基于安卓系统应用程序安全视角对拓展框架进行测试和分析摘要：本文为探讨安卓系统医用程序的安全性能，对不同方式的拓展框架进行了对比和分析，研究结果显示l-ARM-Droid框架的优越性能。本文展示了此框架下安卓应用程序的部分代码和Dalvikbytecode；对深入了解l-ARM-Droid框架，并在重写安卓应用程序相关工具中发挥作用具体应用价值。Abstract：Thispapermakesacompara廿veanalysisofthesafetyperformaneeofthemedicalprogramofAndroidsystem,andanalyzesthedevelopmentframeworkofdifferentways・Theresultsshowthatthel-ARM-Droidframeworkissuperiortotheperformaneeofthesystem.ThisarticleshowssomeofthecodeandbytecodeDalvikofAndroidapplicationunderthisframework；tounderstandthel-ARM-Droidframework,andtorewritetheapplicationofAndroidapplicationrelatedtoolstoplayaroleinspe-cificapplications.关键词：安卓应用程序；安全测试；拓展框架Keywords：Androidapplication；securitytest-ing；developmentframework中图分类号：［TN915.09］文献标识码：A文章编号：1006-4311(2017)01-0162-030引言安卓程序的应用市场随着移动互联网时代的发展经历着日新月异的改变。目前，就安卓系统来讲，其中正在使用的应用程序多达百万种，因此，对于安卓系统来讲，如何进行安全防控和安全测试就显得尤为重要⑴。正因为这样，诸多带病毒的相应软件从安卓漏洞当中出发，使得众多用户自身的隐私遭受到了损害。研究者针对安卓手机用户的安全问题进行了诸多研究，开发多种形式的拓展框架(FrameworkExtension)为其中重要程度很高的方式，在这当中，l-ARM-Droid(In-AppReferenceMonitorsforAndroidApplications)框架承担着重写重任［2］,其突出的优点便在于用户不必更改安卓系统的中间件和Linux内核，只需要关心应用APP就可以对自身电脑进行安全防范。之所以使用框架，目的是最大程度上以自定义的方式消除当下安卓系统当中的相应安全隐患。1拓展框架的安全防控原理拓展框架通过确定目标方法的应用程序建立引用监听，如此目的有二：其一，用户自主性较强，可自主就Java源代码进行编写，之后进行编译，得到Dalvikbytecode拦截目标；除此之外，对于用户来讲,原有apk(安卓应用程序)若以反转编译方式得到Dalvikbytecode并进行修改，使用期调用用户编写的API,将修改的Dalvikbytecode和用户创建的Dalvikbyte-code集成一体，用户签名创建验证修改的apko需要注意的是，在安卓系统中通常用证书的形式验证程序开发者，因此，在这个过程中拓展框架成为关键一点，用户不必更改安卓系统的中间件和Linux内核，只需要关心应用APP就可以添加安全控制措施。并且，通过测试证明修改后的部件运行性能没有收到丝毫影响。1.1确定目标方法拓展框架进行采用的时候，第一，用户应了解相应的目标方法，同时在此基础上要满足用户的个性化需求。以框架为例，框架示意图如图1所示，Dalvikbytecode当中，标识方面应以全名进行认可，详细来看，即所有方法在全名当中都含有多个方面，比如返回类型(returningtypes)>包名(packagename)>和类名(classname)[3]。这种方法在用户需要拦截两个同名目标方法时不会混淆，尽快两个方法的名相同,但是可以明显看出它们在不同的包内。1.2创建Stub/WedgeJavaAPI当得到相应的目标方法后，对于用户来讲，即可在此基础上进行自定义，所以，就自定义状况进行阐述时，需要分析Stub和Wedge这两个重要的概念。在Dalvikbytecode中有静态方法(Staticmethod),构造方法(Constructor),实例方法(Instancemethod)三种主要类型可供调用，在l-ARM-Droid框架中，用户可以通过静态方法添加用户的自定义行为，因此，这种方法被称为Stub方法。具体而言，静态方法是在其方法声明时添加Static标示符，而Java支持静态方法和静态变量，所以静态方法在被调用时需要与其类名一同，并不需要提前创建这个类的实例。举例来说，l-ARM-Droid框架当中应就"java,lang.Math.Sqrt”方法进行拦截，用户方式，则可以同样的返回种类与名字进行设计，也就是"pkgprefix.java.lang.Math,sqrt”。然而就实例和静态两种方式来讲，...