豆包手机助手权限之READ_FRAME_BUFFER剖析

原创 已于 2025-12-16 12:31:45 修改 · 716 阅读 · 12 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#智能手机 #framework #android #SurfaceFlinger #ai #ai手机 #敏感权限

于 2025-12-16 12:30:58 首次发布

背景:

在马哥发布关于豆包手机安全危险权限文章:
聊一聊豆包AI手机助手高度敏感权限CAPTURE_SECURE_VIDEO_OUTPUT
在这里插入图片描述

后一天豆包手机助手官方也有一个声明文章,当然本文先不对这些敏感权限危险程度做啥解释,只是作为一个fw系统开发者,技术角度深入了解系统剖析这些权限的使用场景和作用。
在这里插入图片描述下面来看看权限READ_FRAME_BUFFER。

系统中使用READ_FRAME_BUFFER

搜索系统中对这个权限校验地方如下:
在这里插入图片描述上面可以看出主要是针对截图,截屏等方法的需要该权限的判断,熟悉点的方法比如:screenshotWallpaper,captureDisplay都是截图相关的api接口。

captureDisplay为案例进行分析:

frameworks/base/services/core/java/com/android/server/wm/WindowManagerService.java

    @Override
    public void captureDisplay(int displayId, @Nullable ScreenCapture.CaptureArgs captureArgs,
            ScreenCapture.ScreenCaptureListener listener) {
        Slog.d(TAG, "captureDisplay");
        //检验READ_FRAME_BUFFER权限是否有
        if (!checkCallingPermission(READ_FRAME_BUFFER, "captureDisplay()")) {
            throw new SecurityException("Requires READ_FRAME_BUFFER permission");
        }
//权限校验通过则
        ScreenCapture.LayerCaptureArgs layerCaptureArgs = getCaptureArgs(displayId, captureArgs);
        ScreenCapture.captureLayers(layerCaptureArgs, listener);

        if (Binder.getCallingUid() != SYSTEM_UID) {
            // Release the SurfaceControl objects only if the caller is not in system server as no
            // parcelling occurs in this case.
            layerCaptureArgs.release();
        }
    }

接下来看看captureLayers这部分的源码。

frameworks/base/core/java/android/window/ScreenCapture.java

    /**
     * @param captureArgs     Arguments about how to take the screenshot
     * @param captureListener A listener to receive the screenshot callback
     * @hide
     */
    public static int captureLayers(@NonNull LayerCaptureArgs captureArgs,
            @NonNull ScreenCaptureListener captureListener) {
        return nativeCaptureLayers(captureArgs, captureListener.mNativeObject, false /* sync */);
    }

captureArgs:封装捕获参数,核心包括 displayId(目标显示屏 ID)、待捕获的图层列表、捕获分辨率 / 格式,其实这个参数是核心中核心。

captureListener:异步回调,接收捕获结果(成功返回 ScreenCaptureResult,包含图层帧数据;失败返回错误码)。

frameworks/base/core/jni/android_window_ScreenCapture.cpp

static jint nativeCaptureLayers(JNIEnv* env, jclass clazz, jobject layerCaptureArgsObject,
                                jlong screenCaptureListenerObject, jboolean sync) {
    LayerCaptureArgs layerCaptureArgs;
    getCaptureArgs(env, layerCaptureArgsObject, layerCaptureArgs.captureArgs);

    SurfaceControl* layer = reinterpret_cast<SurfaceControl*>(
            env->GetLongField(layerCaptureArgsObject, gLayerCaptureArgsClassInfo.layer));
    if (layer == nullptr) {
        return BAD_VALUE;
    }
 //参数转换
    layerCaptureArgs.layerHandle = layer->getHandle();
    layerCaptureArgs.childrenOnly =
            env->GetBooleanField(layerCaptureArgsObject, gLayerCaptureArgsClassInfo.childrenOnly);

    sp<gui::IScreenCaptureListener> captureListener =
            reinterpret_cast<gui::IScreenCaptureListener*>(screenCaptureListenerObject);
            //调用到 ScreenshotClient::captureLayers
    return ScreenshotClient::captureLayers(layerCaptureArgs, captureListener, sync);
}

