【项目学习】运行KLEE的tutorial one

最新推荐文章于 2022-10-18 11:18:11 发布
最新推荐文章于 2022-10-18 11:18:11 发布
阅读量255 收藏 3
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/MOONSTAR1222/article/details/116271604
版权

首先进入目录: 

cd klee_src/examples/get_sign

 可以注意下这个例子中是如何make symbolic的:

int main() {
  int a;
  klee_make_symbolic(&a, sizeof(a), "a");
  return get_sign(a);
}

然后编译到LLVM的字节码: 

clang -I ../../include -emit-llvm -c -g -O0 -Xclang -disable-O0-optnone get_sign.c

 -I:保证可以找到klee/klee.h

-g:可以看到debug信息

-disable-O0-optnone 传递给KLEE的位码不应该被优化,因为我们手工为KLEE选择了正确的优化,可以通过KLEE的--optimize选项启用。而在本例中应该使用-O0 -Xclang -disable-O0-optnon

klee get_sign.bc

出现下图界面:

说明klee生成了三条测试路径,每条路径有一个测试用例。且klee生成了输出文件夹klee-out0N.

如果我们想查看测试用例,可以按照下面指令进行:

ls klee-last

然后用klee-tools查看测试用例:

ktest-tool klee-last/test000001.ktest

走到这一步差不多就学会了怎么用klee自动生成测试用例了。但是官网的tutorial还给了一个replay library可以简单地用一个调用覆盖掉klee_make_symbolic。只要用动态库libkleeRuntest链接一下就可以了。

但是我走到这一步有报错:

然后参考了这个教程(13条消息) KLEE学习——实例1_ChaosLee_的博客-CSDN博客

原来是我的路径设置有问题,不可以直接

export LD_LIBRARY_PATH=path-to-klee-build-dir/lib/:$LD_LIBRARY_PATH
#这是错的!!!

这里的path-to-klee-build-dir是要具体的你的build地址,一般默认都是/home/klee/klee_build,所以要输入的是:

export LD_LIBRARY_PATH=/home/klee/klee_build/lib/:$LD_LIBRARY_PATH
gcc -I …/…/include -L /home/klee/klee_build/lib/ get_sign.c -lkleeRuntest

然后就欧克啦!然后可以看到第一次a=0时候返回值为0,第二次a=16843009返回值为1;第三次a=-2147483648,返回值为-1(这里转换到了0-255范围,因此为255)。

然后我们的tutorial 1就圆满结束了!

