CTS问题分析12

CTS/GTS问题分析12

本文重点如何查看一个patch是否进了google system image

问题初探

测试命令：

run cts-on-gsi -m CtsOsTestCases -t android.os.cts.ParcelTest#testMaliciousMapWrite

fail: junit.framework.AssertionFailedError: Should have thrown a BadParcelableException
at junit.framework.Assert.fail(Assert.java:50)
at android.os.cts.ParcelTest.testMaliciousMapWrite(ParcelTest.java:3269)
at java.lang.reflect.Method.invoke(Native Method)
at junit.framework.TestCase.runTest(TestCase.java:168)
at junit.framework.TestCase.runBare(TestCase.java:134)
at junit.framework.TestResult$1.protect(TestResult.java:115)
at android.support.test.internal.runner.junit3.AndroidTestResult.runProtected(AndroidTestResult.java:73)

像这种问题很明显就是google的安全补丁的问题，又因为我们刷了google system image，且CTS这条没过，因此我们就可以怀疑google的patch没进gsi

问题分析

首先找到相关的安全补丁如下：

https://android.googlesource.com/platform/frameworks/base/+/6a947f048a76a5936fd2b693e01f849aef22c907%5E%21/#F0

那么补丁是否进了呢？

我们可以按照如下步骤进行处理：

1.解压google提供的system.img（使用simg2img）

我们可以将其中的system/framework文件夹完整的拷出来

2.观察这条补丁应该在的问题，对于我们这条补丁而言，本来应该在framework.jar里面

但是jar包里是空的，因此我们需要另想办法

3.反编译boot-framework.vdex

在O以前，我们可以通过baksmali.jar等工具来将odex->smali->dex→jar，根据这个路径反编出大致的jar包

但是O之后不能这么做了，上面的步骤我们就不详细介绍了

推荐使用https://github.com/anestisb/vdexExtractor 工具，通过反编vdex来查看

那么

vdexExtractor -i boot-framework.vdex -o . --deps -f -v 4

这样，对于O的版本，这样就可以直接解压出dex文件了；但是对于Android P还要再增加一个步骤

4.将cdex转换为dex

通过aosp的patch https://gist.github.com/anestisb/30265097ad9a5ea2f0ddf7e36db3f07d

编译出compact_dex_converter工具

compact_dex_converter -w ./ ./boot-framework_classes2.cdex

会生成一个boot-framework_classes2.cdex.new文件，这个其实就是dex文件

5. d2j-dex2jar.sh+010Editor dex→jar

如果magic header不对，用010Editor改一下，然后通过d2j-dex2jar.sh得到相应的framework.jar

见boot-framework2.jar

查看其中的Parcel.class，发现patch果然没进

public final void writeMap(Map paramMap)
{
  writeMapInternal(paramMap);
}
 
void writeMapInternal(Map paramMap)
{
  if (paramMap == null)
  {
    writeInt(-1);
    return;
  }
  paramMap = paramMap.entrySet();
  writeInt(paramMap.size());
  paramMap = paramMap.iterator();
  while (paramMap.hasNext())
  {
    Map.Entry localEntry = (Map.Entry)paramMap.next();
    writeValue(localEntry.getKey());
    writeValue(localEntry.getValue());
  }
}

则有充足的理由申请waive

问题总结

该问题引申出如何查看gsi乃至友商机型system.img的方法

问题延伸

组内老板的说法：
快捷点的话直接adb shell oatdump --oat-file=xxx.oat --export-dex-to=/tmp，不需要手动解析vdex/cdex/art/oat，应该是不分Android版本的；(找机会试下！)