KLEE应用实例1

最新推荐文章于 2024-05-10 09:34:46 发布
最新推荐文章于 2024-05-10 09:34:46 发布
阅读量1.8k 收藏 5
点赞数
分类专栏: KLEE 文章标签: KLEE


原文(http://klee.github.io/tutorials/testing-function/),这个实例用来引导你完成一个最简单的测试。

1 下面是一个待测试的函数,

int get_sign(int x) {
  if (x == 0)
    return 0;

  if (x < 0)
    return -1;
  else
    return 1;
}

这个函数就是根据输入的x,返回-1\0\1表示x的符号。


2 符号化输入

    为了利用KLEE测试这个函数,首先需要设置符号化输入,也就是把输入变量符号化。这里用到 klee_make_symbolic() 函数,该函数输入三个参数,分别是变量地址、变量大小、变量名(这个名可以自己随便取,就是用作标识)。之后设置一个main函数,调用klee-make-symbolic函数,再利用符号化的输入变量调用所要测试的函数get_sign。具体main函数的定义如下:

int main() {
  int a;
  klee_make_symbolic(&a, sizeof(a), "a");
  return get_sign(a);
}


3 编译程序生成LLVM bitcode

    KLEE的分析是基于LLVM bitcode的,所以首先需要用llvm-gcc编译c文件生成文件,命令如下:

    $ llvm-gcc --emit-llvm -c -g get_sign.c

    生成get_sign.o文件,-g参数用于在编译中加入debug信息,以便于产生源代码级别的程序信息。同时编译中不要使用优化设置的参数。


4 运行KLEE分析程序

    $ klee get_sign.o

    可以得到如下的输出:

    KLEE: output directory = "klee-out-0"

    KLEE: done: total instructions = 51
    KLEE: done: completed paths = 3
    KLEE: done: generated tests = 3

    从中可以看出,该测试函数有3条路径,并且为每一条路径都生成了一个测试例。KLEE执行输出信息都在文件klee-out-N中,不过最近一次的执行生成的目录由klee-last快捷方式指向。

    查看生成的文件:

    $ ls klee-last/
    assembly.ll      run.istats       test000002.ktest
    info             run.stats        test000003.ktest
    messages.txt     test000001.ktest warnings.txt


5 KLEE生成的测试例查看

    扩展名为.ktest的都是生成的测试例,这个程序有三条path,所以三个测试例,这些文件都是二进制代码,可以用ktest-tool命令查看,具体如下:

    $ ktest-tool --write-ints klee-last/test000001.ktest
    ktest file : 'klee-last/test000001.ktest'
    args       : ['get_sign.o']
    num objects: 1
    object    0: name: 'a'
    object    0: size: 4
    object    0: data: 1

    $ ktest-tool --write-ints klee-last/test000002.ktest 
    ...
    object    0: data: -2147483648

    $ ktest-tool --write-ints klee-last/test000003.ktest
    ...
    object    0: data: 0

    很明显的可以看到,每一个路径对应的输入变量值,分别是1,  -2147483648, 0。


6 利用测试例运行程序

    用生成的测试例作为输入运行程序,命令如下:

    $ export LD_LIBRARY_PATH=path-to-klee-root/Release+Asserts/lib/:$LD_LIBRARY_PATH

        #LD_LIBRARY_PATH中的path-to-klee-root需要用具体的路径代替,后面的也一样
    $ gcc -L path-to-klee-root/Release+Asserts/lib/ get_sign.c -lkleeRuntest

        #gcc编译生成a.out,一个可执行程序,然后用下面的方式指定其输入为test000001.ktest。

    $ KTEST_FILE=klee-last/test000001.ktest ./a.out
    $ echo $?

        #查看返回值
    1
    $ KTEST_FILE=klee-last/test000002.ktest ./a.out
    $ echo $?

        #255实际上对应的是-1
    255
    $ KTEST_FILE=klee-last/test000003.ktest ./a.out
    $ echo $?
    0

2015-1-26: While running a.out, you can run ./a.out directly. klee will ask you input .ktest file.

