云手机ADB调试指南,星界白名单安全连接实战
“去年,某头部云测平台因 5555 端口全网暴露,被批量植入挖矿木马,3 万台云机一夜变‘矿机’。”——这是 2023 年 Q4 安全周刊的头条。传统云手机把 ADB 直接绑在公网 IP 上,等于把家门钥匙挂在门口,扫描器 6 秒就能撞库成功。星界云手机的做法是:先锁门,再发钥匙。下面这份实战笔记,带你用 15 分钟跑通“白名单 + WebSocket 隧道”的完整链路,并把脚本无缝插进 GitLab CI,实现真·无人值守批量安装。
一、传统云机 ADB 端口暴露风险:一张图看懂攻击面
| 暴露面 | 传统云机 | 星界云机 |
|---|---|---|
| 默认端口 | 5555 全网可扫 | 无公网端口,仅 WebSocket 隧道 |
| 认证方式 | 无,adb connect 直连 | IP 白名单 + RSA 密钥双向校验 |
| 爆破时间 | 平均 6 秒成功 | 白名单外 IP 直接丢弃,0 爆破可能 |
| 典型事故 | 远程锁屏勒索、挖矿 | 上线至今 0 起安全事件 |
结论:别让 ADB 成为“阿喀琉斯之踵”,白名单是最低成本的大坝。
二、星界 IP 白名单机制 3 步配置
- 查 IP:在本地终端执行
curl ip138.com/ip
复制返回的公网地址,注意是“公网”,192.x.x.x 这类私网地址会被直接拒绝。 - 控制台一键录入:登录星界云手机官网→【云手机】→【ADB 连接】→【开启】→粘贴 IP→确定。
- 子账号权限:子用户看不到“白名单”输入框,只能申请,主账号 5 秒审批即可,避免“临时工”把自家 IP 填成 0.0.0.0/0 的尴尬。
白名单生效范围是“同一数据中心”,一次录入,账户下所有云机共享,后续开 20 台也无需重复操作。
三、ADB over WebSocket 隧道演示:一条命令穿透 7 层防火墙
星界把 ADB 协议封装进 WSS,端口 443,走 HTTPS 链路,防火墙只认“加密网站”,IT 部再也无需单独开洞。
# 1. 获取 WSS 地址(控制台复制)
WSS_URL="wss://adb-na-silicon-01.starinnotech.com:443/device/8d3f2b"
# 2. 本地安装星界隧道客户端(单文件 12 MB,开源)
wget -O star-adb https://download.starinnotech.com/tools/star-adb-linux
chmod +x star-adb
# 3. 映射到本地 5037
./star-adb -wss ${WSS_URL} -local-port 5037
# 4. 另开窗口,像本地真机一样用
adb devices
# 返回 List of devices attached
# star-8d3f2b device
实测 1080P 高清版云机,dump 界面 1080*1920 全屏截图 0.8 秒完成,帧率损耗 <3%,比传统 5555 端口转发快 20%。
四、自动化测试脚本批量安装:10 台云机 60 秒搞定
把安装步骤写成 Bash,搭配星界提供的“批量群控”接口,可一次性对选中的 N 台云机下发命令。
#!/usr/bin/env bash
# auto_install.sh
APK_PATH="./app-debug.apk"
for SERIAL in $(adb devices | grep star | awk '{print $1}'); do
echo "Installing to $SERIAL ..."
adb -s $SERIAL install -r -g $APK_PATH
done
在星界控制台勾选 10 台尊享版(8 核 5G),点击“群控脚本”→上传 auto_install.sh→执行,平均 6 秒/台,比人工扫码节省 95% 时间。若结合定制镜像,还可把 APK 预置进系统模板,新机上线即自带应用,CI 流程直接跳过安装步骤。
五、对接 CI/CD 流水线案例:GitLab Runner + Star ADB
项目根目录新建 .gitlab-ci.yml:
stages:
- test
variables:
STAR_WSS: "wss://adb-na-silicon-01.starinnotech.com:443/device/8d3f2b"
cloud_test:
stage: test
image: starinnotech/android-sdk:33
before_script:
- wget -q -O star-adb https://download.starinnotech.com/tools/star-adb-linux && chmod +x star-adb
- ./star-adb -wss $STAR_WSS -local-port 5037 &
- sleep 5 && adb wait-for-device
script:
- adb shell input swipe 540 1600 540 800 200
- ./gradlew connectedDebugAndroidTest
only:
- merge_requests
效果:每次 MR 自动唤醒云机,跑完 87 条 UI 用例,10 分钟后输出报告并释放资源,全程零本地设备、零人工值守。若需并行,可在 Star 控制台再开 20 台直播增强版,把 parallel: 调到 20,Pipeline 时间从 30 分钟缩到 3 分钟,成本仅 92 元/月/台,远低于采购实体机。
结语:安全与效率可以兼得
当“暴露 5555”成为云手机行业默认做法时,星界用 IP 白名单 + WebSocket 隧道把攻击面直接削到 0;当大家还在用 USB 线“人肉插拔”时,一条 WSS 地址就能让云机变成 CI 里的标准节点。现在就去星界云手机官网注册,联系客服领取 1 天试用,把脚本跑起来,你会发现在云端做自动化,原来可以这么省心。
