KLEE入门

最新推荐文章于 2024-07-11 13:14:03 发布
最新推荐文章于 2024-07-11 13:14:03 发布
阅读量1.2w 收藏 29
点赞数 11
分类专栏: 软件测试 文章标签: KLEE 软件测试 软件缺陷 LLVM Clang
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/vincent_nkcs/article/details/85224491
版权

简介

最近在使用KLEE工具进行软件缺陷检测时发现网上对于KLEE的介绍和使用的帖子很少,因此写此帖对KLEE的安装和使用方法做简单介绍,具体使用方法可以浏览官网http://klee.github.io/

阅读本文你可以了解到:

  • 什么是KLEE

  • 如何安装KLEE

  • 如何使用KLEE

什么是KLEE

KLEE是一款开源的自动软件测试工具,基于LLVM编译底层基础,能够自动生成测试样例检测软件缺陷。

与junit不同的地方在于,KLEE能对c程序生成字节码.bc文件,并自动生成各类缺陷,不需要再自己编写。因而使用KLEE进行软件测试是比较轻松的方式。

如何安装KLEE

OS X:

因为帖主的系统环境是macOS 10.13.5,因而首先介绍macOS系统,mac上的安装十分简单,可以通过官方英文文档查看安装步骤,也可以遵循如下步骤:

  1. 在安装KLEE之前,需要先安装一个名叫Docker的软件,Docker能创建与系统其他部分隔绝的容器,可以理解为一个简单的虚拟机。利用Docker可以为KLEE开辟容器空间,在容器内可以进行自己所需的软件测试工作。

    Docker安装官方文档:https://docs.docker.com/docker-for-mac/

    下载地址:https://hub.docker.com/editions/community/docker-ce-desktop-mac 下载前需要登录。

    下载之后拖动图标安装,与其他mac程序安装一样,不再做介绍。

    可以不使用Docker而直接从git上下载KLEE,请看文档。

  2. 利用Docker安装KLEE

    $ docker pull klee/klee

    安装完成,就这么简单。

Ubuntu:

安装与上述类似,但是要注意内核版本问题,如果无法安装则重启按住shift键选择较早版本的系统启动。

如何使用KLEE

首先介绍创建基本画像的方法,然后介绍官方给出的一个指导教程,最后给出程序测试实例。

创建基本画像

所谓画像就是创建一个库,可以将Docker理解为一个可以运送各种物品的大货船,装有不同的物品的货箱用不同颜色标明,KLEE是其中一种物品,假设它是装食物的、蓝色的箱子,每创建一个库,就相当于货船上增加了一个蓝色的箱子。

  1. 创建临时画像。

    $ docker run --rm -ti --ulimit='stack=-1:-1' klee/klee

    输入后进入临时画像,可以继续使用shell命令。

    在这里插入图片描述

    可以看出KLEE创建了一个叫3d开头的临时画像,画像提供了clang和LLVM工具,分别做编译c文件和将c文件转换字节码文件的工作,每个新建的画像中都有klee_build 和 klee_src两个文件夹,klee_src包含了构建KLEE的源码,klee_build是klee_src构建的工程。

    我们能在klee_src中发现examples文件夹,其中包含了四个初始文件夹,分别是get_sign,islower,regexp,sort,每个文件夹里面包含一个同名c文件,是官方给出的测试代码例子,在指导教程中将会用到。

    输入如下exit退出临时画像,画像自动删除。

    klee@3d9471c49d85:~$ exit

  2. 创建永久画像。

    $ docker run -ti --name=my_first_klee_container --ulimit='stack=-1:-1' klee/klee

    创建了一个叫my_first_klee_container的永久画像,exit退出后可以

    $ docker start -ai my_first_klee_container

    回到画像。

    如果要删除画像,输入:

