Mulai tahun 2026, untuk menyelaraskan dengan model pengembangan stabil trunk kami dan memastikan stabilitas platform untuk ekosistem, kami akan memublikasikan kode sumber ke AOSP pada Kuartal 2 dan Kuartal 4. Untuk membangun dan berkontribusi ke AOSP, sebaiknya gunakan android-latest-release, bukan aosp-main. Cabang manifes android-latest-release akan selalu merujuk pada rilis terbaru yang di-push ke AOSP. Untuk mengetahui informasi selengkapnya, lihat Perubahan pada AOSP.

Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

Modul fuzz

Fuzzing Rust didukung melalui crate libfuzzer-sys, yang menyediakan binding ke mesin fuzzing libFuzzer LLVM. Untuk mengetahui informasi selengkapnya, lihat repositori libfuzzer-sys serta halaman project libFuzzer LLVM.

Modul rust_fuzz menghasilkan biner fuzzer yang mulai melakukan fuzzing saat dijalankan (mirip dengan modul cc_fuzz). Karena fuzzer memanfaatkan mesin fuzzing libFuzzer, fuzzer dapat menggunakan sejumlah argumen untuk mengontrol fuzzing. Argumen ini tercantum dalam dokumentasi libFuzzer.

Modul rust_fuzz adalah ekstensi dari modul rust_binary, dan oleh karena itu, modul ini memiliki properti dan pertimbangan yang sama. Selain itu, modul ini menerapkan banyak properti dan fungsi yang sama seperti modul cc_fuzz.

Saat membuat modul rust_fuzz, tanda --cfg fuzzing akan ditampilkan yang dapat digunakan untuk mendukung kompilasi bersyarat kode library guna meningkatkan fuzzing.

Menulis fuzzer Rust dasar

Anda dapat menentukan modul fuzz dalam file build Android.bp dengan kode ini:

rust_fuzz {
    name: "example_rust_fuzzer",
    srcs: ["fuzzer.rs"],

    // Config for running the target on fuzzing infrastructure can be set under
    // fuzz_config. This shares the same properties as cc_fuzz's fuzz_config.
    fuzz_config: {
        fuzz_on_haiku_device: true,
        fuzz_on_haiku_host: false,
    },

    // Path to a corpus of sample inputs, optional. See https://llvm.org/docs/LibFuzzer.html#corpus
    corpus: ["testdata/*"],

    // Path to a dictionary of sample byte sequences, optional. See https://llvm.org/docs/LibFuzzer.html#dictionaries
    dictionary: "example_rust_fuzzer.dict",
}

File fuzzer.rs berisi fuzzer sederhana:

fn heap_oob() {
    let xs = vec![0, 1, 2, 3];
    let val = unsafe { *xs.as_ptr().offset(4) };
    println!("Out-of-bounds heap value: {}", val);
}

fuzz_target!(|data: &[u8]| {
    let magic_number = 327;
    if data.len() == magic_number {
        heap_oob();
    }
});

Di sini, fuzz_target!(|data: &[u8]| { /* fuzz using data here */ }); menentukan titik entri fuzz-target yang dipanggil oleh mesin libFuzzer. Argumen data adalah urutan byte yang disediakan oleh mesin libFuzzer untuk dimanipulasi sebagai input untuk melakukan fuzzing pada fungsi target.

Dalam contoh fuzzer ini, hanya panjang data yang diperiksa untuk menentukan apakah akan memanggil fungsi heap_oob, yang pemanggilannya menghasilkan pembacaan di luar batas. libFuzzer adalah fuzzer yang dipandu cakupan, sehingga dengan cepat menyatu pada panjang yang bermasalah karena menentukan bahwa 326 B data pertama tidak menghasilkan jalur eksekusi baru.

Temukan contoh ini, dalam pohon, di tools/security/fuzzing/example_rust_fuzzer/. Untuk melihat contoh yang sedikit lebih kompleks dari fuzzer lain (yang melakukan fuzzing pada rustlib dependensi) dalam pohon, lihat legacy_blob_fuzzer.

Untuk panduan tentang cara menulis fuzzer Rust yang mengetahui struktur, lihat buku Rust Fuzz, dokumentasi resmi untuk project Rust Fuzz.

Modul fuzz Tetap teratur dengan koleksi Simpan dan kategorikan konten berdasarkan preferensi Anda.

Menulis fuzzer Rust dasar

Modul fuzz