-
题名模糊测试中的静态插桩技术
被引量:2
- 1
-
-
作者
王明哲
姜宇
孙家广
-
机构
清华大学软件学院
-
出处
《计算机研究与发展》
EI
CSCD
北大核心
2023年第2期262-273,共12页
-
基金
国家重点研发计划项目(2022YFB3104000)
国家自然科学基金项目(62022046,92167101,U1911401)
微众学者计划(20212001829)。
-
文摘
模糊测试是一种行之有效的软件缺陷检测方法.其基本思想是生成大量随机输入,从而广泛探索程序行为,并以此发现程序崩溃和崩溃背后的软件缺陷.显然,纯随机的输入无法高效探索程序行为,大量程序缺陷也难以导致崩溃.为了进一步提升模糊测试的有效性,模糊测试往往引入静态插桩技术,用于加快探索程序状态空间速度,提升发现缺陷的能力.因此,引入静态插桩已经成为当下模糊测试的经典实践.聚焦于模糊测试场景下的插桩需求,除了介绍静态插桩技术的基本原理外,从安全特性强化和导向信息收集两个视角出发,系统性地分析了当下静态插桩的典型方法.同时,针对插桩的额外开销问题,全面地测量了不同插桩方案下的程序的执行速度,并与基线的未插桩程序进行比对.最后基于上述分析和测量,初步展望了静态插桩的优化方向.
-
关键词
静态插桩
模糊测试
软件缺陷
程序分析
额外开销
-
Keywords
static instrumentation
fuzzing testing
software defects
program analysis
overhead
-
分类号
TP311
[自动化与计算机技术—计算机软件与理论]
-
-
题名基于FT-X DSP轨迹跟踪的插桩工具设计与实现
- 2
-
-
作者
魏臻
原玉磊
刘月辉
莫家胜
扈啸
-
机构
国防科技大学计算机学院
先进微处理器芯片与系统重点实验室
-
出处
《计算机工程与科学》
北大核心
2025年第8期1343-1353,共11页
-
基金
湖南省自然科学基金(2024JJ6470)。
-
文摘
程序插桩技术包括动态技术和静态技术,在程序执行过程中主要用于动态分析,广泛应用于漏洞挖掘、缺陷检测、性能分析与优化等领域,是进行程序执行路径收集、函数调用分析的主要手段。在嵌入式系统中,传统的插桩方法常常因无操作系统、复杂体系结构和有限内存等限制而难以实施。以静态插桩算法为研究目的,聚焦嵌入式系统调试场景中的插桩需求,除了介绍程序插桩技术的基本原理,系统性地分析目前插桩的典型方法以外,设计并实现了基于FT-X DSP轨迹跟踪的插桩工具Dbtrace。同时,针对插桩开销问题,全面测量了不同插桩方案程序执行的时间开销和代码膨胀率,并与未插桩的程序进行对比。实验结果表明,Dbtrace能有效跟踪和记录程序执行的轨迹信息,降低了内存占用和插桩开销,可以有效解决嵌入式系统的插桩调试问题。
-
关键词
嵌入式系统
数字信号处理器
静态插桩
函数调用
轨迹跟踪
-
Keywords
embedded system
digital signal processor
static instrumentation
function call
tracing
-
分类号
TN407
[电子电信—微电子学与固体电子学]
-
