2022-11-03人工智能49

文章目录

前言
Pull APK
*
1.1 根据包名列表
1.2 根据手机路径
逆向APK
*
2.1 自动化反编译
2.2 数据快速检索
数据分析
*
3.1 txt文本的比较
3.2 txt转换为xlsx
总结

前言

日常工作过程中，经常会遇到发现新的攻击模式的情况下，需要全量排查手机上所有 APP 的代码是否存在该类代码缺陷。对于复杂的攻击模式而言，往往需要动用强大静态分析的工具（如 soot 框架或 Codeql），但对于简单的攻击模式而言（比如仅仅是定位某些关键词、关键函数），则通过快速检索即可解决。

但是问题来了，如何在没有 APP 源码的情况下，快速获得所有目标 APP 的代码并进行快速检索？答案当然是借助 jadx 工具对 APK 进行自动化反编译。这涉及几个需要解决的问题：

如何让以 shell 权限（无需 root）批量从目标手机拉取 APK 文件；
如何让将拉取到的多个 APK 文件批量、自动化地进行反编译并获得 java 文件；
如何从获取到的海量数据中快速检索出想要的数据、进行高效率的数据分析？

本文将记录下如何通过编写自定义的 Python 脚本来解决上述场景遇到的测试需求和实现难点。

Pull APK

先来解决第一个问题：批量从目标手机拉取 APK 文件。

1.1 根据包名列表

以下代码是根据 package.txt 文件列出的包名，自动拉取对应的 apk 文件到本地指定路径：

def pullAPK_by_PackageList():
"""
    根据指定的包名列表，批量拉取手机中的APK文件到本地路径
    :return: null
"""
    pkgList = []
    print(Fore.BLUE + "[*]Start pull apk...")
    with open('packageList.txt', 'r', encoding='utf-8') as f:
        for line in f.readlines():
            packageName = line.strip('\n')
            pkgList.append(packageName)
            try:
                pathCmd = "adb shell pm path " + packageName
                result = os.popen(pathCmd).read().strip('\n')
                pkgPath = result.split(":")[1]
                pullCmd = "adb pull " + pkgPath + " D:/tmp/Tr0e/TestApk/" + packageName + ".apk"
                os.system(pullCmd)
                print(Fore.GREEN + "[+]Success pull: " + packageName)
            except Exception as e:
                print(Fore.RED + "[-]%s" % e)
                print(Fore.RED + "[-]Pull {0} fail, please check packageName.".format(packageName))
    print(Fore.BLUE + "[*]Done.Enjoy it!")

使用 Android 模拟器来做试验， package.txt 列出的想要 pull 的应用如下：

com.android.email
com.android.calendar
com.android.contacts

代码运行效果如下：
Python攻防-APK批量自动反编译与数据分析

1.2 根据手机路径

以上的场景局限于在想要 pull 特定的应用列表且已知其 packageName，实际上要批量快速获取手机上所有 APK，那么应该 pull 特定的路径下的整个文件夹，比如:

pathList = ["system/priv-app", "system/app", "hw_product/app"]

代码如下所示：

def pullAPK_by_SystemPath():
"""
    根据手机的app path路径，批量拉取手机中的APK文件到本地路径
    :return: null
"""
    pathList = ["system/priv-app", "system/app"]
    print(Fore.BLUE + "[*]Start pull apk...")
    start = time.time()
    for path in pathList:
        pullCmd = "adb pull " + path + " D:/tmp/Tr0e/pullApk/" + path.replace("/", "_")
        os.system(pullCmd)
        print(Fore.GREEN + "[+]Success pull: " + path)
    end = time.time()
    print(Fore.BLUE + "[*]Done.Totally time is " + str(end - start) + "s.Enjoy it!")

