katch high coverage tes2ng of so6ware patches
play

KATCH: High-Coverage Tes2ng of So6ware Patches Paul - PowerPoint PPT Presentation

Sep 25, 2023 •115 likes •357 views

KATCH: High-Coverage Tes2ng of So6ware Patches Paul Marinescu and Cris2an Cadar Imperial College London Intro Manual tes2ng is hard Supplement it

  1. KATCH: ¡High-­‑Coverage ¡Tes2ng ¡of ¡ So6ware ¡Patches ¡ Paul ¡Marinescu ¡and ¡Cris2an ¡Cadar ¡ Imperial ¡College ¡London ¡

  2. Intro ¡ • Manual ¡tes2ng ¡is ¡hard ¡ • Supplement ¡it ¡with ¡automa2c ¡tes2ng ¡ • We ¡focus ¡on ¡tes2ng ¡so6ware ¡changes ¡ ¡ 2 ¡

  3. Manual ¡Patch ¡Coverage ¡ Covered ¡by ¡test ¡suite ¡ Not ¡covered ¡ 100% ¡ 90% ¡ 80% ¡ 70% ¡ 60% ¡ 50% ¡ 40% ¡ 30% ¡ 20% ¡ 10% ¡ 0% ¡ findu2ls ¡ diffu2ls ¡ binu2ls ¡ 3 ¡

  4. 4 ¡

  5. Example: ¡Tes2ng ¡diffu2ls ¡ $ ls diffutils config.sh build.sh regression-test.sh $ cat config.sh REPO="git://git.savannah.gnu.org/diffutils.git" DIFFTARGETS="src lib" PROGRAMS="src/diff src/diff3 src/sdiff src/cmp" LIBS="-lrt" $ katch diffutils 0 100 5 ¡

  6. High-­‑Level ¡Idea ¡ • Synthesize ¡inputs ¡which ¡execute ¡the ¡patch ¡ code ¡ • Given ¡a ¡program ¡loca2on ¡(e.g. ¡file ¡name, ¡line ¡ number), ¡synthesize ¡an ¡input ¡which ¡executes ¡ that ¡loca2on ¡ 6 ¡

  7. High-­‑Level ¡Approach ¡ • Concrete/Symbolic ¡execu2on ¡mix ¡+ ¡heuris2cs ¡ • Seeded ¡with ¡exis2ng ¡inputs ¡from ¡the ¡ regression ¡test ¡suites ¡ 7 ¡

  8. System ¡Overview ¡ Informed ¡Path ¡ Regenera2on ¡ New ¡ Program, ¡ Symbolic ¡ Patch ¡ Input ¡ program ¡ Patch, ¡ Execu4on ¡ Preprocessing ¡ Selec4on ¡ Greedy ¡ inputs ¡ Test ¡suite ¡ Explora2on ¡ Defini2on ¡ Switching ¡ KATCH ¡ 8 ¡

  9. Patch ¡Preprocessing ¡ Index: src/mod_accesslog.c ========================================== --- src/mod_accesslog.c (revision 2659) +++ src/mod_accesslog.c (revision 2660) @@ -156,6 +156,13 @@ void log(char input) { int file = open(”access.log”, ...); + if (input >= ’ ␣ ’ && + input <= ’~’) { // printable characters write(file, &input, 1); + } else { + char escinput; TARGET ¡1 ¡ + escinput = escape(input); src/mod_accesslog.c:164 + write(file, &escinput, 1); + } close(file); } 9 ¡

  10. Input ¡Selec2on ¡ • Rank ¡exis2ng ¡inputs ¡based ¡on ¡how ¡‘easy’ ¡it ¡is ¡ to ¡change ¡them ¡to ¡execute ¡the ¡patch ¡ • Op2miza2on ¡ • Lightweight ¡ 10 ¡

  11. Input ¡Selec2on ¡ Input ¡ A ¡ – ¡distance ¡4 ¡ Input ¡ B ¡ – ¡distance ¡2 ¡ Example ¡control-­‑flow ¡graph ¡ 11 ¡

  12. Concrete/Symbolic ¡Execu2on ¡ • Itera2ve ¡refinement ¡of ¡the ¡ini2al ¡input ¡ • Get ¡‘closer’ ¡to ¡the ¡target ¡at ¡each ¡itera2on ¡ • Symbolic ¡execu2on ¡+ ¡path ¡selec2on ¡heuris2cs ¡ 12 ¡

