标题
No.69 - api-sanity-checker 与 oss-fuzz 测试结合的误报优化
描述
api-sanity-checker是一款基于c/c++ 库文件和头文件信息,为头文件中声明的每一个对外接口自动生成用例,然后进行编译,运行的开源工具。
oss-fuzz是google开发的一个开源软件fuzz测试自动化平台,使用clusterfuzz作为后台,利用容器快速构建环境,同时集成了ASAN/MSAN/UBSAN等故障检测工具。
当前,我们将这两个工具进行结合,即改造api-sanity-checker工具,使其为满足一定条件的接口自动生成fuzz用例,然后使用oss-fuzz进行编译、执行用例。但当前初步实践后,进行失败用例分析时,发现很多都是误报,非代码bug,故需要进行优化,自动过滤掉误报,使报错率更准确,提高测试效率。
难度
高
导师
yanjineuler
联系方式
jiqin.ji@huawei.com
产出标准
基于systemd、libxml2两个开源包,优化api-sanity-checker工具,提升api-sanity-checker与oss-fuzz结合测试效果,使之能准确发现代码bug。
技术要求
1.熟悉perl、C语言
2.了解api-sanity-checker和oss-fuzz原理
3.具备gdb调试能力
相关项目
Hey @yanjineuler, Welcome to openEuler Community.
All of the projects in openEuler Community are maintained by @openeuler-ci-bot.
That means the developers can comment below every pull request or issue to trigger Bot Commands.
Please follow instructions at https://gitee.com/openeuler/community/blob/master/en/sig-infrastructure/command.md to find the details.
此处可能存在不合适展示的内容,页面不予展示。您可通过相关编辑功能自查并修改。
如您确认内容无涉及 不当用语 / 纯广告导流 / 暴力 / 低俗色情 / 侵权 / 盗版 / 虚假 / 无价值内容或违法国家有关法律法规的内容,可点击提交进行申诉,我们将尽快为您处理。
登录 后才可以发表评论