代码运行效果如下所示：
Python攻防-APK批量自动反编译与数据分析

以上便解决了批量拉取手机上的 APK 文件的问题。

【技巧】获取手机上所有 apk 文件的路径可以通过如下命令： adb shell find . -iname *.apk 2>/dev/null，不同手机厂商的手机对自研 APK 拥有不同的存储路径。

逆向APK

接下来便可以对 pull 下来的 apk 文件进行自动化的反编译了，以便对 apk 文件的源码进行检索。

2.1 自动化反编译

反编译借助的是 jadx-1.4.5.zip 反编译神器，请自行下载并解压缩到本地文件夹：
Python攻防-APK批量自动反编译与数据分析
批量反编译的代码如下所示：

apk_list = []

def apkReverse():
"""
    借助jadx工具，批量反编译指定文件夹下的所有APK（支持文件夹嵌套），输出到outputPath
    :return: null
"""
    apkPath = os.walk("D:/tmp/Android/TestApk/")
    toolPath = "D:/Security/Mobile/jadx/jadx-1.4.4/bin/jadx"
    outputPath = "D:/tmp/Android/Result/"
    find_apk("D:/tmp/Android/TestApk")
    apkTotalNum = len(apk_list)
    num = 1
    start = time.time()
    print(Fore.BLUE + "[*]Start reverse apk...")
    for path, dir_list, file_list in apkPath:
        for file_name in file_list:
            if file_name.endswith('.apk'):
                print(Fore.GREEN + "*****************************************")
                print("[" + str(num) + "/" + str(apkTotalNum) + "]" + "正在反编译的APK：" + file_name)
                path_apk = os.path.join(path, file_name)
                command = toolPath + " -d " + outputPath + file_name + " -j 4 " + path_apk
                os.system(command)
                num = num + 1
    end = time.time()
    print(Fore.GREEN + "[*]Done.Totally time is " + str(end - start) + "s.Enjoy it!")

def find_apk(file_path):
"""
    递归查询file_path文件夹下的apk文件
    :param file_path: 目标文件夹，如D:/tmp/Android，请留意最后不要加"/"
    :return: 目标文件夹下所有apk文件的列表
"""
    if os.path.isfile(file_path):
        if str(file_path).endswith(".apk"):
            apk_list.append(file_path)
    else:
        for file_ls in os.listdir(file_path):
            find_apk(str(file_path) + "/" + str(file_ls))

为了方便演示，指定待反编译的 APK 文件夹存放如下文件（可以看到，存在子文件夹、非 apk 类型的文件）：
Python攻防-APK批量自动反编译与数据分析
运行脚本进行自动化反编译，效果如下：

可以看到，程序已经帮我们自动识别出目标文件夹下有哪些 apk 应用并进行了批量反编译，反编译出来的文件结果输出到指定的 outputPath 路径下。

2.2 数据快速检索

完成了 apk 文件的批量拉取和自动化反编译，接下来就可以借助 cmd 命令 findstr 在 Windows 设备上对反编译出来的 APP 代码和资源文件进行快速检索了。

比如在指定文件夹下，忽略大小写、递归搜索所有 java 文件下包含 "getBooleanArrayExtra" 关键词的文件路径：

findstr /I /s "getBooleanArrayExtra" *.java

检索效果如下所示（需要注意的是，jadx 并无法保证一定能反编译成功，比如在应用已加固的情况下将逆向源码失败）：
Python攻防-APK批量自动反编译与数据分析

findstr命令参考教程：在Windows中使用Findstr命令搜索文本文件内容。

完整命令帮助如下：

Searches for strings in files.

FINDSTR [/B] [/E] [/L] [/R] [/S] [/I] [/X] [/V] [/N] [/M] [/O] [/P] [/F:file]
        [/C:string] [/G:file] [/D:dir list] [/A:color attributes] [/OFF[LINE]]
        strings [[drive:][path]filename[ ...]]

  /B         Matches pattern if at the beginning of a line.

  /E         Matches pattern if at the end of a line.

  /L         Uses search strings literally.

  /R         Uses search strings as regular expressions.

  /S         Searches for matching files in the current directory and all
             subdirectories.