    $ docker rm
最低0.47元/天 解锁文章
vincent_nkcs
关注
专栏目录
ubuntu安装klee教程
goto2091的博客
01-22 1814
ubuntu16.04安装klee(基于llvm 3.8)教程 前言 查阅了很多资料,踩了不少的坑,总的来说,这个应该是比较完善的基于llvm3.8和ubuntu16.04的安装教程,至少我自己按照这个没有问题,而且可能遇到的坑也写在了这里。如果你有什么疑问,欢迎评论。 进入klee官网 http://klee.github.io/ 选择Documentation 的BuildingKLEE(L...
KLEE学习笔记】Docker安装KLEE+ KLEE的简单使用+KLEE的约束文件
Young12138的博客
04-07 1496
klee安装以及简单使用步骤
智能化漏洞挖掘技术总结
Yale的博客
01-16 7714
全文基于《从自动化到智能化:软件漏洞挖掘技术进展》进行提炼、总结、修改。1.静态漏洞挖掘技术 1.1面向源代码 面向源代码的漏洞挖掘主要采用基于中间表示的分析和基于逻辑推理的分析技术。 基于中间表示的分析技术主要包括数据流分析、控制流分析、污点分析、符号执行等。Pixy采用了取值分析、污点分析、指针别名分析等静态分析技术实现对PHP源码中的SQL注入和跨站脚本等漏洞的检测。Prefix采用了静态符号执行技术模拟执行C/C++源码程序,并采用约束求解对程序中的部分路径进行检测。Melange采用数据流分析的框
Proxy
最新发布
qq_44700839的博客
07-11 610
Reflect拥有Object对象的一些内部方法,某些方法会同时在Object对象和Reflect对象上部署,也就是说Object对象上存在的方法,通过Reflect也可以访问到。在JavaScript中,Proxy 对象是一个内置对象,用于创建一个对象的代理,从而可以拦截和自定义对象的基本操作,如属性查找、赋值、枚举、函数调用等。Proxy非常类似于设计模式中的代理模式,常用功能如下 -------------------------------------------
KLEE入门教程
qq_26736193的博客
12-09 4238
本文1.首先介绍创建KLEE Docker容器的方法;2.然后介绍官网给出的一个指导实例;3.最后给出程序测试实例。 创建KLEE Docker容器 相关Dokcer的知识可以参见官网:https://docs.docker.com/get-started/ 1.创建临时KLEE Docker容器 $ docker run --rm -ti --ulimit='stack=-1:-1' ...
KLEE简单使用
qq_42308741的博客
11-04 1074
KLEE简单使用
KLEE--一些工具介绍(klee-stats)
fjnuzs的博客
04-09 1362
klee-stats  klee-stats是一个Python脚本,用于从KLEE执行过程运行中形成的文件run.stats中抽取一些统计信息,并且用表格来表示。运行中的统计信息包括:  1.1 执行的指令数:The number of executed instructions  1.2 LLVM位代码上指令的覆盖率:Instruction coverage in the LLVM bitc...
KLEE 使用(三)------ 使用 KLEE 为二分查找生成测试
qq_21746331的博客
09-25 673
在上一篇博文中,我们展示了如何用 KLEE 来为一个简单程序生成测试用例。在这篇博文中,我们将展示如何使用 KLEE 中的数组和断言。 0x1 测试无序数组 如下是二分查找的算法实现: int binary_search(int arr[], int size, int target) { print_data(arr, size, target); int low = 0; int high = size - 1; int mid; while (low &lt..
KLEE
10-24
KLEE:一款开源符号执行工具】 KLEE是一款先进的、开源的动态符号执行工具,主要用于软件测试和验证。它的设计目标是为C和C++程序提供自动化、全面的测试覆盖,帮助开发者找出潜在的错误和漏洞。KLEE通过将程序...
klee:KLEE符号执行引擎
04-28
KLEE符号虚拟机 KLEE是建立在LLVM编译器基础结构之上的符号虚拟机。 当前,有两个主要组件: 核心符号虚拟机引擎; 这负责执行支持符号值的LLVM位代码模块。 这由lib /中的代码组成。 面向支持uClibc的POSIX / ...
Klee-Docker:Klee Dockerfile 开发
06-14
安装并克隆我们的项目后,您只需从项目根目录执行以下命令即可构建 Klee: $sudo docker build -t [image_name] . 其中 image_name 可以是您喜欢的最终图像的任何名称! :) 默认情况下,make 命令的作业数量是 5...
klee-uclibc:KLEE的uClibc版本
05-03
KLEE-uClibc 这是uClibc for KLEE的修改版。 请参阅自述文件以获取有关uClibc的信息。 要为KLEE构建uClibc,请执行以下操作: 确保llvm-config在您的PATH中(或使用--with-llvm-config )。 llvm-config使用的...
KLEE 使用(一)------- 测试一个简单的函数
qq_21746331的博客
09-24 2012
0x1 手动代码插桩以及编译成中间码 在编译好 KLEE 后,可以通过测试一些简单的程序来入手 KLEE 的使用。假如有如下的代码: int get_sign(int x) { if (x == 0) return 0; if (x < 0) return -1; else return 1; } KLEE 是在源代码中对需要符号化的变量进行源代码级别的插桩来进行变量符号化的,通过 klee.h 头文件中声明的 klee_make_symbolic 函数(该函数只
KLee安装
人需要盲目的自信
02-04 777
原文地址:http://thread.gmane.org/gmane.comp.compilers.llvm.klee/923 初次接触klee安装。 cd ~ sudo apt-get -y install g++ curl dejagnu subversion bison flex mkdir work cd work wget http://llvm.org/releas
程序分析-klee工具分析
qq_44370676的博客
10-18 2538
klee的简单介绍
KLEE学习——实例3
qq_26736193的博客
07-06 1780
说明: 这个例子展示了如何使用KLEE来寻找迷宫游戏的所有解决方案,是对如何使用符号执行来生成输入的一个很好的说明。示例官网原文见:Solving a maze with KLEE -实例中的迷宫大小为11X7,玩家通过’w’,‘s’,‘d’,'f’操作上下左右,从X出发,要找到路径达到出口#。如图所示: 源代码在:https://pastebin.com/6wG5stht 1.首先我们尝试手动寻找答案 假设我们的代码存放在***maze.c***中,我们将其编译: $ gcc maze.c -
实验一:使用符号执行工具klee对软件进行破解(来自于klee官网
weixin_30613343的博客
05-09 373
原文地址:https://gitlab.com/Manouchehri/Matryoshka-Stage-2/blob/master/stage2.md 实验用代码下载地址:https://gitlab.com/Manouchehri/Matryoshka-Stage-2/blob/master/stage2.md 下面是我自己的实验进程: 2017-05-0916:18:09 1. l...
KLEE在win10安装
04-25
KLEE是基于LLVM的符号执行工具,目前只支持Linux操作系统。在Windows操作系统上进行安装会非常困难,因为它需要LLVM 3.4或更高版本以及其他的一些依赖项。虽然有一些尝试将其移植到Windows上的工作,但目前尚未被广泛支持。因此,我建议您在Linux系统上安装KLEE。 您可以参考KLEE官方文档中的安装说明,该文档提供了详细的步骤和说明,以帮助您在Linux系统上成功安装KLEE
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值