fbe 业务流程分析

什么都不懂、还菜

于 2023-03-28 17:50:50 发布

阅读量201

点赞数

分类专栏：底层安全文章标签： android

原文链接：https://www.cnblogs.com/bobfly1984/p/14090078.html

版权

底层安全专栏收录该内容

2 篇文章 0 订阅

订阅专栏

参考链接：https://www.cnblogs.com/bobfly1984/p/14090078.html

总结
根据/data/unencrypted/key和/data/misc/vold/user_keys/de/0/路径是否存在判断首次开机还是非首次开机
system DE存储空间和user DE存储空间使用keymasterkey加解密，密钥元素secret和token为空
不设置锁屏密码，user CE存储空间使用keymasterkey加解密，密钥元素secret和token为空
设置锁屏密码，user CE存储空间使用withoutkeymastery加解密，密钥元素secret为非空，token为空
删除锁屏密码后，user CE 存储空间采用不设置锁密码加密策略
添加锁屏密码、修改锁屏密码、删除锁屏密码后在添加锁屏密码，传下来的secret值是一样的，确保不同场景下加密的文件都能解密
对user CE存储空间加解密的key，不管是设置锁屏密码还是不设置锁屏密码，这个key始终是一样的即首次开机生成的key。不同的只是加密元素和加密方式。
/data/misc/vold/user_keys/ce/0/current # cat stretching
nopassword // 没有设置锁屏密码
none // 设置锁屏密码
/data/misc/vold/user_keys/ce/0/current/keymaster_key_blob // 此文件存在意味keymaster加解密、否则使用withoutkeymastery加解密

