Flash运行时注入分析查找工具的设计与实现

版权声明 任何收存和保管本碱文各种版本的单位和个人，未经本论文作者同意，不得将本论文转借他人，亦不得随意复制、抄录、拍照或以任何方式传播。否则，引起有碍作者著作权之问题，将可能承担法律责任。 北京＾学颈Ｅ学位论立 摘要 Ａｄｏｂｅ Ｆｌａｓｈ运行时包含了Ｆｌａｓｈ Ｐｌａｙｅｒ和ＡＩＲ（Ａｄｏｂｅ ＩｎｔｅｇｒａｔｅｄＲｕｎｔｉｍｅ）。众所周知的Ｆｌａｓｈ Ｐｌａｙｅｒ在如今互联网飞速发展的阶段，应用于备类桌面操作系统和手机、Ｐａｄ等手持终端，并给用户带来了图形、视频、游戏等瓦联网极限的体验。同时Ｆｌａｓｈ Ｐｌａｙｅｒ与ＡＩＲ也广泛应用于搜索引擎、社会性网络服务、电子商务、商业广告和数据系统等。 然而，随着功能性和安全性新特性的添加给Ｆｌａｓｈ ＰＩａｙｅｒ和ＡＩＲ的ｂｕｉｌ ｄ带了和很多问题，其中由于代码改动导致其他特性失效的注入相关问题尤为突出以往的手工查找注入以及较早自动查找工具…已经不能满足现今的大规模测试的需要，所以需要一个自动的，智能的，适应性和扩展性良好的查找工具来弥补这个空缺。 本文在之前注入查找技术”１的基础上，重新设计了一个自动化查找注入的工具。该工具的前端查找程序整合了路径查找、运行进程和查找算法策略等模块，可以跨平台运行。同时．该前端查找程序可灵活的运用优化策略进行查找，具有良好的适应性和扩展性。 该工具的后端分析程序可根据实际测试环境情况来计算从而选择最优算法作为查找策略，并且可对导致注入的源头信息分析．进一步缩小查找范围，结合选取的算法提出更为优化的查找策略。该后端分析程序还包括了校验注入和计算ｂｕｉｌｄ的置信水平…用于整个测试的反馈。 随后，介绍丁一些针对Ｆ１ａｓｈ Ｐｌａｙｅｒ的攻击案｛列举｛剜，说明安全性是广大用户、合作商投Ａｄｏｂｅ关注的问题，也正是出于Ａｄｏｂｅ对Ｆｌａｓｈ运行时安全性的代码引入和修改较为频繁是造成注入产生的重要原因之一。 最后，本文对该工具的进一步完善提出设想，并对不足之处提出修改方窠。 关键字：注入查找、二分查找、安全机制、置信水平 北京＾学砸ｉ＝学位论立 Ａｂｓｔｒａｃｔ Ａｄｏｂｅ Ｆｌａｓｈ Ｒｕｎｔｉｍｅ ｃｏｎｔａｉｎｓ Ｆｌａｓｈ Ｐｌａｙｅｒ ａｎｄ ＡＩＲ（Ａｄｏｂｅ Ｉｎｔｅｇｒａｔｅｄ）Ａｓ ｉｓ ｋｎｏｗｎ ｔｏ ａ１１，ｗｉｔｈ ｔｈｅ ｒａｐｉｄ ｄｅｖｅｌｏｐｍｅｎｔ ｏｆ ｔｈｅ Ｉｎｔｅｒｎｅｔ ＦＩａｓｈ Ｐｌａｙｅｒｉｓ ｎｏｗ ｕｓｅｄ ｉ ｎ ａ儿ｋｉｎｄｓ ｏｆ ｄｅｓｋｔｏｐ ｏｐｅｒａｔｉｎｇ ｓｙｓｔｅｍ ａｎｄ ｍｏｂｉｌｅ ｐｈｏｎｅｓ，ｓｕｃｈ ａｓ Ｐａｄ ａｎｄ ｏｔｈｅｒ ｈａｎｄｈｅｌｄ ｔｅｒｍｉｎａｌ ｄｅｖｉｃｅｓ．