标题:利用LLVM和Fuzzer框架在用户空间进行BPF程序验证的创新工具

最新推荐文章于 2024-08-30 09:20:41 发布
最新推荐文章于 2024-08-30 09:20:41 发布
阅读量231 收藏 4
点赞数 4
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00032/article/details/139518924
版权

标题:利用LLVM和Fuzzer框架在用户空间进行BPF程序验证的创新工具

bpf-fuzzerfuzzing framework based on libfuzzer and clang sanitizer项目地址:https://gitcode.com/gh_mirrors/bp/bpf-fuzzer

项目介绍

这个开源项目致力于在用户空间实现一个用于BPF(Berkeley Packet Filter)程序验证的机制。通过集成LLVM sanitizer和fuzzer框架,该项目极大地扩展了错误检测覆盖率,旨在发现并预防潜在的安全问题。最近,这一努力已经帮助发现了至少一个重要的软件bug。

项目技术分析

项目的核心在于将Linux内核的BPF验证器移植到用户空间,并利用LLVM的编译器基础和compiler-rt库提供的 sanitizer 功能。这使得开发者可以在不进入内核的情况下测试和调试BPF代码,增加了测试的便捷性和安全性。此外,结合fuzzer框架,项目能够自动生成各种输入,以测试代码对异常情况的处理能力,提高代码的健壮性。

项目及技术应用场景

  1. 安全检查:对于需要在内核中运行的BPF代码,该工具提供了额外的安全层,确保其不会引发意外行为或漏洞。
  2. 软件开发:在开发过程中,可以快速迭代和测试BPF程序,降低因错误导致的问题。
  3. 性能优化:通过深入测试,可以找到可能影响性能的瓶颈,从而优化代码。

项目特点

  1. 用户空间验证:无需进入内核即可完成BPF程序的验证,降低了测试复杂度。
  2. LLVM Sanitizer支持:利用LLVM的内存错误检测工具,能够发现潜在的内存泄漏和未初始化的内存访问等问题。
  3. Fuzzer框架:与fuzzer相结合,能自动生成测试用例,提升代码覆盖范围,有效地测试异常边界条件。
  4. 易于构建和运行:提供清晰的build指南,只需几步即可搭建环境并启动测试。

为了开始使用,您需要准备一个Linux源码树和一个包含compiler-rt的LLVM/Clang编译器。然后按照项目README中的步骤进行构建和测试。一旦设置完毕,你可以利用test_verifiertest_fuzzer两个二进制文件进行深度测试和内存泄漏检查。

总的来说,这是一个强大的工具,对于任何涉及到BPF编程和内核安全性的开发者来说,都是一个宝贵的资源。立即加入我们的社区,一起探索和改进这项技术吧!

bpf-fuzzerfuzzing framework based on libfuzzer and clang sanitizer项目地址:https://gitcode.com/gh_mirrors/bp/bpf-fuzzer

