Gcov、clov统计代码覆盖率,模拟fuzz统计代码覆盖率趋势

已于 2024-03-21 23:24:35 修改
阅读量1.8k 收藏 57
点赞数 35
文章标签: 代码覆盖率
于 2024-03-21 23:24:11 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36755743/article/details/136916852
版权
本文描述了一个实验,通过Python脚本模拟fuzz测试,以每10秒为步长统计代码覆盖率,旨在评估种子变异策略。作者详细介绍了如何使用GCC编译器的test_coverage和profile_arcs选项生成覆盖率数据,以及如何利用lcov和genhtml进行可视化分析。
摘要由CSDN通过智能技术生成

1.目的

我想实现如上图效果,统计随着fuzz的时间增加,统计代码覆盖率的趋势,这样可以反映出我的种子变异策略的好坏,是否能覆盖更多的API。

在titanfuzz中,他们给每一个API一分钟的fuzz时间,然后把所有api循环一边,然后统计最后的代码覆盖率。但是如何得到10、20、30等直接的代码覆盖率。这也是我想要知道的问题。

因此,我对该实验进行了模拟。

2.测试代码

我目录下有一个main.cpp,内容如下:

#include <stdio.h>
#include <stdlib.h>

int main(int argc, char *argv[]) {
    // 手动编写 if-else if 语句,从 0 扩展到 20
    if (argc != 2) {
        printf("Usage: %s <flag>\n", argv[0]);
        return 1;
    }
    int flag = atoi(argv[1]);
    if (flag >= 1) {
        printf("flag>=1\n");
        if (flag >= 2) {
            printf("flag>=2\n");
            if (flag >= 3) {
                printf("flag>=3\n");
                if (flag >= 4) {
                    printf("flag>=4\n");
                    if (flag >= 5) {
                        printf("flag>=5\n");
                        if (flag >= 6) {
                            printf("flag>=6\n");
                            if (flag >= 7) {
                                printf("flag>=7\n");
                                if (flag >= 8) {
                                    printf("flag>=8\n");
                                    if (flag >= 9) {
                                        printf("flag>=9\n");
                                        if (flag >= 10) {
                                            printf("flag>=10\n");
                                        }
                                    }
                                }
                            }
                        }
                    }
                }
            }
        }
    }

    return 0;
}

代码的逻辑很简单,就是根据flag的值,嵌套判断,并输出结果。为什么要写成这样,这是为了方便使用gcov统计代码覆盖率。 可以直观的看出 代码覆盖率的值。

然后编译代码:

gcc -o main main.cpp

查看代码逻辑是否正常:

3.使用gcov选项编译代码

如何使用gcc编译时开启代码覆盖率统计,推荐大家看这篇文章

https://blog.csdn.net/yanxiangyfg/article/details/80989680

删除上一步编译好的main,重新编译,添加代码覆盖率统计选项。

-ftest-coverage在编译的时候产生.gcno文件,它包含了重建基本块图和相应的块的源码的行号的信息。
-fprofile-arcs在运行编译过的程序的时候,会产生.gcda文件,它包含了弧跳变的次数等信息。

gcc -o main main.cpp -fprofile-arcs -ftest-coverage

此时目录下应该有三个文件,main,main.cpp,和main.gcno。

其中main.gcno,只要源码不变,编译出来永远不改变.

4.统计代码覆盖率

运行下面的命令产生代码覆盖率数据文件。

gcov main.cpp

可以看出代码覆盖率为0,因为我们还没有执行main,所以代码覆盖率还没有统计。

注意:编译一次后,后续只要你调用一次main,代码覆盖率就会累计增加,所以我们的目的是,执行10s后,就应该要统计一次代码覆盖率,不然等1分钟后再统计,就是第60秒的结果。