下面看看ScreenshotClient::captureLayers方法:
frameworks/native/libs/gui/SurfaceComposerClient.cpp

status_t ScreenshotClient::captureLayers(const LayerCaptureArgs& captureArgs,
                                         const sp<IScreenCaptureListener>& captureListener,
                                         bool sync) {
    sp<gui::ISurfaceComposer> s(ComposerServiceAIDL::getComposerService());
    if (s == nullptr) return NO_INIT;

    binder::Status status;
    if (sync) {
        gui::ScreenCaptureResults captureResults;
        //这里会调用到sf层面
        status = s->captureLayersSync(captureArgs, &captureResults);
        captureListener->onScreenCaptureCompleted(captureResults);
    } else {
        status = s->captureLayers(captureArgs, captureListener);
    }
    return statusTFromBinderStatus(status);
}

SurfaceFlinger部分的captureLayers方法:

void SurfaceFlinger::captureLayers(const LayerCaptureArgs& args,
                                   const sp<IScreenCaptureListener>& captureListener) {
    SFTRACE_CALL();

    const auto& captureArgs = args.captureArgs;
//这里会再次校验权限READ_FRAME_BUFFER
    status_t validate = validateScreenshotPermissions(captureArgs);
    if (validate != OK) {
        ALOGD("Permission denied to captureLayers");
        invokeScreenCaptureError(validate, captureListener);
        return;
    }
//省略

    ScreenshotArgs screenshotArgs;
    screenshotArgs.captureTypeVariant = parent->getSequence();
    screenshotArgs.childrenOnly = args.childrenOnly;
    screenshotArgs.sourceCrop = crop;
    screenshotArgs.reqSize = reqSize;
    screenshotArgs.dataspace = static_cast<ui::Dataspace>(captureArgs.dataspace);
    screenshotArgs.isSecure = captureArgs.captureSecureLayers;
    screenshotArgs.seamlessTransition = captureArgs.hintForSeamlessTransition;
//准备参数调用到captureScreenCommon方法
    captureScreenCommon(screenshotArgs, getLayerSnapshotsFn, reqSize,
                        static_cast<ui::PixelFormat>(captureArgs.pixelFormat),
                        captureArgs.allowProtected, captureArgs.grayscale, captureListener);
}

这里主要就是先进行权限检测,再调用到captureScreenCommon方法。

先看看validateScreenshotPermissions校验方法

static status_t validateScreenshotPermissions(const CaptureArgs& captureArgs) {
    IPCThreadState* ipc = IPCThreadState::self();
    const int pid = ipc->getCallingPid();
    const int uid = ipc->getCallingUid();
    //检测ReadFrameBuffer权限
    if (uid == AID_GRAPHICS || uid == AID_SYSTEM ||
        PermissionCache::checkPermission(sReadFramebuffer, pid, uid)) {
        return OK;
    }
    ALOGE("Permission Denial: can't take screenshot pid=%d, uid=%d", pid, uid);
    return PERMISSION_DENIED;
}

再看看captureScreenCommon方法

void SurfaceFlinger::captureScreenCommon(ScreenshotArgs& args,
                                         GetLayerSnapshotsFunction getLayerSnapshotsFn,
                                         ui::Size bufferSize, ui::PixelFormat reqPixelFormat,
                                         bool allowProtected, bool grayscale,
                                         const sp<IScreenCaptureListener>& captureListener) {
//省略

//这里会调用到captureScreenshot方法,而且返回fence进行等待
    auto futureFence =
            captureScreenshot(args, texture, false /* regionSampling */, grayscale, isProtected,
                              captureListener, layers, hdrTexture, gainmapTexture);
    futureFence.get();
}

那么看看captureScreenshot方法:

ftl::SharedFuture<FenceResult> SurfaceFlinger::captureScreenshot(
        ScreenshotArgs& args, const std::shared_ptr<renderengine::ExternalTexture>& buffer,
        bool regionSampling, bool grayscale, bool isProtected,
        const sp<IScreenCaptureListener>& captureListener,
        const std::vector<std::pair<Layer*, sp<LayerFE>>>& layers,
        const std::shared_ptr<renderengine::ExternalTexture>& hdrBuffer,
        const std::shared_ptr<renderengine::ExternalTexture>& gainmapBuffer) {
    SFTRACE_CALL();