  /I         Specifies that the search is not to be case-sensitive.

  /X         Prints lines that match exactly.

  /V         Prints only lines that do not contain a match.

  /N         Prints the line number before each line that matches.

  /M         Prints only the filename if a file contains a match.

  /O         Prints character offset before each matching line.

  /P         Skip files with non-printable characters.

  /OFF[LINE] Do not skip files with offline attribute set.

  /A:attr    Specifies color attribute with two hex digits. See "color /?"
  /F:file    Reads file list from the specified file(/ stands for console).

  /C:string  Uses specified string as a literal search string.

  /G:file    Gets search strings from the specified file(/ stands for console).

  /D:dir     Search a semicolon delimited list of directories
  strings    Text to be searched for.

  [drive:][path]filename
             Specifies a file or files to search.

Use spaces to separate multiple search strings unless the argument is prefixed
with /C.  For example, 'FINDSTR "hello there" x.y' searches for "hello" or
"there" in file x.y.  'FINDSTR /C:"hello there" x.y' searches for
"hello there" in file x.y.

Regular expression quick reference:
  .        Wildcard: any character
  *        Repeat: zero or more occurrences of previous character or class
  ^        Line position: beginning of line
  $        Line position: end of line
  [class]  Character class: any one character in set
  [^class] Inverse class: any one character not in set
  [x-y]    Range: any characters within the specified range
  \x       Escape: literal use of metacharacter x
  \<xyz    Word position: beginning of word
  xyz\>    Word position: end of word

For full information on FINDSTR regular expressions refer to the online Command
Reference.

数据分析

截至目前为止，我们已经拿到了目标手机里的所有 APK 文件的源码并能够借助文件搜索工具（Windoe 平台的 findstr 或 Linux 平台下的 ag 工具）进行代码关键词的快速检索。接下来还有一个任务要做：如何从海量检索数据中对匹配出来的数据进行进一步的快速固处理和分析？

3.1 txt文本的比较

通过 findstr 检索出来的数据我们可以通过如下命令保存为 txt 格式的文件：

findstr /I /s "getBooleanArrayExtra" *.java >output.txt

实际的应用场景中不免遇到以下需求：

检索 A、B 关键词依次生成了 output1.txt、output2.txt 文件；
希望将同时包含 A、B 关键词的 java 文件找出来，即提取 output1.txt、output2.txt 文件检索结果中目标文件路径的交集。

下面将通过代码来快速实现上述需求。此处随机给出一组数据样例，output1.txt：

CeliaKeyboardStub.apk\sources\com\huawei\secure\android\common\intent\SafeIntent.java:    public boolean[] getBooleanArrayExtra(String str) {
CeliaKeyboardStub.apk\sources\com\huawei\secure\android\common\intent\SafeIntent.java:            return super.getBooleanArrayExtra(str);
CeliaKeyboardStub.apk\sources\com\huawei\secure\android\common\SafeIntent.java:    public boolean[] getBooleanArrayExtra(String str) {
CeliaKeyboardStub.apk\sources\com\huawei\secure\android\common\SafeIntent.java:            return super.getBooleanArrayExtra(str);
Gallery2.apk\sources\com\huawei\gallery\util\SafeIntent.java:    public boolean[] getBooleanArrayExtra(String str) {
Gallery2.apk\sources\com\huawei\gallery\util\SafeIntent.java:            return this.mIntent.getBooleanArrayExtra(str);
Gallery2.apk\sources\com\huawei\gallery\util\SafeIntent.java:            GalleryLog.e(TAG, "getBooleanArrayExtra have some exceptions");
Gallery2.apk\sources\com\huawei\himie\vision\Lb.java:    public boolean[] getBooleanArrayExtra(String str) {
Gallery2.apk\sources\com\huawei\himie\vision\Lb.java:            return super.getBooleanArrayExtra(str);
Gallery2.apk\sources\com\huawei\hms\ui\SafeIntent.java:    public boolean[] getBooleanArrayExtra(String str) {
Gallery2.apk\sources\com\huawei\hms\ui\SafeIntent.java:            return super.getBooleanArrayExtra(str);
Gallery2.apk\sources\com\huawei\hvi\ability\component\eventbus\EventMessage.java:    public boolean[] getBooleanArrayExtra(String str) {
Gallery2.apk\sources\com\huawei\hvi\ability\component\security\SafeIntent.java:    public boolean[] getBooleanArrayExtra(String str) {
Gallery2.apk\sources\com\huawei\hvi\ability\component\security\SafeIntent.java:            return super.getBooleanArrayExtra(str);

