使用 libfuzzer 的模糊测试过程会无限期地继续,直到发现错误为止。
即使在发现错误后,libfuzzer 中是否有标志或选项可以变异并继续模糊测试?
最佳答案
ASAN_OPTIONS=halt_on_error=0 可能会有所帮助
AddressSanitizer 最近获得了错误后继续模式。这在某种程度上是实验性的,因此可能不如默认设置那么可靠(并且没有及时支持)。还要记住,第一个之后的错误实际上可能是虚假的。
AddressSanitizer WIKI 是 here
关于android - 使用 libfuzzer 对共享库进行模糊测试,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/41122095/