关于工具trinity：syscall测试

2023-11-16

git地址：
https://github.com/kernelslacker/trinity

linux下对syscall的模糊测试。

main函数位于trinity.c中。

int main(int argc, char* argv[])
{
	int ret = EXIT_SUCCESS;
	const char taskname[16]="test-main";

	outputstd("Trinity " VERSION "  Dave Jones <davej@codemonkey.org.uk>\n");

	progname = argv[0];

	mainpid = getpid();

	getrlimit(RLIMIT_NOFILE, &max_files_rlimit); //获取或设定资源使用限制
	// eg.RLIMIT_NOFILE进程能打开的最大文件数

	page_size = getpagesize();
	num_online_cpus = sysconf(_SC_NPROCESSORS_ONLN);
	max_children = num_online_cpus * 4;	/* possibly overridden in params. -C可配置*/

	select_syscall_tables(); //根据系统架构选择系统调用表eg.syscalls-x86_64.h

	create_shm();//创建共享内存

	parse_args(argc, argv);//对传入的参数解析

	init_uids();//当前进程的uid，gid以及nobody用户的信息

	change_tmp_dir();

	init_shm();//用于查看每个子进程的syscall records

	init_taint_checking();//'/proc/sys/kernel/tainted'内核是否被污染
	if (munge_tables() == FALSE) {
		ret = EXIT_FAILURE;
		goto out;
	}

	if (show_syscall_list == TRUE) {
		dump_syscall_tables();
		goto out;
	}

	if (show_ioctl_list == TRUE) {
		dump_ioctls();
		goto out;
	}

	if (show_unannotated == TRUE) {
		show_unannotated_args();
		goto out;
	}

	init_syscalls();

	do_uid0_check();

	if (do_specific_domain == TRUE)
		find_specific_domain(specific_domain_optarg);

	pids_init();

	init_logging();

	init_object_lists(OBJ_GLOBAL);

	setup_initial_mappings();

	parse_devices();

	/* FIXME: Some better object construction method needed. */
	create_futexes();
	create_sysv_shms();


	setup_main_signals();

	no_bind_to_cpu = RAND_BOOL();

	prctl(PR_SET_NAME, (unsigned long) &taskname);

	if (open_fds() == FALSE) {
		if (shm->exit_reason != STILL_RUNNING)
			panic(EXIT_FD_INIT_FAILURE);	// FIXME: Later, push this down to multiple EXIT's.

		_exit(EXIT_FAILURE);
	}

	setup_ftrace();

	main_loop();

	destroy_global_objects();

	if (is_tainted() == TRUE)
		stop_ftrace();

	output(0, "Ran %ld syscalls. Successes: %ld  Failures: %ld\n",
		shm->stats.op_count, shm->stats.successes, shm->stats.failures);
	if (show_stats == TRUE)
		dump_stats();

	shutdown_logging();

	ret = set_exit_code(shm->exit_reason);
out:

	exit(ret);
}

trinity通过spawn_child产生子进程去执行系统调用。子进程内调用child_process，其中random_syscall即随机匹配系统调用去执行。

	// spawn_child中代码段
	
	pid = fork();

	if (pid == 0) {
		child_process(child, childno);
		_exit(EXIT_SUCCESS);
	} else {
		if (pid == -1) {
			debugf("Couldn't fork a new child in pidslot %d. errno:%s\n",
					childno, strerror(errno));
			return FALSE;
		}
	}

random_syscall函数中，set_syscall_nr随机系统调用号

syscallnr = rnd() % max_nr_syscalls;

bool random_syscall(struct childdata *child)
{
	struct syscallrecord *rec;
	int ret = FALSE;

	rec = &child->syscall;

	if (set_syscall_nr(rec) == FAIL)
		return FAIL;

	memset(rec->postbuffer, 0, POSTBUFFER_LEN);

