3

我正在使用libFuzzer对 API 进行模糊测试。
API 正在反序列化一个位数组(由 libFuzzer 提供)
并将它们转换为 c++ 类实例化。

由于序列化格式,libFuzer 能够构造一个序列化对象,告诉反序列化器保留大量数据(无法满足)。
这是通过调用来完成的std::vector::resize()。向量抛出 a std::bad_alloc,尽管问题已被捕获并安全缓解,但它会导致模糊器极度滞后(如以下有关 OOM 问题的文档中所述)。

为了降低 fuzzer 运行时使用的内存量,我希望设置ulimit -v和调整进程的可用虚拟内存。然而这样做会导致 

==27609==ERROR: AddressSanitizer failed to allocate 0xdfff0001000 (15392894357504) bytes at address 2008fff7000 (errno: 12)
==27609==ReserveShadowMemoryRange failed while trying to map 0xdfff0001000 bytes. Perhaps you're using ulimit -v

为什么地址清理器不能在 ulmit -v 下工作?
我希望它可以,然后我可以更有效地进行模糊测试。

其他信息:
我的构建标志是: 

copts = [
    "-fsanitize=address,fuzzer",
    "-fsanitize-trap=undefined,integer",
    "-fsanitize-coverage=trace-pc,trace-cmp,trace-pc-guard",
    "-g",
    "-O0",
    "-fno-omit-frame-pointer",
    "-fno-sanitize=vptr",
],
linkopts = [
    "-fsanitize=address,fuzzer",
    "-fsanitize-trap=undefined,integer",
    "-fno-sanitize=vptr",
    "-fsanitize-link-c++-runtime",
],

我尝试关闭标志,以便设置ulimit和运行模糊器: 

copts = [
    "-fsanitize=fuzzer",
    "-g",
    "-O0",
    "-fno-omit-frame-pointer",
],
linkopts = [
    "-fsanitize=fuzzer",
],

但这会立即导致段错误。

4

1 回答 1

1

Asan 在启动时为影子内存保留 1/8 的进程地址空间,以保存用户数据的状态(已分配、已释放等)。这是设计使然,对此无能为力。

请注意,您通常不关心虚拟内存,而是物理内存(new在您的情况下这也会导致失败)。

于 2018-10-24T14:27:29.590 回答