از سال ۲۰۲۶، برای همسو شدن با مدل توسعه پایدار trunk و تضمین پایداری پلتفرم برای اکوسیستم، کد منبع را در سه‌ماهه دوم و چهارم در AOSP منتشر خواهیم کرد. برای ساخت و مشارکت در AOSP، توصیه می‌کنیم android-latest-release به جای aosp-main استفاده کنید. شاخه manifest در android-latest-release همیشه به جدیدترین نسخه منتشر شده در AOSP ارجاع می‌دهد. برای اطلاعات بیشتر، به تغییرات در AOSP مراجعه کنید.

این صفحه به‌وسیله ‏Cloud Translation API‏ ترجمه شده است.

fuzzer ها را در دستگاه های AAOS فعال کنید

تست فاز (fuzz test) به طور گسترده توسط توسعه‌دهندگان ++C برای یافتن اشکالات امنیتی مورد استفاده قرار می‌گیرد. این صفحه دسته‌های فازرهای AAOS (سیستم عامل اندروید خودرو) و نحوه اجرای آنها بر روی دستگاه‌های هدف خاص AAOS را شرح می‌دهد.

فازرهای AAOS موجود

فازرها را روی اهداف AAOS به همان روشی که روی پلتفرم اندروید انجام می‌دهید، ایجاد کنید. دستورالعمل‌های راه‌اندازی و ساخت فازینگ را در صفحه فازینگ با libFuzzer مشاهده کنید.

با این حال، مسیر اجرای هدف فاز در AAOS با دستگاه‌های تلفن همراه اندروید متفاوت است. از این رو، لازم است فازرهای خاصی روی دستگاه‌های AAOS اجرا شوند تا از عدم وجود مشکلات امنیتی اطمینان حاصل شود.

فیوزرهای مخصوص AAOS به دسته‌های زیر تقسیم می‌شوند:

فازر سیستم دید خارجی (EVS): برای فازر کردن سیستم مدیریت دوربین خارجی. برای جزئیات بیشتر به نمونه کد فازر EVS مراجعه کنید.
فازرهای Computepipe: برای فاز کردن سیستم‌های Computepipe یادگیری ماشین. برای جزئیات بیشتر به نمونه کد فازرهای Computepipe مراجعه کنید.
سایر فازر‌ها: برای فازر کردن کتابخانه‌های AAOS. برای جزئیات بیشتر به نمونه کد فازر sbcdecoder مراجعه کنید.

برای فهرستی از فازرهای مخصوص AAOS به جدول زیر مراجعه کنید:

فیوزرهای EVS	فازرهای Computpipe	سایر فازرها
`evs_halcamera_fuzzer`	`computepipe _semantic_manager_fuzzer`	`sbcdecoder_fuzzer`
`evs_virtual_camera_fuzzer`	`computepipe _pixel_mem_handle_fuzzer`
`evs_haldisplay_fuzzer`	`computepipe _pixel_stream_manager_fuzzer`
`evs_enumerator_fuzzer`	`grpc_graph_fuzzer`
	`local _prebuild_graph_fuzzer`

کامپایل کردن یک فازر AAOS

ما استفاده از یک دستگاه HWASAN را برای اجرای فازرها توصیه می‌کنیم. با این حال، هنگامی که از دستگاه HWASAN استفاده نمی‌کنید، این مراحل را برای کامپایل و فلش کردن یک تصویر HWASAN به صورت محلی دنبال کنید:

دستورات زیر را برای کامپایل کردن فایل hwasan و فلش کردن آن روی سیستم عامل ماشین اجرا کنید.

source build/envsetup.sh
lunch <car target>
SANITIZE_TARGET=hwaddress m
fastboot flashall # this will automatically flash the local built image to device

کامپایل کردن فازر برای EVS manager:

mmma packages/services/Car/cpp/evs/manager/1.1/test/fuzzer/

اجرای یک فازر AAOS

پس از پیکربندی، برای اجرای یک fuzzer مراحل زیر را دنبال کنید:

دستورات زیر را برای آماده‌سازی فازرهای همگام‌سازی با سیستم AAOS اجرا کنید:
```
adb root;
adb remount;
adb reboot;
adb root;
adb remount
```
اگر پوشه‌ای با نام /data/fuzzer در دستگاه خود ندارید، یکی ایجاد کنید.
به جایی که فایل نصب را دانلود و از حالت فشرده خارج کرده‌اید بروید و از آنجا دستور زیر را برای فعال کردن فازر روی دستگاه اجرا کنید.
```
adb sync data
```
برای قرار دادن کیس آزمایشی روی دستگاه، دستور زیر را اجرا کنید:
```
adb push testcase /data/fuzzer/testcase
```

با دستور زیر fuzzer را اجرا کنید:

adb shell /data/fuzzer/evs_fuzzer /data/fuzzer/testcase

خروجی را تأیید کنید.

