百度cafe架构原理初步

Posted 金阳光测试

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了百度cafe架构原理初步相关的知识,希望对你有一定的参考价值。

        主要课堂笔记如下:

一、Cafe原理

Cafe是一款自动化测试框架,解决问题:跨进程测试、快速深度测试

官网:http://baiduqa.github.io/Cafe/

Cafe provides the following benefits:

* You can develop test cases across processes by operating them via Cafe.

* You can get & set system state without changed tested application, such as open or close wifi.  ——利用android4.2的一个系统漏洞,4.2以上的版本补上了这个漏洞,该项功能应该就失效了

* You can get & set fields of tested objects even invoke functions by calling api.

* The framework can handle system running log for some non-ui check point.

* You can do application UI depth-first travel automated by invoking only one api.

* You can record hand-operations to cafe code and replay it even at another phone or others version android.

 

二、核心技术

1、跨进程——AIDL分析

AIDL(Android Interface Definition Language——安卓接口定义语言)

AIDL与其他的接口定义语言类似,它允许你定义编程接口,使用进程间通信(Interprocess Communication,简称IPC)来使得client和server之间能够通信。安卓系统中的进程之间不能共享内存,因此需要定义一些机制在不同进程间进行数据通信。

建立AIDL服务的步骤(摘自百度,还得自己试一下,内容不理解)——————

建立AIDL服务要比建立普通的服务复杂一些,具体步骤如下:

(1)在Eclipse Android工程的Java包目录中建立一个扩展名为aidl的文件。该文件的语法类似于Java代码,但会稍有不同。

(2)如果aidl文件的内容是正确的,ADT会自动生成一个Java接口文件(*.java)。

(3)建立一个服务类(Service的子类)。

(4)实现由aidl文件生成的Java接口。

(5)在AndroidManifest.xml文件中配置AIDL服务,尤其要注意的是,<action>标签中android:name的属性值就是客户端要引用该服务的ID,也就是Intent类的参数值。

 

2、利用漏洞提升权限

 

System权限的应用场景:

-设置系统时间、系统属性

-重启adb、重启手机

 

利用安卓签名检查漏洞(ZipFile.java)

首先说明一下什么是安卓签名检查漏洞?(具体见:http://www.isucc.me/390.html

其实就是zip压缩包(apk本来就是zip压缩包)允许统一路径下存在多个同名文件的特性导致的,然后程序检查签名呢,是会检查最后一个,但是解压程序,安卓系统加载文件的时候又是走的前面的那个(只要保证新文件在原来文件的文件流靠前的位置即可),危害很大,所以安卓4.2之后的系统就修复了这个漏洞

 

-在没有platform签名的情况下修改Settings.apk的代码逻辑

-普适性:安卓1.6-4.2都存在这个漏洞,可用作测试提权

-zip允许同名文件存在,第一个是修改的class.dex,第二个是原来的class.dex

-利用安装签名校验时,同名文件只会校验最后面那个

 

其他技术:架构用法

-可以不启动instrument,通过intent即可调用cafe.apk中的接口

例子不懂,等自己试了回来补充

 

-get和set方法:获取系统属性,用到了java的反射机制(不懂,查!!!)

-遍历优化算法:local.traveler()

 

三、demo演示

这个要自己去跑,注意的就是:签名要一致,否则就无法用,这个跟Robotium一致,就是说你所要测试的程序和testapk的签名得一致,然后这个testapk才能在所测试的程序上跑

 

四、源码分析

1、com.baidu.cafe.remote——IRemoteArms.aidl(所有的跟安卓操作相关的都定义了获取操作)

2、com.baidu.cafe.local.traveler——AppTraveler.java(改进了monkey的遍历算法,避免了monkey里面的死循环)

3、录制器(可以自己试一下,用自家程序试试,哈哈!!)

-基于hook的录制原理(windows上面有hook啊,而且现在很多程序会利用hook来写驱动啥的,导致根本卸载不了)

-UI遍历测试

4、com.baidu.cafe.local——LocalLib.java(searchTextFromParent,找到父控件,然后就能找到所嵌套的子控件,用的反射的原理:具体程序是com.baidu.cafe.remote里的ReflectHelper.java)

注:动态生成的视图也是可以getview的

5、生成报告(android-junit-report-x.x.x.jar)——这个我可以用在我的Robotium的程序里,生成report啊

6、因为对Robotium做了封装,可以直接在里面用Robotium的东西,solo啊solo啊

 

五、cafe的优点和缺点

 

优点:

失败时自动截图

测试用例截取logcat日志

自动生成Junit Report Xml

获取应用当前的帧率(比如“英雄联盟”的程序,在同等情况下,帧率越高程序性能越好,类似程序或者视频的这种需要用到)

获取当前的tcp发送和接收流量(新闻、视频啊之类的,尤其是在使用了3G流量的情况下)

使用root权限执行shell(在已root的系统上?root之后就可以提权)

 

缺点:

安卓4.2以上系统反签名有问题(最新版本也没有修复?)

脚本编写人会junit+java(java在学,junit其实用到了一点,系统的知识还是需要查一下)

不去封装稳定版本的uiautomator(所以还是需要看一下uiautomator的框架,熟悉和理解Uiautomator和Robotium的框架)



长按二维码-识别图中二维码




加入免费公益分享的大家庭吧!


让我们一起学习,快速成长。



长按二维码-识别图中二维码





小编:涛声依旧


以上是关于百度cafe架构原理初步的主要内容,如果未能解决你的问题,请参考以下文章

初步掌握HDFS的架构及原理

Lucene索引的初步创建

Appium简介和初步使用520-1

OpenStack入门 之 初步认识

Hadoop——基本概述,初步认识

Hadoop——基本概述,初步认识