KLEE--klee_assume(condition)的应用

最新推荐文章于 2021-09-25 12:43:41 发布
最新推荐文章于 2021-09-25 12:43:41 发布
阅读量1.1k 收藏 1
点赞数
分类专栏: KLEE 文章标签: KLEE klee_assume
本文介绍了KLEE中klee_assume函数的使用方法及其与短路运算符的交互问题。通过实例展示了如何避免错误报告并确保路径单一。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >


KLEE提供了一系列的函数,用于symbolic execution中。当程序调用这些函数时都会由KLEE负责处理。这些函数在include/klee/klee.h中声明,其中另外一个最常用的函数klee_make_symbolic在第一个实例中已经用过(具体见前面blog)。

    函数:klee_assume(condition)

    用法:该函数中的condition利用symbolic variables构造一个约束,也就是一个判定,从而让该语句之后的程序只需要考虑该条件满足情况,所以该函数类似于if(condition){ remain statements after this condition}。我觉得从这一点来看,klee_assume有点类似于assert,用于确保当前节点下条件的满足性。

    Interaction with short-circuit operators

    short-circuit operator是指and 或者or连接符,因为当and左边为假,右边无需执行,or则是在左边为真的情况下右边无需执行,这样会产生在特定情况下跳过右边部分的情况,所以称为short-circuit operator。真的很形象。

    当条件包含short-circuit operators,会导致klee_assume的结果不可预测,考虑如下的程序,在不同情况下输出可能不同:

    int main()
    {
          int c,d;
          klee_make_symbolic(&c, sizeof(c), "c");
          klee_make_symbolic(&d, sizeof(d), "d");

          klee_assume((c==2)||(d==3));

          return 0;
     }

    编译,并且用klee分析如下(不太理解这里由short-circuit operator导致的问题在哪里?和下面改进相比,我觉得赶紧后根据a,b,c也会有三个不同的path,所以这里的path含义还是不够清楚。亦或是看似顺序的产生三个path是不合理的??):

    $ llvm-gcc -c -emit-llvm p.c -o p.bc
    $ klee p.bc
    KLEE: output directory = "klee-out-0"
    KLEE: ERROR: invalid klee_assume call (provably false)
    KLEE: NOTE: now ignoring this error at this location

    KLEE: done: total instructions = 53
    KLEE: done: completed paths = 3
    KLEE: done: generated tests = 3

    为了消除上面结果中的error report,也就是保证只有 single path。当KLEE在上面找到三个path时,其中之一会出发一个error,原因在于compiler处理short-circuit operator的方式上。改进后如下:

    int main()
    {
          int c,d;
          klee_make_symbolic(&c, sizeof(c), "c");
          klee_make_symbolic(&d, sizeof(d), "d");
 
          int tmp;
          if (c == 2) {
                tmp = 1;
          } else if (d == 3) {
                tmp = 1;
          } else {
                tmp = 0;
          }
          klee_assume(tmp);
 
          return 0;
    }

Since the program contains 3 paths and all are feasible, klee_assume will be called 3 times with trivial arguments:

    klee_assume(1);
    klee_assume(1);
    klee_assume(0);


