Предыстория: я фаззинг долгоживущего процесса с помощью afl-fuzz, передавая ему имя файла для обработки из заглушки, которую afl-fuzz запускает для каждого образца.
Когда долгоживущий процесс падает из-за SIGSEGV, я хочу, чтобы заглушка также генерировала SIGSEGV, чтобы afl-fuzz помечал образец как интересный.
Будет ли работать вызов kill(stub_pid, SIGSEGV) из обработчика SIGSEGV долгоживущего процесса?
Будет ли работать вызов kill(stub_pid, SIGSEGV) из обработчика SIGSEGV долгоживущего процесса?
Если процесс попадает в SIGSEGV-обработчик, происходит что-то очень плохое, что может включать в себя полностью уничтоженный стек и/или управление памятью.
На данный момент не рекомендуется полагаться на что-либо еще, кроме как на то, что процесс идет вниз.
Попытка вызвать любую функциональность за пределами этой точки, скорее всего, потерпит неудачу, что ненадежно.
Гораздо более безопасный подход к этому будет заключаться в том, чтобы вызывающий процесс контролировал своего дочернего процесса, и если дочерний процесс неожиданно завершается (обычно через SIGSEGV), запускает соответствующие действия.
Взгляните на обработку сигналов внутри сценариев оболочки (ключ поиска: «trap»), поскольку такой сценарий может быть родительским для процесса, который вы хотите отслеживать.
не рекомендуется делать это через SIGSEGV, но вы можете сделать это, если у вас есть надлежащее разрешение.
Вместо того, чтобы думать, как вызвать ошибку сегментации в вашей программе, чтобы AFL заметил что-то странное, просто вызовите abort(). SIGABRT также перехватывается AFL, и его гораздо проще запустить.
kill()безопасен для асинхронных сигналов, поэтому он будет работать из обработчика сигнала так же, как и в обычном коде. Но заменив обработчик SIGSEGV, вы не сгенерируете основной файл, если хотите, если каким-либо образом не вызовете обработчик SIGSEGV по умолчанию. - person Andrew Henle schedule 01.10.2015