在 OWASP MASTG 中,据说您可以通过重新编译应用程序并与 LeakCanary
一起使用来测试内存损坏错误动态分析
需要采取多种步骤:
如果是本机代码:使用 Valgrind 或 Mempatrol 来分析代码的内存使用情况和内存调用。
如果是 Java/Kotlin 代码,请尝试重新编译应用程序并将其与 Squares 泄漏金丝雀一起使用。
文档仅显示当手头有源代码时包含库的方法。我的问题是如何重新编译应用程序(.apk 包)以包含 LeakCanary 来动态分析内存泄漏。
包含库并重建项目后,它会自动添加,只需这样做,下次您在设备上安装该应用程序时,您就会看到另一个与 Leak Canary 相关的图标。
请参阅 Leak Canary 文档中的 this 网页。