如果您在运行 syzkaller 时遇到问题，请检查以下几点。

• 检查 QEMU 是否能成功启动虚拟机。例如，如果 IMAGE 设置为虚拟机的磁盘映像（根据 image 选项的配置值），并且 KERNEL 设置为测试内核（根据 kernel 选项的配置值），

……  [阅读更多]

Syzkaller 使用一种紧凑的的领域特定语言（DSL）来记录其执行的程序（如记录到 log0 等输出文件）、测试其代码并将程序持久化地存储在语料库中（指 corpus.db）。此页面提供了对相关程序语法的简要描述。一些有用的信息也可以在样例程序和程序的反……  [阅读更多]

本章节描述使用 syzkaller 对 Linux 内核进行模糊测试的通用指导。

针对特定虚拟机类型或内核架构的设置指南，请参阅以下页面：

• 安装: Ubuntu 主机，QEMU 虚拟机，x86-64 内核
• 安装: Linux 主机，QEMU 虚拟机，arm
……  [阅读更多]

启动 syz-manager 命令如下：

./bin/syz-manager -config my.cfg

syz-manager 进程将启动虚拟机并在其中进行模糊测试。 -config 命令行选项给出了配置文件的位置，并于此处给出详细描述。 Syzka……  [阅读更多]

尊敬的研究人员，如果您需要任何帮助，请随时通过 syzkaller@googlegroups.com 与我们联系。

较新的研究工作优先放置

• SyzDirect: Directed Greybox Fuzzing for Linux Kernel
• KIT:
……  [阅读更多]

本文介绍的 UBSAN 是一种动态的未定义行为检查工具。

UBSAN 使用编译时插桩捕捉未定义行为。编译器在可能导致未定义行为的操作前插入特定检查代码。如果检查失败，即，检测到未定义行为，则 __ubsan_handle* 函数将被调用打印错误信息。

GCC……  [阅读更多]

有关 Syzkaller 工作原理的通用描述如下.

关于 Linux 内核特有的内部机制可以在此处找到。

Syzkaller 系统的进程结构如下图所示，其中红色标签表示对应的配置选项。

syz-manager 进程负责启动、监视以及重启虚拟机实例，并在每……  [阅读更多]

本文描述了如何执行现有的 syzkaller 程序用以复现 bug。通过这种方式，你可以重放一个单独的程序或一个包含多个程序的完整执行日志。

1. 安装 Go 工具链（要求 Go 的版本不低于1.16）： 从官网下载最新的 Go 发行版，并将其解压到 $HOME
……  [阅读更多]

Common Vulnerabilities and Exposure(CVE®)编号是作为一种明确的方式来识别、定义和登记公开披露的安全漏洞。随着时间的推移，它们在内核项目中的实用性已经下降，CVE编号经常以不适当的方式和不适当的原因分配。因此，内核开发……  [阅读更多]