Ｉｔ ｂｒｉｎｇｓ ｔｈｅ ｇｒａｐｈｉｃｓ，ｖｉｄｅｏｓ，ｇａｍｅｓ．ａｎｄ ｔｈｅ ｉｎｔｅｒａｃｔｉｏｎ ｏｆ １ｉｍｉｔ ｔｈｅ Ｉｎｔｅｒｎｅｔ ｅｘｐｅｒｆｅｎｃｅ ｔｏｔｈｅ ｕｓｅｒｓ Ａｔ ｔｈｅ ｓａｍｅ ｔｉｍｅ Ｆｌａｓｈ Ｐｌａｙｅｒ ａｓ ｗｅｌｌ ａｓ ＡＩＲ ａｒｅ ａｌｓｏ ｗｉｄｅｌｙｕｓｅｄ ｉｎ ｓｅａｒｃｈ ｅｎｇｉｎｅｓ，ｓｏｃｉａｌ ｎｅｔｗｏｒｋ ｓｅｒｖｉｃｅ，ｅ—ｃｏｍｍｅｒｃｅ，ｔｈｅｃｏｍｍｅｒｃｉａｌ ａｄｖｅｒｔｉ ｓｉｎｇ ａｎｄ ｄａｔａ ｓｙｓｔｅｍ，ｅｔｃ Ｈｏｗｅｖｅｒ，ａｓ ｔｈｅ ｆｕｎｃｔｉｏｎａｌ ａｎｄ ｓｅｃｕｒｉｔｙ ｏｆ ｎｅｗ ｆｅａｔｕｒｅｓ ｔｏ ａｄｄ Ｆ１ａｓｈＰ１ａｙｅｒ ａｎｄ ＡＩＲ，ｃａｕｓｅｄ ｔｈｅ ｓｏｆｔｗａｒｅ ｂｕｉｌｄ ｔｈｅ ｗｉｔｈ ａ １０ｔ ｏｆ ｐｒｏｂｌｅｍｓ，ｉ ｎｃｌｕｄｉｎｇ ｃｏｄｅ ｃｈａｎｇｅｓ ｄｕｅ ｔｏ ｔｈｅ ｆａｉｌｕｒｅ ｏｆ ｔｈｅ ｏｔｈｅｒ ｃｈａｒａｃｔｅｒｉ ｓｔｉｃｓｉｎｊｅｃｔｉｏｎ ｒｅｌａｔｅｄ ｐｒｏｂｌｅｌｌｌＳ ａｒｅ ｐａｒｔｉｃｕｌａｒｌｙ ａｃｕｔｅ．ＰｒｅｙｉＯＵＳ ｍａｎｕａｌ ｓｅａｒｃｈｉｎｊｅｃｔｉｏｎ ａｎｄ ｅａｒｌｉｅｒ ｓｅａｒｃｈ ｔｏｏｌ ａｕｔｏｍａｔｉｃａｌｌｙ ｃａｒｌ’ｔ ｍｅｅｔ ｔｈｅ ｎｅｅｄｓ ｏｆｔｏｄａｙ’ｓ ｌａｒｇｅ—ｓｃａｌｅ ｔｅｓｔｉｎｇ，ＳＯ ｎｅｅｄ ａｎ ａｕｔｏｍａｔｉｃ，ｉｎｔｅｌｌｉｇｅｎｔ，ａｄａｐｔａｂｉｌｉｔｙ ａｎｄ ｅｘｐａｎｓｉｂｉｌｉｔｙ ｉｎｊｅｃｔｉｏｎ ｆｉｎｄｉｎｇ ｔｏｏｌ ｔｏ ｍａｋｅ ｕｐ ｆｏｒ ｔｈｅｖａｃａｎｃｙ Ｔｈｉ ｓ ｐａｐｅｒ ｉ ｓ ｂａｓｅｄ ｏｎ ｐｒｅｖｉｏｕｓ ｉｎｊｅｃｔｉｏｎ ｓｅａｒｃｈｉｎｇ ｔｅｃｈｎｏｌｏｇｙ，ａｎｄｄｅｓｉｇｎｓ ａ ｎｅｗ ａｕｔｏｍａｔｉｏＲ ｔｏｏｌ ｆｏｒ ｉｎｊｅｃｔｉｏｎ ｆｉ ｎｄｉｎｇ Ｔｈｉｓ ｔｏｏｌ ｔｏ ｔｈｅ ｆｒｏｎｔｏｆ ｔｈｅ ｓｅａｒｃｈｉｎｇ ｐｒｏｇｒａｍ ｉｎｔｅｇｒａｔｅｓ ｐａｔｈ ｓｅａｒｃｈｉｎｇ，ｏｐｅｒａｔｉｏｎ ｏｆ ｐｒｏｃｅｓｓｌａｕｎｃｈｉ ｎｇ ａｎｄ ａｌｇｏｒｉｔｈｍｓ ｓｅａｒｃｈｉｎｇ ｓｔｒａｔｅｇｙ ｍｏｄｕｌｅｓ ａｎｄ ｉｔ ｃａｎ ｒｕｎ ｏｎｃｒｏｓｓ ｐｌａｔｆｏｒｍ Ａｔ ｔｈｅ ｓａｍｅ ｔｉｍｅ，ｔｈｅ ｆｒｏｎｔ ｅｎｄ Ｉ ｉｎｄｉｎｇ ｐｒｏｇｒａｍｓ ｃａｎ ｂｅａｐｐｌｌｅｄ ｆｌｅｘｉｂｌｙ ｏｐｔｉｍｉｚａｔｉｏｎ ｓｔｒａｔｅｇｙ ｔｏ ｕｎｄｅｒｔａｋｅ ｓｅａｒｃｈｉｎｇ，ｇｏｏｄａｄａｐｔａｂｉｉｉｔｙ ａｎｄ ｅｘｐａｎｓｉｂｉｌｉｔｙ． Ａｃｃｏｒｄｉ ｎｇ ｔｏ ａｃｔｕａｌ ｔｅｓｔ ｅｎｖｉｒｏｎｍｅｎｔ，ｔｈｅ ａｆｔｅｒ ｅｎｄ ａｎａｌｙｓｉｓ ｐｒｏｇｒａｍｏｆ ｔｏｏｌｓ ｃａｌ ｃｕｌｏｔｅｓ ｔｏ ｓｅＩｅｃｔ ｔｈｅ ｏｐｔｉｍａｌ ａｌｇｏｒｉｔｈｍ ａｓ ｓｅａｒｃｈ ｓｔｒａｔｅｇｙＩｔ ｃａｎ ｅｘｐｌｏｒｅ ａｎｄ ａｎａｌｙｓｅ ｔｈｅ ｓｏｕｒｃｅ ｏｆ ｔｈｅ ｉｎｊｅｃｔｉｏｎ ｏｆ ｉ ｎｆｏｒｍａｔｉｏｎ．ｆｕｒｔｈｅｒ ｎａｒｒｏｗ ｓｅａｒｃｈ ｒａｎｇｅ．ｃｏｍｂｉｎｅｄ ｗｉｔｈ ｔｈｅ ｓｅｌｅｃｔｉｏｎ ｏｆ ｔｈｅ 北京人学顾１学位论ｉｏｐｔｉｍｉｚａｔｉｏｎ ｏｆ ｔｈｅ ａｌｇｏｒｉｔｈｍ ｉｓ ｐｕｔ ｆｏｒｗａｒｄ ｍｏｒｅ ｓｅａｒｃｈ ｓｔｒａｔｅｇｙ．Ｔｈｅａｆｔｅｒ ｅｎｄ ａｎａｌｙｓｉ ｓ ｐｒｏｇｒａｍ ｉｎｃｌｕｄｅｓ ｔｈｅ ｉｎｊｅｃｔｉｏｎ ａｎｄ ｃａｌｃｕｌａｔｉｏｎ ｏｆｃａｌｉｂｒａｔｉｏｎ ｂｕｉｌｄ ｃｏｎｆｉｄｅｎｃｅ ｌｅｖｅｌ ｆｏｒ ｔｈｅ ｅｎｔｉｒｅ ｔｅｓｔ ｏｆ ｆｅｅｄｂａｃｋ Ｔｈｅｎ，ｔｈｉｓ ｐａｐｅｒ ｉｎｔｒｏｄｕｃｅｓ ｓｏｍｅ Ｆｌａｓｈ Ｐｌａｙｅｒ ａｔｔａｃｋ ｃａｓｅｓ，ｔｏ ｅｘｐｌａｉ ｎｔｈａｔ ｓａｆｅｔｙ ｉ ｓ ｔｈｅ ｏｎｅ ｏｆ ｔｈｅ ｍｏｓｔ ｃｏｎｃｅｒｎｉｎｇ ｉｓｓｕｅｓ ｏｆ ｔｈｅ ｍａｓｓｅｓ ｏｆ ｕｓｅｒｓ，ｔｈｅ ｃｏｏｐｅｒａｔｉｖｅ ｄｅａｌｅｒｓ ａｎｄ Ａｄｏｂｅ Ｓｙｓｔｅｍ Ｎｏ ｏｔｈｅｒ ｔｈａｎ ｔｈｅ ｒｅａｓｏｎ ｔｈａｔｉｍｐｏｒｔｉｎｇ ａｎｄ ｍｏｄｉｆｉｃａｔｉｏｎ ｏｆ ｓｅｃｕｒｉｔｙ ｃｏｄｅ ｔｏ Ａｄｏｂｅ Ｆｌａｓｈ Ｒｕｎｔｉｍｅ ｓｏｆｒｅｑｕｅｎｔｌｙ，ｉ ｓ ｏｎｅ ｏｆ ｔｈｅ ｍｏｓｔ ｉｍｐｏｒｔａｎｔ ｒｅａｓｏｎｓ ｏｆ ｉｎｊｅｃｔｉｏｎ ｇｅｎｅｒａｔｉｏｎ Ｆｉｎａｌｌｙ．