什么都不懂、还菜

关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录

什么都不懂、还菜 CSDN认证博客专家 CSDN认证企业博客

码龄8年

12: 原创

58万+: 周排名

18万+: 总排名

10万+: 访问

: 等级

166: 积分

6: 粉丝

19: 获赞

8: 评论

90: 收藏

私信

关注

热门文章

分类专栏

最新评论

解决报错：Could not resolve all dependencies for configuration ‘appdebugRuntimeClasspath‘
我想加点饭: 没毛病解决了确定自己版本查看历史项目使用 android 版本 jdk版本结合官方文档与项目历史信息确定版本
Android studio解决 sun.security.validator.ValidatorException
乌鸦与屋: 我一开始弄错了，没在bin文件里弄证书，在密钥库里怎么删除啊？
找了好几个博主资料，解决安卓studio代码文件.kt转java的问题，哭死
什么都不懂、还菜: 更新这么快？？我7月份用的时候，还可以啊.... 方法：就创建新项目，选择Empty views Activity 就可以选择语言了
找了好几个博主资料，解决安卓studio代码文件.kt转java的问题，哭死
Mephilas: tmb新的as连创建语言切换都没了
【转】安卓APP测试流程与技术知识
挽.913: https://blog.csdn.net/bbs11007/article/details/99699316\n\n一、安卓系统知识概述\n1.1 安卓系统架构\n应用程序层\n应用程序框架层\n系统运行库库层\n系统内核层\n四大组件和API\n1.2 安卓权限系统\nAndroid操作系统其实是一个多用户的linux操作系统，每个android应用使用不同的用户，运行在自己的安全沙盘里。系统为所有的文件设置权限，这样一来只有同一个用户的应用可以访问它们。每个应用都有自己单独的虚拟机，这样应用的代码在运行时是隔离的，即一个应用的代码不能随意访问或者意外修改其他应用的内部数据。\n\n1.3 认识adb与安卓间的通信\nADB,即Android Debug Bridge，他是Android提供的一个通用的调试工具，借助这个工具，我们可以很好的调试开发的程序，adb.exe在安装的Android的sdk开发包platform-tools目录下。\n\n它是一个客户端/服务器架构的命令行工具，主要由以下3个部分组成：\n\nadb客户端：一个用于用户开发程序的电脑上运行的客户端\nadb服务端：负责客户端与用户设备的守护进程的通信\nadb daemon（守护进程）：一个以后台进程的形式运行于模拟器或者物理手机设备上的守护程序\n二、安卓APP测试流程图（转）\n\n三、安卓App测试点\n3.1 UI测试\n按钮、对话框、列表和窗口等静态界面测试\n内容（列表页、提示框）等动态界面测试\nAPP与系统相关联之处的UI测试，如：状态栏/锁屏弹出的提示，设置中的应用显示、手机界面的APP显示等\nAPP与launcher间的交互、与系统其它应用间的交互、与系统本身的交互UI测试\n3.2 兼容性测试\n不同手机品牌\n不同手机的操作系统以及操作系统的不同版本\n不同手机屏幕分辨率和不同屏幕尺寸（一般测试主流分辨率）\n网络环境的兼容性 (WiFi、移动网络、弱网环境、无网络环境、专网环境）\n与本地软件的兼容性\nAPP匹配硬件设备测试（耳机、蓝牙、NFC、照相机、手环等等）–根据APP的业务需求特性\n3.3 安装卸载/本地升级测试OTA\n应用程序的正常安装，图标显示正常，安装后正常运行（不同操作系统下安装）、版本号是否正确\n不同版本之间的覆盖安装（版本一致，版本大于、版本小于）\n覆盖安装后，用户数据的保留\n应用程序的正常卸载，卸载后用户数据是否删除\n安装/卸载过程中异常情况（断电，空间不足等）\n安装/卸载过程是否支持取消操作\n手动式、命令式adb、自动式（第三方辅助工具）安装\n安装前后恢复出厂设置，app/数据是否丢失、版本是否改变\n安装/卸载权限，是否有安装卸载权限，无权限时是否可安装，\nroot前后安装测试\n直接拷贝至手机system/app目录下是否直接使用\n3.4 版本在线升级测试FOTA\n当客户端有新版本时，有更新提示。\n当版本为非强制升级版时，用户可以取消更新，老版本能正常使用。用户在下次启动app时，仍能出现更新提示。\n当版本为强制升级版时，当给出强制更新后用户没有做更新时，退出客户端。下次启动app时，仍出现强制升级提示。\n当客户端有新版本时，在本地不删除客户端的情况下，直接更新检查是否能正常更新。\n用户下载/安装版本过程中断网或断电异常情况，是否可恢复，是否支持断电下载\n恢复出厂设置后是否可以支持修改\n下载升级包后删除，是否还可以在继续下载/是否还有推送提示\n整机FOTA升级、独立APP应用FOTA升级策略\n3.5 交互测试\n应用的前后台切换\n杀进程\n锁屏\n长时间待机\n中断\n摇一摇、翻转\n开关机、重启\n3.6 并发测试\n应用与应用间并发场景—使用APP时接收微信/QQ等来信（含视频呼叫）\n应用与定位场景----使用APP时不影响定位准确性\n应用与通话/短信场景----使用APP时来电话/短信\n应用与多媒体场景 ----使用APP时播放音乐/电影\n应用与流量并发冲突场景----使用APP时数据业务流量/wifi使用不受影响，且稳定，没有过大消耗流量场景\n应用并发时的功耗和数据流量场景\n3.7 客户端数据库测试\n客户端后台数据的增、删、改、查等数据更新测试\n数据为空的情况测试\n检查客户端数据存在时，app数据是否能自动从客户端数据中取出，检查客户端数据存在时，app数据是否能自动从客户端数据中取\n当业务对数据进行了修改、删除后，客户端和服务端是否会有相应的更新。