Если сравнивать с другими утилитами fuzzing-тестирования, то основным отличием Trinity является то, что она довольно успешно комплектует аргументы с учётом специфики любого системного вызова, что даёт возможность определить трудноуловимые проблемы, которые проявляются в близких к реальным штатным условиях. К примеру, Trinity может создать довольно случайный пакет существующих файловых дескрипторов и сетевых сокетов (могут открываться не только реальные файлы,но и pipe-каналы, , формируются сетевые соединения по разным протоколам, элементы sysfs, procfs, /dev.), которые могут передаваться в качестве определённых значений аргументов в системных вызовах, которые манипулируют файловыми дескрипторами или так называемыми сетевыми сокетами. При всём этом происходит тестирование и одновременно с этим обращение к системным вызовам , с употреблением одного дескриптора в нескольких потоках. Для этих аргументов принимающих размер, в первейшую очередность генерируются значения в степени двойки +/- 1.
В новом редакторе выпуска 1.1 произведено обновление таблици системных вызовов, где произведён учёт возможности самого ядра Linux включая версию 3.8rc4. Дополнена возможность поддержки архитектуры MIPS и SuperH, с улучшением поддержки архитектуры ARM. В настройках появилась возможность тестировать в несколько потоков.
0 коммент.:
Отправить комментарий