ｔｈｉｓ ｐａｐｅｒ ｐｕｔｓ ｆｏｒｗａｒｄ ｔｈｅ ｉｄｅａ ｆｕｒｔｈｅｒ ｉｍｐｒｏｖｅｍｅｎｔ ｏｆ ｔｏｏｌ ｓ，ａｎｄ ｔｈｅ ｄｅｆｉｃｉｅｎｃｙ ｐｕｔ ｆｏｒｗａｒｄ ｒｅｖｉｓｉｏｎ ｐｌａｎｓ． Ｋｅｙ ｗｏｒｄ：Ｉｎｊｅｃｔｉｏｎ ｆｉｎｄｉｎｇ，Ｂｉｎａｒｙ ｓｅａｒｃｈ，ｓｅｃｕｒｉｔｙ ｍｅｃｈａｎｉｓｍ．Ｃｏｎｆｉｄｅｎｃｅ Ｌｅｖｅｌ 目 录摘要 １Ａｂｓｔｒａｃｔ １１目录 Ｉｖ第一章绪论 １ Ｉ １背景意义 … ｌ ｌ ２本文的主要工作 ３ Ｉ ３本文的组织结构４第二章注入查找相关理论及技术介绍 ６ ２ １ Ｆｌａｓｈ运行时测试发展介绍… ６ ２１１总体测试框架介绍 ６ ２１ ２手动测试框架现状 ６ ２ｌ ３ Ｉｊ动测试框架现状 ７ Ｐｌａｙｅｒ安全性现状及处理 ２．２ Ａｄｏｂｅ Ｆｌａｓｈ ８ ２ ２１安全性现状８ ２．２ ２安全性介绍 ８ ２ ２ ３Ａｄｏｂｅ处理安全类问题的流程 … １０ ２．３本章小节 １０第三章Ｆｌａｓｈ运行时注入查找工具的需求分析与结构设计 １２ ３１运行环境 １２ ３ｌ】前端查找程序运行环境 】２ ３ ｌ ２后端综合分析程序运行环境 １５ ３ ２用例图及说明 １５ ３．２ １前端查找用例图及说明 １５ ３．２ ２后端分析用例圈及说明 】７ ３ ３框架结构图及说明 ｌ ８ ３．４总体流程图及说明 ２０ ３．４１查找前蘸略讣算 ２２ ３ ４ ２查找过程及策略使用 ２２ ３ ４．３查找后校验及信息反馈 ２３ ３ ５本章小节 ２３第四章注入前端查找模块设计与实现 ２４ ４ １ Ｆｌａｓｈ ２４ Ｐｌａｙｅｒ及ＡＩＲ注入查找模块的设计 二８ ４ ２主要类圈殛说明 ４．３前端查找模块关键技术分析 ３１ ４ ３１对路径的查找 ３１ ４３ ２二分查找与ｃｈａｎｇｅｌｉｓｔ列表查找结台方式 ３４ ４ ４本章小节 ３４第ｆ１章后端综合分析符模块的设计 ３６ ５ １ Ｆｌａｓｈ ＰｌａｙｅｒＣｒａｓｈ相关注入校验 ３６ ５ １ １ Ｆｌａｓｈ ＰｌａｙｅｒＣｒａｓｈ … ３６ ５１ ２Ｃｒａｓｈｌｏｇ ｄｕｍｐ及注入校验 ３６ ５．２置信水平计算 … ３９ ５ ２１置信水平简介 ３９ ５．