libFuzzer – カバレッジガイド型ファズテストライブラリ

はじめに

libFuzzer は、LLVM の SanitizerCoverage 計装を使用してコードカバレッジを最大化するために、入力データの変異を生成するインプロセスのカバレッジガイド型進化的ファズィングエンジンです。このエンジンは、テスト対象のライブラリとリンクすることで動作します。

状況

現在の開発: 元の著者は別のファズィングエンジンである Centipede に注力しているため、大きな新機能の追加は期待されていませんが、重要なバグ修正は引き続き行われます。

バージョン

libFuzzer は、対応するバージョンの Clang を必要とします。

始めに

ファズターゲット

定義

テスト対象の API を使用してバイト配列を処理する関数を実装します。

例

:

extern "C" int LLVMFuzzerTestOneInput(const uint8_t *Data, size_t Size) {
  DoSomethingInterestingWithMyAPI(Data, Size);
  return 0;
}

要件

どんな入力にも対応し、非決定論を避け、迅速に実行し、グローバル状態を変更しないようにします。

ファザーの使用方法

コンパイル

:

clang -g -O1 -fsanitize=fuzzer,address mytarget.c

オプション

ASAN, UBSAN, MSAN などのサニタイザーと組み合わせて使用します。

コーパス

定義: サンプル入力のコレクションです。
管理: -merge=1 フラグを使用してコーパスを最小化または拡張します。

実行

セットアップ

初期入力をディレクトリに配置し、ファザーを実行します。

mkdir CORPUS_DIR
cp /some/input/samples/* CORPUS_DIR
./my_fuzzer CORPUS_DIR

並列ファズィング

複数のプロセス: -jobs=N と -workers=N を使用して複数のファズィングジョブを並列で実行します。

並列ファズテスト

並列実行の設定とオプション

フォークモード

フォークモードの使用方法と利点

マージの再開

マージプロセスの途中再開方法

オプション

主要なコマンドラインオプションの詳細

その他のオプションとその使用例

出力

ファズテスト実行中の出力情報の解説

各イベントコードと統計情報の説明

使用例

トイ例

シンプルなファズターゲットの例

実行方法と期待される結果

実践例

実際のファズターゲットと発見されたバグの例

詳細な解説と分析

高度な機能

辞書の使用

ユーザー提供の辞書によるファズテストの強化

CMP命令のトレース

CMP命令のトレースとその効果

バリュープロファイル

バリュープロファイルの使用方法と利点

ファズフレンドリービルドモード

ファズテストに適したビルド設定の推奨

AFL互換性

AFLとの連携方法とベストプラクティス

Fuzzerの評価

ファズターゲットとコーパスの評価方法

ユーザー提供のミューテーター

カスタムミューテーターの使用方法

開発者向け情報

libFuzzerの開発方法と貢献方法

コードレビューとバグ報告のガイドライン

FAQ

よくある質問と回答

トロフィー

libFuzzerが発見した著名なバグとその詳細