    ScreenCaptureResults captureResults;
    ftl::SharedFuture<FenceResult> renderFuture;

    float hdrSdrRatio = args.displayBrightnessNits / args.sdrWhitePointNits;

    if (hdrBuffer && gainmapBuffer) {
  //省略
    } else {
    //这里主要又调用到renderScreenImpl
        renderFuture = renderScreenImpl(args, buffer, regionSampling, grayscale, isProtected,
                                        captureResults, layers);
    }
    if (captureListener) {
        // Defer blocking on renderFuture back to the Binder thread.
        
//进行回调到captureListener
        return ftl::Future(std::move(renderFuture))
                .then([captureListener, captureResults = std::move(captureResults),
                       hdrSdrRatio](FenceResult fenceResult) mutable -> FenceResult {
                    captureResults.fenceResult = std::move(fenceResult);
                    captureResults.hdrSdrRatio = hdrSdrRatio;
                    captureListener->onScreenCaptureCompleted(captureResults);
                    return base::unexpected(NO_ERROR);
                })
                .share();
    }
    return renderFuture;
}

那么看看renderScreenImpl方法:

ftl::SharedFuture<FenceResult> SurfaceFlinger::renderScreenImpl(
        ScreenshotArgs& args, const std::shared_ptr<renderengine::ExternalTexture>& buffer,
        bool regionSampling, bool grayscale, bool isProtected, ScreenCaptureResults& captureResults,
        const std::vector<std::pair<Layer*, sp<LayerFE>>>& layers) {
    //省略部分
//创建渲染layer到截图的表达式present
    auto present = [this, buffer = capturedBuffer, dataspace = captureResults.capturedDataspace,
                    grayscale, isProtected, layers, layerStack, regionSampling, args, renderIntent,
                    enableLocalTonemapping]() -> FenceResult {
        std::unique_ptr<compositionengine::CompositionEngine> compositionEngine =
                mFactory.createCompositionEngine();
        compositionEngine->setRenderEngine(mRenderEngine.get());
        compositionEngine->setHwComposer(mHWComposer.get());

        std::vector<sp<compositionengine::LayerFE>> layerFEs;
        layerFEs.reserve(layers.size());
        for (auto& [layer, layerFE] : layers) {
            // Release fences were not yet added for non-threaded render engine. To avoid
            // deadlocks between main thread and binder threads waiting for the future fence
            // result, fences should be added to layers in the same hop onto the main thread.
            if (!mRenderEngine->isThreaded()) {
                attachReleaseFenceFutureToLayer(layer, layerFE.get(), ui::INVALID_LAYER_STACK);
            }
            layerFEs.push_back(layerFE);
        }

        compositionengine::Output::ColorProfile colorProfile{.dataspace = dataspace,
                                                             .renderIntent = renderIntent};

        float targetBrightness = 1.0f;
        if (enableLocalTonemapping) {
            // Boost the whole scene so that SDR white is at 1.0 while still communicating the hdr
            // sdr ratio via display brightness / sdrWhite nits.
            targetBrightness = args.sdrWhitePointNits / args.displayBrightnessNits;
        } else if (dataspace == ui::Dataspace::BT2020_HLG) {
            const float maxBrightnessNits =
                    args.displayBrightnessNits / args.sdrWhitePointNits * 203;
            // With a low dimming ratio, don't fit the entire curve. Otherwise mixed content
            // will appear way too bright.
            if (maxBrightnessNits < 1000.f) {
                targetBrightness = 1000.f / maxBrightnessNits;
            }
        }

        // Capturing screenshots using layers have a clear capture fill (0 alpha).
        // Capturing via display or displayId, which do not use args.layerSequence,
        // has an opaque capture fill (1 alpha).
        const float layerAlpha =
                std::holds_alternative<int32_t>(args.captureTypeVariant) ? 0.0f : 1.0f;

