katch分析-运行流程

最新推荐文章于 2024-05-18 20:13:51 发布
最新推荐文章于 2024-05-18 20:13:51 发布
阅读量761 收藏
点赞数 1
分类专栏: symbolic execution 符号执行 文章标签: klee katch
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/valiant1ster/article/details/38708187
版权

Katch是基于klee的一个专门针对补丁的测试工具。主要原理,首先通过静态分析,获取补丁代码,并以补丁代码为目标,计算测试用例到达补丁的距离。选择距离最小的测试用例作为种子。然后使用concolic来选择路径执行到目标程序。

  1. Katch之使用流程

$ cd ~/infra

$ rm -rf diffutils/l-\* diffutils/log-\* diffutils/patch.size\*

$ ./analyze-patches-multiple.sh diffutils 0 175

analyze-patches-multiple.sh是主要功能脚本。其中diffutils 是目标repo, 0 是起始commit id,175是结束id。


调用了几个脚本:

Checkout.sh

Build.sh

InstrumentPrograms(analyze-patches-multiple.sh中的函数)

Minimizediff.sh (又实现了一次InstrumentPrograms)

restoreNatives

Katch-process.sh 

Get-statistics.sh

2.Checkout.sh

首先git查看补丁:

git diff HEAD~$PREVREVISION HEAD~$REVISION -b -U0 -- $DIFFTARGETS 

最低0.47元/天 解锁文章
valiant1ster
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Haddan extension-crx插件
04-04
陡圆包和设置以下计划: - 自动封装识别 - 通过回答能力的电报中的帽通知 - 移动地点 - 类和字符分数 - 森林和农场多烷 - Katch在Laba的角色(使用烈酒,通过LTT和艺术单独造成伤害) - 通过给定路径的实验室(通过...
Jacob-1.18
10-26
32位DLL适用于32位Java运行时环境,而64位DLL则用于64位Java环境。确保正确选择和配置,避免出现“找不到指定的模块”这类错误。 4. **文档的重要性**:Jacob的文档通常会包含详细的API参考、示例代码和故障排查...
内核动态补丁(kpatch)及kpatch pushsection popsection previous的解释
Heron——Linux & ARM
11-19 3116
内核动态补丁katch)解释 本文阅读体验不好,因此做了pdf版本,点击下载,如果你没有分数,可以直接留言找我要pdf版本。 内核可以在运行时动态执行补丁中的代码(kpatch),而不需要重启后再运行补丁代码。对于kpatch的运行原理,可以参看[3], kpatch基于ftrace技术,可以在内核运行时动态的(即不需要重启)、整体替换某个函数(但需要暂时停止所有运行时进程)。如图1所示,具...
论文阅读:Directed Greybox Fuzzing
qq_55202378的博客
05-30 506
directed greybox fuzzing
LLVM入门教学——SanitizerCoverage插桩(自定义桩代码+Win)
最新发布
计算机硕士的博客
05-18 940
LLVM入门教学——SanitizerCoverage插桩(自定义桩代码+Win),计算代码覆盖率。
探秘PatchesTester:一款强大的补丁测试工具
gitblog_00015的博客
04-04 425
探秘PatchesTester:一款强大的补丁测试工具 项目地址:https://gitcode.com/K0rz3n/PatchesTester 在软件开发领域中,补丁测试是保障代码质量与安全的重要环节。今天,我们向大家推荐一个开源项目——PatchesTester。这是一个由开发者@K0rz3n创建的工具,旨在简化和自动化补丁的验证过程。 项目简介 PatchesTester 是一个基于P...
llvm 编译器高级用法:第三方库插桩
SOHU_TECH的博客
12-10 8048
本文字数:3141字预计阅读时间:25分钟一、背景最近看到一篇有意思的技术文章:《抖音研发实践:基于二进制文件重排的解决方案 APP启动速度提升超15%》。原文结尾提到该方案无法覆盖10...
LLVM 插桩 LLVM IR PHI指令
shimly123456的博客
10-03 284
