1. дома
  2. Вопрос и ответ
  3. KLEE не находит Неинициализированную переменную ошибку

KLEE не находит Неинициализированную переменную ошибку

2017-01-17 3 views
0

Я учусь Клеем, и я написал простой код:KLEE не находит Неинициализированную переменную ошибку

#include "klee/klee.h" 
#include <stdio.h> 
#include <stdlib.h> 

int test(int *p) 
{ 
    int *q = (int *) malloc(sizeof(int)); 

    if ((*p) == (*q)) { 
     printf("reading uninitialized heap memory"); 
    } 
    return 0; 
} 


int main() 
{ 
    int *p = (int *) malloc(sizeof(int)); 
    test(p); 
    return 0; 
}

Первого, я генерировать LLVM битового код, а затем я выполняю Кли к битовому коду. Ниже все выходные данные:

KLEE: output directory is "/Users/yjy/WorkSpace/Test/klee-out-13" 
Using STP solver backend 
KLEE: WARNING: undefined reference to function: printf 
KLEE: WARNING ONCE: calling external: printf(140351601907424) 
reading uninitialized heap memory 
KLEE: done: total instructions = 61 
KLEE: done: completed paths = 4 
KLEE: done: generated tests = 4

Я полагаю, что KLEE должен дать мне ошибку, что указатель д не инициализирован, но это не так. Почему KLEE не дает мне об этом ошибки или предупреждения? KLEE не может обнаружить эту ошибку? Заранее спасибо!

источник

2017-01-17 YjyJeff

ответ

1

TLTR: KLEE не реализовала эту функцию. Clang может проверить это прямо.

KLEE в настоящее время поддерживает проверку надбавок с добавлением/sub/mul/div. Чтобы использовать эту функцию, вам необходимо скомпилировать исходный код с помощью clang -fsanitize = signed-integer-overflow или clang -fsanitize = unsigned-integer-overflow.

Идея состоит в том, что вызов функции вставляется в байт-код (например, __ubsan_handle_add_overflow), когда вы используете дезинфицирующее средство для хлога. Затем KLEE будет обрабатывать проверку переполнения, как только она встретит вызов функции.

Подложка клещей MemorySanitizer, AddressSanitizerUndefinedBehaviorSanitizer. Они определены в каталоге projects/compiler-rt/lib. MemorySanitizer - это тот, который вы ищете, который является детектором неинициализированных чтений.

Вы можете удалить вызов функции KLEE и напрямую проверить с помощью clang.

➜ ~ clang -g -fsanitize=memory st.cpp 
➜ ~ ./a.out 
==16031==WARNING: MemorySanitizer: use-of-uninitialized-value 
    #0 0x490954 (/home/hailin/a.out+0x490954) 
    #1 0x7f21b72f382f (/lib/x86_64-linux-gnu/libc.so.6+0x2082f) 
    #2 0x41a1d8 (/home/hailin/a.out+0x41a1d8) 

SUMMARY: MemorySanitizer: use-of-uninitialized-value (/home/hailin/a.out+0x490954) 
Exiting

источник

2017-04-21 07:26:18 hailinzeng

Смежные вопросы

 Смежные вопросы