  13. Greedy ¡Explora2on ¡Step ¡ lighfpd ¡r2660: ¡patch ¡ void log(char input) { int file = open(”access.log”, …); modifies ¡log() ¡to ¡escape ¡ if (input >= ’ ␣ ’ && sensi2ve ¡characters ¡ input <= ’~’) { // printable characters write(file, &input, 1); + } else { + char escinput = escape(input); + write(file, &escinput, 1); + } close(file); } 13 ¡

  14. Greedy ¡Explora2on ¡Step ¡ Available ¡input: ¡“t” ¡ void log(char input) { int file = open(”access.log”, …); (or ¡any ¡printable ¡char) ¡ if (input >= ’ ␣ ’ && input <= ’~’) { // printable characters 1. Greedy ¡step: ¡ write(file, &input, 1); choose ¡the ¡ + } else { symbolic ¡branch ¡ + char escinput = escape(input); + write(file, &escinput, 1); whose ¡unexplored ¡ + } side ¡is ¡closest ¡to ¡the ¡ close(file); patch. ¡ } 2. Explore ¡this ¡side! ¡ ¡ 14 ¡

  15. Informed ¡Path ¡Regenera2on ¡ void log(char input) { Available ¡input: ¡“GET” ¡ if (input >= ’ ␣ ’ && input <= ’~’) { Greedy ¡step ¡fails! ¡ . . . } else { + . . . 1. Backtrack ¡to ¡the ¡ } symbolic ¡branch ¡ } that ¡disallows ¡this ¡ if (0 == strcmp(request, “GET”) side ¡to ¡be ¡executed ¡ . . . 2. Explore ¡the ¡other ¡ for (char* p = request; *p; p++) side ¡of ¡that ¡branch ¡ log(*p); ¡ request[2] ¡≠ ¡‘T’ ¡ 15 ¡

  16. Defini2on ¡Switching ¡ Available ¡test: ¡opt ¡= ¡ ‘a’ ¡ enum escape_t escape; void log(char input) { Patch ¡guarded ¡by ¡concrete ¡ if (escape == ESCAPE_ALL) { branch ¡ + . . . } Backtracking ¡step ¡fails! ¡ } 1. Find ¡all ¡reaching ¡ opt = getopt_long(argc, argv, ...); defini2ons ¡for ¡the ¡ switch (opt) { variables ¡involved ¡and ¡try ¡ case ‘a’: escape = ESCAPE_SPACE; to ¡cover ¡another ¡one ¡ break; 2. Favors ¡defini2ons ¡that ¡ case ‘b’: escape = ESCAPE_ALL; can ¡be ¡sta2cally ¡shown ¡to ¡ . . . sa2sfy ¡target, ¡or ¡ log(. . .); unexecuted ¡defini2ons ¡ 16 ¡

  17. Evalua2on ¡ findu2ls ¡ diffu2ls ¡ binu2ls ¡ 120 ¡ 114 ¡executable ¡patches ¡ 1362 ¡targets ¡ Added/modified ¡executable ¡basic ¡blocks ¡ 100 ¡ 80 ¡ 60 ¡ 40 ¡ 20 ¡ 0 ¡ 2010 ¡ 2011 ¡ 2012 ¡ 2013 ¡ 17 ¡

  18. Coverage ¡Improvement ¡ Covered ¡by ¡test ¡suite ¡ Covered ¡by ¡KATCH ¡ Not ¡covered ¡ 100% ¡ 90% ¡ 80% ¡ 70% ¡ 60% ¡ 50% ¡ 40% ¡ 30% ¡ 20% ¡ 10% ¡ 0% ¡ findu2ls ¡ diffu2ls ¡ binu2ls ¡ 18 ¡

  19. Bugs ¡Found ¡ 4 ¡bugs ¡ 15 ¡Crash ¡Bugs ¡ 6 ¡bugs ¡in ¡patch ¡code ¡ 5 ¡bugs ¡close ¡to ¡patch ¡code ¡ unknown ¡ causal ¡rela2on ¡ 19 ¡

  20. Bugs ¡Found ¡ Already ¡fixed ¡in ¡ Reported ¡and ¡pending ¡ the ¡last ¡version ¡ 2 ¡ 12 ¡ 1 ¡ Reported ¡and ¡fixed ¡ 20 ¡

  21. Automa2c ¡Patch ¡Tes2ng ¡ Prac2cal ¡autonomous ¡tes2ng ¡system ¡ ¡ Coverage ¡improvement ¡and ¡bug ¡finding ¡ ¡ Short ¡ar2fact* ¡presenta2on ¡on ¡Friday ¡ hfp://srg.doc.ic.ac.uk/projects/katch/ ¡ *Successfully ¡evaluated ¡by ¡the ¡ESEC/FSE ¡ar2fact ¡evalua2on ¡commifee ¡ 21 ¡