output2.txt：

AbilityGallery_entry.apk\sources\androidx\appcompat\app\ActionBar.java:    public void onConfigurationChanged(Configuration configuration) {
AbilityGallery_entry.apk\sources\androidx\appcompat\app\ActionBarDrawerToggle.java:    public void onConfigurationChanged(Configuration configuration) {
AbilityGallery_entry.apk\sources\androidx\appcompat\app\AppCompatActivity.java:    public void onConfigurationChanged(Configuration configuration) {
AbilityGallery_entry.apk\sources\androidx\appcompat\app\AppCompatActivity.java:        super.onConfigurationChanged(configuration);
CeliaKeyboardStub.apk\sources\com\huawei\secure\android\common\SafeIntent.java:    super.onConfigurationChanged(configuration);
AccountKit-base.apk\sources\androidx\appcompat\view\menu\ActionMenuItemView.java:    public void onConfigurationChanged(Configuration configuration) {
AccountKit-base.apk\sources\androidx\appcompat\view\menu\ActionMenuItemView.java:        super.onConfigurationChanged(configuration);
Gallery2.apk\sources\com\huawei\hms\ui\SafeIntent.java:            public void onConfigurationChanged(Configuration configuration) {
AccountKit-base.apk\sources\androidx\appcompat\widget\a.java:    protected void onConfigurationChanged(Configuration configuration) {
AccountKit-base.apk\sources\androidx\appcompat\widget\a.java:        super.onConfigurationChanged(configuration);

程序代码如下所示：

def txtLineList(fileName):
"""
    提取txt文件的每行数据，输出字符串列表
    :param fileName: 待提取数据的txt文件
    :return: 字符串列表
"""
    resultList = []
    with open(fileName, 'r', encoding='utf-8') as f:
        for line in f.readlines():
            resultList.append(line.strip('\n'))
    return resultList

def compareTxtFile(filePath1, filePath2):
"""
    比较两份由不同findstr或ag搜索命令查询出来的txt结果文件，输出共同包含的文件路径列表
    :param filePath1: 待分析的文件1的路径
    :param filePath2: 待分析的文件2的路径
    :return: 输出共同包含的文件路径列表
"""
    print(Fore.BLUE + "[*]Start analyze...")
    fileList1 = txtLineList(filePath1)
    fileList2 = txtLineList(filePath2)
    resultList = []
    middleList = []
    for line in fileList1:
        middleList.append(line.split(":")[0])
    for line in fileList2:
        file = line.split(":")[0]
        if file in middleList:
            if file not in resultList:
                resultList.append(file)
                print(Fore.GREEN + "[+]" + file)
    print(Fore.BLUE + "[*]Done.Enjoy it!")
    return resultList

程序运行效果如下：
Python攻防-APK批量自动反编译与数据分析
可以看到已经正确提取出两个 txt 文件中包含的共同的文件路径的列表。

3.2 txt转换为xlsx

接下来考虑另外一个需求场景：将 txt 文件的数据转换成 xlsx 表格，可以自定义表格需要分成几列数据。将 txt 文件转换成 xlsx 表格的好处在于 excel 具有强大的过滤、检索和数据展示功能。

