應該是這樣的情況:Linux內核,當它是一個主機內核時,不應該受客戶內核在虛擬機內執行的內容的不利影響。如何編寫針對Linux KVM的模糊測試?
我想通過模糊guest虛擬機內核與主機內核的接口來測試該屬性。在我看來,測試需要在內核模塊中運行(例如,在內核模塊中),生成任意代碼,然後執行該代碼。如果主機內核崩潰(或者做了一些「有趣的事情」),測試就會失敗。
所以,我的問題是:
- 你已經知道了實現這一目標的任何考試嗎?
- 是否有指示預計崩潰我需要避免的主機內核?
- 在Linux內核中生成垃圾的最好方法是什麼?
- 一旦我產生垃圾,我該如何執行它?
目前,我只想關注一般的模糊方法。稍後,在我進行此測試後,我會將其更改爲通過手動模糊內核中不同的虛擬化指令和驅動程序。
更新:想進一步,具有完整的垃圾模糊化後是不會工作,因爲我會崩潰我的客人機的方式往往比我預期要崩潰我的主人。所以,我認爲我需要從一開始就手術。有什麼建議?
有點雄心勃勃,也許你應該通過黑客攻擊一個更簡單的項目來削減你的牙齒。 – rook 2011-04-20 16:24:12