ASAN地址消毒+GCOV覆盖率分析

安全之安全(security²)博客目录导读

覆盖率分析汇总

目录

一、代码示例

二、代码编译及运行

三、ASAN地址消毒(找到溢出&泄露点)

四、GCOV覆盖率分析


ASAN相关详见ASAN(AddressSanitizer)地址消毒动态代码分析

GCOV相关详见GCOV覆盖率分析

现将两者结合,即进行地址消毒动态代码分析,又进行GCOV覆盖率分析。

一、代码示例

二、代码编译及运行

gcc -fsanitize=address -fno-omit-frame-pointer -fsanitize-recover=address -o vulnerable vulnerable.c -fprofile-arcs -ftest-coverage
export ASAN_OPTIONS=halt_on_error=0:detect_leaks=1
./vulnerable

三、ASAN地址消毒(找到溢出&泄露点)

四、GCOV覆盖率分析

# 生成覆盖率文本报告
lcov -c -d . -o test.info --rc lcov_branch_coverage=1
# 生成覆盖率网页报告
genhtml --branch-coverage -o result test.info

你可能感兴趣的:(覆盖率分析,ASAN,地址消毒,GCOV,覆盖率分析,动态代码分析)