针对Android应用程序缓冲区溢出和空指针异常两个常见错误,提出了静态分析和动态检测相结合的方法。对Android应用程序缓冲区溢出,首先获取应用程序调用的动态链接库,再检测其缓冲区安全防护机制启动状态,完成对该错误的检测。对Android应用程序空指针异常,首先静态分析待检测应用程序的组件,然后按照策略构造Intent,接着利用Drozer框架向待检测程序发送构建的Intent并监听程序运行日志,完成对空指针异常的检测。实验结果表明由所提检测方案实现的工具能够有效检测两个错误。

• 单位
  暨南大学; 工业和信息化部电子第五研究所