Sloth: 一款针对 Android Native 库的模糊测试框架

Sloth: 一款针对 Android Native 库的模糊测试框架

1. 项目基础介绍

Sloth 是一个针对 Android Native 库的模糊测试框架。它利用 libFuzzer 和 QEMU 的用户模式模拟（qemu/linux-user）在 x86_64 或 aarch64 主机上模拟 aarch64 Android 库，从而对目标 Android 本地库进行模糊测试。该项目主要使用 C/C++ 编程语言。

2. 核心功能

Sloth 的核心功能如下：

• 利用 libFuzzer 进行模糊测试，提高测试的覆盖率和效率。
• 通过 QEMU 的用户模式模拟，能够在不同架构的主机上测试 aarch64 的 Android 库。
• 提供了一个简单的 Docker 容器构建和运行流程，简化了测试环境搭建。
• 支持从根目录下的 resources/rootfs 目录中复制 Android 系统文件，以模拟真实的 Android 环境。
• 通过修改环境变量 SLOTH_TARGET_LIBRARY 指定目标库，方便地进行模糊测试。

3. 最近更新的功能

根据项目的最新提交记录，最近更新的功能包括：

• 优化了 Dockerfile，使其构建和运行更加高效。
• 对示例代码进行了更新，使其更易于理解和使用。
• 修复了一些可能导致崩溃的潜在问题，提高了框架的稳定性和可靠性。

通过这些更新，Sloth 进一步提升了其作为 Android Native 库模糊测试工具的实用性。