-
题名状态转换图制导的ARP错误检测方法
- 1
-
-
作者
林高毅
崔展齐
陈翔
郑丽伟
-
机构
北京信息科技大学计算机学院
南通大学信息科学技术学院
-
出处
《软件学报》
北大核心
2025年第2期469-487,共19页
-
基金
江苏省前沿引领技术基础研究专项(BK20202001)
北京信息科技大学“勤信人才”培育计划(QXTCP C201906)。
-
文摘
Android应用开发人员需要在保持应用频繁更新的同时快速检测出应用中Android运行时权限(Android runtime permission,ARP)错误.现有的Android应用自动化测试工具通常未考虑ARP机制,无法有效测试Android应用内的权限相关行为.为帮助开发人员快速检测出应用中ARP错误,提出状态转换图制导的Android应用运行时权限错误检测方法.首先,对被测应用APK文件进行权限误用分析,插桩APK文件中可能导致ARP错误的API,并对APK文件重新签名;然后,安装插桩后的APK文件,动态探索应用以生成其状态转换图(state transition graph,STG);最后,使用STG制导自动化测试,快速检测出应用中ARP错误.基于所提出方法实现原型工具RPBDroid,并与ARP错误动态检测工具SetDroid、PermDroid和传统自动化测试工具APE进行对比实验.实验结果表明,RPBDroid成功检测出17个应用中的15个ARP错误,比APE、SetDroid、PermDroid分别多14、12和14个.此外,相比于测试工具SetDroid、PermDroid和APE,RPBDroid检测ARP错误的平均用时分别减少86.42%、86.72%和86.70%.
-
关键词
android应用
android运行时权限错误
权限误用
自动化测试工具
状态转换图
-
Keywords
android application
android runtime permission(arp)bug
permission misuse
automated testing tool
state transition graph(STG)
-
分类号
TP311
[自动化与计算机技术—计算机软件与理论]
-