\n没有root权限，是否可以删除全部或重要系统文件，会导致app或手机无法使用的文件\n3.8 接口测试\n业务逻辑功能测试\n边界值测试\n参数组合测试\n异常情况测试\n3.9 性能测试\n单位时间耗电量----功耗：软件手段（工具、log）、硬件手段（电流表仪器）、其他策略（专项待机、随机待机、非待机）\n单位时间网络流量—公网数据/wifi流量、吞吐量\n移动端相关资源利用率—CPU、内存容量是否影响\n业务响应时间----响应速度\n帧率 ----流畅度\n稳定性\n可靠性/可恢复性\n压力测试\n3.10 安全性测试\n反编译测试–代码示否混淆（逆向工程）\napp签名/密钥/加密测试\n完整性校验\n敏感信息测试\n软键盘劫持\n权限设置检查–root\n组件安全测试–四大组件：Activity、Service、ContentProvider、Broadcast\n服务端接口测试\n攻击类测试–SQL注入、XSS跨站脚本攻击、CSRF跨站请求伪造、越权访问\n安全测试工具–扫描\n基础环境–公网环境、网络环境、数据存放环境\n数据安全（传输、通信、账户安全）\n程序/代码安全–后门\n业务安全\n3.10 其他测试\n认证测试\n扣费测试\n应用商店发布测试\n上传下载测试\n模拟用户体验测试----测试人员测（公司内部人员）\n用户体验测试----给实际用户使用（非公司内部人员）\n四、工具技术（第三方）\n4.1 系统监控常用ADB命令\n1.4.1 查看应用启动耗时\n\nadb-s *设备id shell am start -W -n 应用名.app/ .MainActivity\n1.4.2 获得电池电量和电池温度\n\nadb shell dumpsys battery\n1.4.3 获得最耗资源的应用\n\nadb -s ***设备id *** shell top -m 6 -n l -s cpu\n1.4.4 获得内存使用情况\n\nadb -s 设备id adb shell dumpsys meminfo 应用程序包名\n1.4.5 获取指定程序cpu使用情况\n\nadb -s 设备id shell dumpsys cpuinfo 应用程序包名\n1.4.6 获取指定程序PID\n\nadb shell “ps | grep packageName”\n4.2 需要功能\n检测当前时间被测应用的CPU使用率以及总体CPU使用量。\n检测当前时间被测应用占用的内存量、百分比，剩余内存量。\n检测应用从启动开始到当前时间消耗的流量数。\n测试数据写入到CSV文件中，存储在手机/storage/sdcard0目录下，同时支持以邮件形式发送文件。\n可以选择开启浮窗功能，浮窗中实时显示被测应用占用性能数据信息。\n在浮窗中可以快速启动或者关闭手机的wifi网络。\n4.3 实现原理\n4.3.1 监控CPU的实现原理\n\nAndroid系统是基于Linux内核的，所以系统文件的结构和Linux下一样，系统总体CPU使用信息放在/proc/stat文件下，/proc/cpuinfo文件存放CPU的其它信息，包括CPU名称，直接读取即可。Emmagee是将选中应用的PID传入，读取/proc/PID/stat文件信息及可获取该PID对应程序的CPU信息。\n\n4.3.2 监控内存的实现原理\n\n内存和cpu的处理方式类似。先获取到当被测应用的PID，然后按照PID从 /proc/meminfo文件中获取当前被测应用占用的内存信息。\n\n4.3.3 监控流量消耗的实现原理\n\n系统中有存放整体流量和针对当程序的流量统计，/proc/net/dev和/proc/uid_stat/UID下存放tcp_rcv和tcp_send文件，分别存放下行流量和上行流量，操作前后相减就得出结果。\n\n4.3.4 监控电量的实现原理\n\n电量、电压和温度情况是通过监听系统的电池管理事件的广播来获取的。\n\n4.3.5 监控启动时间的实现原理\n\n我们点击界面的开始测试时，程序会启动，之后所有的数据统计以及更新进行处理的。会在onStartCommand（）里面启动一个线程“handler.postDelayed(task, 1000)”，进行数据的更新同时会尝试通过ActivityManger从logcat中获取到软件的启动时间。\n\n红色框框内的东西就是通过调用一个管理Android帧缓冲区的系统服务SurfaceFlinger来获取用于计算fps的帧数据，具体可参考： Android fps的计算方式。\n————————————————\n版权声明：本文为CSDN博主「测试狂人」的原创文章，遵循CC 4.0 BY-SA版权协议，转载请附上原文出处链接及本声明。\n原文链接：https://blog.csdn.net/bbs11007/article/details/99699316\n\nandroid\n来自专栏\n测试

最新文章

目录

评论

被折叠的条评论为什么被折叠?

到【灌水乐园】发言

查看更多评论

添加红包

成就一亿技术人!

hope_wisdom

发出的红包

实付元

使用余额支付

点击重新获取

扫码支付

钱包余额 0

抵扣说明：

1.余额是钱包充值的虚拟货币，按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载，可以购买VIP、付费专栏及课程。