Valgrind:一个可以构造重量级的、复杂的 DBI 测试工具的框架
摘要
利用动态二进制工具()框架很容易构造动态二进制分析()工具,例如
和 。许多 框架都只关注性能,而忽视了工具本身的能力。所以,我们
认为 的潜力还没有完全被挖掘。
这篇文章要讨论 它是一个可以构造重量级的、复杂的 的框架。我们
关注只有它可以支持的技术 ,它是一个强大且精确,但是难以实现的
工具。它需要一个工具来用另外的值 每一个寄存器和内存的值。这一特性使得
与其他 工具不同。因为这个特性,用 构造的轻量的工具工作很慢。但
是利用 可以构造出其他 框架(例如 ,)难以构造或不可能构造
的有趣的、重量级的工具。
策略和主题: !"#$%&' 测试和调试 调试助手,监控
()"*&' 处理机 可増式编译
通用术语:设计、性能、试验
关键词:+,--.,,
1.介绍
1.1DBA 和测试工具
工具:在机器码级别分析运行时的程序。不需要源码,在程序运行时在原机器码中加
入分析代码。
框架:提供一个可以 -- 和运行代码的基础系统,提供一个可以写工具的环境,
然后把工具插入到基础系统中。有了工具才使得 框架有可用性。
2.应用 shadow value 的前提(/-)
(提取出所有应用 的工具的共同点,将这一技术规范化)
这部分描述了一个工具应用 的前提要求。介绍它的原因是:()这些前
提要求是通用的且不与 相关联,(, )学习 的相 关 知识对理解
与其他 框架的差异很重要。在 #.( 和 .) 将介绍 以及它是如
何支持这些前提要求。在 .! 和 .0 将详细解释 支持这些前提要求的与
其他 框架的不同。
利用 工具的程序执行有 ( 个特征:()程序维持一个状态 #,它是寄存
器和用户模式下地址空间等的存储位置的有限集合;(,)程序执行的操作将对 # 进行读写;
()程序执行的操作(内存分配和释放)将使得内存地址占用或闲置。这里总结了 1 个
/-:
Shadow State.# 工具维持一个 ##--22#3,对 # 中的每个值 #3中有一个
对应的 ##--。
R1:提供 shadow 寄存器。# 工具对 #3中的 寄存器值(如整数 ,
4,#+)进行处理,使之成为正常的寄存器值。在这个过程中, 工具
把原始的寄存器值和 寄存器值复用(.5)到机器的寄存器文件而不打扰
程序的顺利运行。
R2:提供 shadow 内存。#3必须保存着 # 中的所有内存地址的 。因此,
剩余12页未读,继续阅读
资源评论
开心就好-555372017-10-09翻译辛苦了,大体内容是正确的,有些关键词语翻译的不正确