 执行gcov main.cpp 后,文件夹下面会多出一个 main.cpp.gcov文件,代码覆盖率数据,其数据的来源为main.gcda。

而main.gcda,是每次调用main时就会更新。

 可以看出,执行main 1后,文件夹下面就有了main.gcda, 后续只要调用了main,main.gcda的数据就会更新。

cat main.cpp.gcov

通过该命令查看代码覆盖率的情况

现在,我们看代码覆盖率,依然还是0,因为虽然我们执行了main,但是想查看执行后的代码覆盖率,还需要手动执行

gcov main.cpp

再次查看代码覆盖率,可以看出,每行最前面有数字1,代码这行代码被执行了1次。而后续的if由于条件不满足,没有被触发,而我们模拟fuzz,想突破这些路径,就是改变flag的值,当然这个例子很简单,只需要让flag的值不断变大就可以实现,真实环境里面的条件判断是很复杂的,所以我们需要一个很好的变异策略,引导种子变异

可以看出,每次执行main后,想要查看代码覆盖率,都要手动执行gcov命令,而且这样的方式也不太容易观察,所以我们一般使用clov生成可视化的代码覆盖率。

lcov -c -d . -o main.info

现在文件夹下面多了一个main.info,这个就是clov根据.gcno .gcda生成的,用于存放覆盖率数据的。

然后执行下面的代码,去得到web版的代码覆盖率。

genhtml -o html_output main.info

进入html_output,打开index.html即可。或者在当前目录下开一个web服务器。

python -m http.server 8080

 5.实现代码覆盖率趋势统计

回到我们最初的目的,我们想统计一分钟内的代码覆盖率趋势,并且是按照10s、20s、30s这样的步长去统计,但是如果我们直接写个脚本,一分钟内不断执行main,给出不同的flag值。那么最后得到的代码覆盖率其实是总体的代码覆盖率,也就是这一分钟内,所有测试用例所触发的代码行数统计。

因此,我们只有设置一个定时器,以10s为步长,暂停fuzz,然后执行下面的命令。记录当前的代码覆盖率。

gcov main.cpp
lcov -c -d . -o main.info
genhtml -o html_output main.info

 因此,我写了一个python脚本来实现这个功能。其中flag是随机从1-10生成。统计10s、20s、30s...后的代码覆盖率。

import re
import subprocess
import threading
import time
import random

flag = 0

# 定义输出函数
def print_output():
    # 获取当前时间
    current_time = time.strftime("%H:%M:%S", time.localtime())
    print("Output at", current_time)


# 定义定时任务函数
def fuzzer():
    print("Fuzz start")
    count = 0
    result_list = []
    global flag


    while True:
        time.sleep(1)
        count += 1
        print("fuzzing...")
        my_exec()
        if count % 10 == 0:
            # 在每个时间点执行代码
            print(f"Measuring coverage at {count}s...")
            # 统计代码覆盖率
            # 这里使用 coverage 工具来统计代码覆盖率
            code_lines = save_coverage_info()
            result_list.append(code_lines)
            flag = generate_random_number(1,10)
            if count == 60:
                break
    print("fuzz end")
    print(result_list)


    # 创建定时器,每 10 秒执行一次 my_exec 函数


# 定义函数,生成指定范围内的随机整数
def generate_random_number(start, end):
    return random.randint(start, end)

def my_exec():
    global flag
    print("now flag is ", flag)

    # 调用 C 程序并传递参数
    process = subprocess.Popen(["./main", str(flag)], stdout=subprocess.PIPE)
    # 获取输出
    output, error = process.communicate()
    # 打印输出
    print(output.decode("utf-8"))


def save_coverage_info():
    # 执行 gcov 命令
    lines_covered = 0
    gcov_command = "gcov main.cpp"
    result = subprocess.run(gcov_command, shell=True, stdout=subprocess.PIPE, stderr=subprocess.PIPE, text=True)
    if result.returncode == 0:
        # 打印命令的输出
        print("Command output:")
        print(result.stdout)
    else:
        # 打印错误信息
        print("Error occurred:")
        print(result.stderr)

    # 执行 lcov 命令
    lcov_command = "lcov -c -d . -o main.info"
    result = subprocess.run(lcov_command, shell=True, stdout=subprocess.PIPE, stderr=subprocess.PIPE, text=True)
    if result.returncode == 0:
        # 打印命令的输出
        print("Command output:")
        print(result.stdout)

    else:
        # 打印错误信息
        print("Error occurred:")
        print(result.stderr)

