CTS笔记

已于 2024-11-12 09:56:45 修改
阅读量2.8k 收藏 5
点赞数 2
分类专栏: android cts 文章标签: webview android java
于 2022-05-25 17:20:24 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_25815655/article/details/124969721
版权
博客提及apex签名文件情况,部分文件原本只有2个,生成后替换2个;部分有4个,生成后替换4个。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

apex签名有的文件里面原本只有2个文件,生成后替换2个就可以,有的是4个文件 ,生成后替换4个文件

​
(一)android.appsecurity.cts.ApexSignatureVerificationTest#testApexPubKeyIsNotWellKnownKey

java.lang.AssertionError: must not use well known pubkey Expected: must not match well known key but: was </tmp/ApexSignatureVerificationTest15659635191785539726/tests-apex_com.android.adbd3670417821235385213/apex_pubkey>

原因:此项fail意思是com.android.adbd的apex使用的是google的签名,而不是项目的签名

解决方法:请替换成贵司的签名文件。可以参考packages/modules/vndk/apex/README.md
每个apex使用不同的签名文件,所以需要为报错的每个apex生成对应的签名文件。
 
建议签名文件的前缀和apex的包名保持一致, 然后将生成的签名文件放入贵司指定的存放签名文件的文件夹中。
 
如何生成 apex 镜像签名文件:注意是在ap目录下,非sys目录
cd alps/external/avb
1.   openssl genrsa -out com.android.adbd.pem 4096
2.   ./avbtool extract_public_key --key com.android.adbd.pem --output com.android.adbd.avbpubkey
3. openssl req -x509 -newkey rsa:4096 -nodes -days 999999 -keyout key.pem -out com.android.adbd.x509.pem
下面需要输入公司的信息
Country Name:CN
State:Guangdong
Locality Name:Shenzhen
Organization Name:Wingtech
Organization Unit Name:Wingtech Mobile Communications Co. Ltd. 
Common Name: S88523AA1-->不同的项目需要修改成不一样
Email address:scm@wingtech.com
4.openssl pkcs8 -topk8 -inform PEM -outform DER -in key.pem -out com.android.adbd.pk8 -nocrpt

5.生成之后,在alps find -name com.android.adbd.avbpubkey,
把当前目录(alps/external/avb)自己生成的com.android.adbd.avbpubkey
和com.android.adbd.pem文件替换掉find路径下
(packages/modules/adb/apex)的com.android.adbd.avbpubkey和com.android.adbd.pem文件
6.删除所有alps/external/avb下生成的新文件,特别是需要 rm key.pem

(二)GtsBootHealthHostTestCases

android.boothealth.gts.BootHealthHostTest#testUpdatableProcessCrashNotDetected

Upadatable process crash detected: vendor.dataqti expected to be false at android.boothealth.gts.BootHealthHostTest.testUpdatableProcessCrashNotDetected(BootHealthHostTest.java:75)

 此问题是通讯模块负责,功能未删除干净

在init.class_main.sh里面删除二个 start vendor.dataqti 后pass



(三)GtsPermissionTestCases

com.google.android.permission.gts.DefaultPermissionGrantPolicyTest#testDefaultGrantsWithRemoteExceptions	
l

java.lang.AssertionError: packageName: com.amazon.mShop.android.shopping { priv app: false targetSDK: 30 uid: 10159 persistent: false signature: 2F19ADEB284EB36F7F07786152B9A1D14B21653203AD0B04EBBF9C73AB6D7625 on system image: true has platform signature: false message: cannot be granted by default to package { permission: android.permission.BLUETOOTH_CONNECT permission: android.permission.BLUETOOTH_ADVERTISE permission: android.permission.ACTIVITY_RECOGNITION permission: android.permission.BLUETOOTH_SCAN } }

com.amazon.mShop.android.shopping包不能默认授予以下权限,沟通三方去掉或者申请豁免

(四)GtsGmscoreHostTestCases

com.google.android.gts.security.AttestationRootHostTest#testEcAttestationChain

fail

junit.framework.AssertionFailedError: com.google.android.gts.security.AttestationRootTest.testEcAttestationChain failed.

com.google.android.gts.security.AttestationRootHostTest#testRsaAttestationChain	
fail

junit.framework.AssertionFailedError: com.google.android.gts.security.AttestationRootTest.testRsaAttestationChain failed.

