应该是这样的情况:Linux内核,当它是一个主机内核时,不应该受客户内核在虚拟机内执行的内容的不利影响。如何编写针对Linux KVM的模糊测试?
我想通过模糊guest虚拟机内核与主机内核的接口来测试该属性。在我看来,测试需要在内核模块中运行(例如,在内核模块中),生成任意代码,然后执行该代码。如果主机内核崩溃(或者做了一些“有趣的事情”),测试就会失败。
所以,我的问题是:
- 你已经知道了实现这一目标的任何考试吗?
- 是否有指示预计崩溃我需要避免的主机内核?
- 在Linux内核中生成垃圾的最好方法是什么?
- 一旦我产生垃圾,我该如何执行它?
目前,我只想关注一般的模糊方法。稍后,在我进行此测试后,我会将其更改为通过手动模糊内核中不同的虚拟化指令和驱动程序。
更新:想进一步,具有完整的垃圾模糊化后是不会工作,因为我会崩溃我的客人机的方式往往比我预期要崩溃我的主人。所以,我认为我需要从一开始就手术。有什么建议?
有点雄心勃勃,也许你应该通过黑客攻击一个更简单的项目来削减你的牙齿。 – rook 2011-04-20 16:24:12