２ ２置信水平的计算方法及计算工具实现 ４０ ５．３查找算法优化 ４２ ５．４ Ｃｈａｎｇｅｌｉｓｔ分析 ４６ ５．４ ｌ Ｃｈａｎｇｅｌｉｓｔ分析的出发点 ４６ ５．４ ２ Ｃｈａｎｇｅｌｉｓｔ分析实现 ４６ ５．５本章小结 ４８第六章Ｆｌａｓｈ Ｐｌａｙｅｒ安全捆关注入案例分析 ５０ ６ １ Ｆｌａｓｈ Ｐｌａｙｅｒ安全相关注入 ５０ ６．２ Ｆｌａｓｈ Ｐｌａｙｅｒ全屏劫持攻击 … ５０ ６ ３沙箱攻击 ５２ ６．３】沙箱类型及区别 ５２ ６．２ ２旁路方式沙箱攻击 ５４ ６．４本章小结 ５５第七章实验结果及数据分析 ５６ ７１实验环境 ５６ ７．２实验步骤 ５７ ７．３实验结果及结论 ５７ ７ ３ｌ实验一：算法实验比较 ５７ ７．３ ２实验二：采用Ｃｈａｎｇｅｌｉｓｔ分析与否的二分查找算法比较 ５９ ７．４误差分析 ６０ ７ ５本章小节 ６１第八章总结与展望 ６２ ８ｌ回顾和总结 ６２ ８ ２下一步工作的展望 ６３参考文献 ６５北京大学学位，＾文原创性声明和使用授权说明 ６８致谢 ６９ 图目录 图表ｉ图２ １ Ａｄｏｂｅ Ｆｊ ａｓｈ运行时王体测试框架图 ６ 图表２囤２－３ Ａｄｏｂｅ处理安全类问题的流程图 １０ 图表３固３－１全球互联网中个浏览器的占有车和变化趋势ｔ截止到２０ｔ２年１月） １３ 图表４囡３ ２全球互联网中个操作系统的占有率和变化趋势（截止到２０１ ２年１月） 图表５图３－３前端查找用模块倒图 图表６图３ ４后端综合分析模块用例图 图表７国３ ５系统的结构图 北京大学顿士学位论义图表８图３－６总体框架查找流程图表９图４－１ ＦＩａｓｈ ＰＩａｙｅｒ＆＾ＪＲ；ｆ入查找工具的总体运行流程图 ２４图表１０图４－２ ＦＩａｓｈ ＰＩ ａｙｅｒ注入查找运行示意图 ２７图表１ｆ图４－３程序运行相关类图 ２Ｒ图表１２图４－４查找算法实现相关类图 ３０图表１３图４－５＾ＩＲ ｂｕＩ｝ｄ文件夹组织结构图 ３ｌ图表１４图４ ６＾ＩＲ的ｂｕｌＩ ｄ路径查找流程图 ３３图表１５图５－ｌ置信水平计算对话框界面图表１ ６图５－２ ＣｈａｎｇｅＩｉ ｓｔ分析流程图图表１ ７图６ ＰＩａｙｅｒ全屏劫持攻击流程图 ５１ ｏ四Ｉ １ ＦＩａｓｈ图表１８图６－２ Ｉｔｈ—ｆＩ Ｉｅｓｙｓｔｅｍ沙箱 ５３图表１９图６－３ ｏｃａＩ叫ｌｔｈ—ｎｅｔｗｏｒｋｌ ｎｇ沙箱 ５３图表２０图７—１手动和自动采用算法运行时间开销 ５８图表２１图７—２采用ＣｈａｎｇｅＩ ｓｔ分析与否的运行时间开销比对 ６０ 表目录表格１表２－１手动测试框架分类厦侧重点表格２表３－１ Ａｄｏｂｅ王流测试Ｍａｔｔｉ ｘ表格３表３－２测试配置举例表格４表３－５有关特性＾的ＯｈａｎｇｅＩｌ ｓｔ项 ２２表格５表４－Ｉ有关特性Ａ的ＣｈａｎｇｅＩＩ ｓｔ项 ２５表格６表４－２ ＦＩａｓｈ ＰＩａｙｅｒ注入Ｆｉ ｎｄｅｒ运行步骤 ２５表格７表４ ３ ＦＩａｓｈ Ｐｌ ａｙｅｒ注＾ＦＩ ｎｄｅｒ配置信息举例 ２５表格８表４－４ ＡＩ Ｒ的ｂｕｉＩｄ路径命名特征 ３２ ｓｔ举倒 ３４表格９表４＿５ Ｃｈａｎｇｅｌｉ表格１０表５ １置信水平计算结果 ４１表格１１表５－２查找算法分类殛说明 ４３表格１２表５－３查找算法的分类及复杂度说明 ４３ ４４表格１３表５－４注入手动查找步骤及说明 ４６表梧１４表５－５ ｍ分查找相对于二分查找的时间节省量表格１ ５表７－１实验环境机器分类及说明 ５６表格１６表７—２选用算法和方式时间平均开销 ５８表格１７表７—３采用ＣｈａｎｇｅＩ ｓｔ与否二分查找时间开销 ５９ ｓｔ特ｌ生Ａ列表 ６０表格１８表７ ４ ＣｈａｎｇｅＩｉ表格１９表７ ４ ＣｈａｎｇｅＩＩ ｓｔ特性＾、Ｂ列表 ６１ 北京大学坝Ｉ．学位论文 第一章绪论１．１背景意义 随着计算机互联网的不断发展，以及人们对互联网的使用的普及和要求的提高，作为Ａｄｏｂｅ Ｆｌａｓｈ运行时“１的核心成员的Ｆｌａｓｈ Ｐｌａｙｅｒ和ＡＩＲ越来越广泛的应用于互联网的各类形式。 Ａｄｏｂｅ Ｆｌａｓｈ Ｐｌａｙｅｒ是一种广泛使用的、专有的多媒体程序播放器，起源于１９９７年Ｍａｃｒｏｍｅｄｉａ公司，直到２００５年Ｍａｃｒｏｍｅｄｉａ ＦＩａｓｈ ＰＩａｙｅｒ ８是Ｍａｃｒｏｍｅｄｉａ出的最后一个版本，此时已较广泛的应用于当时的互联网。随后Ｍａｃｒｏｍｅｄｉａ被Ａｄｏｂｅ收购，Ａｄｏｂｅ开始为Ｆｌａｓｈ Ｐｌａｙｅｒ继续锦上添花，从ＦｌａｓｈＰｌａｙｅｒ ９到目前的Ｆｌａｓｈ Ｐ１ａｙｅｒ １１ ３从其功能性和安全稳定性添加了很多新的特性，其中包括：Ｓｔａｇｅ ３Ｄ加速图形演算６１、原生６ｄ位元支援、相机的Ｈ２６４／ＡＶＣ”１软件编码、支援行动装置的内容保护、受保护的ＨＴＴＰ动态串流（ＩＩＴＴＰ Ｄｙｎａｍｉ ｃＳｔｒｅａｍ）、安全随机编号产生器””…、ＴＬＳ安全通讯端支援、适用于电话的Ｇ ７１ｌ音讯压缩、三次贝兹曲线、增强高分辨率位图支援、异步位图解码、原生ＪＳＯＮ（ＪａｖａＳｃｒｉｐｔ物件表示法）、废弃项目收集建议、通讯端进度事件、ＪＰＥＧ ＸＲ支援、高效率ＳＷＦ压缩支援、全新的Ｒｅｍｏｖｅ Ｃｈｌｌｄｒｅｎ ＡＰＩ、全新的ＭｏｖｉｅＣｌｉ Ｐ属性。 