何为代码插桩
最早是由J.C. Huang 教授提出的,它是在保证被测程序原有逻辑完整性的基础上在程序中插入一些探针(又称为“探测仪”,本质上就是进行信息采集的代码段,可以是赋值语或采集覆盖信息的函数调用,通过探针的执行并抛出程序运行的特征数据,通过对这些数据的分析,可以获得程序的控制流和数据流信息,进而得到逻辑覆盖等动态信息,从而实现测试目的的方法。
何为安卓插桩测试,插桩测试提供了一种通过 am instrument 命令启动的特殊测试执行环境,其中目标应用进程会重启并使用基本的应用上下文进行初始化,并在应用进程虚拟机内启动插桩线程。您的测试代码在此插桩线程上开始执行,并附带一个 Instrumentation 实例,该实例可提供对应用上下文和 API 的访问权限,以操纵接受测试的应用进程。
详细内容可以查看谷歌的插桩测试框架和方式:插桩测试
Log插桩
此处,仅利用打印Log的方式来表示如何进行插桩。代码使用之前调试的代码,尝试来打印输入的字符串。
反编译后如下代码:
分析代码可以看到,如果需要打印输出,则实际获取到字符串的代码为
Name.getText().toString().trim()因此,需要在onClick函数中打印输出,函数需要在按钮事件中触发,按钮相关的事件代码在MainActivity$1中。
在MainActivity$1中查看onClick函数。
假设,需要打印输入的name变量。则需要在如下添加:
iget-object v1, p0, Lcom/example/user/application/MainActivity$1;->this$0:Lcom/example/user/application/MainActivity;
iget-object v1, v1, Lcom/example/user/application/MainActivity;->Name:Landroid/widget/EditText;
invoke-virtual {v1}, Landroid/widget/EditText;->getText()Landroid/text/Editable;
move-result-object v1
invoke-virtual {v1}, Ljava/lang/Object;->toString()Ljava/lang/String;
move-result-object v1此内容为上图中关于带入name的smali代码,意思是,从MainActivity获取实例对象。赋值给v1寄存器,然后再调用getText()函数和toString()函数。
在添加
const-string v0, "message"
invoke-static {v0, v1}, Landroid/util/Log;->i(Ljava/lang/String;Ljava/lang/String;)I意思是调用Log.i函数打印输入,如上添加内容换算成Java代码类似于
Log.i("message",Name.getText().toString());回编译安装运行,监听日志输出,点击按钮事件可以看到如下的日志输出。
此种形式可以用在获取函数变量值和某些动态生成的参数中,来理解程序运行的结果和函数运行的方式。