0

我正在试验 LLVM 项目的 libFuzzer,试图为音频信号处理库生成输入。

为了简单起见,我从一个恒定为零的 64kb PCM 作为初始语料库开始,使用 -max_len=65536。每个库调用的内存消耗约为 200kB,应该按预期释放。

我想知道的是在模糊器日志中显示为 rss 的内存消耗:

#1024   pulse  cov: 26153 ft: 40811 corp: 783/33Mb exec/s: 7 rss: 541Mb
#2048   pulse  cov: 26154 ft: 40811 corp: 783/33Mb exec/s: 8 rss: 573Mb
#4096   pulse  cov: 26154 ft: 40811 corp: 783/33Mb exec/s: 8 rss: 574Mb
#4895   NEW    cov: 26156 ft: 40815 corp: 784/33Mb exec/s: 8 rss: 576Mb L: 26935 MS: 1 InsertRepeatedBytes-
#8192   pulse  cov: 26157 ft: 40815 corp: 784/33Mb exec/s: 8 rss: 578Mb
#11875  NEW    cov: 26157 ft: 40816 corp: 785/33Mb exec/s: 8 rss: 579Mb L: 59394 MS: 1 InsertByte-
#12862  NEW    cov: 26157 ft: 40817 corp: 786/33Mb exec/s: 8 rss: 579Mb L: 51404 MS: 3 EraseBytes-EraseBytes-CopyPart-
#15357  NEW    cov: 26157 ft: 40818 corp: 787/33Mb exec/s: 8 rss: 579Mb L: 64536 MS: 3 CopyPart-ChangeBit-InsertRepeatedBytes-
#16384  pulse  cov: 26157 ft: 40818 corp: 787/33Mb exec/s: 8 rss: 579Mb
#23171  NEW    cov: 26157 ft: 40820 corp: 788/33Mb exec/s: 8 rss: 579Mb L: 49412 MS: 2 InsertRepeatedBytes-CMP- DE: "\x00\x00\x00\x00\x00\x00\x00\x00"-
#25426  NEW    cov: 26158 ft: 40825 corp: 789/33Mb exec/s: 8 rss: 579Mb L: 64443 MS: 2 CMP-CMP- DE: "\x00\x00\x00\x00"-"\xff\xff"-

为什么 rss 指标稳步增长?

请注意,增加似乎收敛(类似于covft数量),因此每次 fuzzer 目标调用都不会泄漏内存。

是设置问题还是泄漏导致 rss 内存增加?

如果没有,如果在每次模糊器目标调用后没有设置内存消耗,那么为模糊器提供-rss_limit_mb选项的基本原理是什么?

4

1 回答 1

3

内存增加的一些原因是:

  • ASan 的“隔离区”:ASan 将释放的内存保持在隔离区中,以检测释放后使用错误。在没有隔离大小限制的情况下进行模糊测试时,内存增长是无限的。尝试将quarantine_size_mbASan 选项更改为与 -1 不同的值,这意味着无限制。这些天,ASan 应该默认限制隔离区的大小。

  • libFuzzer 的内部数据结构,但这些应该在某个时候停止增长。

  • 您的代码分配的内存在释放后未返回给操作系统。RSS 值通常会反映任何测试输入使用的最大值,之后不会下降。当然,所有释放的内存都可用于后续分配。

  • 另一种解释是您的代码确实存在内存泄漏。使用默认打开的detect_leaks选项检测到许多泄漏。但也有可能像缓存这样的全局数据结构在不断增长,在模糊测试时无法检测到。

有了这个quarantine_size_mb选项,RSS 最终应该会收敛。

于 2017-05-23T15:22:26.120 回答