KLEEが初期化されていない変数エラー私は今KLEEを勉強

Question

が見つからないと、私は単純なコードを書いた：

#include "klee/klee.h" 
#include <stdio.h> 
#include <stdlib.h> 

int test(int *p) 
{ 
    int *q = (int *) malloc(sizeof(int)); 

    if ((*p) == (*q)) { 
     printf("reading uninitialized heap memory"); 
    } 
    return 0; 
} 


int main() 
{ 
    int *p = (int *) malloc(sizeof(int)); 
    test(p); 
    return 0; 
} 

まず、私はLLVMのビットコードを生成し、その後、私はビットコードにKLEEを実行します。 後は、すべての出力です：

KLEE: output directory is "/Users/yjy/WorkSpace/Test/klee-out-13" 
Using STP solver backend 
KLEE: WARNING: undefined reference to function: printf 
KLEE: WARNING ONCE: calling external: printf(140351601907424) 
reading uninitialized heap memory 
KLEE: done: total instructions = 61 
KLEE: done: completed paths = 4 
KLEE: done: generated tests = 4 

私はKLEEが私にq個のポインタが初期化されていないというエラーを与えるべきであると仮定しますが、それはしていません。 KLEEが私にこのことについてのエラーや警告を与えないのはなぜですか？ KLEEはこのエラーを検出できませんか？前もって感謝します！

Answer 1

TLTR：KLEEはこの機能を実装していません。 Clangはこれを直接確認できます。

現在、KLEEはadd/sub/mul/divのオーバーフローチェックをサポートしています。この機能を使用するには、clang -fsanitize = signed-integer-overflowまたはclang -fsanitize = unsigned-integer-overflowを使用してソースコードをコンパイルする必要があります。

考えられるのは、clangサニタイザを使用するときに、関数呼び出しがバイトコード（例：__ubsan_handle_add_overflow）に挿入されることです。その後、KLEEは関数呼び出しを満たしたときにオーバーフローチェックを処理します。

クランサポート MemorySanitizerAddressSanitizerUndefinedBehaviorSanitizerそれらはprojects/compiler-rt/libディレクトリに定義されています。 MemorySanitizerはあなたが探しているもので、初期化されていない読み取りの検出器です。

KLEE関数呼び出しを削除し、clangで直接チェックすることができます。

➜ ~ clang -g -fsanitize=memory st.cpp 
➜ ~ ./a.out 
==16031==WARNING: MemorySanitizer: use-of-uninitialized-value 
    #0 0x490954 (/home/hailin/a.out+0x490954) 
    #1 0x7f21b72f382f (/lib/x86_64-linux-gnu/libc.so.6+0x2082f) 
    #2 0x41a1d8 (/home/hailin/a.out+0x41a1d8) 

SUMMARY: MemorySanitizer: use-of-uninitialized-value (/home/hailin/a.out+0x490954) 
Exiting