        // Screenshots leaving the device must not dim in gamma space.
        const bool dimInGammaSpaceForEnhancedScreenshots =
                mDimInGammaSpaceForEnhancedScreenshots && args.seamlessTransition;

        std::shared_ptr<ScreenCaptureOutput> output = createScreenCaptureOutput(
                ScreenCaptureOutputArgs{.compositionEngine = *compositionEngine,
                                        .colorProfile = colorProfile,
                                        .layerStack = layerStack,
                                        .sourceCrop = args.sourceCrop,
                                        .buffer = std::move(buffer),
                                        .displayIdVariant = args.displayIdVariant,
                                        .reqBufferSize = args.reqSize,
                                        .sdrWhitePointNits = args.sdrWhitePointNits,
                                        .displayBrightnessNits = args.displayBrightnessNits,
                                        .targetBrightness = targetBrightness,
                                        .layerAlpha = layerAlpha,
                                        .regionSampling = regionSampling,
                                        .treat170mAsSrgb = mTreat170mAsSrgb,
                                        .dimInGammaSpaceForEnhancedScreenshots =
                                                dimInGammaSpaceForEnhancedScreenshots,
                                        .isSecure = args.isSecure,
                                        .isProtected = isProtected,
                                        .enableLocalTonemapping = enableLocalTonemapping});

        const float colorSaturation = grayscale ? 0 : 1;
        //准备好CompositionRefreshArgs参数
        compositionengine::CompositionRefreshArgs refreshArgs{
                .outputs = {output},
                .layers = std::move(layerFEs),
                .updatingOutputGeometryThisFrame = true,
                .updatingGeometryThisFrame = true,
                .colorTransformMatrix = calculateColorMatrix(colorSaturation),
        };
        //调用present进行合成
        compositionEngine->present(refreshArgs);

        return output->getRenderSurface()->getClientTargetAcquireFence();
    };

    // If RenderEngine is threaded, we can safely call CompositionEngine::present off the main
    // thread as the RenderEngine::drawLayers call will run on RenderEngine's thread. Otherwise,
    // we need RenderEngine to run on the main thread so we call CompositionEngine::present
    // immediately.
    //
    // TODO(b/196334700) Once we use RenderEngineThreaded everywhere we can always defer the call
    // to CompositionEngine::present.
    ftl::SharedFuture<FenceResult> presentFuture = mRenderEngine->isThreaded()
            ? ftl::yield(present()).share()
            : mScheduler->schedule(std::move(present)).share();

    return presentFuture;
}

这个方法比较多,这个方法本身也在马哥SurfaceFlinger课程中有讲解分析过,大概干了以下几个事情:

收集待渲染图层的元信息(Secure/HDR 标记);
适配色彩 / 亮度参数(保证显示一致性);
通过 CompositionEngine 将图层合成到目标缓冲区;
基于线程模型调度渲染逻辑,返回Fence。

本文主要带大家来剖析一下READ_FRAME_BUFFER权限的使用场景,这块其实整体上和豆包官方助手说的基本上没啥大差别。READ_FRAME_BUFFER是安卓系统级权限需要系统签名,普通第三方app无法获取,核心功能是调用sf接口,sf把对应layer进行gpu绘制到截图buffer上,完全不是网络说的没有任何限制的直接读取gpu内容。

但是最后留下个疑问思考:

READ_FRAME_BUFFER真的只能截图普通图层,就不可以截取secure的窗口图层吗?

原文地址:
https://mp.weixin.qq.com/s/QZuZrQkLgbIouz9BrVZ66Q

更多framework是做开发干货,请关注下面“千里马学框架”

