通过 docker 来安装已经预编译好的 AFL++ 是一个非常简便的方法： 你可以使用 Dockerfile ，或者直接从 Docker Hub 拉取（适用于 x86_64 和 arm64 架构）：

docker pull aflplusplus/afl……  [阅读更多]

OSPO 101 是一门专注于开源项目办公室（Open Source Program Office，OSPO）管理的课程。

本课程内容按模块化设计，以便其能够按需分块使用：

• 开源简介
• 开源业务战略
• 开源项目办公室（OSPO）的有效管理
• 开源开发实践
• 开源合
……  [阅读更多]

为了让 syzkaller 支持一个新的操作系统内核，以下是需要编辑的 syzkaller 的共同部分。然而，特定内核可能还需要一些特定的更改（例如，从给定内核收集代码覆盖率，或者一些可能弹出并给出调整提示的错误信息）。

每个操作系统都有一个 execut……  [阅读更多]

syz-db 程序可用于操作由 syz-manager 使用的 corpus.db 数据库。

使用 make db 构建 syz-db，或切换到 tools/syz-db 目录并运行 go build。

syz-db 目前提供以下通用参数：

  -arc……  [阅读更多]

请你总是尝试从 kernel.org 获取最新的内核，并从源代码开始构建。如果你对自己能够做到这一点不自信，请将错误报告发给你的发行版供应商，而不是内核开发者。

发现错误并不总是容易的。尽管如此，你还是需要尝试寻找。如果你找不到，请不要放弃。将你发现的尽可……  [阅读更多]

本文档记录了仍保留在内核中的接口，但它们已被标记为将在稍后某个时间点被移除。

接口的描述将记录其被废弃的原因，以及预期何时会被移除。……  [阅读更多]

本文档记录了开发者定义为稳定的接口。

用户空间程序可以没有限制地自由使用这些接口，并且这些接口将在未来至少2年内保证向后兼容。

大多数接口（如系统调用）预期将永远不会改变，并始终可用。……  [阅读更多]

本文档记录了被认为稳定的接口，因为这些接口的主要开发已经完成。

接口可以被更改以添加新功能，但当前接口不会因此被破坏，除非在它们当中发现了严重错误或安全问题。

用户空间程序可以开始依赖这些接口，但它们必须清楚在这些接口被标记为稳定之前可能会发生的变化。

强烈……  [阅读更多]

abi-stable abi-testing abi-obsolete abi-removed ……  [阅读更多]

GCC 插件是为编译器提供额外功能的可加载模块[^1]。它们对于运行时插装和静态分析非常有用。 我们可以在编译过程中通过回调[^2]，GIMPLE[^3]，IPA[^4] 和 RTL Passes[^5] （译者注：Pass 是编译器所采用的一种结构化技术……  [阅读更多]

除了常规系统调用外，系统调用描述 文件也包含伪系统调用。它们是在执行器中定义的 C 函数。当测试程序使用伪系统调用时，执行器将在生成的 C 程序中生成伪系统调用函数。

伪系统调用的存在使得测试程序可以拥有执行特定操作的特定代码块，它们还可以作为更加测试友好的……  [阅读更多]

如果你在运行 syzkaller 时遇到问题，以下是一些故障排除的方法：

• 使用 -debug 命令行选项使 syzkaller 打印所有可能的调试输出，来自于 syz-manager 顶级程序及 syz-fuzzer 实例。使用这个选项时，syzkalle

……  [阅读更多]

获取最新的 arm-linux-gnueabihf-gcc 工具。最新的 Debian 发行版中提供的版本为 7.2.0，这对于本文的工作来说已经足够。你也可以点击 这里 来下载 Linaro 编译器。

以下指令已在 v4.16.1 上进行测试。请首先检……  [阅读更多]

在报告错误之前，请确保没有其他人已经重复报告过它. 最简单的方法是在 syzkaller 邮件列表, syzkaller-bugs 邮件列表 和 syzbot dashboard 中搜索内核栈跟踪中存在的关键栈帧。

请将发现的错误报告给 Linux 内核维护……  [阅读更多]

syz-ci 命令为基于 syzakller 的持续模糊测试提供支持。 它运行一些 syzkaller 管理器，并为这些管理器轮询并重建内核镜像，同时轮询并重建 syzkaller 二进制文件。……  [阅读更多]

内核并发检测器（KCSAN）是一个动态竞争检测器，依赖编译时插桩，并且使用基于观察点的采样方法来检测竞争。KCSAN 的主要目的是检测 数据竞争。

KCSAN 受 GCC 和 Clang 支持，GCC 需要版本 11 或更高，Clang 也需要版本 11 ……  [阅读更多]

以下是如何在隔离计算机上的内核进行模糊测试的指导。 隔离机器以一种限制远程管理的的方式被分开。 由于其特定的硬件设置，我们可能有兴趣对其模糊测试。

这个 syzkaller 配置仅使用SSH来启动和监视一个隔离机器。

考虑到可能只有 SSH 可用，我们将使……  [阅读更多]

以下为创建 amd64 架构 OpenBSD 主机和 OpenBSD 虚拟机的指令。另外，主机必须运行 -current 分支。

在整个操作指南中使用的变量如下：

• $KERNEL - 自定义编译的内核，参见 编译内核。 如果遵循本指南，则默
……  [阅读更多]

注意：对真实的 Android 设备进行内核模糊测试可能会使其被破坏。

本文详细介绍了在 Android 设备上设置 syzkaller 实例对 arm32/64 Linux 内核进行模糊测试的步骤。

一些 syzkaller 的功能可能在 arm32 上尚……  [阅读更多]

如果你想为本项目做出贡献，请按照下面的指南提交拉取请求。

如果这是你第一次向 syzkaller 提交拉取请求，你需要签署 Google CLA， 并在第一次提交时将自己添加到 AUTHORS/CONTRIBUTORS 文件中。

扩展/改进 系统调用描述 ……  [阅读更多]