符号执行Symbolic Execution

最新推荐文章于 2024-01-12 09:36:37 发布
最新推荐文章于 2024-01-12 09:36:37 发布
阅读量4.3k 收藏
点赞数
分类专栏: 前置 文章标签: 安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41084082/article/details/123289786
版权

关键思想

  对于给定的程序,希望可以自动生成一组测试用例,效率高,且测试用例满足一定的性质。

主要原理

  通过分析程序来得到某段代码区域执行的输入。在达到目标代码时,分析器可以得到相应的路径约束,然后通过约束求解器得到触发目标代码的具体值。并且在分析程序时,使用的是符号值作为输入(而不是具体的值)。

执行框架

符号执行框架

实例

void foo(int a, int b){
  int x = 1, y = 0;
  if(a != 0){
    y = 3+x;
    if(b == 0)
      x = 2*(a+b);
  }
  assert(x-y != 0);
}

假设要检查这一段代码中的assert( x - y != 0 )是否有用,也就是需要判断x-y ?= 0 所以此时的路径约束条件为 x - y == 0

符号执行实例

  1. a == 0情况,因为a == 0,所以x - y == 0是不成立的,所以为UNSAT
  2. a != 0情况,x = 1, y = 3 + 1 = 4。
     2.1 b != 0时,a != 0,b != 0,x = 1,y = 4,所以x - y == 0不成立,所以为UNSAT。
     2.2 b == 0时,x = 2a ,y = 4,所以x - y = 2a - 4,当a=2时等于0,所以为SAT,模型为[ a = 2,b = 0 ]