fjnuzs
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
klee:KLEE符号执行引擎
04-28
KLEE符号虚拟机 KLEE是建立在LLVM编译器基础结构之上的符号虚拟机。 当前,有两个主要组件: 核心符号虚拟机引擎; 这负责执行支持符号值的LLVM位代码模块。 这由lib /中的代码组成。 面向支持uClibc的POSIX / ...
KLEE实验说明1
08-03
1. 利用 docker 镜像(http://klee.github.io/docker/ )或者源代码编译 3. 查找或自己编写包含缺陷的程序(要求至少 50
KLEE 符号执行工具的有趣实例_codestorm_新浪博客
codestrom04
03-23 1397
转自:https://feliam.wordpress.com/2010/10/07/the-symbolic-maze/ In this post we’ll exercise the symbolic execution engine KLEE over a funny ASCII Maze (yet another toy example)! VS. ...
KLEE学习——实例1
qq_26736193的博客
07-06 2215
下面开始根据KLEE官方给出的示例进行学习,闲话不多说,开始第一个示例的学习:Testing a small function 这个例子是引导我们熟悉使用klee测试简单函数所需的主要步骤,代码在/examples/get_sign目录下. 简单函数的代码如下,判断x的是0、正数、还是负数。 int get_sign(int x) { if (x == 0) return 0; if (x < 0) return -1; else return 1;} 主要分
自动生成测试用例?--带你走进Klee之路
最新发布
geekchen的博客
05-10 1037
符号执行(Symbolic Execution) 属于静态分析的一种,e.g.对于函数a = malloc(), 符号执行会赋值一个符号$a 来代表 a的值,通过流程图模拟执行,而非实际执行.
klee 检测漏洞-四个实例
^_^
04-05 696
看了网上的一个klee教程,来源于:https://adalogics.com/blog/symbolic-execution-with-klee 在此记录。 global-buffer-overflow 测试代码: #include<stdio.h> #include<stdlib.h> #include<string.h> int global_arr[10] = {0,1,2,3,4,5,6,7,8,9}; int test1(char * buf) { int
KLEE简单使用
qq_42308741的博客
11-04 1010
KLEE简单使用
klee(2): 实验详解 get_sign.c
wwjlovecyndi的博客
11-17 535
参考:https://blog.csdn.net/u013648063/article/details/109548600 Tutorial 1: 官网链接:http://klee.github.io/tutorials/testing-function/ int get_sign(int x) { if (x == 0) return 0; if (x < 0) return -1; else return 1; } 这个函数有个参数x作为输入,我们用符号化
【项目学习】运行KLEE的tutorial one
MOONSTAR1222的博客
04-29 258
首先进入目录: cd klee_src/examples/get_sign 可以注意下这个例子中是如何make symbolic的: int main() { int a; klee_make_symbolic(&a, sizeof(a), "a"); return get_sign(a); } 然后编译到LLVM的字节码: clang -I ../../include -emit-llvm -c -g -O0 -Xclang -disable-O0-optnone...
KLEE
10-24
在实际应用中,KLEE通常与其他工具和方法结合使用,如模糊测试(fuzzing)、静态分析和形式化方法,以实现更全面的软件质量保证。例如,开发者可以使用KLEE生成的测试用例来增强传统测试集,或者在代码审查阶段结合...
Klee
03-10
/克利一号Klee是一种用铅笔或钢笔手写的脚本字体。 它的安静设计具有优雅的外观,使其与传统的脚本和教科书字体区分开来。 正文的理想选择。 。下载字体您可以从下一页下载预构建的TrueType字体。从源代码构建字体...
Klee-Docker:Klee Dockerfile 开发
06-14
Docker 是一种相对较新的技术,开发人员和系统管理员使用它来构建、发布和运行分布式应用程序。 与虚拟机相比,docker 更轻量、更高效,因为它提供了操作系统级虚拟化的额外抽象层。 您可以在阅读更多相关信息。 预...
klee 测试一个简单的正则表达式匹配函数
weixin_30802171的博客
03-20 181
函数源代码位于 klee源码 的examples/regexp文件夹下面:c程雪源码文件名为 Regexp.c First Step: 使用clang编译器将c源代码转化为llvm位码形式。如果你的klee是建立在llvm 2.9的基础之上的, 你应该使用llvm-gcc,生成一个.o文件而不是以下的命令操作。 klee --version可以查看自己的klee版本和llvm版本。 命令需要...
klee(1): 用docker安装klee+创建画像+小实验
wwjlovecyndi的博客
11-17 558
Klee https://blog.csdn.net/vincent_nkcs/article/details/85224491 利用docker安装klee docker pull klee/klee 创建临时画像 exit退出临时画像 画像自动删除 docker run --rm -ti --ulimit='stack=-1:-1' klee/klee exit 永久画像 docker run -ti --name=ws_klee --ulimit='stack=-1:-1' kle
KLEE--klee_assume(condition)的应用
fjnuzs的博客
03-22 1029
KLEE提供了一系列的函数,用于symbolic execution中。当程序调用这些函数时都会由KLEE负责处理。这些函数在include/klee/klee.h中声明,其中另外一个最常用的函数klee_make_symbolic在第一个实例中已经用过(具体见前面blog)。    函数:klee_assume(condition)    用法:该函数中的condition利用symboli...
KLEE入门
热门推荐
vincent_nkcs的博客
12-23 1万+
简介 最近在使用KLEE工具进行软件缺陷检测时发现网上对于KLEE的介绍和使用的帖子很少,因此写此帖对KLEE的安装和使用方法做简单介绍,具体使用方法可以浏览官网http://klee.github.io/ 阅读本文你可以了解到: 什么是KLEE 如何安装KLEE 如何使用KLEE 什么是KLEE KLEE是一款开源的自动软件测试工具,基于LLVM编译底层基础,能够自动生成测试样...
docker使用klee(安装+基本使用)
violajie的博客
07-08 555
klee
KLEE学习笔记】Docker安装KLEE+ KLEE的简单使用+KLEE的约束文件
Young12138的博客
04-07 1233
klee安装以及简单使用步骤
KLEE入门教程
qq_26736193的博客
12-09 4170
本文1.首先介绍创建KLEE Docker容器的方法;2.然后介绍官网给出的一个指导实例;3.最后给出程序测试实例。 创建KLEE Docker容器 相关Dokcer的知识可以参见官网:https://docs.docker.com/get-started/ 1.创建临时KLEE Docker容器 $ docker run --rm -ti --ulimit='stack=-1:-1' ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值