LLVM入门教学——SanitizerCoverage插桩（Linux）

1、介绍

• LLVM 的 SanitizerCoverage 是一种代码覆盖工具，设计用于支持基于 fuzzing 的测试和其他安全相关工具。SanitizerCoverage 在编译时插桩代码，以在运行时收集覆盖信息，从而帮助识别未覆盖的代码路径，提高测试的有效性和全面性。
• SanitizerCoverage可以用户自定义桩代码，参考：LLVM入门教学——SanitizerCoverage插桩（自定义桩代码）-CSDN博客。
• 本文使用的是SanitizerCoverage自带的桩代码。

2、步骤

• 准备一个test.c文件，计算该程序运行时的覆盖率。

  • #include <stdio.h>
     
    int main(int argc, char *argv[])
    {
        int a, b;
        char op;
        int result;
        scanf("%d%c%d", &a, &op, &b);
        switch (op) {
            case '+':
                result = a + b;
                break;
            case '-':
                result = a - b;
                break;
            case '*':
                result = a * b;
                break;
            case '/':
                result = a / b;
                break;
            default:
                return 1;
        }
        printf("%d\n", result);
        return 0;
    }

• 编译时插入桩代码。

  • clang -fsanitize=address -fsanitize-coverage=trace-pc-guard -o test test.c

  • 
  • -fsanitize-coverage=trace-pc-guard：对边进行插桩。（默认：edge）
  • -fsanitize-coverage=func,trace-pc-guard：对每个函数插桩。
  • -fsanitize-coverage=bb,no-prune,trace-pc-guard：对基本块插桩。
• 执行程序获取覆盖率数据文件。

  • ASAN_OPTIONS=coverage=1 ./test

  • 
  • 可能遇到段错误，重新执行即可。
• .sancov文件是 AddressSanitizer生成的覆盖率文件，这些文件包含了程序在运行时覆盖的代码部分的信息。将该文件转换为覆盖率信息。

  • sancov -symbolize *.sancov ./test > test.symcov

  • 
• 查看覆盖率信息。
  • 
• 打印覆盖的函数：

  • sancov -covered-functions *.sancov ./test

  •