AndroLog: Android Instrumentation and Code Coverage Analysis

动态分析已成为测试Android应用程序的关键技术，可以检测错误、恶意代码和漏洞。评估用于此目的的研究和从业者社区所采用工具的关键指标是代码覆盖率。获取代码覆盖率通常需要在应用程序中植入探针以在运行时收集覆盖数据。由于分析人员通常无法获得源代码，因此有必要在黑盒环境中对应用程序进行插装以插入这些探针。然而，用于此类插装的工具在可靠性方面存在限制，并且需要干扰应用程序的功能。 本文介绍了AndroLog，这是一种基于Soot框架开发的新型工具，旨在提供多个级别的细粒度覆盖信息，包括类、方法、语句和Android组件。与现有工具不同，AndroLog将测试应用程序的责任留给了分析人员，并且其座右铭是简单。正如本文所示，与COSMO和ACVTool分别为79％和48％的现有工具相比，AndroLog可以对最近的Android应用程序进行高达98％的插装。AndroLog还具有未来增强潜力，以提高按需的细粒度。我们向社区提供AndroLog，并提供AndroLog的视频演示（请参见第8节）。

AndroLog论文旨在解决Android应用程序测试中代码覆盖率获取的问题，现有工具可靠性有限，需要对应用程序进行干扰性更强的变化。

AndroLog是一种基于Soot框架的新型工具，旨在提供多层次的细粒度覆盖信息，包括类、方法、语句和Android组件。相比现有工具，AndroLog更简单易用，可以针对未知应用程序进行测试。

AndroLog可以对最近98%的Android应用程序进行仪器化，比COSMO和ACVTool分别高出79%和48%。AndroLog还具有未来增加粒度的潜力，并提供了视频演示和开源代码。

最近的相关研究包括："COSMO: Coverage-Enhanced Side-Channel Analysis for Mobile Devices"和"ACVTool: Android Component Verification Tool"。