    # 执行 genhtml 命令
    genhtml_command = "genhtml -o html_output main.info"
    result = subprocess.run(genhtml_command, shell=True, stdout=subprocess.PIPE, stderr=subprocess.PIPE, text=True)
    if result.returncode == 0:
        # 打印命令的输出
        print("Command output:")
        print(result.stdout)
        pattern = r"lines\.{6}: (\d+\.\d+)% \((\d+) of (\d+) lines\)"
        matches = re.findall(pattern, result.stdout)
        # 打印匹配结果
        for match in matches:
            # coverage_percentage = float(match[0])
            lines_covered = int(match[1])
            # total_lines = int(match[2])
            # print("Lines covered:", lines_covered)
    else:
        # 打印错误信息
        print("Error occurred:")
        print(result.stderr)

    return lines_covered

if __name__ == '__main__':
    fuzzer()

执行结果如下:

rm -rf html_output/ main main.cpp.g* main.info main.g*

x0w3n
关注
GCOV覆盖率分析
security²-卢鸿波-安全二次方
10-15 481
一、GCOV简介 二、GCOV使用示例 三、GCOV编译命令 四、运行并生成覆盖率报告 五、覆盖率报告分析
gcov 代码覆盖率
小楼野马的博客
12-24 207
gcov gcov 随 gcc 直接安装,无须另外安装。 使用方式: 示例代码: // hello.c #include <stdio.h> int main(int argc, char* argv[]) { if (argc > 1) { printf("Number of arguments: %d\n", argc); for ...
C++单元测试覆盖率统计工具:GCOV+LCOV
最新发布
无远弗届
05-28 2450
lcov是一个功能强大的工具,用于收集和分析由gcov生成的代码覆盖率数据。与gcov相比,lcov提供了更为丰富的功能,包括生成易于阅读和导航的HTML格式的覆盖率报告。lcov不仅能够提供代码覆盖率的详细视图,还能帮助开发者通过图形界面快速定位未覆盖的代码区域。
代码覆盖率分析(gcov
SecularBird的专栏
11-17 4612
为什么需要代码覆盖率分析?在发布代码的时候,我们常常会对其进行一系列的测试来协调软件的性能和功能,使他们和预计的相同。但是检验通常都是相当的困难,即使程序相当的简单。开发者常常会借助一些测试工具(test suite)来模拟或者重建执行脚本。如果测试程序组是彻底的,那么程序的各个功能都将被测试到并且都可以证明是可以工作的。但是怎样才算彻底呢?简单点说就是测试程序的每一条路径,验证每一个结果,执行每
gcov的覆盖率统计
qq_44172732的博客
03-15 504
先写个程序测试用例。
gcov代码覆盖率测试-原理和实践总结
热门推荐
yanxiangyfg的专栏
07-10 5万+
目录 一、gcov简介 二、gcov过程概况 三、使用gcov的3个阶段 四、gcov检测代码覆盖率的原理 五、服务程序覆盖率统计 六、内核和模块的gcov代码覆盖率测试 七、lcov工具使用 八、info文件格式信息 九、例子 FAQ 参考 感谢 一、gcov简介 gcov是什么 gcov是一个测试代码覆盖率的工具。与GCC一起使用来分析程序,以帮助创建更高效、更快的运行代...
gcov命令 测试代码覆盖率
01-20
gcov命令是一款测试程序的代码覆盖率的工具。 gcov可以统计每一行代码的执行频率,实际上哪些代码确实被执行了,每一段代码的执行时间。 gcov只在使用GCC编译的代码上工作。它与任何其他概要或测试覆盖机制不兼容。...
