1、介绍
- LLVM 的 SanitizerCoverage 是一种代码覆盖工具,设计用于支持基于 fuzzing 的测试和其他安全相关工具。SanitizerCoverage 在编译时插桩代码,以在运行时收集覆盖信息,从而帮助识别未覆盖的代码路径,提高测试的有效性和全面性。
- SanitizerCoverage可以用户自定义桩代码,参考:LLVM入门教学——SanitizerCoverage插桩(自定义桩代码)-CSDN博客。
- 本文使用的是SanitizerCoverage自带的桩代码。
2、步骤
- 准备一个test.c文件,计算该程序运行时的覆盖率。
-
#include <stdio.h>int main(int argc, char *argv[]) {int a, b;char op;int result;scanf("%d%c%d", &a, &op, &b);switch (op) {case '+':result = a + b;break;case '-':result = a - b;break;case '*':result = a * b;break;case '/':result = a / b;break;default:return 1;}printf("%d\n", result);return 0; }
-
- 编译时插入桩代码。
-
clang -fsanitize=address -fsanitize-coverage=trace-pc-guard -o test test.c 
-
- 执行程序获取覆盖率数据文件。
-
ASAN_OPTIONS=coverage=1 ./test 
- 可能遇到段错误,重新执行即可。
-
- .sancov文件是 AddressSanitizer生成的覆盖率文件,这些文件包含了程序在运行时覆盖的代码部分的信息。将该文件转换为覆盖率信息。
-
sancov -symbolize *.sancov ./test > test.symcov 
-
- 查看覆盖率信息。