需要写入attestation key测试

(五)GtsFeaturesTestCases--com.google.android.features.gts.GoogleFeaturesTest#testFeatureAiai 

[SOLUTION]
 
T版本才强制要求预置 ,S版不需要.
请在GMS包里删掉ASI,修改方法如下:
 
products/gms.mk
 
     GMS_PRODUCT_PACKAGES += \
--      AndroidSystemIntelligence_Features \
        CalendarGoogle \
        TagGoogle \
        talkback \
        LatinImeGoogle
 
etc/sysconfig/google.xml
 
      <!-- ASI integration. To enable Playstore update -->
      <!-- Use this if ASI Features APK is preloaded (and do NOT use com.google.android.feature.ASI_MINIMAL) -->
--    <feature name="com.google.android.feature.ASI" />
六com.google.android.gts.devicepolicy.managedprovisioning.DeviceOwnerProvisioningHostsideTest#testRequiredAppsInManagedUser fail

08-22 16:11:39.143 1910297 18269 18285 E TestRunner: failed: testRequiredApps_ManagedUser(com.google.android.gts.managedprovisioning.AfwRequiredAppsTest)
08-22 16:11:39.144 1910297 18269 18285 E TestRunner: ----- begin exception -----
08-22 16:11:39.144 1910089 13562 13985 W ProxyAndroidLoggerBackend: Too many Flogger logs received before configuration. Dropping old logs.
08-22 16:11:39.144 1910297 18269 18285 E TestRunner: java.lang.AssertionError: Should have at least one packages to handle Intent { act=android.intent.action.DIAL }, found []
08-22 16:11:39.144 1910297 18269 18285 E TestRunner: Expected: a value greater than <0>
08-22 16:11:39.144 1910297 18269 18285 E TestRunner:      but: <0> was equal to <0>
08-22 16:11:39.144 1910297 18269 18285 E TestRunner: 	at org.hamcrest.MatcherAssert.assertThat(MatcherAssert.java:18)
08-22 16:11:39.144 1910297 18269 18285 E TestRunner: 	at com.google.android.gts.managedprovisioning.AfwRequiredAppsTest.assertAndGetPackagesHandleIntent(AfwRequiredAppsTest.java:511)
08-22 16:11:39.144 1910297 18269 18285 E TestRunner: 	at com.google.android.gts.managedprovisioning.AfwRequiredAppsTest.assertRequiredAppsInDeviceOwnerOrManagedUser(AfwRequiredAppsTest.java:554)
08-22 16:11:39.144 1910297 18269 18285 E TestRunner: 	at com.google.android.gts.managedprovisioning.AfwRequiredAppsTest.testRequiredApps_ManagedUser(AfwRequiredAppsTest.java:206)
08-22 16:11:39.144 1910297 18269 18285 E TestRunner: 	at java.lang.reflect.Method.invoke(Native Method)
08-22 16:11:39.144 1910297 18269 18285 E TestRunner: 	at org.junit.runners.model.FrameworkMethod$1.runReflectiveCall(FrameworkMethod.java:59)
08-22 16:11:39.144 1910297 18269 18285 E TestRunner: 	at org.junit.internal.runners.model.ReflectiveCallable.run(ReflectiveCallable.java:12)
08-22 16:11:39.144 1910297 18269 18285 E TestRunner: 	at org.junit.runners.model.FrameworkMethod.invokeExplosively(FrameworkMethod.java:61)
08-22 16:11:39.144 1910297 18269 18285 E TestRunner: 	at org.junit.internal.runners.statements.InvokeMethod.evaluate(InvokeMethod.java:17)
08-22 16:11:39.144 1910297 18269 18285 E TestRunner: 	at org.junit.internal.runners.statements.FailOnTimeout$CallableStatement.call(FailOnTimeout.java:148)
08-22 16:11:39.144 1910297 18269 18285 E TestRunner: 	at org.junit.internal.runners.statements.FailOnTimeout$CallableStatement.call(FailOnTimeout.java:142)
08-22 16:11:39.144 1910297 18269 18285 E TestRunner: 	at java.util.concurrent.FutureTask.run(FutureTask.java:266)
08-22 16:11:39.144 1910297 18269 18285 E TestRunner: 	at java.lang.Thread.run(Thread.java:920)
08-22 16:11:39.144 1910297 18269 18285 E TestRunner: ----- end exception -----
[SOLUTION]

请确保有预制Google Mainline Module中的Google DocumentsUI,

然后在如下文件中加上Google DocumentsUI的包名(com.google.android.documentsui).