黎杉娜Torrent
关注
phasar:基于LLVM的静态分析框架
01-30
PhASAR基于LLVM的静态分析框架 1220版 安全软件工程组 Philipp Schubert( )等 另请参阅 科 状态 主 发展 当前支持的LLVM版本 Phasar当前设置为支持LLVM-10.0.0和LLVM-9.0.0 / 1。 但是,LLVM-8.0.0仍然可以在...
awesome-llvm:与LLVM相关的文档,工具和其他资源的精选列表
01-29
-直接执行从LLVM位码程序 -LLVM反汇编程序 -LLVM汇编器 -LLVM位码链接器 (<= 2.9)-LLVM链接器 打印DWARF节的内容 打印LLVM编译选项 从LLVM模块提取函数 -LLVM位码分析器 -LLVM objdump -LLVM nm -LLVM...
探索未来硬件安全的前沿:Fuzzware 模糊测试框架
gitblog_00052的博客
06-08 433
探索未来硬件安全的前沿:Fuzzware 模糊测试框架 fuzzwareFuzzware's main repository. Start here to install.项目地址:https://gitcode.com/gh_mirrors/fu/fuzzware 在数字时代,设备固件的安全性至关重要,但传统的软件测试方法往往难以应对复杂的嵌入式系统。为此,我们向您推荐一款创新的开源项目——F...
项目推荐:在用户空间实现的BPF程序验证机制
gitblog_00479的博客
08-29 504
项目推荐:在用户空间实现的BPF程序验证机制 bpf-fuzzerfuzzing framework based on libfuzzer and clang sanitizer项目地址:https://gitcode.com/gh_mirrors/bp/bpf-fuzzer 项目介绍 随着Linux内核的不断演进,Berkeley Packet Filter (BPF) 已经从简单的网络数据包...
Linux bpf 3.1、Berkeley Packet Filter (BPF) (Kernel Document)
pwl999的博客
09-07 5263
关于bpf最早是应用于network的filter,后续才被应用到trace,所以kernel中关于bpf的文档是”Documentation/networking/filter.txt”。 参考原文:Linux Socket Filtering aka Berkeley Packet Filter (BPF) 1、简介: LSF(Linux Socket Filtering)是从BPF...
【kernel exploit】BPF漏洞挖掘与CVE-2020-27194 整数溢出漏洞
panhewu9919的博客
06-11 710
影响版本:5.8.x 内核分支,v5.8.15 以及更低的版本。该分支的发行版:Fedora 33 、Ubuntu 20.10。 编译选项:CONFIG_BPF_SYSCALL。 漏洞描述:eBPF验证程序中进行or操作时,scalar32_min_max_or()函数将64位的值赋值到32位的变量上,导致整数截断,进而错误计算了寄存器的范围,从而绕过bpf的检查,导致越界读写。 补丁:patch scalar32_min_max_or()函数中对32位和64位的情况分开处理,防止整数截断。 测试版本:Li
eBPF Fuzzer 使用指南
gitblog_00023的博客
08-30 365
eBPF Fuzzer 使用指南 bpf-fuzzerfuzzing framework based on libfuzzer and clang sanitizer项目地址:https://gitcode.com/gh_mirrors/bp/bpf-fuzzer 项目介绍 eBPF Fuzzer(iovisor/bpf-fuzzer) 是一个基于 libfuzzer 和 Clang Sanit...
机器人操作系统、自动驾驶等研发工具整理
参谋谋的博客
05-25 2811
Awesome Robotic Tooling Communication and CoordinationDocumentation and PresentationRequirements and SafetyArchitecture and DesignFrameworks and StacksDevelopment EnvironmentCode and RunTemplateBuild and DeployUnit and Integration TestLint and FormatDebugg
学习之路指南:GitHub 教程与指南精选手册一
milan-xiao-tiejiang的博客
11-17 1664
tutorials
Documentation/networking/filter.txt
RToax
08-12 433
https://www.kernel.org/doc/Documentation/networking/filter.txt Linux Socket Filtering aka Berkeley Packet Filter (BPF) ======================================================= Introduction ------------ Linux Socket Filtering (LSF) is derived from the
american fuzzy lop(AFL)
子曰小玖的博客
09-28 945
american fuzzy lop American fuzzy lopis a security-orientedfuzzerthat employs a novel type of compile-time instrumentation and genetic algorithms to automatically discover clean, interesting test cases that trigger new internal states in the targeted b...
QBDI:基于LLVM的动态二进制检测框架
05-02
有关什么是DBI框架以及QBDI的工作方式的信息可以在用户文档介绍( )中找到。 QBDI模块化意味着它不包含首选的注入方法,并且被设计为与外部注入工具一起使用。 QBDI包括一个微型的(基于LD_PRELOAD的)Linux和...
llvm8:使用LLVM将CHIP8静态重新编译为Windows和macOS
04-13
llvm8 将CHIP8提升为LLVM并重新编译为任何体系结构。... 我将文件安装到C:\LLVM10\ ,如果您使用其他路径,请确保更改下面的路径以及在make.bat和make.sh设置的路径。 git clone https://github.com/ioncodes/llvm8
baby_obfuscator:使用LLVM Pass混淆程序
05-26
使用LLVM Pass混淆程序。 写(中文): 特征 特征 启用标志 混淆常​​量字符串 -obfstr 添加伪控制流 -boguscf 指令替代 -subobf 调用图展平 -flattening 要求 llvm-9 and llvm-9-dev cmake > = 3.10 gcc / ...
基于STM32+MPU6050+TB6612FNG的双轮平衡车运动控制系统含程序+原理图.zip
10-07
个人大四的毕业设计、或者课程设计,经导师指导并认且高分通过的设计项目。主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者,也可作为课程设计、期末大作业。 【资源说明】 适用人群:该项目属于高分优质项目,上传之前都本地运行验证过。适合小白、高校学生、教师、科研人员、公司员工下载学习借鉴使用。 用途:学习借鉴,也可在此基础上二次开发,当然也可以直接用于课设、作业、毕设、实际项目等。 技术支持:关于项目的技术细节或更详细的介绍,可以私信与我沟通,或看项目内的项目说明(若有)、代码等,很乐意交流学习。 【特别强调】 若自己基础实在太差,自己不懂运行,可以与我私聊,可远程教学指导。当然也可以做项目二次开发和定制。
【电力系统】基于Benders分解算法解决混合整数规划问题机组组合问题附Matlab代码.rar
10-07
1.版本:matlab2014/2019a/2024a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。
医用物理学实验考核系统 SSM毕业设计 源码+数据库+论文(JAVA+SpringBoot+Vue.JS).zip
最新发布
10-07
医用物理学实验考核系统 SSM毕业设计 源码+数据库+论文(JAVA+SpringBoot+Vue.JS) 启动教程:https://www.bilibili.com/video/BV1GK1iYyE2B
IEEE 34 bus 节点 系统仿真 Matlab simulink质量过硬,电压稳定,与标准参数一致,可在此基础上加入光伏
10-07
IEEE 34 bus 节点 系统仿真 Matlab simulink质量过硬,电压稳定,与标准参数一致,可在此基础上加入光伏风电。
LLVM:支持终身程序分析与变换的编译器框架
LLVM全称为Low Level Virtual Machine(低级虚拟机),是Chris Lattner和Vikram Adve在University of Illinois at Urbana-Champaign共同开发的一种编译器框架。本文旨在介绍这个创新框架,它旨在支持对任意程序的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

黎杉娜Torrent

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值