    所有condition中的这些问题都可以按照上面方法处理,消除error report,确保所有操作只有boolean值,并且没有副作用。

自动生成测试用例?--带你走进Klee之路
geekchen的博客
05-10 1908
符号执行(Symbolic Execution) 属于静态分析的一种,e.g.对于函数a = malloc(), 符号执行会赋值一个符号$a 来代表 a的值,通过流程图模拟执行,而非实际执行.
KLEE入门
热门推荐
vincent_nkcs的博客
12-23 1万+
简介 最近在使用KLEE工具进行软件缺陷检测时发现网上对于KLEE的介绍和使用的帖子很少,因此写此帖对KLEE的安装和使用方法做简单介绍,具体使用方法可以浏览官网http://klee.github.io/ 阅读本文你可以了解到: 什么是KLEE 如何安装KLEE 如何使用KLEE 什么是KLEE KLEE是一款开源的自动软件测试工具,基于LLVM编译底层基础,能够自动生成测试样...
KLEE 使用(三)------ 使用 KLEE 为二分查找生成测试
qq_21746331的博客
09-25 824
在上一篇博文中,我们展示了如何用 KLEE 来为一个简单程序生成测试用例。在这篇博文中,我们将展示如何使用 KLEE 中的数组和断言。 0x1 测试无序数组 如下是二分查找的算法实现: int binary_search(int arr[], int size, int target) { print_data(arr, size, target); int low = 0; int high = size - 1; int mid; while (low &lt..
【项目学习】运行KLEE的tutorial one
MOONSTAR1222的博客
04-29 341
首先进入目录: cd klee_src/examples/get_sign 可以注意下这个例子中是如何make symbolic的: int main() { int a; klee_make_symbolic(&a, sizeof(a), "a"); return get_sign(a); } 然后编译到LLVM的字节码: clang -I ../../include -emit-llvm -c -g -O0 -Xclang -disable-O0-optnone...
KLEE应用实例1
fjnuzs的博客
04-09 2017
原文(http://klee.github.io/tutorials/testing-function/),这个实例用来引导你完成一个最简单的测试。1 下面是一个待测试的函数,int get_sign(int x) {  if (x == 0)    return 0;  if (x < 0)    return -1;  else     return 1;}这个函数就是根据输入的x,...
KLEE学习笔记
^_^
11-07 4125
文章目录Tutorial OneTutorial TwoTutorial Three-sym-arg Usage-sym-files UsageTutorial FourBuild coreutils with gcovInstall WLLVMBuild Coreutils with LLVMUsing KLEE as an interpreterIntroducing symbolic data to an applicationVisualizing KLEE’s progress with kcac
Klee-test:为我的研究测试克利
06-20
for_test: if the loop condition is symbolic, the symbolic execution will result 16 testcases, include 0-0x10 and 0x7fffffff. but exclude 0x2,0x3 2. *** 有些是指 **** 1. ...
klee-cl-docker:KLEE-CL 的 Dockefile
06-22
KLEE-CL 的 Dockerfile 此存储库包含DockerFile和其他相关文件,用于为构建 Docker 容器。 跑步 首先从DockerHub获取镜像。 如果您不想这样做,请参阅“构建” $ docker pull delcypher/klee-cl-docker 现在您...
用神经元网络的模拟计算方法求解Klee-Minty问题 (1995年)
04-25
介绍了一种改进的求解线性规划问题的神经元网络──上TH神经元网络,分析了该网络稳定点的特性,在此基础上提出关于它的一种比较新颖的模拟计算方法,并用该模拟计算方法求解了著名的Klee-Minty问题。...
KLEE - Unassisted and Automatic Generation of High-Coverage Tests for Complex Systems Programs (klee-osdi-2008)-计算机科学
04-22
KLEE: Unassisted and Automatic Generation of High-Coverage Tests for Complex Systems ProgramsCristian Cadar, Daniel Dunbar, Dawson Engler∗Stanford UniversityAbstractWe present a new symbolic ...
Klee-Docker:Klee Dockerfile 开发
06-14
$sudo docker pull szymoniks/klee-docker 建造 要安装 docker,请按照的指南进行操作。 安装并克隆我们的项目后,您只需从项目根目录执行以下命令即可构建 Klee: $sudo docker build -t [image_name] . 其中 ...
KLEE学习——实例2
qq_26736193的博客
07-06 1678
该例子通过符号化输入字符串来完成正则式匹配,实例来源见官网:Testing a Simple Regular Expression Library 1.编译生成LLVM位码 源码所在目录为example/regexp,到该目录下执行: $ clang -I ../../include -emit-llvm -c -g -O0 -Xclang -disable-O0-optnone Regexp.c 参数含义在第一个例子中有描述,不再累述。 2.用KLEE执行代码 执行命令: $ klee --onl
KLEE学习——实例3
qq_26736193的博客
07-06 1915
说明: 这个例子展示了如何使用KLEE来寻找迷宫游戏的所有解决方案,是对如何使用符号执行来生成输入的一个很好的说明。示例官网原文见:Solving a maze with KLEE -实例中的迷宫大小为11X7,玩家通过’w’,‘s’,‘d’,'f’操作上下左右,从X出发,要找到路径达到出口#。如图所示: 源代码在:https://pastebin.com/6wG5stht 1.首先我们尝试手动寻找答案 假设我们的代码存放在***maze.c***中,我们将其编译: $ gcc maze.c -
KLEE应用实例2
fjnuzs的博客
04-09 1457
原文地址:http://klee.github.io/tutorials/testing-regex/    测试一个简单的正则表达式的匹配函数。该实例的源程序在klee_dir/examples/regexp/regexp.c。通过本例将会学习如何通过KLEE编译和运行具体的实例,以及如何解读输出。1 编译构造(build and run the example)   原文的命令行为: $ ...
KLEE--搜索方法Search Heuristics
fjnuzs的博客
04-09 1043
KLEE提供了4中搜索方法:    01 Depth-First Search (DFS) 深度优先搜索: Traverses states in depth-first order.    02 Random State Search 随机状态搜索:Randomly selects a state to explore.    03 Random Path Selection 随机路径搜索:...
KLEE入门教程
qq_26736193的博客
12-09 4458
本文1.首先介绍创建KLEE Docker容器的方法;2.然后介绍官网给出的一个指导实例;3.最后给出程序测试实例。 创建KLEE Docker容器 相关Dokcer的知识可以参见官网:https://docs.docker.com/get-started/ 1.创建临时KLEE Docker容器 $ docker run --rm -ti --ulimit='stack=-1:-1' ...
Klee-Docker: 构建和使用Klee Docker镜像
标题所涉及的知识点为:“Klee-Docker: Klee Dockerfile 开发”。标题中的“Klee”很可能是指“KLEE”,这是一个开源的符号执行引擎,主要用于自动发现和测试软件中的错误,以及软件的潜在漏洞。标题表明,本节内容...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值