<div dir="ltr">+Kostya, Fuzzer of Sanity</div><div class="gmail_extra"><br><div class="gmail_quote">On Mon, Aug 10, 2015 at 5:53 PM, Brian Cain via llvm-dev <span dir="ltr"><<a href="mailto:llvm-dev@lists.llvm.org" target="_blank">llvm-dev@lists.llvm.org</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><div><br></div>First off, thanks -- this is a pretty great library and it feels like I'm learning a lot.  I'm getting some more experience with libfuzzer and finding that I have a couple of questions:<div><br></div><div>- How does libfuzzer decide to write a new test file?  What distinguishes this one from all the other cases for which new test inputs were not written?  Must be something about the path taken through the code?</div><div><br></div><div>- Can I use afl-cmin or is there something similar for libFuzzer?  I find that sometimes I get an enormous amount of tests and it becomes unmanageable.</div><div> </div><div>- sometimes my process being tested appears to deadlock.  A common feature seems to be that AlarmCallback is allocating memory and as a consequence the ASan code is pending on a lock.  I'll speculate that this is because the alarm expired while the lock was already held.  Is this expected?  I can share specific call stacks if it helps.  I can just extend the timeout but I think it's probably appropriate.</div><div><br></div><div>- AFL has a curses based display where a bunch of different stats are shown.  I'll be honest, I don't know how to read those yet. ;)  But I'd like to find some way to determine whether I'm seeing diminishing returns with libfuzzer.  Is there a good strategy?</div><div><br></div><div>- Can anyone share tips for how libFuzzer has been used with some success -- anything beyond what's already available in <a href="http://llvm.org/docs/LibFuzzer.html" target="_blank">http://llvm.org/docs/LibFuzzer.html</a> ?<span class="HOEnZb"><font color="#888888"><br clear="all"><div><br></div>-- <br><div>-Brian</div>
</font></span></div></div>
<br>_______________________________________________<br>
LLVM Developers mailing list<br>
<a href="mailto:llvm-dev@lists.llvm.org">llvm-dev@lists.llvm.org</a>         <a href="http://llvm.cs.uiuc.edu" rel="noreferrer" target="_blank">http://llvm.cs.uiuc.edu</a><br>
<a href="http://lists.llvm.org/cgi-bin/mailman/listinfo/llvm-dev" rel="noreferrer" target="_blank">http://lists.llvm.org/cgi-bin/mailman/listinfo/llvm-dev</a><br>
<br></blockquote></div><br></div>