base/core/res/res/values/required_apps_managed_device.xml

base/core/res/res/values/required_apps_managed_profile.xml

base/core/res/res/values/required_apps_managed_user.xml

七(CtsOsTestCases fail*7)

run cts -m CtsOsTestCases 
【预期结果】PASS
【实际结果】junit.framework.AssertionFailedError: expected:&lt;0&gt; but was:&lt;1&gt;
	at junit.framework.Assert.fail(Assert.java:50)
	at junit.framework.Assert.failNotEquals(Assert.java:287)
	at junit.framework.Assert.assertEquals(Assert.java:67)
	at junit.framework.Assert.assertEquals(Assert.java:199)
	at junit.framework.Assert.assertEquals(Assert.java:205)
	at android.os.cts.SecurityFeaturesTest.testPrctlDumpable(SecurityFeaturesTest.java:82)

清零后pass,清零操作步骤:
1、user版本开机后,adb devices检查连接设备,再adb reboot bootloader进fastboot;
2、fastboot模式下,执行fastboot oem zeroflag clr, 然后fastboot oem zeroflag get确保返回0x22, 再fastboot reboot重启;
3、再次重启后,adb devices、adb shell无法连接设备。
八(CtsWindowManagerDeviceTestCases--android.server.wm.AnrTests#slowUiThreadWithKeyEventTriggersAnr)只能用user版本测试,具体报错没找到原因,后面用user版本测又pass了

九

run cts -m CtsRollbackManagerHostTestCases -t com.android.cts.rollback.host.RollbackManagerHostTest#testRollbackFailsOtherSessions 

run cts -m CtsRollbackManagerHostTestCases -t com.android.cts.rollback.host.RollbackManagerHostTest#testApkOnlyMultipleStagedPartialRollback 

run cts -m CtsRollbackManagerHostTestCases -t com.android.cts.rollback.host.RollbackManagerHostTest#testApexAndApkStagedRollback 

run cts -m CtsRollbackManagerHostTestCases -t com.android.cts.rollback.host.RollbackManagerHostTest#testApkOnlyMultipleStagedRollback 

run cts -m CtsRollbackManagerHostTestCases -t com.android.cts.rollback.host.RollbackManagerHostTest#testSimultaneousRollbacksBothSucceed 

run cts -m CtsRollbackManagerHostTestCases -t com.android.cts.rollback.host.RollbackManagerHostTest#testApkOnlyStagedRollback 

解决方法:cts Rollback问题:报告的bugreport搜rollbackReason
例子:CtsRollbackManagerHostTestCases -t com.android.cts.rollback.host.RollbackManagerHostTest#testRollbackFailsOtherSessions  
log中:rollbackReason: REASON_NATIVE_CRASH failedPackageName: thh-2-0 ;和thh-2-0修改相关导致,rollback主要测试apex相关内容及so库等,开机加载是否异常

​CtsViewTestCases --android.view.cts.KeyEventTest#testIsMediaSessionKey 
FAILKeyEvent.java中的isMediaSessionKey方法里面的case KeyEvent.KEYCODE_MUTE被删掉导致

CtsAppSecurityHostTestCases--android.appsecurity.cts.AdoptableHostTest#testPrimaryStorage  FAIL  
问题分析:该测试项主要是测试SD卡存储相关,测试过程中会反复读取SD卡
测试建议:测试前请插入高速大容量SD卡,本地自测使用16GB的卡

十 Android STS 排查方法
常见的fail项 分为如下2种:
测试项中 不包含CVE 的 和 包含CVE 的

1、android.security.sts.Bug_258188673#testPocBug_258188673
这就是不包含CVE的,直接显示为 testPocBug_258188673
如果测试用例名称不包含CVE-ID,谷歌搜索“Android A-[Bug ID]”
2、android.security.cts.CVE_2021_0487#testPocCVE_2021_0487
这就是包含CVE的,直接显示为 testPocCVE_2021_0487