此处选择数据源如下（检索了包含 "getBooleanArrayExtra" 的代码行）：

AbilityGallery_entry.apk\sources\com\huawei\hms\ui\SafeIntent.java:    public boolean[] getBooleanArrayExtra(String str) {
AbilityGallery_entry.apk\sources\com\huawei\hms\ui\SafeIntent.java:            return super.getBooleanArrayExtra(str);
AccountKit-base.apk\sources\com\huawei\hms\ui\SafeIntent.java:    public boolean[] getBooleanArrayExtra(String str) {
AccountKit-base.apk\sources\com\huawei\hms\ui\SafeIntent.java:            return super.getBooleanArrayExtra(str);
AccountKit-base.apk\sources\com\huawei\secure\android\common\intent\SafeIntent.java:    public boolean[] getBooleanArrayExtra(String str) {
AccountKit-base.apk\sources\com\huawei\secure\android\common\intent\SafeIntent.java:            return super.getBooleanArrayExtra(str);
AccountKit-base.apk\sources\com\huawei\secure\android\common\SafeIntent.java:    public boolean[] getBooleanArrayExtra(String str) {
AccountKit-base.apk\sources\com\huawei\secure\android\common\SafeIntent.java:            return super.getBooleanArrayExtra(str);
AccountSupplementKit.apk\sources\com\huawei\secure\android\common\b\c.java:    public boolean[] getBooleanArrayExtra(String str) {
AccountSupplementKit.apk\sources\com\huawei\secure\android\common\b\c.java:            return super.getBooleanArrayExtra(str);
adskit-rom.apk\sources\com\huawei\openalliance\ad\ppskit\activity\SafeIntent.java:    public boolean[] getBooleanArrayExtra(String str) {
adskit-rom.apk\sources\com\huawei\openalliance\ad\ppskit\activity\SafeIntent.java:            return super.getBooleanArrayExtra(str);
adskit-rom.apk\sources\com\huawei\secure\android\common\intent\SafeIntent.java:    public boolean[] getBooleanArrayExtra(String str) {
adskit-rom.apk\sources\com\huawei\secure\android\common\intent\SafeIntent.java:            return super.getBooleanArrayExtra(str);
AirTouch.apk\sources\com\huawei\hms\ui\SafeIntent.java:    public boolean[] getBooleanArrayExtra(String str) {
AirTouch.apk\sources\com\huawei\hms\ui\SafeIntent.java:            return super.getBooleanArrayExtra(str);
AirTouch.apk\sources\defpackage\ih.java:    public boolean[] getBooleanArrayExtra(String str) {
AirTouch.apk\sources\defpackage\ih.java:            return super.getBooleanArrayExtra(str);
Audio.apk\sources\com\huawei\secure\android\common\intent\SafeIntent.java:    public boolean[] getBooleanArrayExtra(String str) {
Audio.apk\sources\com\huawei\secure\android\common\intent\SafeIntent.java:            return super.getBooleanArrayExtra(str);
Audio.apk\sources\com\huawei\secure\android\common\SafeIntent.java:    public boolean[] getBooleanArrayExtra(String str) {
Audio.apk\sources\com\huawei\secure\android\common\SafeIntent.java:            return super.getBooleanArrayExtra(str);
Awareness.apk\sources\com\huawei\hms\nearby\framework\internal\SafeIntent.java:    public boolean[] getBooleanArrayExtra(String str) {
Awareness.apk\sources\com\huawei\hms\nearby\framework\internal\SafeIntent.java:            return super.getBooleanArrayExtra(str);
Awareness.apk\sources\com\huawei\hms\ui\SafeIntent.java:    public boolean[] getBooleanArrayExtra(String str) {
Awareness.apk\sources\com\huawei\hms\ui\SafeIntent.java:            return super.getBooleanArrayExtra(str);
Awareness.apk\sources\com\huawei\secure\android\common\c.java:    public boolean[] getBooleanArrayExtra(String str) {
Awareness.apk\sources\com\huawei\secure\android\common\c.java:            return super.getBooleanArrayExtra(str);
Awareness.apk\sources\com\huawei\secure\android\common\intent\e.java:            boolean[] booleanArrayExtra = super.getBooleanArrayExtra(str);
Awareness.apk\sources\com\huawei\secure\android\common\intent\e.java:    public boolean[] getBooleanArrayExtra(String str) {
Awareness.apk\sources\com\huawei\secure\android\common\intent\e.java:            return super.getBooleanArrayExtra(str);
BaiduInput_for_Huawei.apk\sources\com\huawei\hms\ui\SafeIntent.java:    public boolean[] getBooleanArrayExtra(String str) {
BaiduInput_for_Huawei.apk\sources\com\huawei\hms\ui\SafeIntent.java:            boolean[] booleanArrayExtra = super.getBooleanArrayExtra(str);

