[发明专利]一种物联网设备中应用程序的用户级仿真方法及装置

说明书

本发明公开了一种物联网设备中应用程序的用户级仿真方法及装置，包括：解包物联网设备的固件，根据得到的文件系统识别出待测应用程序；获取待测应用程序所需的环境依赖；依据环境依赖，构建并初始化运行环境；限制运行环境的执行资源后，执行待测应用程序的仿真。本发明将程序依赖的运行环境限制抽象为模型，能够以更小的代价对程序进行测试，可以根据测试设备和目标服务的不同需求进行细粒度的定制化，具有扩展性强、效率高、普适性好、耦合性低的特点。

技术领域

本发明涉及用户级仿真技术领域，尤其涉及一种物联网设备中应用程序的用户级仿真方法及装置，主要是针对仿真物联网设备中应用程序存在的困难，解决通过仿真运行物联网设备中应用程序的瓶颈，并提出系统调用虚拟化方案提高仿真的成功率。

背景技术

无论是验证程序的功能或进行安全性测试，都需要运行代码进行验证，但是使用实体设备进行测试存在一定缺陷，一方面，是实体设备资源有限，成本较高；另一方面，实体设备运行不稳定，难以获取运行时信息，很难进行高效地测试。

仿真是一种执行其他体系结构操作系统或应用程序的技术，通过翻译指令与软件模拟硬件的方式，可以执行不同架构的程序。通过在仿真环境中执行异架构程序，可以获取程序的信息用于软件安全性分析。相对使用实体设备进行测试，仿真技术拥有反馈信息丰富、测试成本可控等优点，因此仿真技术被广泛应用于程序分析、模糊测试等领域，是进行异架构程序脆弱性分析的基础。

和已经较为成熟的桌面应用开发相比，大部分物联网设备制造厂商在设计和开发物联网设备软件应用的过程中，主要目标是完成对应功能的实现，而较少考虑设备的安全性。同时由于物联网设备中运行环境、设备特性的不同，很难有一套统一的技术框架可以使用，大量的厂商使用了自研的技术框架，这些自研且未经严格审计的技术框架的使用难免会带来相应的安全问题。为了实现对物联网设备的安全问题进行测试分析，需要通过仿真技术来构建自动化测试环境。

在物联网设备仿真领域，根据仿真技术的手段，仿真技术可以分为全仿真与部分仿真。全仿真是在获取固件的前提下，对整个固件系统进行仿真。这种仿真方式首次被提出以后，极大程度上提高了物联网设备的模糊测试的范围和效率。

全仿真的出现在一定程度上解决了物联网设备的仿真问题，但是由于全仿真技术尝试仿真整个系统，引入了复杂的依赖条件，使得仿真在运行过程中仍有很多场景不能解决。随后有一些研究者提出了部分仿真技术，这种方式仅对固件的一部分设备进行仿真来实现整体仿真的效果，降低了仿真的难度。

部分仿真，也被称为混合仿真，这类仿真工作的思路是使用特定的仿真工具仿真外设，将硬件交互重定向到实际的设备中。这种方式仿真测试的成功率相对全仿真技术更高，但是由于使用的方法都是对特定类型的设备进行仿真，受到的限制较大。

仿真是对物联网设备固件中的程序进行自动化测试的基础，但是由于物联网设备类型多样、生态较为封闭，在设计仿真方案时，需要考虑系统生态的封闭性与物联网设备受限的执行环境。总的来说，对物联网设备进行仿真需要解决如下问题：

(1)系统生态封闭且复杂。现有的全仿真方案较为通用，但是全系统仿真方案存在较多依赖，支持范围上存在局限性。部分仿真方案成功率更高，但是牺牲了泛用性。要实现一个兼顾泛用性与成功率的方案，能够对生态系统复杂的物联网设备进行仿真。

(2)难以构建程序所需的运行环境。用户级方案和内核实现不同，并不执行整个系统，因此需要构造程序所需要的运行环境。缺少的运行环境可以分为文件系统、设备等，文件系统中的环境主要是可执行文件与配置文件；设备环境主要是缺少特定的设备，例如存储设备和网络设备。

发明内容

为了克服现有的困难，本发明提供一种物联网设备中应用程序的自动化仿真方法及装置，利用系统调用虚拟化的方式以及物联网设备的特点，提升对物联网设备中软件进行仿真的效能。

一种物联网设备中应用程序的用户级仿真方法，其步骤包括：