libFuzzer
ファジングテストのライブラリ
LLVMの持ち物?
公式ドキュメント: libFuzzer – a library for coverage-guided fuzz testing. — LLVM 18.0.0git documentation
LibFuzzer is an in-process, coverage-guided, evolutionary fuzzing engine.
LibFuzzer is linked with the library under test, and feeds fuzzed inputs to the library via a specific fuzzing entrypoint (aka “target function”); the fuzzer then tracks which areas of the code are reached, and generates mutations on the corpus of input data in order to maximize the code coverage. The code coverage information for libFuzzer is provided by LLVM’s SanitizerCoverage instrumentation.
LibFuzzerはインプロセス、カバレッジガイド、進化型ファジングエンジンです。
LibFuzzerはテスト対象のライブラリとリンクされ、特定のファジング・エントリーポイント(別名「ターゲット関数」)を介してファジング入力をライブラリに供給します。ファザーは次に、コードのどの領域に到達したかを追跡し、コード・カバレッジを最大化するために入力データのコーパスに変異を生成します。libFuzzerのコード・カバレッジ情報は、LLVMのSanitizerCoverageインスツルメンテーションによって提供される。
確認用
Q. libFuzzer
参考
関連