代码如下所示：

def writeTxtToXlsx(txtPath, xlsxPath):
"""
    将txt文件转换成xlsx格式的表格
    :param txtPath: 待转换的txt文件路径
    :param xlsxPath: 输出的xlsx文件路径
    :return: null
"""
    dataSource = {}
    dictCol1List = []
    dictCol2List = []
    lineList = txtLineList(txtPath)

    for line in lineList:
        dictCol1List.append(line.split(":")[0])
        dictCol2List.append(line.split(":")[1].lstrip(" "))

    dataSource["filePath"] = dictCol1List
    dataSource["codeResult"] = dictCol2List

    print(Fore.BLUE + "[*]Start write data...")
    writer = pd.ExcelWriter(xlsxPath)
    dataFrame = pd.DataFrame(dataSource)
    dataFrame.to_excel(writer, sheet_name="sheet1")
    writer.close()
    print(Fore.BLUE + "[*]Done.Enjoy it!")

if __name__ == '__main__':
    copyRight()
    writeTxtToXlsx("data/output.txt", "data/output.xlsx")
    exit(0)

生成的表格如下：
Python攻防-APK批量自动反编译与数据分析

总结

工欲善其事，必先利其器。如何将重复的工作通过自动化脚本来完成，是每个安全工程师提高工作效率和漏洞捕获成功率必须面对的问题。同时脚本和工具需要在实战过程中不断改进和优化，最后给各位附上本文的完整代码：GitHub: MyTools。

Original: https://blog.csdn.net/weixin_39190897/article/details/127469657
Author: Tr0e
Title: Python攻防-APK批量自动反编译与数据分析

Title: 正确简单地安装Tensorflow和Keras

安装前注意：

这里只讨论tensorflow和keras的安装，如果你的电脑不支持CUDA、没有CUDA Toolkit、没有cuDNN这些基本的深度学习运算环境，那这篇文章可以关闭了。
安装tensorflow和keras不要直接复制官网的任何命令，因为大部分情况下都会装错。
安装一定要注意自己的cuda、python等环境的版本要对应，然后手动编写安装命令，不然全都错。

好了，言归正传，下面开始安装。

1、Tensorflow安装

首先明确好自己的Python、cuda版本，比如我是：

Python Version: 3.6.13
CUDA Version: 10.0

关于怎么查版本请自行百度

然后查询版本对照表：

linux/macOS版本对照表： https://www.tensorflow.org/install/source#gpu
windows版本对照表： https://www.tensorflow.org/install/source_windows#gpu

Python攻防-APK批量自动反编译与数据分析

红色框中圈出的表示可以安装在您的环境中，其他版本的安装是错误的。

[En]

The representation circled in the red box can be installed in your environment, and the installation of other versions is wrong.