经过 STFW,找到如下网址 https://stackoverflow.com/questions/16754324/input-in-llvm-i-think-i-do-not-understand-dominance-and-the-location-of-phi-nod。意思很明显,如果一个基本块里有 phi 指令,那么从基本块的开头到 phi 指令之间必须全都是 phi 指令。也就是说,phi 指令必须堆在 basic block 的开头。所以,插桩的时候要注意,不要违背了这个原则。
social Katch-up社交app ui .sketch素材下载
04-20
social Katch-up社交app ui .sketch素材下载
Windows6.1-KB2813430-x64.msu
05-29
.NET Framework 4.8是微软开发的一个全面的、跨语言的编程模型,用于构建和运行基于Windows的应用程序。它包含了.NET Framework的许多版本,从4.0到4.8,每个新版本都引入了性能改进、安全修复以及对新特性和API的...
FANUC-FOCAS二次开发驱动包
09-13
FANUC二次开发包:08_A02B-0207-K737 v4.0_FOCAS1_2 Libraries((fanuc)08_A02B-0207-K737 v4.0_FOCAS1_2 Libraries)
编译器 LLVM Clang原理与实战 制作自己的编译器 source-to-source 源代码转换 编译遍 compile pass 代码插桩
万有文的博客
03-15 8867
编译器 LLVM Clang原理与实战 参考1 clang 简介 LLVM的命名最早来源于底层语言虚拟机(Low Level Virtual Machine)的缩写。它是一个用于建立编译器的基础框架,以C++编写。创建此工程的目的是对于任意的编程语言,利用该基础框架,构建一个包括编译时、链接时、执行时等的语言执行器。目前官方的LLVM只支持处理C/C++,Objective-C三种语言,当然也有一...
【LLVM实践】死循环插桩检测
yy405145590的专栏
03-04 1048
死循环检测LLVM介绍FunctionPass集成到Clang工具中后记 本篇文章的目的是通过在循环体里插桩代码,用以检测循环是否发生了不可预期的死循环。 #include "stdio.h" int main() { int i = 0; for(; i < 21; i++) { printf("%d \n", i); } return 0; } 输出 0 1 2 3 4 5 6 7 8 9 10 11 12 13
TPCH 测试
justforid的博客
04-21 6982
目的及原理 TPCH是由TPC(Transaction Processing Performance Council)事务处理性能委员会公布的一套针对数据库决策支持能力的测试基准,通过模拟数据库中与业务相关的复杂查询考察数据库的综合处理能力,获取数据库操作的响应时间。 TPCH基准模型中定义了一个数据库模型,容量可以在1GB~10000GB的8个级别中进行选择。数据库模型包括CUSTOMER、LINEITEM、NATION、ORDERS、PART、PARTSUPP、REGION和SUPPLIER 共8张数
llvm学习笔记(1)
softee的专栏
12-22 2019
下载并安装了llvm 3.4,打算认真学习一下这个著名的编译器。 llvm目录下的README.txt,doc/GettingStarted.rst说明了怎么使用llvm,doc/README.txt则是llvm的一个综述,docs/Packaging.rst则指出了如何为llvm写一个包。 GettingStarted.rst: llvm包含三个部分。 1)LLVM包。 包含l
LLVM学习(1)
happyhanjing的专栏
09-02 784
转自:https://github.com/XChainLab/documentation/blob/master/VM/EOS/EOSVMArch.md   LLVM项目是一系列分模块、可重用的编译工具链。它提供了一种代码良好的中间表示(IR), LLVM实现上可以作为多种语言的后端,还可以提供与语言无关的优化和针对多种CPU的代码生成功能。 LLVM不同于传统的我们熟知的编译器。传统的静...
一.LLVM基础库初探
s_nan的博客
06-06 1244
LLVM和Clang被精心组织成如下库: 1.libLLVMCore:它包含了与LLVM IR相关的逻辑:IR构造(数据布局,指令,基础块和函数)和IR验证器。它还提供了pass管理器。 2.libLLVMAnalysis:将多个IR分析步骤进行分组,如别名分析、依赖关系分析、常数折叠、循环信息、内存依赖关系分析和指令简化。 3.libLLVMCodeGen:这实现了与目标无关的代码生...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值