Automatic Recovery of Fine-grained Compiler Artifacts at the Binary Level复现

最新推荐文章于 2024-10-06 11:20:33 发布

菊花JUHUA

最新推荐文章于 2024-10-06 11:20:33 发布

阅读量89

点赞数

分类专栏：二进制编译优化分析文章标签：论文阅读

本文链接：https://blog.csdn.net/qq_29278173/article/details/129124066

版权

二进制编译优化分析专栏收录该内容

5 篇文章 1 订阅

订阅专栏

[[Automatic Recovery of Fine-grained Compiler Artifacts at the Binary Level]]
GitHub 地址：zeropointdynamics/passtell (github.com)

数据集结构

passtell_dataset. tar. xz ：PassTell 实验中使用的数据集的存档，包括:
- ’ balanced_dataset. csv ': 用于粗粒度编译器配置分类的数据集。如第 6.1 节所述，此数据集是 NeuralCI 中使用的数据集的平衡子集。
  - 用于 6.1 节的实验——编译器配置识别
  - 数据集由数据集中所有动态链接的未分解的可执行文件组成，包括 binutils、busybox、coreutils、curl、ffmpeg、git、gsl、libpng、openssl、postgresql、sqlite、valgrind、vim、zlib 和 gdb。
- ’ data. csv ': 用于 6.2 节中使用的细粒度编译器传递分类的数据集。
  - 用于 6.2 节实验——优化传递识别
  - 编译器传递数据集由来自用 Clang 14 编译的 binutils (2.37)、coreutils (9.0)、httpd (2.4.51) 和 sqlite (3.36.0) 程序的函数组成，使用-O0、-O1、-O2 和-O3 优化级别，在 552 个二进制文件中生成总共 149, 814 个函数。然后，我们为每一次传递平衡数据集: 对于每一次传递，我们随机选择等量的应用了传递的函数 (即正样本) 和没有应用传递的函数 (即负样本)。我们还将每次传递的最大样本数量限制为 5, 000 个正样本和 5, 000 个负样本。
- ’ data_dynamic. Csv ‘: 第 6.4 节中用于动态特征评估的数据集。如第 6.4 节所述，此数据集是’ data. Csv '的子集，仅包含动态特征覆盖率至少为 70%的函数。
  - 6.4 节的实验——动态特征的效果
  - 使用与第 6.2 节相同的数据集，但应用了额外的过滤。具体来说，因为我们的动态特征生成器的当前实现无法为数据集中的所有函数生成注册特征，所以我们对数据集进行筛选，只包括生成器达到最小覆盖阈值的函数。为了与基线进行比较，我们同时使用静态特征和动态特征来运行我们的方法。对于后者，我们将覆盖率阈值设置为 30%到 60%。对于这些配置，我们使用相同的过滤数据集，并人为地删除动态特征以达到目标覆盖率。
’ config_classifier. py ': 粗粒度的编译器配置分类器。For 6.1 节
’ passtel . py ': 细粒度的编译器传递分类器。For 6.2 节
’ static_opcode_features. py ': ’ passtel . py '所需的库模块。 For 6.4 节

依赖

64 位 Linux 机器，至少有 32GB RAM 和 16GB 存储空间。我们已经在 Arch Linux (滚动发布，于 2022 年 5 月更新)，Ubuntu 20.04 (Windows Subsystem for Linux) 和 Fedora Workstation 36 上测试了我们的工件。
Python 3。对于 Ubuntu 和其他没有默认’ python ‘命令的 Linux 发行版，需要将符号链接从’ python ‘设置为’ python3 ‘。在 Ubuntu 上，这可以通过安装’ python-is-python3 ‘包来实现。一些发行版 (如 Fedora) 没有 Python C API，还需要安装 Python C API。在 Fedora 上，可以通过安装’ python3-devel '包来实现。
Graphviz。
’ requirements. txt ‘中包含的 Python 库。这些库可以使用命令’ pip install -r requirements. txt '安装。

运行

概述

运行粗粒度分类器

要重现第 6.1 节的结果，请运行 python config_classifier.py。我们使用 LightGBM 的 MLJAR AutoML 包装器来方便地再现混淆矩阵。由于’ numpy ‘版本号不同，分类器可能会报告错误，但这些错误不会影响分类。一旦分类器终止，F-1 分数可以在’ automl1 /README 中找到。md ‘作为’ metric_value ‘，规范化的混淆矩阵 (图 2) 可以在’ AutoML_1/ 1_Default_LightGBM/confusion_matrix_normalized. png '中找到。
注意，虽然第 6.1 节也包括了来自 NeuralCI 的结果，但 NeuralCI 的代码并不是我们工件的一部分。

运行细粒度分类器

Static Features

要重现 6.2 节的结果，请运行 python passtel . py --train_csv data. csv。程序结束后，分类结果可以在 passtell_model/pass_classification_results.csv 中找到。“passtell_model”目录中还包含了显示每次传递的主要特性的图形。请注意，由于随机训练和测试集的分裂、分类器中的修复以及库的不同版本，训练和测试样本的数量可能会有微小的变化。同样，由于随机化的训练集，每一次传递的确切顶部特征可能与我们在论文中展示的顶部特征不同 (图 4 和图 5)。但是，分类结果应该是相似的，应该仍然支持我们在论文中的发现。

Static Features

要使用第 6.4 节的静态和动态特性重现结果，请运行 python passtell.py --train_csv data_dynamic.csv --dynamic。请注意，分类器总是会覆盖结果目录’ passtell_model ‘，所以如果需要，请在运行新的实验之前备份之前的’ passtell_model '目录。为了只使用章节 6.4 的静态特征生成结果，再次运行分类器，不带 --dynamic 标志。

对额外二进制文件进行分类

在使用 --train_csv 选项训练模型之后，PassTell 可以使用 --tell 选项对任何二进制文件进行分类 (例如，’ PassTell——tell my_binary——output results. csv ‘)。输出 CSV 文件包括它为每个函数检测到的编译器通道。注意，由于分类器使用’ objdump '来反编译二进制文件，因此二进制文件必须包含调试符号。