豆包手机为什么能自己“玩手机”?原理是什么?豆包手机系统运行机制深度解析:读屏、抓取、推理链路全拆解
代码简单说 Vue、JAVA、PHP、Node.js 熟练运用,接口、架构、性能全搞定。
12-10 183
作为一个每天被前端 Bug 打醒的程序员,我这一阵子在关注“豆包手机”这个关键词,刷到的相关视频简直铺天盖地。朋友们,说句实话,我一开始也只是抱着“看看热闹”的心态,最近一位博主下面的内容,不是“它能做什么”,而是。如果你之前看过很多评测,这篇文章会给你完全不一样的视角。
AI大模型学习(10)Yolo V8 植物害虫监测系统从零到实战
isoft888的专栏,致力于C#/python分享物联网、大数据,神经网络的等领域,欢迎讨论交流!
09-18 704
🚀 零基础打造智能农业监测系统,让AI守护你的农作物!
如何使用豆包手机READ_FRAME_BUFFER权限截图密码画面
learnframework的博客
12-18 312
READ_FRAME_BUFFER权限确实是需要系统签名才可以使用的,默认不设置setCaptureSecureLayers(true)那确实无法截图到手势密码等secure画面,但是如果设置了setCaptureSecureLayers(true)就可以截图到各个secure的内容。但是文章也给大家留下了一个疑问,那就是具有READ_FRAME_BUFFER权限到底是否可以截图到手机上secure画面,比如银行等密码手势画面。注释可以看出是可以截图安全的layer到sc。
豆包手机AI Agent技术深度解析
言之。
12-13 1201
本章节深入剖析豆包手机AI Agent的技术实现细节,从系统进程、权限管理到推理架构,揭示了移动端AI自动化操作的核心机制。通过对autoaction、aikernel等关键进程的分析,我们了解到豆包手机如何通过底层系统权限实现屏幕读取、事件注入等高级功能,并探讨了云端与本地推理的分工模式。本章内容对理解移动AI架构、系统安全设计及自动化工具开发具有重要价值,为开发者提供了系统级AI应用的实战参考。
豆包手机助手回应“获取受保护内容”质疑;京东招募端侧AI芯片人才:月薪25K-100K;iOS26出现离奇Bug | 极客头条
优快云资讯
12-15 625
据《华尔街日报》报道,OpenAI 在刚刚过去的一周告诉员工,该公司将取消一项薪酬政策,即员工工作至少六个月后才能获得股权归属的「归属悬崖」规定,此前今年 4 月已将新员工股权归属期限从一年缩短至六个月,其对手 xAI 夏末也做了类似调整。在我看来,他对使用这些工具的态度甚至更加重要。摩尔线程近日发布公告,为提高募集资金使用效率,合理利用部分闲置募集资金,在不影响募集资金投资项目建设实施、募集资金使用计划和保证募集资金安全的情况下,合理使用部分闲置募集资金进行现金管理,提高募集资金使用效益。
AI 手机技术拆解:豆包手机 vs AutoGLM,两条“AI 手机”技术路线深度拆解
fufan_LLM的博客
12-16 821
豆包手机与AutoGLM代表了两种不同的AI手机技术路线:前者通过系统级深度集成,直接读取GPU渲染缓存并注入输入事件,拥有超高权限但面临平台封杀;后者采用外部ADB控制方案,依赖标准调试接口,虽权限受限但更开放合规。两者的核心差异在于部署位置(系统内生vs云端控制)、权限边界(私有特权vs公共接口)以及对移动互联网商业模式的冲击程度。豆包手机的高效自动化直接挑战了以注意力经济为基础的现有生态,而AutoGLM则更倾向于构建可管控的基础设施。技术路线的选择反映了对系统控制权与商业利益的不同平衡策略。
用QT6、QML、FFMPEG写一个有快进功能的影音播放程序
wangz76的博客
06-08 2017
用QT6、QML、FFMPEG写一个有快进功能的影音播放程序。开发环境在ubuntu下,如果改windows下,也就改一下cmakelists.txt。windows下如何配置ffmpeg以前的文章有写,不再重复。写一个有快进功能的影音播放程序看不懂,可以拷贝出来让AI帮忙分析,不一定要用chatGPT、copilot,国内的“通义”、“天工”、"豆包"、”kimi“等等也很多。
Polar Reverse(中等)
wlmt666的博客
10-25 721