使用gcov完成代码覆盖率的测试
03-23
使用gcov完成代码覆盖率的测试.Gcov作为gnu/gcc工作组件之一,是一款的免费的代码覆盖率测试工具,而且可以结合lcov生成美观的html的测试报表。本文介绍一些gcov的使用方法,基本原理,一些实际中可能会遇到的问题...
Android Native C++代码覆盖率统计 Demo(基于NDK 21)
12-11
本Demo主要介绍如何在Android环境中使用NDK 21来实现对C++代码的覆盖率统计。下面我们将深入探讨这个主题。 首先,代码覆盖率是衡量软件测试完整性的一个重要指标,它反映了测试用例执行时覆盖了多少源代码。对于...
CodeCoverageExampleQt:在 Mac OS 上使用 Qt 5 和 GCOV代码覆盖率
07-23
本文将详细介绍如何在Mac OS操作系统上,结合Qt 5框架和GCOV工具来测量代码覆盖率,这对于理解和优化软件的测试策略至关重要。 首先,让我们理解代码覆盖率的概念。代码覆盖率是指测试执行期间程序源代码被执行的...
使用gcc/gcov生成代码覆盖率报告
01-27
使用gcc/gcov生成代码覆盖率报告-源码
OpenHarmony覆盖率测试,gcov及lcov的原理和使用简介
08-27
在Linux平台上,gcov是GCC提供的一个覆盖率测试工具,用于分析C/C++代码的覆盖率,包括语句覆盖、函数覆盖和分支覆盖。gcov通过生成sourcefile.gcov文件,显示源代码中每一行执行的次数,帮助开发者了解代码执行情况...
Gcov 查看代码覆盖率
非 典型技术宅的博客
09-14 3180
絮絮叨叨:想写的素材有很多,每次都是拖到最后也没写完,还是要多学习彭同学的 “先找软柿子捏” 。 GCOV 工具简介 gcov是一个测试代码覆盖率的工具。 它是 gcc 自带的查看代码覆盖率的工具,无需额外安装,在嵌入式的 arm-eabi-none-gcc 中同样可以使用(需要重写部分系统函数)。 使用效果如下图所示: 程序运行完成后,可以查看每个文件的代码覆盖率情况,上面报告中展示了每个文件的行覆盖率,函数覆盖率和分支覆盖率。 打开一个文件的覆盖率报告,页面对开始有文件的基本信息描述,以 FreeRT
gcov测试代码覆盖率
weixin_44280688的博客
11-03 1192
gcov:GCC Coverage,是一个测试代码覆盖率工具,是命令行方式,伴随GCC发布,配合GCC共同实现对C/C++文件的语句覆盖和分支覆盖测试 与程序概要分析工具(profiling tool,例如gprof)一起工作,可以估计程序中哪一段代码最耗时 gcov可以统计每一行代码的执行频率,实际上哪些代码确实被执行了,每一段代码(section code)的耗时(执行时间),因此,gco...
Gcov,lcov测试嵌入式平台的代码覆盖率
W546556的博客
07-20 1603
嵌入式平台上测试代码覆盖率
gcov覆盖率
书山有路勤为径
06-21 260
1,  安装cygwin2,  拷贝lcovlcov就是一个perl脚本,比较容易移植。把Linux上的lcov(包含五个文件lcov, gendesc, genhtml, geninfo, genpng)复制到Windows的Cygwin的bin目录即可。3,测试代码//a.c#include &lt;stdio.h&gt;#include &lt;stdlib.h&gt; void test(...
【转载】gcov 用法 --用于统计代码覆盖率
wangsiman的专栏
02-19 292
【转载】gcov 用法-denmouse-ChinaUnix博客 http://blog.chinaunix.net/uid-13182088-id-2904573.html
使用gcov进行C语言代码覆盖率统计
刘一凡的博客
03-02 7133
介绍: gcov是一个测试代码覆盖率的工具。它必须与GCC一起使用来分析程序,以帮助并发现程序的未测试部分,还可以结合lcov工具生成html格式的统计报告,可以方便的查看代码覆盖率的情况,甚至可以查看每一行代码的执行次数。 基本原理: 基本块BB:如果一段程序的第一条语句被执行过一次,这段程序中的每一条语句都要执行一次,那么这段程序构成一个基本块。一个BB中的所有语句的执行次数一定相同。一般情况下BB的最后一条语句一定是一个跳转语句,跳转的目的地是另外一个BB的第一条语句,如果跳转是有条件的,就产生
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值