正是由于Ｆｌａｓｈ Ｐｌａｙｅｒ体积小而功能强大，能够在能够跨平台和兼容个浏览器。如今，超过８ ２亿台的连接Ｉｎｔｅｒｎｅｔ的桌面计算机和移动设备上都安装了Ｆｌａｓｈ Ｐｌａｙｅｒ，它使公司和个人能够构建并带给最终用户美妙的数字体验。能够在将交互式、丰富内容与视频、图形和动面组合到一起的Ｗｅｂ上享受最富表现力的、引人八胜的体验。 －Ａｄｏｂｅ Ｉｎｔｅｇｒａｙｅｄ Ｒｕｎｔｉｍｅ（简称ＡＩＲ／．它允许丌发人员用现有的ｗｅｂ”发技术（包括Ｆｌａｓｈ，Ｆｌｅｘ。。，ＨＴＭＬ，ＪａｖａＳｃｒｉｐｔ，Ａｊａｘ）优势建立和配置跨平台的桌面ＲＩＡ应用程序。 ＡＩＲ支持现有的Ｗｅｂ技术，如Ｉｔ’ｒＭＬ，ＪａｖａＳｃｒｉｐｔ，Ｆｌａｓｈ，Ｆ１ ｅｘ和ＡＪＡＸ。一个ＡＩＲ程序可以使用如下一种或多种组合技术构建： Ｆｌａｓｈ／Ｆｌｅｘ／ 北京人学碗ｊ学位论史ＡｃｔｉｏｎＳｃｒｉｐｔ ＨＴＭＬ／ＪａｖａＳｃｒｉｐｔ／ＣＳＳ／Ａｊａｘ ＰＤＦ可嵌入任何应用程序中作为结果，ＡＩＲ应用程序可以是： 基于Ｆ１ａｓｈ或Ｆ１ｅｘ：应用程序根内容为Ｆｌａｓｈ／Ｆ１ｅｘ基于Ｆ１ａｓｈ或Ｆｌｅｘ的ｔＩＴＭＬ或ＰＤＦ。 由于互联网的飞速发展和用户的需要，ＦＩａｓｈ运行时下面的｝：ｌａｓｈ Ｐｌａｙｅｒ和ＡＩＲ的ｂｕｉｌｄ引入了很多新特性的代码。同时，在不断地修复ｂｕｇ的过程也会造成代码的频繁改动。这一改动对Ｆ１ａｓｈ运行时产品的稳定性、健壮性很有可能就造成了负面的影响。 我们把这种由于新特性加入和ｂｕｇ修复而改动代码造成了以往工作正常的特性失效叫做注入（Ｉｎｊｅｃｔｉｏｎ）。这种所谓的注入有别于信息安全的概念中所表述的注入。这种注入的现象是：在一个连续的Ｆｌａｓｈ ｐｌａｙｅｒ版本的序列中，出某个版本的Ｆｌａｓｈ ｐｌａｙｅｒ开始，某个特性失效，而之前的版本的这个特性工作『Ｆ常，那么我们把这个开始失效的版本叫做注入版本／Ｉｎｊｅｃｔｉｏｎ ｂｕｉ ｌｄ），或者注入点（Ｉｎｊｅｃｔｉｏｎ ｐｏｉ ｎｔ）。如果失效的版本表示为…１’。而未失效的版本表示为“０”，那么这个按时间从较早到现在的排序为“００…００１ｌ…ｌｌ”。 Ａｄｏｂｅ内部把测试Ｆｌａｓｈ ｐｌａｙｅｒ或ＡＩＲ的予版本统称为ｂｕｉｌｄ。