V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Gcourage
V2EX  ›  Android

像 google 是如何测试 android runtime 的?

  •  
  •   Gcourage · 2018-11-28 23:07:50 +08:00 · 8713 次点击
    这是一个创建于 2178 天前的主题,其中的信息可能已经有所发展或是发生改变。
    网上很多教程都是如何使用 android 开发一个 APP,但是自己比较好奇 android runtime 的质量,google 是怎么保证的,类似也是 jvm 里面相当复杂,像 oracle 或者 openjdk 是如何保证其质量的以及安全
    UT 做得好,代码检视,或者有 Java 全量的测试套?这个测试用例都是人工一个个写出来的?抛个疑问。

    自己看到一些论文,使用符号执行来检查 android 的漏洞,或者一些未知的 fuzz 工具
    google 也有对应的安全漏洞的奖励
    https://www.google.com/about/appsecurity/android-rewards/
    2 条回复    2018-11-29 12:20:18 +08:00
    finfou
        1
    finfou  
       2018-11-28 23:59:20 +08:00
    公开的测试集有 CTS,VTS
    XinLake
        2
    XinLake  
       2018-11-29 12:20:18 +08:00 via Android
    android studio 可以测试分析原生 app,并且提出修改建议,这点比 visual studio 强
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5244 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 22ms · UTC 09:26 · PVG 17:26 · LAX 01:26 · JFK 04:26
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.