十一 Failures on CtsPermissionTestCases 
java.lang.RuntimeException: java.lang.AssertionError: The job doesn't have requested state waiting yet, current state: ready
1.对比正常和异常log发现执行Running command: cmd jobscheduler get-job-state -u 0 com.google.android.permissioncontroller 6后
正常有log: 	行 43757: 06-20 10:38:40.372 10203 12969 12969 V AccessibilityJobService: accessibility privacy source job created.
	行 43758: 06-20 10:38:40.374 10203 12969 12969 V AccessibilityJobService: accessibility privacy source job started.
异常时没有
2.异常时adb shell  dumpsys jobscheduler   com.google.android.permissioncontroller  > jobs.txt发现
Registered 196 jobs:
  JOB #u0a213/6: 2d94f23 com.google.android.permissioncontroller/com.android.permissioncontroller.privacysources.AccessibilityJobService
    u0a213 tag=*job*/com.google.android.permissioncontroller/com.android.permissioncontroller.privacysources.AccessibilityJobService#6
    Source: uid=u0a213 user=0 pkg=com.google.android.permissioncontroller
    JobInfo:
      Service: com.google.android.permissioncontroller/com.android.permissioncontroller.privacysources.AccessibilityJobService

Restricted due to: thermal.
服务受限的原因是thermal,铜鼓命令查看Thermal Status发现状态是2,会限制job运行,改为1或0可以pass
3通过命令关闭温控可以pass
3.1 adb shell dumpsys thermalservice | grep "Thermal Status"
3.2	如果" Thermal Status	" 值 >= 3 执行第2步	2. adb shell cmd thermalservice override-status 0//关闭温控

