程序崩溃的故障定位方法-王怡男.pdf

BeijingForestStudio

ThenameoftheDepartment

北京理工大学信息系统及安全对抗实验中心

部门名称

程序崩溃的故障定位方法

硕士研究生王怡男

2025年01月12日

问题回溯

•相关内容

–九尾狐

–2024.06.30赵智洋《程序崩溃的根本原因分析技术》

–2022.10.30孔令迪《函数级漏洞检测》

2

内容提要

•预期收获

•题目内涵解析

•研究背景与意义

•研究历史与现状

•知识基础

•算法原理

–ARCUS

–BENZENE

•特点总结与工作展望

•参考文献

3

预期收获

•预期收获

–1.了解故障定位的基本概念和定位方法分类

–2.理解统计调试在故障定位中的原理及应用

–3.理解符号执行在故障定位中的原理及应用

4

题目内涵解析何为程序崩溃？何为故障定位？

•程序崩溃（ProgramCrash）

–程序在运行时由于未预料到的异常情况而终止

–常见原因

•内存错误：缓冲区溢出、UseAfterFree

•算术错误：整数溢出、除0错误

•逻辑错误：代码分支遗漏

–重要概念

•崩溃输入：触发程序崩溃的输入

•非崩溃输入：使程序正确运行的输入

•故障定位（FaultLocalization）

–在程序崩溃后，分析崩溃原因、确定导致崩溃的具体代码或程序状态

–根据崩溃输入，找到程序中存在缺陷的位置，并为修复问题提供依据

5

题目内涵解析从模糊测试到故障定位

•模糊测试：漏洞发现的起点

模糊测试（Fuzzing）

–通过随机生成或变异输入数据，触发程序的

异常行为，发现潜在漏洞

–只能发现程序崩溃，但不能解释为什么崩溃

崩溃分类（CrashTriage）

•崩溃分类：桥接模糊测试和故障定位

–对模糊测试发现的崩溃进行分类和整理

–从产生的重复崩溃输入中，筛选、归类崩溃

故障定位（FaultLocalization）

•故障定位：从现象到根因

–精确定位触发崩溃的代码或条件voidprocess_array(int*arr,intsize){

•崩溃点：编译器或解释器抛出异常的位置for(inti=0;i=size;i++){//根因点