یک اجرای موفق، خروجی مشابه مثال زیر را تولید می‌کند:

INFO: Seed: 1902496153
INFO: Loaded 4 modules (31463 inline 8-bit counters): 15646 [0x7afd3ddb80, 0x7afd3e189e), 15784 [0x7afd7fbbf0, 0x7afd7ff998), 27 [0x7afd618328, 0x7afd618343), 6 [0x63e95aece8, 0x63e95aecee),
INFO: Loaded 4 PC tables (31463 PCs): 15646 [0x7afd3e18a0,0x7afd41ea80), 15784 [0x7afd7ff998,0x7afd83d418), 27 [0x7afd618348,0x7afd6184f8), 6 [0x63e95aecf0,0x63e95aed50),
INFO: 0 files found in /data/fuzz/bot/inputs/fuzzer-testcases-disk/temp-671/new
INFO: 54 files found in /data/fuzz/bot/inputs/data-bundles/android_auto_libcrypto_utils_fuzzer
INFO: -max_len is not provided; libFuzzer will not generate inputs larger than 1048576 bytes
INFO: seed corpus: files: 54 min: 1b max: 4194301b total: 6336542b rss: 28Mb
#55 INITED cov: 71 ft: 94 corp: 6/1032Kb exec/s: 0 rss: 33Mb
#79 REDUCE cov: 71 ft: 94 corp: 6/1019Kb lim: 1048576 exec/s: 0 rss: 33Mb L: 1036131/1036131 MS: 4 CMP-ChangeASCIIInt-CopyPart-EraseBytes- DE: "\x00\x00\x00\x00"-
#83 REDUCE cov: 71 ft: 94 corp: 6/686Kb lim: 1048576 exec/s: 0 rss: 33Mb L: 694616/694616 MS: 4 ChangeASCIIInt-ChangeASCIIInt-ChangeBinInt-CrossOver-
#104 REDUCE cov: 71 ft: 94 corp: 6/591Kb lim: 1048576 exec/s: 0 rss: 33Mb L: 597426/597426 MS: 1 EraseBytes-
#192 REDUCE cov: 71 ft: 94 corp: 6/499Kb lim: 1048576 exec/s: 0 rss: 33Mb L: 503742/503742 MS: 3 PersAutoDict-ChangeByte-EraseBytes- DE: "\x00\x00\x00\x00"-
#219 REDUCE cov: 71 ft: 94 corp: 6/292Kb lim: 1048576 exec/s: 0 rss: 33Mb L: 290962/290962 MS: 2 CopyPart-EraseBytes-
#241 REDUCE cov: 71 ft: 94 corp: 6/226Kb lim: 1048576 exec/s: 0 rss: 33Mb L: 223787/223787 MS: 2 CopyPart-EraseBytes-
#269 REDUCE cov: 71 ft: 94 corp: 6/152Kb lim: 1048576 exec/s: 0 rss: 33Mb L: 148467/148467 MS: 3 InsertRepeatedBytes-PersAutoDict-EraseBytes- DE: "\x00\x00\x00\x00"-
#300 REDUCE cov: 71 ft: 94 corp: 6/83Kb lim: 1048576 exec/s: 0 rss: 33Mb L: 77320/77320 MS: 1 EraseBytes-
#393 REDUCE cov: 71 ft: 94 cor`p: 6/80Kb lim: 1048576 exec/s: 0 rss: 33Mb L: 73802/73802 MS: 3 InsertRepeatedBytes-P

خرابی یا اجرای ناموفق، خروجی مشابه مثال زیر را تولید می‌کند:

HWAddressSanitizer: tag-mismatch on address 0x0075e8a643d0 at pc
0x0075e8a5d988 WRITE of size 8 at 0x0075e8a643d0 tags: 5c/00 (ptr/mem) in
thread T0 #0 0x75e8a5d984 (/system/lib64/libnetd_client.so+0x3984) #1
0x75da484788 (/data/fuzzer/lib/libc.so+0x49788) #2 0x75da52dae8
……
00000075e8a5d988 SUMMARY: HWAddressSanitizer: tag-mismatch
(/system/lib64/libnetd_client.so+0x3984)

برای اطلاعات بیشتر در مورد آسیب‌پذیری‌های امنیتی شناسایی‌شده، به سایت CVE مراجعه کنید.

fuzzer ها را در دستگاه های AAOS فعال کنید با مجموعه‌ها، منظم بمانید ذخیره و طبقه‌بندی محتوا براساس اولویت‌های شما.

فازرهای AAOS موجود

کامپایل کردن یک فازر AAOS

اجرای یک فازر AAOS

fuzzer ها را در دستگاه های AAOS فعال کنید