	/* Generate arguments, print them out */
	generate_syscall_args(rec);

	output_syscall_prefix(rec);

	do_syscall(rec);

	output_syscall_postfix(rec);

	handle_syscall_ret(rec);

	ret = TRUE;

	return ret;
}

系统调用的参数随机生成

syscalltrinity/include/syscalls-x86_64.h该文件中存在struct syscalltable结构体数组，每一个元素都是一个系统调用。

struct syscalltable {
	struct syscallentry *entry;
};

syscalltrinity/syscalls/文件夹下，对于每个系统调用，实现了对应的结构体。

eg. syscall_poll

struct syscallentry syscall_poll = {
	.name = "poll",
	.num_args = 3,
	.arg1name = "ufds",
	.arg2name = "nfds",
	.arg3name = "timeout_msecs",
	.arg3type = ARG_RANGE,
	.low3range = 0,
	.hi3range = 1,
	.flags = NEED_ALARM,
	.sanitise = sanitise_poll,
	.post = post_poll,
};
//函数sanitise_poll即为poll对应的参数调整函数
static void sanitise_poll(struct syscallrecord *rec)
{
	struct pollfd *pollfd;
	unsigned int i;
	unsigned int num_fds = rnd() % 10;

	pollfd = zmalloc(num_fds * sizeof(struct pollfd));

	for (i = 0; i < num_fds; i++) {
		pollfd[i].fd = get_random_fd();
		pollfd[i].events = set_rand_bitmask(ARRAY_SIZE(poll_events), poll_events);
	}

	rec->a1 = (unsigned long) pollfd;
	rec->a2 = num_fds;
}

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

Linux

测试工具

关于工具trinity：syscall测试的相关文章

C：如果文件描述符被删除，阻塞读取应该返回

我正在以阻塞的方式从设备文件描述符中读取可能会发生这样的情况在不同的线程中设备被关闭并且文件描述符被删除不幸的是读取没有返回或注意到并且一直阻塞作为一种解决方法我可以使用 select 作为超时来执行 while 循环如果
C - 为什么我无法映射较小（256UL 或更小）的内存？

请告诉我为什么我的简单应用程序无法映射较小的内存而且为什么有这样一个特定的边界 257UL define MAP SIZE 256UL or below fail define MAP SIZE 257UL ok include
找出 Linux 上的默认语言

有没有办法从C语言中找出Linux系统的默认语言有 POSIX API 可以实现这个功能吗例如我想要一个人类可读格式的字符串即德语系统上的 German 或 Deutsch 法语系统上的 French 或 Francais 等有类
如何在gnuplot中将字符串转换为数字

有没有办法将表示数字以科学格式的字符串转换为 gnuplot 中的数字 IE stringnumber 1 0e0 number myconvert stringnumber plot 1 1 number 我可能使用 shell 命令
查看 Linux 上的多核或多 CPU 利用率

我有一个在 Linux 上运行的程序我需要确定它如何利用所有 CPU 内核有没有什么程序可以查看这些信息跑过 top 命令并按下 1 查看各个核心
如何重命名 .tar.gz 文件而不提取内容并在 UBUNTU 中创建新的 .tar.gz 文件？

我有一个命令将创建一个新的 tar gz现有文件中的文件 sudo tar zcvf Existing tar gz New tar gz 该命令将创建一个新的New tar gz从现有的文件Existing tar gz file 谁能告
运行此处编译的 C 程序会导致在另一台服务器上找不到 GLIBC 库错误 - 是我的错还是他们的错？

此处编译的 C 程序在我们的 Ubuntu 服务器上运行良好但是当其他人尝试在他们的特定 Linux 服务器上运行它时他们会收到以下错误 myprog install lib tls libc so 6 version GLIBC 2
将node.js +expressjs应用程序的NODE_ENV设置为ubuntu下的守护进程

我按照这些说明让守护进程正常工作 http kevin vanzonneveld net techblog article run nodejs as a service on ubuntu karmic http kevin vanzon
为什么默认情况下不启用 arp 忽略/通告 [关闭]

Closed 这个问题是无关 help closed questions 目前不接受答案我有一个需要经验才能回答的具体问题为什么 arp ignore arp announce 在 Linux 安装例如 debian 上默认不启用有
Bash - 比较 2 个文件列表及其 md5 校验和

我有 2 个列表其中包含带有 md5sum 检查的文件即使文件相同列表也具有不同的路径我想检查每个文件的 md5 和我们正在讨论数千个文件这就是为什么我需要脚本来仅显示差异第一个列表是普通列表第二个列表是文件的当前状态我想
如何在特定的Java版本上运行应用程序？

