使用Csmith自动挖掘编译器的Bug

原创 已于 2022-12-28 08:16:54 修改 · 2.6k 阅读 · 12 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#bug #c语言 #c++

于 2022-12-27 22:37:01 首次发布
本文介绍如何使用Csmith这一强大的编译器验证工具,通过自动化生成C代码来检测编译器中的Bug。文中详细阐述了Csmith的工作原理、安装配置及使用方法,并提供了一段shell脚本示例,用于自动进行编译器测试。

        编译器作为系统软件,无论在小型还是大型软件系统中都有着相当重要的作用。以C程序为代表的计算机软件都需要通过编译来得到可执行文件,因此由编译器导致的 Bug 会对软件带来灾难性的影响。那么如何挖掘编译器中的bug呢?Csmith是一种广泛使用的编译器验证工具,本文首先介绍用Csmith验证编译器的基本思想,然后演示Csmith的用法,最后展示一个基于Csmith的自动寻找编译器Bug的脚本。

一、用Csmith验证编译器的基本思想

        Csmith论文原文:Finding and understanding bugs in C compilers | Proceedings of the 32nd ACM SIGPLAN Conference on Programming Language Design and Implementation

        Csmith是一种针对编译器的测试工具,它可以随机产生有效的C代码来帮助发现编译器中的Bug。
        Csmith使用差分测试的方法,如下图所示:

        测试的具体步骤如下:

