KLEE简单使用

已于 2023-02-24 13:20:28 修改
阅读量997 收藏 6
点赞数
分类专栏: klee docker 文章标签: klee
于 2022-11-04 21:06:24 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42308741/article/details/127695479
版权

针对待测试的程序,KLEE提供两种方式为每条路径生成合适的测试用例。

方式一

待测试程序如下所示:
在这里插入图片描述

其中,待测试程序路径为“/home/klee/klee_src/example/get_sign/ge_sign.c”。我们想要知道KLEE执行时,变量a的可能取值,需要引入“klee.h”头文件,此文件存放于KLEE构建文件下的include文件夹下的klee文件夹下,本文环境路径为“/home/klee/klee_src/include/klee/klee.h”。然后在变量a定义后,添加“klee_make_symbolic(&a,size(a),“a”)”语句,KLEE执行是可以在此处插桩,从而得到不同路径下a的可能取值。

1.1测试用例生成
#使用clang生成get_sign.bc文件,使用-I选项以链接“klee.h”
clang -I /home/klee/klee_src/include -emit-llvm -c get_sign.c
#使用KLEE进行符号执行
klee --libc=uclibc --posix-runtime --output-dir=xxx get_sign.bc

如果不添加“–output-dir”选项,则默认生成“klee-out-0”文件夹,相关测试用例等信息文件均存在于此文件中。如果添加此选项,会生成相应名称的文件夹。
KLEE执行完毕,生成下图的结果
在这里插入图片描述
可以看出,KLEE检测出三条执行路径,并生成3个测试用例,分别为test000001.ktest、test000002.ktest和test000003.ktest。

1.2 查看测试用例

使用ktest-tool工具查看测试用例
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
然而,我们单从这个结果来看,无法确定其对应哪个分支,需要使用KLEE提供的工具来运行测试用例。

1.3 测试用例运行
export LD_LIBRARY_PATH=/home/klee/klee_build/lib/:$LD_LIBRARY_PATH
#生成二进制文件,生成a.out文件
clang -I /home/klee/klee_src/include -L /home/klee/klee_bulid/lib/ get_sign.c -lkleeRuntest
KTEST_FILE=klee-last/test000001.ktest ./a.out
echo $?

在这里插入图片描述
其中,test000002.ktest返回255,这是因为-1被转换为无符号数255。

方式二

待测试程序如下,名称为‘test.c’
在这里插入图片描述

#使用clang生成test.bc文件,使用-I选项以链接“klee.h”
clang -emit-llvm -c test.c
#使用KLEE进行符号执行
klee --libc=uclibc --posix-runtime --output-dir=sym1 test.bc --sym-arg 1

其中,‘–sym-arg’选项用于指定参数输入的长度,此处设为1
在这里插入图片描述

1.2 查看测试用例

使用ktest-tool工具查看测试用例
在这里插入图片描述

1.3 测试用例运行
#生成二进制文件,生成a.out文件
clang test.c
klee-replay ./a.out sym1/test000001.ktest

