Bu sayfa, Cloud Translation API ile çevrilmiştir.

AAOS cihazlarda fuzzer'ları etkinleştirme

fuzz testi, güvenlikle ilgili hataları bulmak için C++ geliştiricileri tarafından yaygın olarak kullanılır. Bu sayfada AAOS (Android Automotive OS) fuzzer kategorileri ve AAOS'ye özgü hedef cihazlarda nasıl çalıştırılacağını öğreneceksiniz.

Mevcut AAOS fuzzer'lar

AAOS'de, Android'dekiyle aynı şekilde fuzzer oluşturma Platform. Fuzzing with libFuzzer sayfası.

Ancak AAOS'deki fuzz hedefinin yürütme yolu, Android telefon cihazları. Bu nedenle, AAOS'de belirli fuzzer'lar çalıştırmak emin olun.

AAOS'ye özel fuzzer'lar aşağıdaki kategorilere ayrılır:

Harici Görüntüleme Sistemi (EVS) fuzzer'lar: Harici kamera yönetimini fuzzer'lar için bulanıklaştırın bahsedeceğim. EVS için örnek koda bakın fuzzers inceleyebilirsiniz.
Computepipe fuzzer'lar: Makine öğrenimi bilgi işlem sistemlerini fuzz'a geçirmek için. Görüntüleyin Computepipe fuzzer'lar için örnek kod 'nı inceleyin. inceleyebilirsiniz.
Diğer fuzzer'lar: AAOS kitaplıklarını fuzzer'lar için bulanıklaştırma. sbcdecoder için örnek koda bakın fuzzer inceleyebilirsiniz.

AAOS'ye özgü fuzzer'ların listesi için aşağıdaki tabloya bakın:

EVS fuzzer'lar	Computepipe fuzzer'lar	Diğer fuzzer'lar
`evs_halcamera_fuzzer`	`computepipe _semantic_manager_fuzzer`	`sbcdecoder_fuzzer`
`evs_virtual_camera_fuzzer`	`computepipe _pixel_mem_handle_fuzzer`
`evs_haldisplay_fuzzer`	`computepipe _pixel_stream_manager_fuzzer`
`evs_enumerator_fuzzer`	`grpc_graph_fuzzer`
	`local _prebuild_graph_fuzzer`

AAOS fuzzer derleyin

Çalışmak için HWASAN cihazı kullanmanızı öneririz fuzzer'lar. Ancak HWASAN cihazı kullanmıyorsanız derlemek için şu adımları uygulayın: ve bir HWASAN görüntüsünü yerel olarak yükleyin:

hwasan derlemesini derlemek ve derlemeyi yüklemek için aşağıdaki komutları çalıştırın bağlantı kurmalısınız.

source build/envsetup.sh
lunch <car target>
SANITIZE_TARGET=hwaddress m
fastboot flashall # this will automatically flash the local built image to device

EVS yöneticisi için fuzzer'ı derleyin:

mmma packages/services/Car/cpp/evs/manager/1.1/test/fuzzer/

AAOS fuzzer çalıştır

Yapılandırıldıktan sonra fuzzer çalıştırmak için şu adımları uygulayın:

AAOS sistemiyle senkronize fuzzer'ları hazırlamak için aşağıdaki komutları çalıştırın:
```
adb root;
adb remount;
adb reboot;
adb root;
adb remount
```
Cihazınızda /data/fuzzer adlı bir klasörünüz yoksa bir tane oluşturun.
Derlemeyi indirdiğiniz ve çıkarttığınız yere gidin ve buradan aşağıdaki komutu çalıştırarak cihazdaki fuzzer'ı aktarın.
```
adb sync data
```
Test durumunu cihaza aktarmak için aşağıdaki komutu çalıştırın:
```
adb push testcase /data/fuzzer/testcase
```

Aşağıdaki komutla fuzzer'ı çalıştırın:

adb shell /data/fuzzer/evs_fuzzer /data/fuzzer/testcase

Çıkışı doğrulayın.

