Grammar-based Whitebox Fuzzing (PLDI 2008) 白盒Fuzzing是一种基于符号执行(Symbolic Execution)和约束求解(Constraint Solving)的自动动态测试生成(Automatic Dynamic Test Generation)的方式。而一些高度结构化的输入限制了白盒Fuzzing的效率。 本文提出了一种新的动态测试生成算法,其通过符号执行直接生成基于语法的约束,并用基于语法的求解器获得相应的输入。 经典微软不开源。