Fuzzing CVA6¶

CVA6 (бывший Ariane) — это 64-битное RISC-V ядро с открытым исходным кодом, разработанное сообществом OpenHW Group. Ниже описаны основные шаги по запуску фаззинга CVA6 в рамках проекта FuzzRV.

1. Для начала необходимо склонировать репозиторий (с подтягиванием сабмодулей):

git clone --recursive https://forge.ispras.ru/git/fuzzrv.git

2. Переходим в корневую директорию проекта и переключаемся на ветку main (при необходимости):

cd /path/to/fuzzrv
git checkout main

3. Собираем Docker-образ для проекта cva6:

python3 infra/helper.py build_image cva6

После успешной сборки можно проверить наличие образа командой:

docker images

Как минимум должен появиться образ с названием: gcr.io/oss-fuzz/cva6

4. Компилируем фаззер:

python3 infra/helper.py build_fuzzers --sanitizer address/memory/undefined --engine libfuzzer --architecture x86_64 cva6

или, например, для aarch64:

python3 infra/helper.py build_fuzzers --sanitizer address/memory/undefined --engine libfuzzer --architecture aarch64 cva6

Параметры:

• --sanitizer address/memory/undefined – опциональный флаг, можно выбрать нужный санитайзер.
• --architecture x86_64/aarch64 – целевая архитектура (по умолчанию x86_64).

Если сборка прошла успешно, в директории build/out/cva6 появится исполняемый файл (фаззер).

5. Запуск фаззинга:

python3 infra/helper.py run_fuzzer --architecture x86_64 cva6 cva6_fuzzer

Параметр --architecture также можно не указывать (по умолчанию x86_64).

При запуске начнётся процесс фаззинга. Тесты-мутанты, давшие новое покрытие, сохраняются в директории fuzzrv/build/out/cva6/new_coverage.