点击flag出现,c68d-d262-5b91-2541-1ba7-1f3d-8103-41c4,将中间的连接号去除就是flag。--------------------待更新----------------------------给了两个PY文件,能清晰地看到judge函数的逻辑,即可清晰地知道密文的值,接下来就是主要看加密函数。简单来说,就是通过这样一个字典,实现了字符替换的加密,我们只需要根据字典,反带回去即可。遍历字典的键,如果输入的数组有它,就把输入数组的换成键对应的值。就一处花指令,比较简单。
豆包本地安装包-windows环境
02-18
豆包本地安装包-windows环境
基于ESP32的智能语音助手项目_支持ChatGPT_Claude_Gemini_Grok_Mistral_豆包大模型_月之暗面_通义千问_讯飞星火_腾讯混元_百川智能_BigMo.zip
09-05
在项目中提到支持多种大型语言模型,包括但不限于ChatGPT、Claude、Gemini、Grok、Mistral、豆包大模型、月之暗面、通义千问、讯飞星火、腾讯混元、百川智能以及BigMo。这些模型各有特色,它们的设计目标是处理自然...
精选资源
STATUS_INVALID_IMAGE_HASH.zip
04-01
标题 "STATUS_INVALID_IMAGE_HASH.zip" 暗示了一个与操作系统或浏览器有关的错误,特别是针对Chrome和Edge浏览器。这个问题通常涉及到系统中某个可执行文件(DLL或EXE)的哈希值与预期不符,导致安全策略无法验证其...
豆包AI手机智能操控的硬核原理
酌沧
12-14 992
智能体将多次滚动截屏中获取的文本信息汇总,输入大模型进行摘要生成,最终以自然语言的形式回答用户:已为你搜索并收集到…的相关新闻,内容如下…。
【开题答辩实录分享】以《智慧酒店管理——手机预订和住宿管理》为例进行选题答辩实录分享
2509_93102599的博客
12-16 916
该系统基于Android平台开发,采用Java语言和MySQL数据库,服务器端使用B/S架构。系统主要分为两大功能模块:管理员模块包括个人信息管理、用户管理、客房类型管理、酒店客房管理、客房预订管理、入住登记管理和系统管理;用户模块支持查看客房信息、在线注册登录、一键预订、模拟支付、入住登记和个人信息管理。
手机拍照一点个人观点
最新发布
xiaoyustudiowww的博客
12-18 122
现在手机拍照已经向吃饭一样走入每个的日常生活,现在手机拍照都想拍得漂亮得体,这就考验每个人的拍摄水平,普通人没有拍照技巧,这就是问题所在,怎样让普通人拍出好的照片,关于这点我谈谈个人的一点思路:手机拍照连拍,讲详细一点就是按手机拍照按钮一次手机连续拍几张或者几十张照片,拍摄一次出很多连续照片,这样普通人就可以在拍摄一次的情况下拥有很多照片,这样普通人就可以在没有拍摄技巧的情况下选择好的理想的照片,大大增加选择好的照片机会。
云端算力 云手机 巨 椰
wanhengidc的博客
12-17 225
云端算力是云手机运行的基础,为云手机提供了计算支持,使云手机能够流畅运行各种应用和网络游戏,还可以根据用户需求灵活调整配置,实现不同的性能表现,部分云手机基于裸金属服务器,集成专业 GPU 显卡,提供图形图像处理能力,能无压力运行大型游戏。云手机则是依托云端算力与存储资源,将手机的核心计算、存储功能迁移至云端服务器的 “虚拟手机” 服务,云手机是通过虚拟化技术在服务器上构建独立手机操作系统实例,让用户能够通过普通终端远程访问和操控,不需要消耗过多的本地硬件资源。
技术预研-app如何通过手机开发者选项-无线调试来使用adb-shell功能
limingade的博客
12-13 509
我们研究了一下手机开放的功能和入口,发现手机开发者选项中,除了“USB调试”之外,单独列有“无线调试”这个入口。开启了无线调试之后,手机会在WLAN局域网的IP中,开启一个动态的IP:Port的入口,允许外部网络的adb客户端去连接它,从而快速的进行访问。因此,后面我们将花费一些篇幅和时间,来对这个方向的技术进行预研。看看能否利用这个手机自带的入口,来实现我们的“ADB自动点广告”的能力。
要闻集锦|抖音买单上线;豆包手机衍生灰产;OPPO整合AI部门成立超级小布;张予彤出任月之暗面总裁
