<div dir="ltr"><br><div class="gmail_extra"><br><div class="gmail_quote">On Tue, Aug 22, 2017 at 4:34 PM, Kostya Serebryany <span dir="ltr"><<a href="mailto:kcc@google.com" target="_blank">kcc@google.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr"><br><div class="gmail_extra"><br><div class="gmail_quote"><span class="gmail-">On Tue, Aug 22, 2017 at 4:21 PM, George Karpenkov <span dir="ltr"><<a href="mailto:ekarpenkov@apple.com" target="_blank">ekarpenkov@apple.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">Hi,<br>
<br>
As a part of a recent move of libFuzzer from LLVM to compiler-rt I am looking into updating the build code<br>
for the libraries which use libFuzzer.<br>
<br>
I have tried to compile llvm-mc-assemble-fuzzer, and llvm-mc-disassemble-fuzzer, and I couldn’t build either of those.<br>
For the first one, the reason is that it refers to a nonexistent enum,<br>
and for the second one I believe the reason is that it does not enclose LLVMFuzzerTestOneInput in “extern ‘C’”.<br>
<br>
Are those libraries maintained and/or used?<br>
<br>
If yes, the code should be compilable, and ideally there should be a buildbot.<br></blockquote><div><br></div></span><div>"there should be a buildbot" is actually two different questions. </div><div>1. There should be a bot that builds the fuzz targets and runs them on a fixed set of inputs to ensure they don't bit-rot (and to use them as regression tests). </div><div>This will require us to tweak the cmake machinery to allow building fuzz target with regular flags (no coverage). </div><div>2. There should also be a bot that actually runs continuous fuzzing. <br></div><div>Our buildbots are not suitable for this, so I was planing to add the llvm fuzzers to OSS-Fuzz (<a href="https://github.com/google/oss-fuzz" target="_blank">https://github.com/google/<wbr>oss-fuzz</a>)</div><div>We already run the cxa_demangler fuzzer there with quite a bit of success. </div></div></div></div></blockquote><div><br></div><div><br></div><div>clang-fuzzer is now running on oss-fuzz, and here are two trophies so far: </div><div><br></div><div><a href="https://bugs.chromium.org/p/oss-fuzz/issues/detail?id=3134">https://bugs.chromium.org/p/oss-fuzz/issues/detail?id=3134</a></div><div>ASSERT: ParmVarDeclBits.ScopeDepthOrObjCQuals == scopeDepth && "truncation!"</div><div>(haven't seen before)</div><div><br></div><div><a href="https://bugs.chromium.org/p/oss-fuzz/issues/detail?id=3133">https://bugs.chromium.org/p/oss-fuzz/issues/detail?id=3133</a><br>llvm: ASSERT: DelayedTypos.empty() && "Uncorrected typos!"</div><div>An old friend: <a href="https://bugs.llvm.org/show_bug.cgi?id=21905">https://bugs.llvm.org/show_bug.cgi?id=21905</a></div><div><br></div><div>I'll add clang-proto-fuzzer soon. </div><div><br></div><div>Which other fuzz targets are worth adding to oss-fuzz? </div><div><br></div><div>Who else wants to be automatically CC-ed to all trophies? </div><div>(I'll need to add your e-mail here: <a href="https://github.com/google/oss-fuzz/blob/master/projects/llvm/project.yaml">https://github.com/google/oss-fuzz/blob/master/projects/llvm/project.yaml</a>) </div><div> </div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr"><div class="gmail_extra"><div class="gmail_quote"><div><br></div><div>I hope Daniel can answer the other questions. <br></div><span class="gmail-"><div> </div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">
If no, maybe we should remove it, or move it to a separate repository.<br>
<br>
Thanks,<br>
George<br>
<br>
(sorry for starting multiple threads, I believe this way it is more convenient to keep track of tasks)</blockquote></span></div><br></div></div>
</blockquote></div><br></div></div>