  22. Selected ¡Related ¡Work ¡ • Directed ¡Test ¡Suite ¡Augmenta2on ¡(APSEC’09, ¡FSE’10) ¡ • Directed ¡Symbolic ¡Execu2on ¡(SAS’11) ¡ • Differen2al ¡Symbolic ¡Execu2on ¡(FSE’08) ¡ • Directed ¡Incremental ¡Sym ¡bolic ¡Execu2on ¡(PLDI’11) ¡ 22 ¡

  23. Heuris2c ¡Contribu2on ¡ Suite ¡ Greedy ¡ Greedy+IPR ¡ Greedy+DS ¡ KATCH ¡ findu2ls ¡ 74 ¡ 85 ¡ 78 ¡ 85 ¡ diffu2ls ¡ 25 ¡ 29 ¡ 49 ¡ 63 ¡ binu2ls ¡ 70 ¡ 121 ¡ 76 ¡ 135 ¡ Total ¡ 169 ¡ 235 ¡ 203 ¡ 283 ¡ IPR ¡= ¡Informed ¡Path ¡Regenera2on ¡ DS ¡ ¡= ¡Defini2on ¡Switching ¡ 23 ¡

Download Presentation
Download Policy: The content available on the website is offered to you 'AS IS' for your personal information and use only. It cannot be commercialized, licensed, or distributed on other websites without prior consent from the author. To download a presentation, simply click this link. If you encounter any difficulties during the download process, it's possible that the publisher has removed the file from their server.

Recommend

CS 418: Interactive Computer Graphics Bezier Patches Eric Shaffer Some material taken from The

CS 418: Interactive Computer Graphics Bezier Patches Eric Shaffer Some material taken from The

CS 418: Interactive Computer Graphics Bezier Patches Eric Shaffer Some material taken from The Essentials of CAGD by Gerald Farin and Dianne Hansford Bezier Patches The Utah teapot model Created with Bezier patches by Martin Newell in 1975

673 views • 18 slides
Design and Implementa/on of a Carrier Grade So6ware Defined

Design and Implementa/on of a Carrier Grade So6ware Defined

1ST IEEE / IFIP Interna/onal Workshop on SDN Management and Orchestra/on Design and Implementa/on of a Carrier Grade So6ware Defined Telecommunica/on

604 views • 21 slides
Stressing Out: Bitcoin Stress Tes2ng Khaled Baqer, Danny Yuxing Huang, Damon McCoy and Nick

Stressing Out: Bitcoin Stress Tes2ng Khaled Baqer, Danny Yuxing Huang, Damon McCoy and Nick

Stressing Out: Bitcoin Stress Tes2ng Khaled Baqer, Danny Yuxing Huang, Damon McCoy and Nick Weaver (given by Ross Anderson) Overview Spam aNack on Bitcoin (July 2015) Importance: block size debate! At present you can bring down

277 views • 13 slides
Big-Step Bounded Model Checking for So6ware Nishant Sinha ,

Big-Step Bounded Model Checking for So6ware Nishant Sinha ,

Big-Step Bounded Model Checking for So6ware Nishant Sinha , IBM Research Labs Bangalore, India Example: NULL dereference N.foo . M.M T.T

511 views • 33 slides
CODE COVERAGE ISNT COVERAGE Wayne Roseberry Microsoft Author of Writing Test Plans Made

CODE COVERAGE ISNT COVERAGE Wayne Roseberry Microsoft Author of Writing Test Plans Made

CODE COVERAGE ISNT COVERAGE Wayne Roseberry Microsoft Author of Writing Test Plans Made Easy The Rules People respond to rewards and punishments Dont Chase The Numbers High Code Coverage &lt;&gt; Good But low coverage

388 views • 12 slides
Unsupervised Discovery Of Mid-level Discriminative Patches Saurabh Singh (ss1@andrew.cmu.edu),

Unsupervised Discovery Of Mid-level Discriminative Patches Saurabh Singh (ss1@andrew.cmu.edu),

Unsupervised Discovery Of Mid-level Discriminative Patches Saurabh Singh (ss1@andrew.cmu.edu), RI Which representation seems intuitive? Spectrum of Visual Features Low-Level High-Level Pixel Filter-Banks Sparse-SIFT Parts, Objects

649 views • 39 slides
Coverage Laura Bright McAfee . Introduction Decision coverage is popular metric for many

