e95aed50), INFO: 0 files found in /data/fuzz/bot/inputs/fuzzer-testcases-disk/temp-671/new INFO: 54 files found in /data/fuzz/bot/inputs/data-bundles/android_auto_libcrypto_utils_fuzzer INFO: -max_len is not provided; libFuzzer will not generate inputs larger than 1048576 bytes INFO: seed corpus: files: 54 min: 1b max: 4194301b total: 6336542b rss: 28Mb #55 INITED cov: 71 ft: 94 corp: 6/1032Kb exec/s: 0 rss: 33Mb #79 REDUCE cov: 71 ft: 94 corp: 6/1019Kb lim: 1048576 exec/s: 0 rss: 33Mb L: 1036131/1036131 MS: 4 CMP-ChangeASCIIInt-CopyPart-EraseBytes- DE: "\x00\x00\x00\x00"- #83 REDUCE cov: 71 ft: 94 corp: 6/686Kb lim: 1048576 exec/s: 0 rss: 33Mb L: 694616/694616 MS: 4 ChangeASCIIInt-ChangeASCIIInt-ChangeBinInt-CrossOver- #104 REDUCE cov: 71 ft: 94 corp: 6/591Kb lim: 1048576 exec/s: 0 rss: 33Mb L: 597426/597426 MS: 1 EraseBytes- #192 REDUCE cov: 71 ft: 94 corp: 6/499Kb lim: 1048576 exec/s: 0 rss: 33Mb L: 503742/503742 MS: 3 PersAutoDict-ChangeByte-EraseBytes- DE: "\x00\x00\x00\x00"- #219 REDUCE cov: 71 ft: 94 corp: 6/292Kb lim: 1048576 exec/s: 0 rss: 33Mb L: 290962/290962 MS: 2 CopyPart-EraseBytes- #241 REDUCE cov: 71 ft: 94 corp: 6/226Kb lim: 1048576 exec/s: 0 rss: 33Mb L: 223787/223787 MS: 2 CopyPart-EraseBytes- #269 REDUCE cov: 71 ft: 94 corp: 6/152Kb lim: 1048576 exec/s: 0 rss: 33Mb L: 148467/148467 MS: 3 InsertRepeatedBytes-PersAutoDict-EraseBytes- DE: "\x00\x00\x00\x00"- #300 REDUCE cov: 71 ft: 94 corp: 6/83Kb lim: 1048576 exec/s: 0 rss: 33Mb L: 77320/77320 MS: 1 EraseBytes- #393 REDUCE cov: 71 ft: 94 cor`p: 6/80Kb lim: 1048576 exec/s: 0 rss: 33Mb L: 73802/73802 MS: 3 InsertRepeatedBytes-P崩潰或失敗的運行會生成類似於以下示例的輸出:
HWAddressSanitizer: tag-mismatch on address 0x0075e8a643d0 at pc 0x0075e8a5d988 WRITE of size 8 at 0x0075e8a643d0 tags: 5c/00 (ptr/mem) in thread T0 #0 0x75e8a5d984 (/system/lib64/libnetd_client.so+0x3984) #1 0x75da484788 (/data/fuzzer/lib/libc.so+0x49788) #2 0x75da52dae8 …… 00000075e8a5d988 SUMMARY: HWAddressSanitizer: tag-mismatch (/system/lib64/libnetd_client.so+0x3984)
有關檢測到的安全漏洞的信息,請參閱CVE站點。