<div dir="ltr">Hello,<div><br></div><div><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><div class="gmail_extra"><div class="gmail_quote"><div>Is this reproducible? </div><div>Fuzzing is a probabilistic business and one or even two runs don't prove much. </div></div></div></div><div dir="ltr"><div class="gmail_extra"><div class="gmail_quote"><div><span style="line-height:1.5"></span></div></div></div></div></blockquote><div><br></div><div>I've reproduced the behavior on two different machines. Attached is a script to do so. To use the script,</div><div><br></div><div>- create an empty folder and copy both prune-blocks.sh and ff-http-parser.sh in there</div><div><span style="line-height:1.5">- ensure clang and clang++ are in your $PATH</span></div><div>- cd /path/to/prune-blocks.sh</div><div>- ./prune-blocks.sh</div><div><br></div><div>Let me know how it goes.</div><div><br></div><div> </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><div class="gmail_extra"><div class="gmail_quote"><div><span style="line-height:1.5">Note that I am going to change all of these coverage options soon. </span><br></div></div></div></div><div dir="ltr"><div class="gmail_extra"><div class="gmail_quote"><div>The new thing will be <a href="http://clang.llvm.org/docs/SanitizerCoverage.html#tracing-pcs-with-guards" target="_blank">http://clang.llvm.org/docs/SanitizerCoverage.html#tracing-pcs-with-guards</a></div><div>It will replace regular (boolean) and 8-bit-counters coverage.  </div></div></div></div></blockquote><div><br></div><div>Yay, sounds exciting! I've done a couple experiments to measure the performance and effect of the different coverage options in the recent past. If you're interested, I'd be happy to discuss off-list; simply send me an email.</div><div><br></div><div>Best,</div><div>Jonas</div></div></div></div>