weixin_65140639的博客
12-15 690
此前,公司对该账号部分内容的投诉,针对的是其恶意模仿、捏造污蔑,对公司及公司高管名誉的侵害行为,并非针对“小米”二字或“小米”农产品的正常使用。12月12日,京东宣布,未来5年还将投入220亿,通过租赁、自建以及住房保障基金支持等方式,提供15万套“小哥之家”,进一步改善外卖骑手、快递小哥的居住条件。对此,记者向小米集团求证,相关知情人士透露,前述岗位招聘主要与公司旗下的红米平板电脑Redmi Pad 2 乐学版、小米米兔儿童手表这两款产品有关,“AI教育不涉及,但招聘应就是为了这两块的产品在服务”。
【技能拾遗】——手机远程控制方案(中继服务器版)
HinsCoder的博客
12-14 693
面对长辈使用智能手机的困境,市面远程协助软件或昂贵、或繁琐、或有跨品牌壁垒。本文分享一种自建方案:通过云服务器与开源工具WireGuard搭建专属安全网络,实现手机间直连与控制。
豆包风波后的破局者:智谱 AutoGLM 让“AI 手机”走向公共基建
weixin_73134956的博客
12-13 1208
摘要:2025年12月,AI手机技术从"豆包手机"遭遇大厂封锁到智谱AutoGLM开源实现突破。AutoGLM通过开源框架将手机操作能力开放给全行业,采用"规划+定位"架构支持50+款APP,相比封闭的豆包手机更具灵活性和隐私性。该技术降低了AI手机开发门槛,仅需8GB显存即可本地部署,开发者可通过简单指令实现自动化操作。这一开源标志着AI代理进入"安卓时刻",推动行业从平台闭环向直连需求转型,为中小厂商和开发者创造了新机遇。(149字)
豆包STATUS_STACK_BUFFER_OVERRUN
02-06
### 关于 STATUS_STACK_BUFFER_OVERRUN 错误的原因 STATUS_STACK_BUFFER_OVERRUN 是一种由栈缓冲区溢出引发的安全异常。当应用程序尝试写入超出分配给特定变量的内存空间时发生此错误,这通常意味着存在潜在的安全漏洞或编程缺陷[^1]。 对于 Chrome 和 Edge 浏览器而言,此类错误可能源于多种因素: - **插件冲突**:某些第三方扩展程序可能导致浏览器不稳定并触发该错误。 - **软件更新不兼容**:操作系统或浏览器版本之间的不匹配也可能引起这一问题。 - **恶意软件感染**:病毒或其他有害程序可能会篡改系统文件从而造成这种状况。 - **硬件故障**:尽管较为罕见,但也不能排除因物理损坏而导致的情况。 ### 解决方法概述 针对上述提到的各种可能性,有几种通用的方法可以帮助缓解或彻底解决问题: #### 方法一:启用 Exploit Protection 中的堆栈保护机制 通过调整 Windows 的安全策略来增强对这类攻击的防御能力是一个有效的措施。具体操作如下所示[^5]: 1. 打开任务栏中的 "攻击防护" 工具; 2. 寻找并配置目标应用程序(即受影响的浏览器)的相关设置; 3. 启用“硬件强制实施堆栈保护”的选项; 4. 应用更改后重新启动计算机以使新设定生效; 这种方法能够有效防止大多数由于栈溢出引起的崩溃事件。 #### 方法二:清除缓存与 cookies 数据 有时旧的数据残留也会成为诱发因素之一。因此建议定期清理浏览历史记录以及临时互联网文件夹内的内容: ```bash # 对应命令行指令用于清空 chrome 缓存 (需配合相应工具使用) chrome://settings/clearBrowserData ``` #### 方法三:禁用不必要的加载项/扩展 移除那些未经验证或者不再使用的附加组件有助于减少风险暴露面,并提高整体稳定性。 #### 方法四:执行全面杀毒扫描 确保设备上没有任何已知威胁正在运行非常重要。利用可靠的防病毒解决方案进行全面检测不失为明智之举。 #### 方法五:回滚最近的操作系统补丁 如果是在安装新的 OS 更新之后才遇到这个问题,则考虑卸载这些改动或许能有所帮助。 ---
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

千里马学框架

帮助你了,就请我喝杯咖啡

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值