通过 "adb shell am start" 遍历安卓应用所有的 Activity,可以检查是否存在空指针的情况。
以下为梳理后的测试流程:
1.通过 apktool 反编译 apk(输入参数 apk 路径)
2.得到反编译后的 AndroidManifest.xml 文件
3.通过 FindActivity.py 得到 Activity_List(activity 列表)
4.删除 Activity_List 中含有 "loader.a.ActivityN1/loader.a.ActivityP0/loader.a.ActivityP1/loader.a.ActivityP2" 的 activity(部分 App 反编译后的 activity 列表中有类似名字的无意义 activity,可以删除)
5.运行 NullPointer.py,输出 log 在指定文件夹
6.手动分析 log
写了个脚本将以上步骤串了起来。
运行方式:
sh +x check_nullpointer.sh
前提条件:
MacBook
python
apktool
aapt
运行示例:
脚本如下:
check_nullpointer.sh
#!/usr/bin/env bash # 如果有反编译后的文件夹存在,先清空当前环境 if [[ -d "apkFile" ]]; then rm -r AC_list_filter Activity_List apkFile log.txt all_log.txt fi # 当前路径 WORKSPACE=`pwd` # apk地址 echo "Please enter the apk file address:" read apk_address # 通过aapt获取包名 pkg_name=$(aapt dump badging ${apk_address} | grep package: | sed 's/ //g' | tr -d $'\r' | cut -d"'" -f2) # 通过apktool反编译,反编译后的文件输出到apkFile文件夹 apktool d ${apk_address} -o apkFile # 获取安卓manifest文件 ANDROID_MANIFEST=${WORKSPACE}/apkFile/AndroidManifest.xml # 通过FindActivity.py获取Activity列表 python FindActivity.py ${ANDROID_MANIFEST} # 删除包含"loader.a.ActivityN1/loader.a.ActivityP0/loader.a.ActivityP1/loader.a.ActivityP2"的Activity sed '/loader.a.ActivityN1/d;/loader.a.ActivityP0/d;/loader.a.ActivityP1/d;/loader.a.ActivityP2/d' Activity_List > AC_list_filter # 运行NullPointer.py,遍历启动activity,输出log在指定文件夹 echo "Starting..." python NullPointer.py ${pkg_name} # 全部log adb logcat -d -v threadtime > ${WORKSPACE}/all_log.txt # error log adb logcat -d -v long "AndroidRuntime:E" "*:S" > ${WORKSPACE}/log.txt echo "log文件:${WORKSPACE}/log.txt" |
FindActivity.py
import xml.dom.minidom as minidom import sys def find_activities(filePath): xml = minidom.parse(filePath) root = xml.getElementsByTagName('manifest') appNode = None for node in root[0]._get_childNodes(): if(node._get_localName() == "application"): appNode = node break content = '' for item in appNode._get_childNodes(): if(item._get_localName() == 'activity'): content = content + item.getAttribute("android:name") + '\n' fs = open("Activity_List", 'w') fs.write(content) fs.close() if __name__ == '__main__': filePath = sys.argv[1] find_activities(filePath) |
NullPointer.py
#!/usr/bin/env python # -*- coding: utf-8 -*- import os import sys import time import threading # 当前路径 PATH = sys.path[0] # 应用包名 PKG_NAME = sys.argv[1] # 先判断设备是否连接 os.popen("adb wait-for-device") # 遍历文件获得activities 的值 def CheckNullPoint(): f = open(PATH + "/" + "AC_list_filter", "r") for line in f.readlines(): os.popen('adb shell am start -n %s/%s' % (PKG_NAME, line)) # print("adb shell am start -n %s/%s" % (PKG_NAME, line)) time.sleep(3) f.close() # back键退出应用 def quit_app(): os.popen('adb shell input keyevent 4') # 清空log def clear_log(): os.popen('adb logcat -c') clear_log() CheckNullPoint() print "Success" # back键退出应用 for i in range(10): quit_app() |
上文内容不用于商业目的,如涉及知识产权问题,请权利人联系博为峰小编(021-64471599-8017),我们将立即处理。