万万牙牙
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
klee, KLEE符号执行引擎.zip
09-18
klee, KLEE符号执行引擎 KLEE符号虚拟机 KLEE 是构建在LLVM编译器基础之上的一个符号虚拟机。 目前,主要有两个组件:核心符号虚拟机引擎;负责执行带有符号值支持的LLVM位码模块。 这由 lib/中的代码组成。面向支持of的posix/li
Klee-test:为我的研究测试克利
06-20
克利测试 学习和测试克利 从 xyj 复制安装脚本 *** 测试 klee 的基准 *** 1. for_test: if the loop condition is symbolic, the symbolic execution will result 16 testcases, include 0-0x10 and 0x7fffffff. but exclude 0x2,0x3 2. *** 有些是指 **** 1. https://www.cs.purdue.edu/homes/kim1051/cs490/proj3/description.html * test gnupg by klee, how to compile it into one bc file. * how to use lcov * check a memory leak by klee, whi
KLEE应用实例1
fjnuzs的博客
04-09 1873
原文(http://klee.github.io/tutorials/testing-function/),这个实例用来引导你完成一个最简单的测试。1 下面是一个待测试的函数,int get_sign(int x) {  if (x == 0)    return 0;  if (x < 0)    return -1;  else     return 1;}这个函数就是根据输入的x,...
程序分析-klee工具分析
qq_44370676的博客
10-18 2302
klee的简单介绍
klee(1): 用docker安装klee+创建画像+小实验
wwjlovecyndi的博客
11-17 549
Klee https://blog.csdn.net/vincent_nkcs/article/details/85224491 利用docker安装klee docker pull klee/klee 创建临时画像 exit退出临时画像 画像自动删除 docker run --rm -ti --ulimit='stack=-1:-1' klee/klee exit 永久画像 docker run -ti --name=ws_klee --ulimit='stack=-1:-1' kle
KLEE--klee_assume(condition)的应用
fjnuzs的博客
03-22 1025
KLEE提供了一系列的函数,用于symbolic execution中。当程序调用这些函数时都会由KLEE负责处理。这些函数在include/klee/klee.h中声明,其中另外一个最常用的函数klee_make_symbolic在第一个实例中已经用过(具体见前面blog)。    函数:klee_assume(condition)    用法:该函数中的condition利用symboli...
KLEE入门教程
qq_26736193的博客
12-09 4139
本文1.首先介绍创建KLEE Docker容器的方法;2.然后介绍官网给出的一个指导实例;3.最后给出程序测试实例。 创建KLEE Docker容器 相关Dokcer的知识可以参见官网:https://docs.docker.com/get-started/ 1.创建临时KLEE Docker容器 $ docker run --rm -ti --ulimit='stack=-1:-1' ...
klee:KLEE符号执行引擎
04-28
还有一个更复杂的基础结构,用于重放为POSIX / Linux仿真层生成的输入,该层处理与计算的测试输入匹配的环境中正在运行的本机程序,包括设置文件,管道,环境变量和传递命令行参数。 有关更多信息,请参见。
klee.github.io:KLEE项目的网站
04-29
KLEE官方网站使用和构建的KLEE网站。快速开始依存关系≥2.0.0。 您可以使用或进行安装。 (需要使用Ruby DevKit来构建具有本机扩展的依赖项。) 。 您可以使用gem install bundle进行安装。安装克隆此存储库并使用...
Klee
03-10
从源代码构建字体要求建立字体将当前工作目录更改为“ Klee”文件夹,然后运行build.py 。 $ python build.py执照该字体已获得。人物所有字形禁止行为除“ SIL Open Font License Version 1.1”(SIL开放字体许可...
KLEE
10-24
KLEE
Klee-Docker:Klee Dockerfile 开发
06-14
安装并克隆我们的项目后,您只需从项目根目录执行以下命令即可构建 Klee: $sudo docker build -t [image_name] . 其中 image_name 可以是您喜欢的最终图像的任何名称! :) 默认情况下,make 命令的作业数量是 5...
KLEE应用实例3
fjnuzs的博客
04-09 1879
该实例是用KLEE测试Gun CoreUtils,之前一直有问题,这段时间想在grep的编译生成上,忘记改什么了,反正可以用了。该实例的应用假定你已经在编译KLEE时正确引用了uclibc和posix运行支持。实际上我也不知道当时怎么搞得。步骤1:利用gcov构造CoreUtils首先下载 coreutils,本例用的是版本6.11。gcov(GCC Coveage)是一个测试代码覆盖率的工具...
KLEE 使用(一)------- 测试一个简单的函数
qq_21746331的博客
09-24 1875
0x1 手动代码插桩以及编译成中间码 在编译好 KLEE 后,可以通过测试一些简单的程序来入手 KLEE 的使用。假如有如下的代码: int get_sign(int x) { if (x == 0) return 0; if (x < 0) return -1; else return 1; } KLEE 是在源代码中对需要符号化的变量进行源代码级别的插桩来进行变量符号化的,通过 klee.h 头文件中声明的 klee_make_symbolic 函数(该函数只
KLEE应用实例2
fjnuzs的博客
04-09 1362
原文地址:http://klee.github.io/tutorials/testing-regex/    测试一个简单的正则表达式的匹配函数。该实例的源程序在klee_dir/examples/regexp/regexp.c。通过本例将会学习如何通过KLEE编译和运行具体的实例,以及如何解读输出。1 编译构造(build and run the example)   原文的命令行为: $ ...
KLEE入门
热门推荐
vincent_nkcs的博客
12-23 1万+
简介 最近在使用KLEE工具进行软件缺陷检测时发现网上对于KLEE的介绍和使用的帖子很少,因此写此帖对KLEE的安装和使用方法做简单介绍,具体使用方法可以浏览官网http://klee.github.io/ 阅读本文你可以了解到: 什么是KLEE 如何安装KLEE 如何使用KLEE 什么是KLEE KLEE是一款开源的自动软件测试工具,基于LLVM编译底层基础,能够自动生成测试样...
KLEE 符号执行工具的有趣实例_codestorm_新浪博客
codestrom04
03-23 1391
转自:https://feliam.wordpress.com/2010/10/07/the-symbolic-maze/ In this post we’ll exercise the symbolic execution engine KLEE over a funny ASCII Maze (yet another toy example)! VS. ...
klee(2): 实验详解 get_sign.c
wwjlovecyndi的博客
11-17 528
参考:https://blog.csdn.net/u013648063/article/details/109548600 Tutorial 1: 官网链接:http://klee.github.io/tutorials/testing-function/ int get_sign(int x) { if (x == 0) return 0; if (x < 0) return -1; else return 1; } 这个函数有个参数x作为输入,我们用符号化的
地县级城市建设道路清扫保洁面积 道路清扫保洁面积道路机械化清扫保洁面积 省份 城市.xlsx
最新发布
06-22
数据含省份、行政区划级别(细分省级、地级市、县级市)两个变量,便于多个角度的筛选与应用 数据年度:2002-2022 数据范围:全693个地级市、县级市、直辖市城市,含各省级的汇总tongji数据 数据文件包原始数据(由于多年度指标不同存在缺失值)、线性插值、回归填补三个版本,提供您参考使用。 其中,回归填补无缺失值。 填补说明: 线性插值。利用数据的线性趋势,对各年份中间的缺失部分进行填充,得到线性插值版数据,这也是学者最常用的插值方式。 回归填补。基于ARIMA模型,利用同一地区的时间序列数据,对缺失值进行预测填补。 包含的主要城市: 通州 石家庄 藁城 鹿泉 辛集 晋州 新乐 唐山 开平 遵化 迁安 秦皇岛 邯郸 武安 邢台 南宫 沙河 保定 涿州 定州 安国 高碑店 张家口 承德 沧州 泊头 任丘 黄骅 河间 廊坊 霸州 三河 衡水 冀州 深州 太原 古交 大同 阳泉 长治 潞城 晋城 高平 朔州 晋中 介休 运城 永济 .... 等693个地级市、县级市,含省级汇总 主要指标:
docker下 klee第一个测试
05-28
接下来,可以按照以下步骤在Docker下运行KLEE进行第一个测试: 1. 拉取KLEE Docker镜像: ``` docker pull klee/klee:latest ``` 2. 创建一个新的Docker容器并进入: ``` docker run -it --name klee_container ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值