一種面向AFL的自適應(yīng)Bitmap表調(diào)整方法及裝置，調(diào)整方法包括：分別以不同的Bitmap表大小插樁目標程序，形成多個版本的可執(zhí)行程序；按照Bitmap表從小到大的順序?qū)λ锌蓤?zhí)行程序進行Fuzz，同時檢測Bitmap表的密度，當bitmap表的密度大于80％時，切換到下一個版本的可執(zhí)行程序。本發(fā)明同時提供了一種面向AFL的自適應(yīng)Bitmap表調(diào)整裝置、終端設(shè)備以及計算機可讀存儲介質(zhì)，本發(fā)明能夠同時編譯生成多個不同Bitmap大小版本的程序，并以種子文件作為媒介，在切換不同版本程序的測試時重建Bitmap表，解決了AFL固定Bitmap表大小不能隨著程序的增長而變化的問題，減少模糊測試沖突。

技術(shù)領(lǐng)域

本發(fā)明屬于軟件工程領(lǐng)域，具體涉及一種面向AFL的自適應(yīng)Bitmap表調(diào)整方法及裝置。

背景技術(shù)

Fuzz也叫模糊測試，是一種通過不斷變換輸入，自動測試目標程序的方法。AFL的全稱是American?Fuzzy?Lop，是一個著名的模糊測試工具。AFL采用了一個Bitmap表記錄被測程序的邊覆蓋率情況。這個Bitmap表被設(shè)定為固定大小64K，是為了能夠放入計算機的Cache中，從而提升性能。然而對于大型程序來說，程序規(guī)模會非常大，導致程序邊的數(shù)量非常多，遠遠大于64K。因此，對于64K的Bitmap來說，這些大程序測試會經(jīng)常出現(xiàn)邊沖突的情況，即出現(xiàn)多個邊的信息被存放在Bitmap中的同一個位置。邊沖突會導致AFL錯過發(fā)現(xiàn)新路徑的機會，從而降低測試效率。然而Bitmap表也不宜一開始就設(shè)置過大，因為這樣會導致bitmap表不能放入Cache中，從而降低Fuzz效率。根據(jù)CollAFL的調(diào)查，AFL?bitmap存在邊沖突的問題。通過簡單的增大bitmap可以減少邊沖突，但是會影響Fuzz的性能。因此可以考慮動態(tài)的增加bitmap的大小，開始的時候設(shè)置比較小的Bitmap，隨著測試過程的推進，Bitmap表的密度在增加，邊沖突的概率隨之增加，這時可增加Bitmap的大小來減少沖突。

發(fā)明內(nèi)容

本發(fā)明的目的在于針對上述現(xiàn)有技術(shù)中Bitmap表邊沖突與Fuzz性能之間存在矛盾的問題，提供一種面向AFL的自適應(yīng)Bitmap表調(diào)整方法及裝置，實現(xiàn)bitmap的大小動態(tài)增加。

為了實現(xiàn)上述目的，本發(fā)明有如下的技術(shù)方案：

一種面向AFL的自適應(yīng)Bitmap表調(diào)整方法，包括以下步驟：

分別以不同的Bitmap表大小插樁目標程序，形成多個版本的可執(zhí)行程序；

按照Bitmap表從小到大的順序?qū)λ械目蓤?zhí)行程序進行Fuzz，同時檢測Bitmap表的密度，當bitmap表的密度大于80％時，切換到下一個版本的可執(zhí)行程序，切換步驟如下：

首先停止對當前版本程序V的測試，并收集當前所有的種子文件；

遍歷種子文件隊列，以種子文件為輸入，運行下一個版本的程序V’，生成新的Bitmap；

在新的Bitmap基礎(chǔ)上，重新開始測試下一個版本的程序V’；

循環(huán)上述切換步驟，直至最后一個版本的可執(zhí)行程序。

優(yōu)選的，在本發(fā)明面向AFL的自適應(yīng)Bitmap表調(diào)整方法一種實施例中，Bitmap表的大小包括64K、128K、256K和512K，形成的可執(zhí)行程序為V_64k、V_128k、V_256k和V_512k。

優(yōu)選的，在本發(fā)明面向AFL的自適應(yīng)Bitmap表調(diào)整方法一種實施例中，首先對初始版本的可執(zhí)行程序V_64k進行Fuzz，同時檢測Bitmap表的密度，當bitmap表的密度大于80％時，切換到可執(zhí)行程序V_128k，按順序依次進行相同的操作，直到可執(zhí)行程序V_512k。