如何解决LibFuzzer 中的 PC 和 PC 表是什么
我试图了解代码检测在 LibFuzzer 中是如何工作的。
从 documentation 中,我知道我可以使用选项 -fsanitize-coverage 选择不同类型的仪器。
在启动 fuzzer 时,INFO 部分指示使用哪种检测(此处为 8 位计数器)
...
INFO: Loaded 1 modules (46994 inline 8-bit counters): 46994 [0x978cc0,0x984452),INFO: Loaded 1 PC tables (46994 PCs): 46994 [0x861098,0x9189b8)
...
它还提到了加载的 PC 表的数量以及总 PC 数量。
但是,我没有发现 PC 在这种情况下意味着什么。
到目前为止,我的猜测是它的意思是“程序计数器”或“路径覆盖率”,但我还没有找到任何来源来确认。
我的问题是: 在使用 LibFuzzer 进行代码检测的上下文中,“PC”是什么意思,是否有任何来源可以证实?
解决方法
在此上下文中,PC 表示 Program Counter,如 this blog post
为了记录覆盖率,函数 trace_pc 将记录程序计数器。有了这些信息,模糊器就知道在给定的输入值上遍历了哪些路径。每个模糊测试引擎以不同的方式运行此过程。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