如何运行具有特定 Java 版本的应用程序我安装了三个 Java 版本 myuser mysystem sudo update alternatives config java There are 3 choices for the al
如何在linux中使用iptables将http和https流量转发到透明代理[关闭]

Closed 这个问题不符合堆栈溢出指南 help closed questions 目前不接受答案这个问题似乎不是关于主要由程序员使用的特定编程问题软件算法或软件工具 help on topic 如果您认为该问题与主题相关另一个 St
为什么 call_usermodehelper 大多数时候都会失败？

从内核模块中我尝试使用 call usermodehelper 函数来执行可执行文件 sha1 该可执行文件将文件作为参数并将文件的 SHA1 哈希和写入另一个文件名为输出可执行文件完美运行 int result 1 name hom
亚马逊 Linux - 安装 openjdk-debuginfo？

我试图使用jstack在 ec2 实例上amazon linux 所以我安装了openjdk devel包裹 sudo yum install java 1 7 0 openjdk devel x86 64 但是 jstack 引发了异常j
查找并删除超过 x 天的文件或文件夹

我想删除超过 7 天的文件和文件夹所以我尝试了 17 07 14 email protected cdn cgi l email protection find tmp mindepth 1 maxdepth 1 ctime 7 exec
使用 --prof 选项创建多个日志文件而不是一个 v8.log 的节点

我正在尝试使用 prof 选项来分析我的 Node 应用程序但我发现不是一个单一的 v8 log 文件而是使用诸如isolate 0x9582b40 v8 log isolate 0xa1cab78 v8 6049 等前缀创建的多个文件
从哪里获取 iostream.h

我正在尝试在 Linux 中做一些事情但它抱怨找不到 iostream h 我需要安装什么才能获取此文件这个标准头的正确名称是iostream没有扩展名如果您的编译器仍然找不到它请尝试以下操作 find usr include na
由于 abi::cxx11 符号导致的链接问题？

我们最近收到一份报告因为GCC 5 1 libstdc 和双 ABI http gcc gnu org onlinedocs libstdc manual using dual abi html 它似乎Clang 不知道 GCC 内联名称
如何从程序内部获取指向程序的特定可执行文件部分的指针？（也许是诽谤）

我在 Linux 环境中需要编写一个程序来检索放置在其可执行文件的某个部分中的一些数据那么如何从程序内部获取指向程序某个部分通过其名称的指针呢我知道可以使用elf getdata 将节的索引作为参数传递给 get 和Elf Da
Unix 中的访问时间是多少

我想知道访问时间是多少我在网上搜索但得到了相同的定义读被改变我知道与touch我们可以改变它谁能用一个例子来解释一下它是如何改变的有没有办法在unix中获取创建日期时间 stat结构 The stat 2 结构跟踪所有文件日期

随机推荐

typeAliases设置别名会爆红？sql映射写sql语句没有提示？

typeAliases设置别名会爆红明明设置了别名为什么还是爆红
【MVC】快递信息管理系统

文章目录项目介绍开发环境技术栈使用说明技术要求思路过程难点及解决方法效果展示总结项目介绍该项目主要介绍基于快递信息的增删改查什么是MVC MVC是三个单词的首字母缩写它们是Model 模型 View 视图和Con
QT信号和槽的实现原理

信号和槽是qt用于对象之间通信的核心机制其目的类似于当一个动作发生的时候需要对这个动作做出相应的处理类似的还有借助于函数指针的回调机制通过回调函数完成对此动作的操作但是如果对一个庞杂的系统这种回调函数的维护是相当的麻烦和危险的
聚簇索引、二级索引、非聚簇索引？

聚簇索引与非聚簇索引分别是MySQL不同存储引擎组织索引和数据存储的两种不同方式按照官方文档的说法 InnoDB里面除了聚簇索引之外其他都是二级索引也就是没有非聚簇索引而MyISAM使用的索引都是非聚簇索引聚簇索引将记录和文件一
Visual Studio项目属性配置

此处的项目属性指的是菜单栏中项目下拉列表中的最后一个选项呈现的内容界面如下图所示首先要说明的是配置项目属性不仅仅只有从菜单栏中选择这一种方法还可以在属性管理器中进行配置后者的优势在于一个常用的完整的属性配置可以方便
java web tcp 长连接_netty通过websocket实现服务器与客户端的长连接

server端代码import com chinadaas bio chinadaasbio webSocket handler ServerHandler import io netty bootstrap ServerBootstrap
pyspark 连接远程hive集群配置