Coverage Laura Bright McAfee . Introduction Decision coverage is popular metric for many

The Path Not Taken: Maximizing the ROI of Increased Decision Coverage Laura Bright McAfee . Introduction Decision coverage is popular metric for many teams High coverage as an indicator of product quality Many QA teams set a

911 views • 18 slides
Understanding and Genera-ng High Quality Patches for Concurrency Bugs Haopeng Liu , Yuxi Chen and

Understanding and Genera-ng High Quality Patches for Concurrency Bugs Haopeng Liu , Yuxi Chen and

1 Understanding and Genera-ng High Quality Patches for Concurrency Bugs Haopeng Liu , Yuxi Chen and Shan Lu 2 What are concurrency bugs Synchroniza-on mistakes in mul--threaded programs 3 What are concurrency bugs Synchroniza-on

826 views • 65 slides
Con$nuous Accelera$on Accelera$ng Innova$on with So6ware Supply Chain Management Ilkka Turunen

Con$nuous Accelera$on Accelera$ng Innova$on with So6ware Supply Chain Management Ilkka Turunen

Con$nuous Accelera$on Accelera$ng Innova$on with So6ware Supply Chain Management Ilkka Turunen SOLUTIONS ARCHITECT EMEA / APJ Spoiler: We can learn from this Automa$on Integra$on Ecosystems A driving force: Suppor$ng millions of

770 views • 28 slides
Structural Comparison: Application to the study of Protein Binding Patches N. Malod-Dognin 1 (1)

Structural Comparison: Application to the study of Protein Binding Patches N. Malod-Dognin 1 (1)

Structural Comparison: Application to the study of Protein Binding Patches N. Malod-Dognin 1 (1) Department of Computing, Imperial College London, UK AlgoSB : Algorithms in Structural Bio-informatics Outline 1) Function/Complex/Binding Patches

388 views • 36 slides
Local Analysis of 2D Curve Patches Local Analysis of 2D Curve Patches Topic 4.2: Topic 4.2:

Local Analysis of 2D Curve Patches Local Analysis of 2D Curve Patches Topic 4.2: Topic 4.2:

Local Analysis of 2D Curve Patches Local Analysis of 2D Curve Patches Topic 4.2: Topic 4.2: Local analysis of 2D curve Local analysis of 2D curve patches patches patches patches Representing 2D image curves Representing 2D image

1.3k views • 83 slides
The Klein Bottle, a Continuous Dictionary for Distributions of High-Contrast Image Patches Jose

The Klein Bottle, a Continuous Dictionary for Distributions of High-Contrast Image Patches Jose

The Klein Bottle, a Continuous Dictionary for Distributions of High-Contrast Image Patches Jose Perea Mathematics Department, Stanford University June 25, 2010 Jose Perea (Stanford University) The Klein Bottle, a Continuous Dictionary June

1.21k views • 86 slides
Topic 4: Topic 4: Local analysis of image Local analysis of image patches patches patches

Topic 4: Topic 4: Local analysis of image Local analysis of image patches patches patches

Topic 4: Topic 4: Local analysis of image Local analysis of image patches patches patches patches What do we mean by an image patch? What do we mean by an image patch? Applications of local image analysis

1.25k views • 106 slides
A High Coverage Method for Automatic False Friends Detection for Spanish and Portuguese S.

A High Coverage Method for Automatic False Friends Detection for Spanish and Portuguese S.

A High Coverage Method for Automatic False Friends Detection for Spanish and Portuguese S. Castro, J. Bonanata y A. Ros Grupo de Procesamiento de Lenguaje Natural Universidad de la Repblica Uruguay VarDial 2018, COLING Introduction

398 views • 23 slides
Generating High Coverage Tests for SystemC Designs Using Symbolic Execution Bin Lin Department

Generating High Coverage Tests for SystemC Designs Using Symbolic Execution Bin Lin Department

Generating High Coverage Tests for SystemC Designs Using Symbolic Execution Bin Lin Department of Computer Science Portland State University 1 Agenda Introduction Related work and Background Our Approach Evaluation

717 views • 32 slides
How High Will It Be? Using Machine Learning Models to Predict Branch Coverage in Automated

How High Will It Be? Using Machine Learning Models to Predict Branch Coverage in Automated

How High Will It Be? Using Machine Learning Models to Predict Branch Coverage in Automated Testing G. Grano, T. Titov, S. Panichella, H. Gall MaLTeSQuE@SANER 2018, 20, Campobasso (Italy) grano@ifi.uzh.ch giograno90 U.S. Economy Impact 1

