安全之安全(security²)博客目录导读
覆盖率分析汇总
目录
一、代码示例
二、代码编译及运行
三、ASAN地址消毒(找到溢出&泄露点)
四、GCOV覆盖率分析
ASAN相关详见ASAN(AddressSanitizer)地址消毒动态代码分析
GCOV相关详见GCOV覆盖率分析
现将两者结合,即进行地址消毒动态代码分析,又进行GCOV覆盖率分析。
一、代码示例
二、代码编译及运行
gcc -fsanitize=address -fno-omit-frame-pointer -fsanitize-recover=address -o vulnerable vulnerable.c -fprofile-arcs -ftest-coverage
export ASAN_OPTIONS=halt_on_error=0:detect_leaks=1
./vulnerable
三、ASAN地址消毒(找到溢出&泄露点)
四、GCOV覆盖率分析
# 生成覆盖率文本报告
lcov -c -d . -o test.info --rc lcov_branch_coverage=1
# 生成覆盖率网页报告
genhtml --branch-coverage -o result test.info
