关于多个docker容器中afl-fuzz分别绑定不同的CPU core的问题

已于 2023-07-14 14:50:03 修改
阅读量409 收藏
点赞数
分类专栏: 论文阅读 文章标签: 物联网 嵌入式硬件
于 2023-07-14 14:40:43 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kieson_uabc/article/details/131723026
版权

问题描述

多个docker容器的afl-fuzz进程都与cpu core0绑定。而我们的实际需求是多个docker容器的afl-fuzz分别与一个cpu core绑定。

解决方案

1.在afl-fuzz.c文件中添加如下代码

void bind_to_cpu(void) {
    // 获取环境变量 AFL_CPU_BINDING 的值
    const char* cpu_binding = getenv("AFL_CPU_BINDING");

    if (cpu_binding) {
        // 将字符串形式的 CPU 核心列表转换为整数数组
        // 假设环境变量的值为 "0,1,2,3"
        int cpu_list[4] = {0};
        int cpu_count = sscanf(cpu_binding, "%d,%d,%d,%d",
                               &cpu_list[0], &cpu_list[1], &cpu_list[2], &cpu_list[3]);

        // 设置进程的 CPU 亲和性
        cpu_set_t cpu_set;
        CPU_ZERO(&cpu_set);
        for (int i = 0; i < cpu_count; i++) {
            CPU_SET(cpu_list[i], &cpu_set);
        }
        sched_setaffinity(0, sizeof(cpu_set), &cpu_set);
    } else {
        // 默认情况下,绑定到空闲的 CPU 核心
        bind_to_free_cpu();
    }
}

2.修改afl-fuzz.c文件的mian函数中的bind_to_free_cpu()bind_to_cpu
3.执行afl-fuzz …指令前,设置环境变量export AFL_CPU_BINDING="0,1",其中0,1表示第一个cpu core和第2个cpu core。如果想要添加4个以上(不包括4个),可以修改上述代码。上述代码由chatgpt生成。

