标题
No.69 - api-sanity-checker 与 oss-fuzz 测试结合的误报优化

描述
api-sanity-checker是一款基于c/c++ 库文件和头文件信息，为头文件中声明的每一个对外接口自动生成用例，然后进行编译，运行的开源工具。
oss-fuzz是google开发的一个开源软件fuzz测试自动化平台，使用clusterfuzz作为后台，利用容器快速构建环境，同时集成了ASAN/MSAN/UBSAN等故障检测工具。
当前，我们将这两个工具进行结合，即改造api-sanity-checker工具，使其为满足一定条件的接口自动生成fuzz用例，然后使用oss-fuzz进行编译、执行用例。但当前初步实践后，进行失败用例分析时，发现很多都是误报，非代码bug，故需要进行优化，自动过滤掉误报，使报错率更准确，提高测试效率。

难度
高

导师
yanjineuler

联系方式
jiqin.ji@huawei.com

产出标准
基于systemd、libxml2两个开源包，优化api-sanity-checker工具，提升api-sanity-checker与oss-fuzz结合测试效果，使之能准确发现代码bug。

技术要求
1.熟悉perl、C语言
2.了解api-sanity-checker和oss-fuzz原理
3.具备gdb调试能力

相关项目