在这里插入图片描述
可以看出,生成的测试用例分别遍历了两条路径。
至此,KLEE使用已完成。

芳芳超人爱学习
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
klee:KLEE符号执行引擎
04-28
另外,有一个简单的库可用于重放本机代码上的计算输入(适用于封闭程序)。 还有一个更复杂的基础结构,用于重放为POSIX / Linux仿真层生成的输入,该层处理与计算的测试输入匹配的环境中正在运行的本机程序,包括...
KLEE
10-24
例如,开发者可以使用KLEE生成的测试用例来增强传统测试集,或者在代码审查阶段结合KLEE的报告来发现潜在问题。 总的来说,KLEE作为一种强大的动态符号执行工具,对于软件质量的提升和错误检测具有重要意义。了解并...
KLEE入门教程
qq_26736193的博客
12-09 4151
本文1.首先介绍创建KLEE Docker容器的方法;2.然后介绍官网给出的一个指导实例;3.最后给出程序测试实例。 创建KLEE Docker容器 相关Dokcer的知识可以参见官网:https://docs.docker.com/get-started/ 1.创建临时KLEE Docker容器 $ docker run --rm -ti --ulimit='stack=-1:-1' ...
程序分析-klee工具分析
qq_44370676的博客
10-18 2315
klee简单介绍
自动生成测试用例?--带你走进Klee之路
最新发布
geekchen的博客
05-10 1001
符号执行(Symbolic Execution) 属于静态分析的一种,e.g.对于函数a = malloc(), 符号执行会赋值一个符号$a 来代表 a的值,通过流程图模拟执行,而非实际执行.
KLEE 使用(三)------ 使用 KLEE 为二分查找生成测试
qq_21746331的博客
09-25 629
在上一篇博文中,我们展示了如何用 KLEE 来为一个简单程序生成测试用例。在这篇博文中,我们将展示如何使用 KLEE 中的数组和断言。 0x1 测试无序数组 如下是二分查找的算法实现: int binary_search(int arr[], int size, int target) { print_data(arr, size, target); int low = 0; int high = size - 1; int mid; while (low &lt..
KLEE学习笔记】Docker安装KLEE+ KLEE简单使用+KLEE的约束文件
Young12138的博客
04-07 1172
klee安装以及简单使用步骤
KLEE 使用(一)------- 测试一个简单的函数
qq_21746331的博客
09-24 1880
0x1 手动代码插桩以及编译成中间码 在编译好 KLEE 后,可以通过测试一些简单的程序来入手 KLEE使用。假如有如下的代码: int get_sign(int x) { if (x == 0) return 0; if (x < 0) return -1; else return 1; } KLEE 是在源代码中对需要符号化的变量进行源代码级别的插桩来进行变量符号化的,通过 klee.h 头文件中声明的 klee_make_symbolic 函数(该函数只
docker使用klee(安装+基本使用)
violajie的博客
07-08 537
klee
Klee
03-10
/克利一号Klee是一种用铅笔或钢笔手写的脚本字体。 它的安静设计具有优雅的外观,使其与传统的脚本和教科书字体区分开来。 正文的理想选择。 。下载字体您可以从下一页下载预构建的TrueType字体。从源代码构建字体...
Klee-Docker:Klee Dockerfile 开发
06-14
Docker 是一种相对较新的技术,开发人员和系统管理员使用它来构建、发布和运行分布式应用程序。 与虚拟机相比,docker 更轻量、更高效,因为它提供了操作系统级虚拟化的额外抽象层。 您可以在阅读更多相关信息。 预...
klee-uclibc:KLEE的uClibc版本
05-03
KLEE-uClibc 这是uClibc for KLEE的修改版。 请参阅自述文件以获取有关uClibc的信息。 要为KLEE构建uClibc,请执行以下操作: 确保llvm-config在您的PATH中(或使用--with-llvm-config )。 llvm-config使用的...
符号执行(1) - 自动生成覆盖率用例之利器
lusing的专栏
10-14 1860
符号执行(1) - 自动生成覆盖率用例之利器 对于安全性要求比较高的软件,为了防止出现安全漏洞,我们不得不花大量时间写更多的测试用例来提升覆盖率。尤其是高可靠性软件需要的修正条件判定覆盖MC/DC(Modified Condition/Decision Coverage),更是要多花不少心思。 全靠手工写,工作量太大,而且重复性工作不少。靠模糊测试命中的话效率又比较低。 那么,有没有什么办法可以将这些机械的工作做得自动化一点,机器能够帮我们设计一些测试用例呢?符号执行就是一种可用的利器。 什么是符号执行 为
klee内存模型
qq_44370676的博客
02-28 646
klee内存模型
KLEE软件分析
happygogf的专栏
01-27 1万+
KLEE软件分析 1 klee概述 1.1 符号执行概述 符号执行技术使用符号值代替数字值执行程序,得到的变量的值是由输入变 量的符号值和常量组成的表达式。符号执行技术首先由King在1976年提出 ,经过三十多年的发展,现在仍然被广泛研究,它在软件测试和程序验证中发挥着重 要作用。符号执行是一种重要的形式化方法和静态分析技术,它使用数学和逻辑 首先定义一些基本概念。程序
KLEE学习——实例3
qq_26736193的博客
07-06 1705
说明: 这个例子展示了如何使用KLEE来寻找迷宫游戏的所有解决方案,是对如何使用符号执行来生成输入的一个很好的说明。示例官网原文见:Solving a maze with KLEE -实例中的迷宫大小为11X7,玩家通过’w’,‘s’,‘d’,'f’操作上下左右,从X出发,要找到路径达到出口#。如图所示: 源代码在:https://pastebin.com/6wG5stht 1.首先我们尝试手动寻找答案 假设我们的代码存放在***maze.c***中,我们将其编译: $ gcc maze.c -
KLEE应用实例3
fjnuzs的博客
04-09 1881
该实例是用KLEE测试Gun CoreUtils,之前一直有问题,这段时间想在grep的编译生成上,忘记改什么了,反正可以用了。该实例的应用假定你已经在编译KLEE时正确引用了uclibc和posix运行支持。实际上我也不知道当时怎么搞得。步骤1:利用gcov构造CoreUtils首先下载 coreutils,本例用的是版本6.11。gcov(GCC Coveage)是一个测试代码覆盖率的工具...
经典符号执行与动态符号执行
qq_44889099的博客
01-18 1086
符号执行的关键思想是使用符号值而不是具体的数据值作为输入,并将程序变量的值表示为符号输入值上的符号表达式。
KLEE入门
热门推荐
vincent_nkcs的博客
12-23 1万+
简介 最近在使用KLEE工具进行软件缺陷检测时发现网上对于KLEE的介绍和使用的帖子很少,因此写此帖对KLEE的安装和使用方法做简单介绍,具体使用方法可以浏览官网http://klee.github.io/ 阅读本文你可以了解到: 什么是KLEE 如何安装KLEE 如何使用KLEE 什么是KLEE KLEE是一款开源的自动软件测试工具,基于LLVM编译底层基础,能够自动生成测试样...
#include <klee/klee.h>报错
05-28
如果你使用klee的库,并且在编译代码时出现了无法找到头文件"klee/klee.h"的报错,可能是因为你没有正确地配置klee环境。以下是一些可能的解决方案: 1. 确保已经正确地安装了klee工具,并且安装路径已经添加到了系统的环境变量中。 2. 确保在编译代码时已经正确地链接klee的库文件。例如,使用gcc进行编译时,需要添加"-lklee"选项。 3. 确保你的代码中包含了正确的头文件路径。可以根据klee的安装路径自行修改头文件路径。 希望这些提示能够帮助你解决问题。如果问题仍然存在,请提供更多的上下文信息和错误提示,我会尽力提供更详细的解决方案。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值