然后将模型[ a = 2,b = 0 ]代会源程序中运行,发现的确 x - y == 0。

L4wk
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
形式化方法 | Symbolic Execution符号执行
m0_37714470的博客
11-03 4580
最近写论文遇到了符号执行方法,想起来上学期上《形式化方法》课有专门关于符号执行的内容,在此先就课堂内容和课后作业对符号执行做一个简要的概述吧。 1 背景引言相关 1.1 程序验证方法的范围 程序安全性验证的技术如下: 横轴-Cost 程序验证的代价/要求(对程序员的要求、时间、经验等等) 纵轴-Confidence 可信度 (1)Ad-hoc Testing(随机测试) 随机测试是没有书面测试用例、记录期望结果、检查列表、脚本或指令的测试。主要是根据测试者的经验对软...
symbolic-execution-tutorial:符号执行教程。 动手练习基于angr框架
02-06
符号执行 滑梯 当前版本的幻灯片可。 下载幻灯片: 2020年5月16日修订版: 修订版2019-12-05: 修订2018-11-29: 动手 建立 请参阅 。 幻灯片范例 您可以在slide-example目录中找到源代码,二进制文件(Linux ...
SYMBOLIC EXECUTION
04-01
SELECT--A FORMAL SYSTEM FOR "ESTING AND DEBUGGING PROGRAMS BY SYMBOLIC EXECUTION
形式化方法 Assignment 8: Symbolic execution
qq_43400789的博客
03-28 842
LAB8 符号执行 ​ 这里主要讨论三个部分,操作语义、符号执行、并行执行。 Part A Concrete execution B ::= + | - | * | / | == | != | > | < | >= | <= E ::= n | x | E B E S ::= pass | x = E | seq(S, S) | f(E1, ..., En) | if(E, S, S)
Symbolic Execution for Software Testing(翻译)
40KO的博客
04-25 866
原文:https://people.eecs.berkeley.edu/~ksen/papers/cacm13.pdf 注:该翻译纯属自嗨 0.介绍 符号执行在近几年获得了大量关注,它作为一种很有效率的技术用于产生高覆盖率的测试组件和找出复杂软件应用的深层错误。在符号执行背后的关键理念在三十多年前就被提出了,由于约束可满足性的显著发展,以及结合了具体符号执行的更具扩展性的动态方法,它到最近才...
test Symbolic Execution-01-符号执行Symbolic Execution)简介
最新发布
01-12 903
符号执行Symbolic Execution)是一种静态分析技术,旨在理解程序在输入条件的不同组合下的行为。与传统的具体执行不同,符号执行使用符号变量代替具体的输入值,从而允许在不实际运行程序的情况下推导执行路径、条件和约束。这样的方法可以帮助发现潜在的程序错误、漏洞和不变性质。在符号执行中,程序的输入和状态被表示为符号变量。这些变量不包含具体的数值,而是包含未知的符号,代表可能的输入条件。符号执行通过在程序的控制流图中模拟执行路径来构建符号执行路径。
VAL2.rar_Symbolic execution_execution
09-14
在计算机科学领域,符号执行Symbolic Execution)是一种强大的软件分析技术,它能够帮助我们理解和验证程序的行为,尤其在安全性分析和漏洞检测方面表现出色。而执行(Execution)则是指程序实际运行的过程,它...
符号执行简介
01-02
### 六、动态符号执行(Dynamic Symbolic Execution) 动态符号执行结合了符号执行和动态分析的优点,使用具体的数值作为输入来模拟执行程序,同时利用符号执行的能力来记录和分析路径条件。这种方法能够更有效地处理...
klee:KLEE符号执行引擎
04-28
这负责执行支持符号值的LLVM位代码模块。 这由lib /中的代码组成。 面向支持uClibc的POSIX / Linux仿真层,另外还提供了使部分操作系统环境具有符号性的支持。 另外,有一个简单的库可用于重放本机代码上的计算...
SymNet:scalable symbolic execution for modernnetworks论文
syh_486_007的专栏
12-27 1019
SymNet: scalable symbolic execution for modern networks 这篇论文Sigcomm 2016上,本篇论文采用符号执行的方法,采用SEFL语言建立网络模型,对大规模SDN网络开展数据平面验证。 ppt参考了作者参会的ppt,加上一些自己的理解,欢迎下载!!! http://pan.baidu.com/s/1ckVbhs 无密码,欢迎多交流
程序缺陷自动修复(Automated Program Repair)& 符号执行Symbolic Execution
q1uTruth的博客
07-18 543
程序缺陷如缓冲区溢出、空指针等缺陷的修复步骤静态/动态缺陷定位缺陷;生成补丁;补丁过滤、排序(先用哪个)(针对一个缺陷生成多个补丁)及静态预定义或动态测试验证补丁的正确性提高定位更准确评价指标的分类启发式搜索(朝着预定方向变化),人工模板(),语义约束(转为符号执行、约束求解这类问题),统计分析()............................................................
【论文分享】Chopped Symbolic Execution
^_^
04-15 553
论文名:Chopped Symbolic Execution 来源会议:ICSE 2018 论文下载地址:https://dl.acm.org/doi/10.1145/3180155.3180251 文章目录简介要解决的问题如何解决的问题具体实现结果如何Failure ReproductionTest Suite Augmentation总结 简介 符号执行是很强大的程序分析技术可以系统地去探索程序的多条路径。然而,尽管技术进步了很多,但符号执行仍然难以到达很深的程序路径,由于路径爆炸问题和约束求解的限制。
符号执行初识
无痕的博客
11-02 1028
符号执行介绍及原理阐述
common strengths and weaknesses of symbolic execution
Haifeng的博客
06-03 395
Strengths: when a test case fails, the program is proven to be incorrect; automatic test cases catch errors that are often overlooked in manual written test cases (this is from KLEE paper); it can be u
漏洞检测 Symbolic execution符号执行是什么
软件工程小施同学 的专栏
03-28 1017
Symbolic execution 符号执行 Symbolic execution (King 1976) is another vulnerability discovery technique that is considered to be very promising. By symbolizing the program inputs, the symbolic execution maintains a set of constraints for each execution path.
符号执行技术总结(A Brief Summary of Symbol Execution)- wcventure
热门推荐
wcventure的博客
02-07 1万+
符号执行技术总结(A Brief Summary of Symbol Execution)Prologue摘要简介经典符号执行技术现代符号执行技术混合执行测试(Concolic testing)执行生成测试(Execution-Generated Testing (EGT))动态符号执行中的不精确性(imprecision) vs.完整性(completeness)主要挑战和解决方案路径爆炸(Pa...
模糊测试、单元测试及符号执行
xiyu_3746的博客
08-20 388
我们知道模糊测试的对象是程序中的不变量以及不变量是什么之后,
angr符号执行用例解析——0ctf_trace
doudoudouzoule的博客
03-14 1980
在这个用例中,给出了一个带有程序执行的trace的text文件。这个文件有两列,地址和执行指令。所以我们知道所有的执行的指令和分支,但是我们不知道初始数据。通过逆向,我们发现在栈上有一段缓冲区最先由已知字符串常量初始化的,然后一个未知的字符串被添加到后面(也就是flag),最终由相同的快速排序转化进行了排序。因此我们需要以某种方式找到这个flag。使用angr很容易处理这个问题,我们只需要在每次分...
软件测试-- Assignment8
huangbx_tx的博客
06-19 196
Assignment8 问题 构造 NextDate 问题的弱一般的等价类测试用例 NextDate 问题:NextDate() 是整型变量month,day 和year 的函数,输入 1812-2012 年期间的某一日期的 month, day和 year 的值,输出这一天的下一天的日期的 month, day 和 year 值。 背景知识(摘自Lec16) 什么是等价类 一个输入等价类是指程序...
介绍符号执行symbolic execution)的概念,混合执行(concolic execution)的概念。
06-02
符号执行Symbolic Execution)是一种自动化的程序分析技术,它可以对程序进行静态分析,探索程序的所有可能路径和输入组合,从而可以发现程序中的错误和漏洞。符号执行的核心思想是将程序的输入和状态都看作符号变量,而不是具体的数值或状态,然后通过符号变量的约束条件来推导程序执行的路径和结果。 混合执行(Concolic Execution)是符号执行和具体执行的一种混合技术。在混合执行中,程序的一部分使用符号执行,另一部分使用具体执行。具体执行用具体的输入来执行程序,并记录程序执行的状态和路径。符号执行则用符号变量来执行程序,并推导出程序执行的其他路径和结果。通过将符号执行和具体执行结合起来,混合执行可以克服符号执行的一些缺点,如路径爆炸问题,提高程序分析的效率和准确性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值