  • 使用Csmith生成大量测试程序。
  • 将同一程序运行在不同的编译器上,或是同一编译器的不同编译选项。
最低0.47元/天 解锁文章
ClarkC.
关注
YARPGen——挖掘编译器Bug的另一个工具
ClarkCC的博客
01-03 1383
在上一篇文章中,我介绍了一种编译器验证工具——Csmith,它随机产生有效的C代码,通过模糊测试的方式来帮助发现编译器中的Bug。但是Csmith也有其局限性,例如对C++的支持不完善等。为了克服Csmith存在的问题,并加强随机程序生成器的Bug挖掘能力,Dmitry Babokin,John Regehr和Vsevolod Livinskiy三人开发了另一个随机程序生成器——YARPGen(Yet Another Random Program Generator)。
精选资源
Csmith, a random generator of C programs.zip
01-05
Csmith对于提高编译器的稳定性和安全性的贡献是显著的,它可以帮助开发者发现潜在的优化机会,以及在编译器中隐藏的bug。此外,它也可以作为教学工具,帮助学生理解和掌握C语言的复杂性。 总之,Csmith是一个强大的...
csmith:Csmith,C程序的随机生成器
04-12
关于 Csmith是C程序的随机生成器。 它的主要目的是使用差异测试作为测试预告片来查找带有随机程序的编译器错误。 Csmith可以在编译器测试领域之外使用。 如果您的应用程序需要一个C程序测试套件,而您又不用费心编写它们,请随时尝试CsmithCsmith输出的C程序没有任何未定义的行为(相信我们,这并非微不足道),以及每个生成程序的统计信息。 安装Csmith 您可以从下载的压缩包中安装Csmith ,也可以从源代码中构建它。 以下命令适用于Ubuntu。 git clone https://github.com/csmith-project/csmith.git cd csmith sudo apt install g++ cmake m4 cmake -DCMAKE_INSTALL_PREFIX=<INSTALL> . make && make inst
测试编译器经典论文阅读(Finding and Understanding Bugs in C Compilers)
geoffrey00的博客
09-07 1336
编译器测试经典论文paper reading
当你认为在编译器中发现了一个错误时
最新发布
2501_93209230的博客
10-01 1149
报告编译器问题时,请记住一个关键点:编译器支持团队不了解您的代码库,因此,如果您能找到尽可能窄的测试用例,只涵盖问题本身,那是最好的选择。在调试此类问题时,你必须在每一步都检查你的假设,并使用调试器或 printf(并希望这两种工具都不会影响代码的状态)。查找此类错误可能非常困难,但重要的是,对于你自己代码中的错误,调试它们只需要你重新思考正在发生的事情。继续“排除你认为应该负责的问题”这个话题,我想指出的是:最明显的迹象之一就是编译器出现了 bug,那就是编译器出现了一些无法解释的问题。
OO的bug,C++bug,还是编译器bug?
关文林的专栏
04-05 4551
 OO的bug,C++bug,还是编译器bug?按照面向对象的理论派生类可以直接继承基类的公有方法.例如:    class base    {    public:       void fun(const int& arg)       {       }    };     class derive: public base    { 
编译器bug
tdshawn的博客
04-26 345
IAR,STVD 定时器中断 TIMER  { if (a {  } else  { a=0;// ! 放到前面 service();  //a=0; 这个位置会跑飞 } }
Csmith:C语言随机程序生成器及其使用教程
- 使用Csmith可以发现编译器在优化、错误报告、警告提示等方面的缺陷,这对于提升编译器的可靠性和质量至关重要。 Csmith作为一个开源项目,对于C语言编译器开发和测试工作提供了一个强有力的辅助工具,极大地提高...
这是否是编译器Bug?
egman的专栏
05-09 842
示例:      protected void button1_ServerClick(object sender,EventArgs e)    {       string str = @" function hello(){ alert(你好); }";       myA1.InnerHtml=str;    } 大家注意!! str 最后有一串字符    ,它后干扰整个asp
IBM C编译器bug
fiery_xu的专栏
04-15 1250
环境:IBM AIX5.3  IBM C 编译器 编译informix .ec 程序时报下列错误"/usr/include/sys/ras.h", line 357.1: 1506-195 (S) Integral constant expression with a value greater than zero is required. 最后解决:是C编译器bug 。打上IBM C
关于编译器的一些小bug.(针对VS2003)
sunliangyuan的专栏
09-27 1497
1. 关于编译器编译最新文件问题.这个问题是由于我的另一篇文章"引起"的                                       文章地址:http://blog.youkuaiyun.com/yuanweihuayan/article/details/6641980
vcSmith 单元测试 免费
03-26
软件介绍: Visual Code Smith是一款与Visual C/C++配套使用,免费的软件开发平台。 在某种程度上,VcSmith是Source Insight、Visual Assist、CppUnit,以及VC 调试器的综合体,把诸多工具的优势集成到一个开发平台。但这种集成不是简单的拼凑,而是基于一种语言映射技术与在线调测技术,把C/C++软件开发的3 项主体活动(编码、调试、测试)有机的揉合在一起,使各项活动效率更高,更有质量保障。
csmith chart program
09-07
含破解序列号,绿色版解压即可使用。 具体介绍: CSmith is Smith chart program with many high-level features ans some enhancements to previous versions (Look at the help file for details on the extensions). It is also be integrated to the complete information based system for electrical engineering ELEKTA. With CSmith you can design matching networks in a similar way to the conventional Smith diagram, but there is a number of new features included elements includes parasitics, also transistors and S-parameter blocks are available, easy modifying, rearranging, loading and saving of circuits, export of S-parameters and the total circuit, performs frequency sweeps and Monte-Carlo analysis, displays power gain or return loss vs frequency, gives more information like stability factor, MAG, available gain, VSWR, etc., transforms mixed parallel and series RLC combinations). CSmith runs on Windows 95/98/ME/NT4.0/2000/XP and higher.
C\C++编译器偶然的bug-三联符序列
Zhichao_Zhang的博客
02-16 989
编译器偶然的bug-三联符序列(C\C++) 其实在由三个字母组成的具有转义功能的一组符号 文章目录编译器偶然的bug-三联符序列(C\C++)1. 三联符序列2. 存在的意义3. 以前的完美,现在的bug4. 常出现的几个三联符序列5. 并不是所有编译器都支持三联符序列5.1 win + vscode + MinGW环境:5.2 win + keil5 + c99环境:5.3 vc环境:5.4 linux + GNU的gcc环境:5.5 css10 + TI clang环境(TI推荐的开发环境之一):5.
0Bug(用编译器处理bug)
blackchoc
02-02 526
Normal 0 7.8 磅 0 2 false false false MicrosoftInternetExplorer4 <!-- /* Font
CodeSourcery G++编译器BUG
嵌云阁
09-27 2889
使用CodeSourcery的arm编译器进行DM6467内核开发时,遇到一个莫名其妙的空指针问题,出问题的代码是这样的: 在这里连续两个printk中都输出了pdev->resouce的值,但是这两个printk里面的输出值是不一样的,第一个输出可以得到正常的指针值,但是第二个printk则会输出null空指针! 用仿真器连过去看了一下反汇编的结果: 连续两个prink产
c++编译器bug记录
ssss1223ss的专栏
04-27 388
本文档意在记录工作中使用c++编译器(vc++、g++、clang++等)遇到的编译问题,虽然最终迂回解决,但不知其所以然,遂记录文档以便后面有时间思其所以然。 1. 禁用拷贝构造函数,非explicit单参构造函数,无法使用=显式初始化 1. 编译环境 $ gcc --version gcc (GCC) 4.8.5 20150623 (Red Hat 4.8.5-36) Copyright ...
C语言深度解剖之——编译器bug、for循环优化
chen825919148的专栏
10-17 1724
《C语言深度解剖》的作者是个善于观察、思维缜密的人,在其著作中提出了许多值得思考的问题和细节,对于理解计算机系统原理具有很好的参考价值。这两天拜读了此书,今天跟大家一起探讨一下书中一个关于指针的有趣现象。如果你尚未读过原文,请先阅读原书对应的如下章节: ***********************************以下是原文********************************
编程世界的天方夜谭:让编译器目瞪口呆的 Bug 大赏!
TPQTX的博客
08-14 293
人生处处有Bug,哪一个最令你目瞪口呆,久久不能忘怀?今天就来浅浅分享一下吧!
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值