333 views • 22 slides
Do Automated Program Repair Techniques Repair Hard and Important Bugs? Manish Motwani Sandhya

Do Automated Program Repair Techniques Repair Hard and Important Bugs? Manish Motwani Sandhya

Do Automated Program Repair Techniques Repair Hard and Important Bugs? Manish Motwani Sandhya Sankarnarayanan Ren e Just Yuriy Brun University of Massachusetts Amherst Automatic Program Repair: An Active Research Area patched program

525 views • 37 slides
Symbolic Execution for Evolving Software Cristian Cadar Department of Computing Imperial College

Symbolic Execution for Evolving Software Cristian Cadar Department of Computing Imperial College

Symbolic Execution for Evolving Software Cristian Cadar Department of Computing Imperial College London Joint work with Peter Collingbourne, Paul Kelly, Tomek Kuchta, Paul Marinescu, Hristina Palikareva CREST Open Workshop UCL, London, UK,

362 views • 34 slides
Leveraging Program Invariants to Promote Population Diversity in Search-Based Automatic Program

Leveraging Program Invariants to Promote Population Diversity in Search-Based Automatic Program

Leveraging Program Invariants to Promote Population Diversity in Search-Based Automatic Program Repair Zhen Yu Ding , Yiwei Lyu , Christopher S. Timperley , Claire Le Goues University of Pittsburgh, Carnegie Mellon

991 views • 64 slides
PROGRAMMING SLIDES BY CLAIRE LE GOUES (MOSTLY) BUT ALSO SOME BY MAHSA VARSHOSAZ &amp; ANDRZEJ

PROGRAMMING SLIDES BY CLAIRE LE GOUES (MOSTLY) BUT ALSO SOME BY MAHSA VARSHOSAZ &amp; ANDRZEJ

AUTOMATIC PROGRAM REPAIR USING GENETIC PROGRAMMING SLIDES BY CLAIRE LE GOUES (MOSTLY) BUT ALSO SOME BY MAHSA VARSHOSAZ &amp; ANDRZEJ WASOWSKI Westley Weimer, ThanhVu Nguyen, Claire Le Goues, and Stephanie Forrest. 2009. Automatically finding

920 views • 79 slides
Fighting regressions with git bisect Christian Couder chriscool@tuxfamily.org October 29,2009

Fighting regressions with git bisect Christian Couder chriscool@tuxfamily.org October 29,2009

Fighting regressions with git bisect Christian Couder chriscool@tuxfamily.org October 29,2009 About Git A Distributed Version Control system (DVCS): created by Linus Torvalds maintained by Junio Hamano Basics: commits are states of the

1.11k views • 75 slides
Automated Concurrency-Bug Fixing Guoliang Jin, Wei Zhang, Dongdong Deng, Den Libit, Shan Lu (OSDI

Automated Concurrency-Bug Fixing Guoliang Jin, Wei Zhang, Dongdong Deng, Den Libit, Shan Lu (OSDI

Automated Concurrency-Bug Fixing Guoliang Jin, Wei Zhang, Dongdong Deng, Den Libit, Shan Lu (OSDI 2012) Presented by: Kevin Burns October 2, 2013 Outline Paper Presentation Background/Motivation CFix Overview Bug Understanding Fix Strategy

347 views • 24 slides
Hawkeye: Towards a Desired Directed Grey-box Fuzzing Hongxu Chen, Yinxing Xue, Yuekang Li,

Hawkeye: Towards a Desired Directed Grey-box Fuzzing Hongxu Chen, Yinxing Xue, Yuekang Li,

Hawkeye: Towards a Desired Directed Grey-box Fuzzing Hongxu Chen, Yinxing Xue, Yuekang Li, Bihuan Chen, Xiaofei Xie, Xiuheng Wu, Yang Liu October 18, 2018 1 Mutation Based Grey-box Fuzzing General-purpose Grey-box Fuzzing: Cover more

476 views • 33 slides
Community &amp; Tools Update 2017 Thomas Monjalon DPDK Maintainer Mellanox Qian Xu

Community &amp; Tools Update 2017 Thomas Monjalon DPDK Maintainer Mellanox Qian Xu

Community &amp; Tools Update 2017 Thomas Monjalon DPDK Maintainer Mellanox Qian Xu DPDK CI &amp; Bugzilla Manager Intel DPDK Summit Userspace Dublin 2017 Agenda Community Growth Community Interactions Community

609 views • 29 slides

More recommend