今天本地spark连接远程hive集群直接把配置导入进去本地直接应用远程环境 1 安装spark 设置spark环境变量 2 拿到远程集群配置文件将配置文件放在spark conf 目录下 xml 一共五个文件 3 将mysql co
FISCO BCOS环境搭建

FISCO BCOS FISCO BCOS 环境搭建系统环境 Ubuntu 16 04 安装依赖openssl curl ubuntu sudo apt install y openssl curl 在fisco bcos操作目录下执行下
Vscode配置代码片段不生效解决方法（仅仅改一下json配置就行了呜呜呜）

Vscode配置代码片段不生效解决方法仅仅改一下json配置就行了呜呜呜东非不开森的主页也许不负光阴就是最好的努力而努力就是最好的自己如有错误或不足之处希望可以指正非常感谢代码生成器地址方法文件 gt 首选项 gt
nodejs中npm 安装无法进行及切换淘宝源的方法

初步学习nodejs过程中 npm安装的时候进度条死活不懂查了下资料估计是墙的原因第一步解决方法大家都建议安装包管理工具nrm 然后切换到淘宝源操作 npm install nrm g 结果悲剧了进度条还是一动不动继续查找方法
练习：银行复利计算(用 for 循环解一道初中小题)

Python 官网 https www python org 这里才 python 前沿可惜是英文原版所以我要练习英文阅读我的CSDN主页 My Python 学习个人备忘录我的HOT博老齐教室自学并不是什么神秘的东西一个
Redis简述

1 什么是redis redis是一个nosql not only sql 不仅仅只有sql 数据库也是一个非关系型数据库 2 redis的应用领域 1 分布式缓存 2 分布式session 3 保存博客或者论坛的留言回复等总之就是用在
七天玩转Redis

文章目录 Redis五大数据类型 1 String字符串 2 Hash哈希 3 List列表 4 Set集合 5 ZSet有序集合 sorted set Redis五大数据类型 Redis的五大数据类型分别是String List Set
华为OD机试真题-最大利润【C++ Java Python】

文章目录目录题目内容解题思路 Java代码 Python代码 C 代码题目内容商人经营一家店铺有number 种商品由于仓库限制每件商品的最大持有数量是 item index 每种商品的价格是 price item index
人工智能AI 全栈体系（一）

第一章神经网络是如何实现的这些年人工智能蓬勃发展在语音识别图像识别自然语言处理等多个领域得到了很好的应用推动这波人工智能浪潮的无疑是深度学习所谓的深度学习实际上就是多层神经网络至少到目前为止深度学习基本上是用神经网络实现的
mysql 字段值(字符串)累加

mysql在更新记录时需要在原来的值上在累加新的值例如原来有条记录 id country a784829a c0dc 4cb6 88a9 8c376fab83a6 USA 现在更新更新country字段在原值的基础上添加 UK 使其变
申请Google Player帐号上传自己开发的App

1 访问https play google com apps publish signup 2 输入个人信息 3 在选择国家地区时由于列表中没有中国所以我们只能选择香港注册Google Player开发帐号是需要支付25美元费用的
Unity中关于委托与事件的使用及区别

一前言 1 什么是委托个人理解委托是一种容器容器里面放的是函数方法而函数的形式各不相同参数返回值各不相同所以你做委托之前先得要定义好这个委托容器存放的函数的类型即委托类型定义了好了函数类型后将函数加入到委托容器后你
【Ubuntu】右键菜单添加用vscode打开

右键菜单添加自定义命令本文以添加右键使用vscode打开为例 1 进入 local share nautilus scripts文件夹 cd local share nautilus scripts 2 创建文件 vim Open in
关于工具trinity：syscall测试

git地址 https github com kernelslacker trinity linux下对syscall的模糊测试 main函数位于trinity c中 int main int argc char argv int ret

关于工具trinity：syscall测试

系统调用的参数随机生成

关于工具trinity：syscall测试 的相关文章

随机推荐

热门标签

关于工具trinity：syscall测试的相关文章