Android CTS使用
阿xin*的嵌入式AI
08-19 339
Android CTS测试过程。
GTS fail之GtsPackageSignatureTest和GtsApexSignatureVerificationTest
jeephao的博客
04-02 1338
为什么Google会增加case来强制让我们更新Apex的sign key呢,不明真相的我们可能会觉得多此一举,个人最初也会有类似的感受,但直到我查了下GTS的release notes,就觉得还是需要重视sign key的,原来是CVE漏洞的需要,这里也没有能力对CVE展开,就贴一下供大家参考,有Google partner账号的,可以继续对漏洞做进一步的了解,这里我就不瞎带路了。这里提一个快速验证是否生效的办法,编译完OS检查OTA target_file的META目录下。
【GMS】如何生成带有密钥的签名文件
weixin_44956894的博客
05-10 1517
GMS GTS 密钥签名文件 PEM
Android 常用命令和工具解析之存储相关
最新发布
qq_27672101的博客
02-25 603
df 命令主要用于需要检查文件系统上已使用和可用的磁盘空间的数量。如果没有指定文件名,则显示在当前所有挂载的文件系统上可用的空间。其原理是从proc/mounts 或 /etc/mtab 中检索磁盘信息。df -a能够打印当前所有文件系统,包括伪的(具有0块的伪文件系统(没有直接绑定到物理设备))、重复的、不可访问的文件系统。注意:df命令并不是来打印当前磁盘各个文件的大小,而是打印当前挂载的文件系统和块设备之间的关系。df命令平时使用的多的参数是df -h和df -a。字段Filesystem。
Android11 GMS GTS 测试错误
lxp_p666的博客
12-03 8019
下面是关于Android 11 平台GMS GTS测试所遇到的问题在此记录下: 1. 需要向Google提白名单后配置APE_API_KEY测试 1.1 case arm64-v8a armeabi-v7a GtsAssistIntentTestCases com.google.android.assist.gts.AssistIntentConditionalTest#testSoundTriggerModuleMinimumVersion com.google.android.assi
Android STS 排查方法
LEON
06-17 1336
这就是不包含CVE的,直接显示为 testPocBug_258188673。这就是包含CVE的,直接显示为 testPocCVE_2021_0487。点击蓝色参考编号A-174046397 即可查看该笔安全补丁。发现是2023年6月5日的一笔安全补丁即。,可以根据不同的平台进行申请。
GTS:com.google.android.permission.gts.DefaultPermissionGrantPolicyTest#testDefaultGrants
zhouyuanjing的专栏
07-03 5832
Android M运行时权限,不了解的请看相关文章 http://blog.csdn.net/showdy/article/details/51883296 app默认权限管理的代码在DefaultPermissionGrantPolicy.java文件、grantDefaultSystemHandlerPermissions函数 文件路径:frameworks/base/services/c
CTS 测试笔记
11-13
CTS 测试相关笔记 所需环境、测试包下载、待测试设备设置、测试命令及部分FAIL的整理
ic后端学习笔记-CTS
tfrofc的博客
07-27 2564
CTS就是时钟树综合。时钟树就是指从某个时钟root点长到sink点的buffer/inverter树,时钟树综合,顾名思义,就是指对时钟树进行综合:生成时钟树,使得同一时钟尽量尽快、同时地到达不同寄存器,对抗时钟源到不同终点寄存器的距离的不一致,保证不同寄存器的相位一致。CTS是P&R(Placement&Route)阶段的一个重要流程,它进行在placement之后,信号routing之前。在CTS完成后,design就有了真实的时钟(propagated clock,传播时钟。
Mahone的CTS研究笔记(三):CTS的测试内容概况(上)
Mahone的博客
08-17 5563
本章主要介绍一下CTS主要都包含哪些方面的测试用例,因为涉及内容过于复杂庞大,所以先更新一个概况,随着研究的深入,未来会逐渐更新 主要是基于最新的CTS(5.1 r2),因为水平有限,如果有不正确的地方,请指正 概况 最新的CTS有100094个测试用例最新的CTS有105个测试包 测试包内容简介(测试用例个数,测试用的apk,测试内容简介) android.JobSch
Mahone的CTS研究笔记(二):如何运行CTS
Mahone的博客
08-04 1216
本章主要介绍如何运行CTS,基于最新版的CTSAndroid 5.1 R2),一些android基本常识不在此详细介绍 PC测试环境准备 linux PCadb,单独的adb或者下载sdk都可以,要将adb放在环境变量的目录下 设置你的设备 在运行CTS之前重烧你的设备image(针对设备厂商的,其他人不需要)插上一个空的SD卡,注意,CTS会修改和删除你的SD卡上面的数
testDefaultGrantsWithRemoteExceptions
纵容的博客
03-13 746
默认权限报错,在frameworks/base/services/core/java/com/android/server/pm/permission/DefaultPermissionGrantPolicy.java中grantDefaultPermissions。查看是否有修改默认权限的,做删除或者添加之后再测测。
com.google.android.permission.gts.DefaultPermissionGrantPolicyTest#estDefaultest
sunj2007的专栏
07-31 749
有时候我们内置了第三方应用,在DefaultPermissionGrantPolicy.Java赋给应用默认权限,但是会影响GTS测试,下面的方法可以规避此问题 @Override public int checkPermission(String permName, String pkgName) { try { String ta...
Android 12 AOSP学习】动态更换开机动画
etrospect的博客
01-06 4556
通过使用Android10的一个新内容apex文件来实现动态替换系统开机动画
cts CtsDevicePolicyManagerTestCases fail
qq_33240707的博客
03-16 1055
arm64-v8a CtsDevicePolicyManagerTestCases com.android.cts.devicepolicy.DeviceOwnerTest#testCreateAndManageUser_LeaveAllSystemApps fail java.lang.AssertionError: on-device tests failed: log java.lang.AssertionError: on-device tests failed: com.and...
Android APP 默认赋予权限
Android8.x和Android9.x平台user版本打开UART输出并支持控制台输入和user版本adb root的方法
11-21 835
Android APP 默认赋予权限
如何在本地机器跑CTS和GTS
纵容的博客
04-26 1966
CTS和GTS基本上需要如下步骤 下载CTS或GTS测试包,这个我们之前是找测试要,包会比较大,大概1-2G左右的样子 解压CTS GTS压缩包,注意:解压后的压缩包名称不能改变,一般是android-cts android-gts 进入tools目录下,运行./gts-tradefed 脚本 或./cts-tradefed脚本。 会进入一个控制台,这个时候就可以运行命......
Cts问题之备份问题(测试案例:CtsShortcutHostTestCases)
忘冻鱼的博客
01-11 2222
不积跬步无以至千里 前边已经说了关于cts单项测试的流程,接下来说一下我遇到的这个关于系统备份功能的测试出现的bug。 简单说下解CTS的小体会: 1、先查看这个cts的bug是哪个测试案例的问题,如下面,我这个是CtsShortcutHostTestCases项测试的一个bug 2、然后查找CTS的测试代码,目录在android下,你必须知道它怎么测试的?测试逻辑才能知道它...
android cts 编译,CTS 版本说明  |  Android 开源项目  |  Android Open Source Project
weixin_39779739的博客
05-26 1169
添加的模块(CTS Q 06/27 版本与 CTS 9.0_r8)移除的模块(CTS Q 06/27 版本与 CTS 9.0_r8)CtsActivityManagerBackgroundActivityTestCasesCtsActivityManagerDeviceSdk25TestCasesCtsAndroidTestBase28ApiSignatureTestCasesCtsActivit...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值