Başarılı bir çalıştırma aşağıdaki örneğe benzer bir çıkış üretir:

INFO: Seed: 1902496153
INFO: Loaded 4 modules (31463 inline 8-bit counters): 15646 [0x7afd3ddb80, 0x7afd3e189e), 15784 [0x7afd7fbbf0, 0x7afd7ff998), 27 [0x7afd618328, 0x7afd618343), 6 [0x63e95aece8, 0x63e95aecee),
INFO: Loaded 4 PC tables (31463 PCs): 15646 [0x7afd3e18a0,0x7afd41ea80), 15784 [0x7afd7ff998,0x7afd83d418), 27 [0x7afd618348,0x7afd6184f8), 6 [0x63e95aecf0,0x63e95aed50),
INFO: 0 files found in /data/fuzz/bot/inputs/fuzzer-testcases-disk/temp-671/new
INFO: 54 files found in /data/fuzz/bot/inputs/data-bundles/android_auto_libcrypto_utils_fuzzer
INFO: -max_len is not provided; libFuzzer will not generate inputs larger than 1048576 bytes
INFO: seed corpus: files: 54 min: 1b max: 4194301b total: 6336542b rss: 28Mb
#55 INITED cov: 71 ft: 94 corp: 6/1032Kb exec/s: 0 rss: 33Mb
#79 REDUCE cov: 71 ft: 94 corp: 6/1019Kb lim: 1048576 exec/s: 0 rss: 33Mb L: 1036131/1036131 MS: 4 CMP-ChangeASCIIInt-CopyPart-EraseBytes- DE: "\x00\x00\x00\x00"-
#83 REDUCE cov: 71 ft: 94 corp: 6/686Kb lim: 1048576 exec/s: 0 rss: 33Mb L: 694616/694616 MS: 4 ChangeASCIIInt-ChangeASCIIInt-ChangeBinInt-CrossOver-
#104 REDUCE cov: 71 ft: 94 corp: 6/591Kb lim: 1048576 exec/s: 0 rss: 33Mb L: 597426/597426 MS: 1 EraseBytes-
#192 REDUCE cov: 71 ft: 94 corp: 6/499Kb lim: 1048576 exec/s: 0 rss: 33Mb L: 503742/503742 MS: 3 PersAutoDict-ChangeByte-EraseBytes- DE: "\x00\x00\x00\x00"-
#219 REDUCE cov: 71 ft: 94 corp: 6/292Kb lim: 1048576 exec/s: 0 rss: 33Mb L: 290962/290962 MS: 2 CopyPart-EraseBytes-
#241 REDUCE cov: 71 ft: 94 corp: 6/226Kb lim: 1048576 exec/s: 0 rss: 33Mb L: 223787/223787 MS: 2 CopyPart-EraseBytes-
#269 REDUCE cov: 71 ft: 94 corp: 6/152Kb lim: 1048576 exec/s: 0 rss: 33Mb L: 148467/148467 MS: 3 InsertRepeatedBytes-PersAutoDict-EraseBytes- DE: "\x00\x00\x00\x00"-
#300 REDUCE cov: 71 ft: 94 corp: 6/83Kb lim: 1048576 exec/s: 0 rss: 33Mb L: 77320/77320 MS: 1 EraseBytes-
#393 REDUCE cov: 71 ft: 94 cor`p: 6/80Kb lim: 1048576 exec/s: 0 rss: 33Mb L: 73802/73802 MS: 3 InsertRepeatedBytes-P

Kilitlenme veya başarısız bir çalıştırma aşağıdakine benzer bir çıkış oluşturur örnek:

HWAddressSanitizer: tag-mismatch on address 0x0075e8a643d0 at pc
0x0075e8a5d988 WRITE of size 8 at 0x0075e8a643d0 tags: 5c/00 (ptr/mem) in
thread T0 #0 0x75e8a5d984 (/system/lib64/libnetd_client.so+0x3984) #1
0x75da484788 (/data/fuzzer/lib/libc.so+0x49788) #2 0x75da52dae8
……
00000075e8a5d988 SUMMARY: HWAddressSanitizer: tag-mismatch
(/system/lib64/libnetd_client.so+0x3984)

Algılanan güvenlikle ilgili bilgi için CVE sitesine bakın güvenlik açıkları.