参考文章

多docker容器中afl-fuzz绑定cpu core的问题

寂寞烟火~
关注
专栏目录
Docker(八):Docker Compose(容器编排) 管理多容器应用—实战案例演示
✨ 欢迎来到【Seal ^_^ 的CSDN博客】!这里是我记录技术心得、分享经验的地方。✨
09-13 5万+
🟢 Docker(八):Docker Compose(容器编排) 管理多容器应用—实战案例演示
docker笔记:docker容器通信参数 --link参数介绍
IT技术分享社区
09-26 1856
同一个宿主主机上的多个docker容器之间如果需要进行通信,第一种最容易想到的方式就是使用容器自身的ip地址、宿主主机的ip+容器暴露出的端口号来通信,我们知道默认情况下docker重新run后,对应的IP地址就会改变,这样如果两个容器之间通信就会变得非常麻烦,每次都要修改通信的IP地址。使用link选项链接的主机ip不需要固定,因为每次新建容器都会检查所链接容器的ip,并在/etc/hosts里生成新的alias 名称对应的ip。使用link参数建立的容器所链接的主机需要处于运行状态。
Docker绑定CPU
qq_39517116的博客
10-24 1097
尽量使用绑定内核的方式分配CPU资源给容器进程使用,然后再配合–cpu-shares选项动态调整CPU使用资源的比例。如果服务器有16个核心,那么CPU编号为0~15。查看容器进程与CPU内核绑定关系。使新建容器绑定第1~4的核心使用。
Docker资源控制 CPU 内存 磁盘IO
低温热源的博客
07-20 904
Docker 通过 Cgroup 来控制容器使用的资源配额,包括 CPU、内存、磁盘三大方面, 基本覆盖了常见的资源配额和使用量控制。cgroup 资源限制 控制容器进程对 CPU 内存 磁盘IO 的使用量Cgroup 是 ControlGroups 的缩写,是 Linux 内核提供的一种可以限制、记录、隔离进程组所使用的物理资源(如 CPU、内存、磁盘 IO 等等) 的机制,被 LXC、docker 等很多项目用于实现进程资源控制。
AFL源码阅读笔记(三)—— fuzzer 核心代码 afl-fuzz.c
weixin_45651194的博客
01-12 1595
afl-fuzz.c 文件就撑起了 AFL 整体,包括了种子变异、种子队列、种子选择等模糊测试的核心概念。afl-fuzz.c 代码洋洋洒洒 8900 多行,对代码的解读不可能像前两个笔记一样,一行一行读。这部分代码阅读重在捋逻辑,弄清各部分间的关系。
Docker详解(十)——Docker容器CPU资源限额配置
永远是少年
04-18 1万+
今天继续给大家介绍Linux运维相关知识,本文主要内容是DockerCPU资源限额。 一、CPU相对份额限制 二、CPU使用绝对限制 三、CPU核心控制
AFL(American Fuzzy Lop)-afl-fuzz.c
Sizaif's 小屋
05-10 792
转载AFL(American Fuzzy Lop)源码详细解读(1) AFL(American Fuzzy Lop)源码详细解读(1) 多亏大佬们的文章,对读源码帮助很大: https://eternalsakura13.com/2020/08/23/afl/ http://rk700.github.io/ 最近在读AFL的源码,主要是主文件 afl-fuzz.c, 里面还是有很多细节需要注意,对一些重要的函数做了详细解读,部分函数大概知道是做什么的就可以了。其还有些小问题没有理解,欢迎有兴趣的同学纠正.
Docker】搭建便捷的Docker容器管理工具 - dockerCopilot
最新发布
小小笔记大大用处
04-02 3183
本教程基于绿联的NAS设备DX4600 Pro的docker功能进行搭建。前面有介绍过OneKey,而便是OneKey的升级版,作者对其进行了重新命名,并且对界和功能都进行了全面的优化。目前通过绿联自带的Docker管理器部署的dockerCopilot可能会导致绿联的Docker服务自动关闭,推荐使用SSH的方式进行部署。是一个Docker容器管理系统,它使用基于Web的界面来帮助用户管理他们的容器。它提供一个简单易用的界面来启动、停止、重启、删除和更新容器
绑定Dokcer容器到主机指定网卡的方法
09-30
Docker ,如果你的主机拥有多个网络接口(网卡),可能需要将 Docker 容器绑定到特定的网卡,以确保容器的网络流量通过该网卡进行传输。虽然 Docker 自身并不直接提供这个功能,但可以通过iptables规则来实现。...
Docker容器绑定外部IP和端口的方法
01-10
Docker允许通过外部访问容器或者容器之间互联的方式来提供网络服务。 以下操作通过myfirstapp镜像模拟,如何制作myfirstapp镜像请点击此处。 1、外部访问容器 容器启动之后,容器可以运行一些网络应用,通过-p或-...
AFL-fuzzer的Docker封装
Dtpark的博客
06-06 923