比如现在我想安装tensorflow2.0的GPU版本。那我就可以在命令行输入：

pip install tensorflow-gpu==2.0.0

或者：我想安装tensorflow2.0的CPU版本。那我就可以在命令行输入：

pip install tensorflow==2.0.0

最后回车即可。

注意！！！

官网上说：tensorflow2 支持 CPU 和 GPU 的最新稳定版（适用于 Ubuntu 和 Windows），而对于 TensorFlow 1.x，CPU 和 GPU 软件包是分开的。这句话很有迷惑性，乍一看还以为是tensorflow2 把CPU 和 GPU 合并在一起了，其实不然，你要想使用gpu版本，还得在后面加个 -gpu。
如果pip命令拿不准可以去 https://pypi.org/ 搜索包的名字，搜索这个包及其历史版本的安装命令。如果是用conda： https://anaconda.org/anaconda/conda

2、Keras安装

keras安装之前需要TensorFlow、Theano、CNTK三个其中一个的环境，TensorFlow上面已经装好了，接下来只装keras即可。

和Tensorflow一样，安装Keras之前环境也必须对应，对照表如下：

keras对照表：https://docs.floydhub.com/guides/environments/（网站已经关闭了，可以看国内的一些博客，如下）
https://www.cnblogs.com/-yhwu/p/14619541.html（这篇博客很详细的搬运了keras环境对照表）
也可以去github上看，不过不是很详细：https://github.com/keras-team/keras#release-and-compatibility

Python攻防-APK批量自动反编译与数据分析

可以看到我只能安装 Keras 2.3.1的版本，安装其他的都会报错。命令如下：

pip install Keras==2.3.1

笔记

以下是拓展延伸，与上面的操作无关。

Tensorflow 和 Keras的关系？

tensorflow官网：https://www.tensorflow.org
keras官网：https://keras.io/

Keras 是一个模型级库，为开发深度学习模型提供了高层次的构建模块。它不处理诸如张量乘积和卷积等低级操作。相反，它依赖于一个专门的、优化的张量操作库来完成这个操作，它可以作为 Keras 的「后端引擎」。相比单独地选择一个张量库，而将 Keras 的实现与该库相关联，Keras 以模块方式处理这个问题，并且可以将几个不同的后端引擎无缝嵌入到 Keras 中。

目前，Keras 有三个后端实现可用: TensorFlow 后端， Theano 后端， CNTK 后端。而且如果安装了多个后端，是可以切换的，具体操作看官网。

什么是CUDA、CUDA Toolkit、cuDNN？

CUDA：为"GPU通用计算"构建的运算平台。
CUDA Toolkit (nvidia)： CUDA完整的工具安装包，其中提供了 Nvidia 驱动程序、开发 CUDA 程序相关的开发工具包等可供安装的选项。包括 CUDA 程序的编译器、IDE、调试器等，CUDA 程序所对应的各式库文件以及它们的头文件。（NVCC 是CUDA的编译器，只是 CUDA Toolkit 中的一部分）
CUDA Toolkit (Pytorch)： CUDA不完整的工具安装包，其主要包含在使用 CUDA 相关的功能时所依赖的动态链接库。不会安装驱动程序。
cuDNN：用于深度神经网络的GPU加速库，可以集成到更高级别的机器学习框架中，如tf、torch。

注意：CUDA 和 CUDA Toolkit 的版本是一致的。

可以这么理解：

CUDA 是一个工作台。
CUDA Toolkit 是一个工具箱，里面有扳手、螺丝刀等等，后面括号里表示在不同情况下所用的工具箱。
cuDNN 是一个工具，比如是个钳子。

如果是为了使用 PyTorch/TensorFlow，推荐使用 conda 安装CUDA Toolkit 和 cuDNN。即：

conda install cudatoolkit==版本号
conda install cudnn==版本号

安装 cudnn 时不加版本号会自动安装与 cudatoolkit 兼容的版本。

吐槽：tf不像torch那样很好装，torch官网直接提供了完整正确的安装命令生成器和完美的历史版本查询表。tf则没有，完全靠自己人肉对号入座，而且文档也写得一塌糊涂，链接引来引去，把重要的东西全写在后面了。

Original: https://blog.csdn.net/qq_38237214/article/details/122157197
Author: Jnchin
Title: 正确简单地安装Tensorflow和Keras

Original: https://blog.csdn.net/qq_38237214/article/details/122157197
Author: Jnchin
Title: 正确简单地安装Tensorflow和Keras