本申請提供了一種應用的測試方法、電子設備和存儲介質，所述應用注冊一個或多個廣播接收器，包括：獲取所述應用的源代碼文件；從所述源代碼文件中獲取所述廣播接收器的第一參數，所述第一參數指示所述廣播接收器接收的廣播消息中的特定參數；獲取第二預設參數；基于所述第一參數和所述第二預設參數，構造廣播消息；向所述廣播接收器發送所述廣播消息，以確定所述應用是否存在安全問題。

技術領域

本申請涉及終端技術領域，尤其涉及一種測試方法、電子設備以及存儲介質。

背景技術

在Android應用運行期間，可以動態注冊一個或多個廣播接收器。當該應用處于活躍狀態時會通過廣播接收器，接收其他應用發送的廣播。由于未驗證廣播發送者的身份，惡意應用可以向該應用注冊的一個或多個廣播接收器發送攜帶某些參數的廣播，從而導致該應用崩潰(crash)。

發明內容

第一方面，本申請提供了一種應用的測試方法，應用注冊一個或多個廣播接收器，包括：

獲取應用的源代碼文件；從源代碼文件中獲取廣播接收器的第一參數，第一參數指示廣播接收器接收的廣播消息中的特定參數；示例性地，該第一參數可以為廣播接收器所能接收的intent中的action。獲取第二預設參數，該第二預設參數可以使得校驗該預設參數的應用發生問題。基于第一參數和第二預設參數，構造廣播消息；示例性地，該廣播消息可以為intent消息。向廣播接收器發送廣播消息，以確定應用是否存在安全問題。

現有技術均是通過代碼審查實現。按照反編譯的源碼，在代碼中找到廣播接收器，通過人工的方式查看廣播接收器中的代碼是否有對接收廣播傳進來的intent進行校驗或異常處理，需要檢查人員人工理清代碼邏輯，檢查費時費力還有漏測漏檢風險。

本申請相較于現有技術，可以通過批量整理應用注冊的廣播接收器所能接收的廣播消息對應action，并構造惡意intent批量發送廣播，來對應用進行測試，不需要通過人工的方式查看廣播接收器中的代碼是否有對接收廣播傳進來的intent進行校驗或異常處理，提高了測試效率。

在本申請的一個實施例中，獲取應用的源代碼文件，包括：

對應用的應用安裝包進行反編譯，以獲取應用的源代碼文件。

在本申請的一個實施例中，從源代碼文件中獲取廣播接收器的第一參數，包括：

從源代碼文件中確定目標文件，從目標文件中獲取廣播接收器的第一參數。

在本申請的一個實施例中，目標文件包括xml文件、smali文件、Java文件中一個或多個。

在本申請的一個實施例中，第二預設參數為空值。

第二方面，本申請提供了一種電子設備，包括獲取模塊、匹配模塊以及構造模塊，

獲取模塊用于獲取應用的源代碼文件；

匹配模塊用于從源代碼文件中獲取廣播接收器的第一參數，第一參數指示廣播接收器接收的廣播消息中的特定參數

構造模塊用于獲取第二預設參數，以及基于第一參數和第二預設參數，構造廣播消息；

構造模塊還用于向廣播接收器發送廣播消息，以確定應用是否存在安全問題。

在本申請的一個實施例中，獲取模塊還用于對應用的應用安裝包進行反編譯，以獲取應用的源代碼文件。

在本申請的一個實施例中，匹配模塊還用于從源代碼文件中確定目標文件，從目標文件中獲取廣播接收器的第一參數。

在本申請的一個實施例中，第二預設參數為空值。