一、背景介绍 最近课题组有个需求,要将目前组内的几个研究课题通过web的方式进行可视化展示。因为涉及模块众多,故决定将各个模块用docker+flask封装为API供web后端请求,这样方便部属、维护和扩展。本文以其一个模块——AFL-fuzzer为例介绍模块的Docker封装。 二、AFL简介 2.1 概念 american fuzzy lop (AFL) is a free software fuzzer that employs genetic algorithms in order.
docker(三)——cpu/内存/磁盘资源控制
Yusheng9527的博客
03-10 2321
docker(三)——cpu/内存/磁盘资源控制资源控制cgroups工具概述功能设置CPU使用率上限cpu-period与cpu-quota查看两个配额数值进行CPU压力测试设置50%的比例分配CPU使用时间上限设置CPU资源占用比(设置多个容器时才有效)设置命令格式分别进入容器,进行压力测试查看容器运行状态(动态更新)设置容器绑定指定的CPU分配虚拟机4个CPU核数并指定核创建容器进入容器,进行压力测试执行top命令再按1查看CPU使用情况对内存使用的限制创建指定物理内存的容器创建指定物理内存和swap
Docker的资源管理控制(CPU、内存、磁盘IO配额)
A_Xiao_CaiJI的博客
12-05 1202
目录一、CPU 资源控制 1、设置CPU使用率上限(1)查看CPU使用率(2)进行CPU压力测试(3)设置CPU使用率2、设置CPU资源占用比(设置多个容器时才有效)3、设置容器绑定指定的CPU二、对内存使用的限制三、对磁盘IO配额控制(blkio)的限制cgroups,是一个非常强大的linux内核工具,他不仅可以限制被 namespace 隔离起来的资源, 还可以为资源设置权重、计算使用量、操控进程启停等等。 所以 cgroups( Control groups) 实现了对资源的配额和度量。cgroup
docker容器CPU核心限制(绑定内核
ultralinux
03-05 9864
多核CPU的服务器Docker还可以控制容器运行限定使用哪些CPU内核,可以使用--cpuset-cpus选项来使某些程序独享CPU核心, 以便提高其处理速度,对应的Cgroup文件为/sys/fs/cgroup/cpuset/docker/容器ID号/cpuset.cpus。 选项后直接跟参数0、1、2……表示第1个内核,第2个内核,第3个内核,与/proc/cpuinfoo的标号相同。 使新建容器绑定第1~4的核心使用 docker run -itd --cpuset-cpus 0,1,2,3
docker容器资源配额控制
热门推荐
容器技术爱好者
06-22 4万+
docker通过cgroup来控制容器使用的资源配额,包括CPU、内存、磁盘三大方面,基本覆盖了常见的资源配额和使用量控制。
Docker 容器CPU设置
weixin_30894583的博客
12-12 3188
CPU使用率其实就是你运行的程序占用的CPU资源,表示你的机器在某个时间点的运行程序的情况。使用率越高,说明你的机器在这个时间上运行了很多程序,反之较少。CPU使用率的高低与你的CPU强弱有直接关系。 Docker CPU 限制;Docker 的资源限制和隔离完全基于 Linux cgroups。对 CPU 资源的限制方式也和 cgroups 相同。Docker 提供的 CPU 资源限制选项可以...
docker系列】最通俗易懂的详解Docker容器设置cpu,memory等资源限制
seowen的开发 小本子
04-15 1976
背景 在使用 docker 运行容器时,默认的情况下,docker没有对容器进行硬件资源的限制,当一台主机上运行几百个容器,这些容器虽然互相隔离,但是底层却使用着相同的 CPU、内存和磁盘资源。如果不对容器使用的资源进行限制,那么容器之间会互相影响,小的来说会导致容器资源使用不公平;大的来说,可能会导致主机和集群资源耗尽,服务完全不可用。 docker 作为容器的管理者,自然提供了控制容器资源...
docker容器CPU配置
qq_41685616的博客
04-18 5314
docker容器CPU配置 Docker用Cgroup的方式限制硬件资源分配: 配置文件在/sys/fs/cgroup/下 原文地址:https://www.cnblogs.com/xiaouisme/p/6686532.html (1)CPU份额控制 docker提供了–cpu-shares参数,在创建容器时指定容器所使用的CPU份额值。使用示例: 使用命令docker run -tid –c...
提升Docker容器内apt-get更新速度:网易与阿里云镜像加速方案
"在Docker容器执行`apt-get update`命令时,如果速度非常慢,这通常是由于默认的软件源服务器地理位置较远或者网络状况不佳导致的。为了解决这个问题,可以采用第三方镜像站,如网易或阿里云的镜像服务来加速软件...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

寂寞烟火~

你的鼓励是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值