问题描述
我试图了解代码检测在 LibFuzzer 中是如何工作的。
从 documentation 中,我知道我可以使用选项 -fsanitize-coverage 选择不同类型的仪器。
在启动 fuzzer 时,INFO 部分指示使用哪种检测(此处为 8 位计数器)
...
INFO: Loaded 1 modules (46994 inline 8-bit counters): 46994 [0x978cc0,0x984452),INFO: Loaded 1 PC tables (46994 PCs): 46994 [0x861098,0x9189b8)
...
它还提到了加载的 PC 表的数量以及总 PC 数量。
但是,我没有发现 PC 在这种情况下意味着什么。
到目前为止,我的猜测是它的意思是“程序计数器”或“路径覆盖率”,但我还没有找到任何来源来确认。
我的问题是: 在使用 LibFuzzer 进行代码检测的上下文中,“PC”是什么意思,是否有任何来源可以证实?
解决方法
在此上下文中,PC 表示 Program Counter,如 this blog post
为了记录覆盖率,函数 trace_pc 将记录程序计数器。有了这些信息,模糊器就知道在给定的输入值上遍历了哪些路径。每个模糊测试引擎以不同的方式运行此过程。