ตั้งแต่วันที่ 27 มีนาคม 2025 เป็นต้นไป เราขอแนะนำให้ใช้ android-latest-release แทน aosp-main เพื่อสร้างและมีส่วนร่วมใน AOSP โปรดดูข้อมูลเพิ่มเติมที่หัวข้อการเปลี่ยนแปลงใน AOSP

หน้านี้ได้รับการแปลโดย Cloud Translation API

การทดสอบ AIDL แบบ Fuzzing
จัดทุกอย่างให้เป็นระเบียบอยู่เสมอด้วยคอลเล็กชัน บันทึกและจัดหมวดหมู่เนื้อหาตามค่ากำหนดของคุณ

Fuzzer ทำหน้าที่เป็นไคลเอ็นต์สำหรับบริการระยะไกลด้วยการนำเข้าหรือเรียกใช้ ผ่านสตับที่สร้างขึ้น

ใช้ C++ API

#include <fuzzbinder/libbinder_ndk_driver.h>
#include <fuzzer/FuzzedDataProvider.h>

#include <android-base/logging.h>
#include <android/binder_interface_utils.h>

using android::fuzzService;
using ndk::SharedRefBase;

extern "C" int LLVMFuzzerTestOneInput(const uint8_t* data, size_t size) {
    auto binder = ndk::SharedRefBase::make<MyService>(...);

    fuzzService(binder->asBinder().get(), FuzzedDataProvider(data, size));

    return 0;
}

เมื่อใช้ Rust API

#![allow(missing_docs)]
#![no_main]
#[macro_use]
extern crate libfuzzer_sys;

use binder::{self, BinderFeatures, Interface};
use binder_random_parcel_rs::fuzz_service;

fuzz_target!(|data: &[u8]| {
    let service = BnTestService::new_binder(MyService, BinderFeatures::default());
    fuzz_service(&mut service.as_binder(), data);
});

เฟรมเวิร์กสำหรับบริการ Fuzz AIDL

ดังที่แสดงในตัวอย่างด้านบน fuzzService ถูกเรียกใน Fuzzer และใช้ IBinder (Service) และ dataProvider พารามิเตอร์อินพุต เริ่มด้วยการเริ่มต้นออบเจ็กต์พาร์เซลแบบสุ่มโดยใช้ข้อมูล ของผู้ให้บริการและเรียกใช้เมธอด "Transaction" ในบริการระยะไกลโดยใช้อินพุต พัสดุไปรษณีย์ และสุดท้ายได้รับการตอบกลับในพัสดุไปรษณีย์ตอบกลับ

สร้างและเรียกใช้ Fuzzer

Fuzzers ได้รับการสร้างให้ครอบคลุมโดยค่าเริ่มต้น

ขอแนะนำให้ใช้เจลฆ่าเชื้อต่อไปนี้เพื่อตรวจหาปัญหาเกี่ยวกับหน่วยความจำ ผลิตภัณฑ์ทำความสะอาด hwaddress ใช้ได้ในสถาปัตยกรรมของ arm เท่านั้น ได้แก่

SANITIZE_HOST=address SANITIZE_TARGET=hwaddress

เมื่อเรียกใช้กับ libFuzzer คุณสามารถระบุชุดข้อความซึ่งเป็นไดเรกทอรีในไฟล์ Android.bp และส่งไดเรกทอรีนี้ไปยังโปรแกรมตรวจหาช่องโหว่ได้ เครื่องมือตรวจหาข้อบกพร่องบางรายการยังระบุ dictionary: ในไฟล์ Android.bp ด้วย และคุณสามารถส่งค่านี้ไปยัง libFuzzer ด้วย -dict path/to/dict ดูตัวเลือกเพิ่มเติมได้ในเอกสารประกอบอย่างเป็นทางการของ libFuzzer

หากต้องการเรียกใช้ Fuzzer ในอุปกรณ์ ให้เรียกใช้ adb sync data แล้วตามด้วย adb shell data/fuzz/arch/name/name หากต้องการเรียกใช้โปรแกรมตรวจหาช่องโหว่ในโฮสต์ ให้เรียกใช้ $ANDROID_HOST_OUT/fuzz/arch/name/name

แนะนำบริการใหม่หรือบริการที่มีอยู่

ระบบบิลด์จะตรวจสอบว่าบริการ Binder ของ AOSP ทุกรายการมีรายการ Fuzzer ในการเชื่อมโยง Fuzzer ของบริการหรือไม่ การทดสอบการเชื่อมโยง Fuzzer จะตรวจสอบว่าบริการทั้งหมดใน service_contexts มี Fuzzer หากไม่พบข้อผิดพลาดหรือข้อยกเว้นสำหรับบริการใหม่ แสดงว่ามีบิลด์

คุณสามารถเขียนเครื่องมือ fuzzer บริการ C++ อัตโนมัติได้ด้วยการเพิ่มสิ่งต่อไปนี้ (Java และ ยังไม่รองรับการพ่นสนิม):

รายการ cc_fuzz ใน Android.bp เพื่อกำหนดโมดูล Fuzzer โมดูล cc_default service_fuzzer_defaults มีทรัพยากร Dependency ที่จำเป็นสำหรับ fuzzService
ควรเพิ่มการอ้างอิงเฉพาะบริการเป็นไลบรารีหรือเป็นแหล่งที่มา
ไฟล์หลักที่สร้างบริการและเรียกใช้ fuzzService

ดูวิธีการโดยละเอียดในการใช้ cc_fuzz ได้ที่เอกสารประกอบการทดสอบข้อบกพร่องด้วย libFuzzer หากต้องการแก้ไขข้อผิดพลาดในการสร้าง ให้อัปเดตการเชื่อมโยงด้วยบริการและชื่อโปรแกรมจำลองใหม่ สำหรับบริการ Java หรือ Rust รายการ Fuzzer อาจเป็นค่าว่างได้