Android Instrumention.sendPointerSync发送Event失败分析
2014-09-26 17:18 hyddd 阅读(6912) 评论(1) 编辑 收藏 举报问题场景
Android4.3,进入被测app某个Activity后,测试案例ClickOnScreen出现异常(Click can not be completed!)。
Android4.4正常。
前置说明
测试案例使用的是本人实现的测试框架,它底层调用了Robotium。
分析过程
1. 框架调用了Robotium的ClickOnScreen,源码如下:
(com.jayway.android.robotium.solo.Clicker)
当sendPointerSync(发送点击事件给被测app)10次都失败,便会断言异常:Click can not be completed。
而引发sendPointerSync的异常是:SecurityException。在Android中,出现SecurityException异常是因为权限不足,一般的情况是:被测试App和测试案例的签名不一致,而这在instrumention启动被测试app就出现,不用等到instrument.sendPointerSync,这里是其他的问题引发的。
2. 继续跟进问题。
(1)android.app.Instrumentation
(2)android.hardware.input.InputManager
(3)android.hardware.input.IInputManager
最后是调用Binder.transect进行跨进程调用。
3. 被调用者是系统服务,可追朔到InputManagerService的injectInputEvent。
(1)/frameworks/base/services/java/com/android/server/input/InputManagerService.java
终于发现了我们要找的SecurityException,导致INPUT_EVENT_INJECTION_PERMISSION_DENIED是jni层的nativeInjectInputEvent。
(2)/frameworks/base/services/jni/com_android_server_input_InputManagerService.cpp
(3)/frameworks/base/services/input/InputDispatcher.cpp
终于发现了INPUT_EVENT_INJECTION_PERMISSION_DENIED踪迹,继续查看checkInjectionPermission:
查看系统日志,发现是造成Permission验证失败的原因是:当前windowHandle(被测app)->owneruid与注入者(instrument)->injectoruid不一致。并且windowHandle(被测app)的owneruid竟然是1000(系统账户)!
(4) 系统日志如下:
同时,根据windowHandle->getName().string(),我意外发现“凶手”的Name是:hidden nav(隐藏的nav??….)。
4. 在 被测app源码 和 Android源码中分别查找,最终发在“凶手”匿藏在PhoneWindowManager中……
(1)/frameworks/base/policy/src/com/android/internal/policy/impl/PhoneWindowManager.java
mHideNavFakeWindow的创建了addFackWindow,mHideNavFakeWindow的owneruid=Process.getmyid()(这里不列代码了), 而PhoneWindowManager是内部服务PhoneWindowService的策略类,属于系统用户。所以mHideNavFakeWindow这个透明的窗口,也是系统用户级别了(mHideNavFakeWindow为了满足某特殊需要,不得不设置为系统用户)…
而执行这个分支,需要满足一个条件:在重渲染ui界面时,被设置了标记:View.SYSTEM_UI_FLAG_HIDE_NAVIGATION。
在被测App源码代码中search,终于发现疑似凶手:view.getRootView().setSystemUiVisibility(View.SYSTEM_UI_FLAG_HIDE_NAVIGATION); 而它确实就在出现ClickOnScreen异常的Activity里。最后经调试,确认问题确实如此。
4.3 与 4.4表现不一致的原因
对比PhoneWindowManager 4.3和4.4的代码,发4.4做了改进,如下(右为4.4):
而在被测app的代码中…..
就是 被测试App 在4.4时,会增加一个flag,导致了它撞大运般地在4.4中执行流程发生了改变,避免了mHideNavFakeWindow创建,从而也避免异常的发生。
总结
1. 个人认为这是Android设计上的bug,它的instrument在极端的情况下会失效。
2. 除非测试案例在系统中以系统用户启动,否则在4.3以下系统,该问题无法避免!
3. 只要有mHideNavFakeWindow的存在,原则上所有的操作都会失败,包括drag在内,但Robotium对drag的异常进行了拦截并直接丢弃,所以使用drag表面是成功的,但实际上是失败,这会导致运行中出现无法解释的诡异问题。
作者:hyddd
出处:http://www.cnblogs.com/hyddd/
本文版权归作者所有,欢迎转载,演绎或用于商业目的,但是必须说明本文出处(包含链接)。