下文所描述的ｈｕｉｌｄ就是指子版本的Ｆ１ａｓｈ ｐｌａｙｅｒ或ＡＩＲ的安装文件或者安装包。 注入存在是不可避免的，而且其产生的数量与其本身架构有关，一般来税架构较为优化的产品出现注入的几率较小。当然注入的出现次数多少还决定于源代码改动的幅度、源代码改动频率以及源代码的总体代码量，且与返三者成正向关系。如果某个软件产品的代码一次性改动较多、修改较为频繁和该软件总体代码量较大，这就很容易产生注入。”１。然而对于有着卜五年历史的Ｆｌａｓｈ Ｐｌａｙｅｒ米说当时先进的体系构架与当今的庞大代码量乙不是完全适应。在重新设计ＦｌａｓｈＰｌａｙｅｒ的架构之前，为保证用户能正常的使用互联网的备类资源。Ａｄｏｂｅ致力于修复此类注入。这对Ａｄｏｂｅ的开发团队（Ｄｅｖ Ｔｅａｍ）和质量保证团队（ＱＥ Ｔｅａｍ）提出较高的要求。 在０Ｅ Ｔｅａｍ的日常测试工作巾．注入被定义为高等级的Ｂｕｇ，需要赴刻去找出注入ｂｕｉｌ ｄ（或注入Ｐｏｉｎｔ），然后交付Ｄｅｖ Ｔｅａｍ及时修复。这个修复的过程又是一种代码改动，会有一定几率的产生新的注入的可能。 注入的查找是一个对软件稳定性有效性和代码健壮性根必要的过程，然而这 北京大学碰：Ｅ学啦蹬立种查找是很耗费测试人员的劳动力。之前的方法是手动查找，虽然以采用二分法““。也需要是耗费一个下午或者跟多的时间。 针对Ｆｌａｓｈ Ｐｌａｙｅｒ ｂｕｉｌｄ的注入查找，迄今为止Ａｄｏｂｅ有一个Ｊａｖａ编写的工具。该工具命名为Ｆｌａｓｈ Ｐｌａｙｅｒ注入Ｆｉｎｄｅｒ。其包含用户界面窗口，专门用来解决查找Ｐｌａｓｈ Ｐｌａｙｅｒ的注入ｂｕｉｉｄ的问题。当一个可稳定重复出现的问题——即我们所谓的Ｂｕｇ发现时，测试人员可以使用陔工具来安装ＦｌａｓｈＰｌａｙｅｒ并且运行那个出问题的测试案例从而快速和有效的判定该问题是哪个ｂｕｉｌｄ或者说哪一天的ｂｕｉｌｄ开始首次出现的。在起初的测试工作中，平均需要８个Ｆｌａｓｈ Ｐｌａｙｅｒ安装过程来鉴定一个注入ｂｕｉ ｉｄ。根据所花费在运行测试案例鉴定该问题的时间的长度，来计算总体时间开销，大部分的注入ｂｕｉＩｄ可以在一分钟内判断出来。 这个工具是２００９前为测试为了测试Ｆｌａｓｈ Ｐｌａｙｅｒ １０而编写的。与现在的Ｆｌａｓｈ Ｐｌａｙｅｒ相比，当时的Ｆｌａｓｈ Ｐｌａｙｅｒ体积小很多，安装速度也快很多，并且当时的测试案例相对简单。所以这个工具适用于当时的测试环境，而现今的Ｆｌａｓｈ Ｐｌａｙｅｒ随着互.