基于靜態(tài)分析的Android動態(tài)測試方法研究.pdf

1、Android應(yīng)用軟件具有事件驅(qū)動特性，主要通過GUI（圖形用戶界面）與用戶進行交互。為了保證Android應(yīng)用軟件的可靠性和安全性，需要對其進行分析與檢測，而對GUI進行遍歷是其中的關(guān)鍵。
　　目前，Android應(yīng)用程序的分析與檢測方法主要分為靜態(tài)方法和動態(tài)方法。靜態(tài)方法難以適應(yīng)真實環(huán)境要求，分析結(jié)果的準確率較低，且有一定的誤報率。而動態(tài)方法的測試覆蓋率較低，測試結(jié)果有時無法達到預(yù)期的效果。
　　本文提出了一種基于靜態(tài)分

2、析的Android動態(tài)檢測方法，在對應(yīng)用程序數(shù)據(jù)流進行靜態(tài)分析的基礎(chǔ)上，構(gòu)建應(yīng)用程序活動轉(zhuǎn)換圖和函數(shù)調(diào)用圖。通過遍歷應(yīng)用程序活動轉(zhuǎn)換圖圖和函數(shù)調(diào)用圖，模擬用戶事件遍歷應(yīng)用程序。本文的主要工作和特色如下:
　　(1)提出結(jié)合動靜態(tài)分析的Android程序測試方法。利用靜態(tài)分析的方法反編譯程序安裝文件，提取Android manifest.xml中的Activity注冊信息，反匯編程序代碼構(gòu)建活動轉(zhuǎn)換圖。在靜態(tài)分析程序數(shù)據(jù)流獲取函數(shù)調(diào)

3、用圖之后，利用正則表達式精簡得到僅與控件及監(jiān)視器相關(guān)的函數(shù)調(diào)用圖。
　　(2)提出了基于應(yīng)用程序活動轉(zhuǎn)換圖和函數(shù)調(diào)用圖的GUI遍歷方法。結(jié)合應(yīng)用程序數(shù)據(jù)流，模擬用戶事件和動作遍歷GUI控件。
　　(3)利用UiAutomator編寫測試腳本遍歷應(yīng)用程序。充分利用UiAutomator良好的耦合性，模擬Android原生事件，動態(tài)運行、監(jiān)控應(yīng)用程序遍歷程序Activity上的GUI元素。
　　(4)通過實驗驗證本文提出的

4、方法的有效性和適用性。利用本文提出的方法對Android應(yīng)用程序進行測試，編寫測試腳本遍歷應(yīng)用程序。實驗證明本文提出的方法能夠提高Activity覆蓋率和GUI覆蓋率，這種基于遍歷的方法可以發(fā)現(xiàn)程序的敏感行為。
　　通過對Android程序GUI測試研究，提高GUI測試覆蓋率，可以幫助開發(fā)者提高測試效率和程序代碼質(zhì)量。在程序動態(tài)安全性方面，本文提出的方法在測試應(yīng)用程序時產(chǎn)生的日志和測試報告可以為研究人員進行安全隱私方面分析，有助于