1.一種基于前向探針的離線(xiàn)符號(hào)執(zhí)行路徑搜索方法，其特征在于，包括：

步驟1：對(duì)程序使用模糊測(cè)試工具進(jìn)行分析，將模糊測(cè)試工具產(chǎn)生的能夠遍歷新的狀態(tài)轉(zhuǎn)移的樣本作為下一代變異的種子樣本；

步驟2：當(dāng)步驟1中產(chǎn)生的樣本無(wú)法遍歷新的狀態(tài)轉(zhuǎn)移時(shí)，符號(hào)執(zhí)行引擎從樣本隊(duì)列中選取一個(gè)樣本生成離線(xiàn)符號(hào)執(zhí)行軌跡；

步驟3：將步驟2中生成的離線(xiàn)符號(hào)執(zhí)行軌跡從程序入口開(kāi)始逐個(gè)翻轉(zhuǎn)分支點(diǎn)，并創(chuàng)建一個(gè)動(dòng)態(tài)符號(hào)執(zhí)行探針作為前向探針沿著翻轉(zhuǎn)狀態(tài)向前探測(cè)該分支點(diǎn)是否影響后續(xù)分支的跳轉(zhuǎn)，同時(shí)探測(cè)附近是否有新的狀態(tài)轉(zhuǎn)移；

步驟4：如果步驟3中分支點(diǎn)在翻轉(zhuǎn)時(shí)發(fā)現(xiàn)新的狀態(tài)轉(zhuǎn)移，或者前向探針探測(cè)到該分支點(diǎn)附近有新的狀態(tài)轉(zhuǎn)移，則嘗試對(duì)翻轉(zhuǎn)狀態(tài)進(jìn)行約束求解；

步驟5：如果步驟4中翻轉(zhuǎn)狀態(tài)可解，則將產(chǎn)生的新樣本加入到模糊測(cè)試樣本隊(duì)列中，將翻轉(zhuǎn)狀態(tài)加入到已遍歷集合中；

步驟6：繼續(xù)沿著步驟5中的翻轉(zhuǎn)狀態(tài)執(zhí)行下一步，直到離線(xiàn)符號(hào)執(zhí)行軌跡的最后一個(gè)分支點(diǎn)結(jié)束；

步驟7：將步驟6中繼續(xù)執(zhí)行求解生成的樣本集合作為模糊測(cè)試的種子樣本，繼續(xù)執(zhí)行模糊測(cè)試，以遍歷到新的狀態(tài)轉(zhuǎn)移。