test case reduc on for c compiler bugs
play

Test-Case Reduc-on for C Compiler Bugs John Regehr, - PowerPoint PPT Presentation

Jul 27, 2023 •308 likes •797 views

Test-Case Reduc-on for C Compiler Bugs John Regehr, Yang Chen, Pascal Cuoq, Eric Eide, Chucky Ellison, Xuejun Yang Background: Csmith [PLDI

  1. Test-­‑Case ¡Reduc-on ¡ ¡ for ¡C ¡Compiler ¡Bugs ¡ ¡ John ¡Regehr, ¡Yang ¡Chen, ¡Pascal ¡Cuoq, ¡ ¡ Eric ¡Eide, ¡Chucky ¡Ellison, ¡Xuejun ¡Yang ¡

  2. Background: ¡Csmith ¡[PLDI ¡2011] ¡ 500 C compiler bugs reported 400 300 200 100 0 Jan 2010 Jan 2011 Jan 2012 2 ¡

  3. • Csmith’s ¡bug-­‑finding ¡power ¡is ¡ maximized ¡when ¡programs ¡are ¡ ~80 ¡KB ¡ – But ¡80 ¡KB ¡test ¡cases ¡make ¡bad ¡bug ¡ reports ¡ • Automated ¡test ¡case ¡reduc-on ¡ is ¡ needed ¡ 3 ¡

  4. ¡ ¡ ¡template< ¡class ¡A0 ¡, ¡class ¡A1> ¡__aYribute__((always_inline)) ¡typename ¡boost::dispatch::meta::call<tag::shi\_right_( ¡A0 ¡const& ¡, ¡A1 ¡const& ¡)>::type ¡ shi\_right ¡( ¡A0 ¡ const& ¡a0 ¡, ¡A1 ¡const& ¡a1 ¡) ¡{ ¡typename ¡boost::dispatch::make_functor<tag::shi\_right_, ¡A0>::type ¡callee; ¡return ¡callee( ¡a0 ¡, ¡a1);; ¡} ¡ ¡ ¡template< ¡class ¡A0 ¡, ¡class ¡A1> ¡__aYribute__((always_inline)) ¡typename ¡boost::dispatch::meta::call<tag::shi\_right_( ¡A0 ¡const& ¡, ¡A1 ¡const& ¡)>::type ¡shr ¡ ( ¡A0 ¡const& ¡a0 ¡, ¡A1 ¡const& ¡a1 ¡) ¡{ ¡typename ¡boost::dispatch::make_functor<tag::shi\_right_, ¡A0>::type ¡callee; ¡return ¡callee( ¡a0 ¡, ¡a1);; ¡} ¡ } ¡} ¡ # ¡5 ¡"/home/gaunard/build/may_alias/include/boost/simd/toolbox/operator/include/func-ons/shi\_right.hpp" ¡2 ¡ # ¡1 ¡"/home/gaunard/dev/may_alias/modules/boost/simd/operator/include/boost/simd/toolbox/operator/func-ons/scalar/shi\_right.hpp" ¡1 ¡ # ¡14 ¡"/home/gaunard/dev/may_alias/modules/boost/simd/operator/include/boost/simd/toolbox/operator/func-ons/scalar/shi\_right.hpp" ¡ namespace ¡boost ¡{ ¡namespace ¡simd ¡{ ¡namespace ¡ext ¡ From ¡GCC ¡PR ¡50800: ¡ { ¡ ¡} ¡} ¡} ¡namespace ¡boost ¡{ ¡namespace ¡dispatch ¡{ ¡namespace ¡meta ¡{ ¡template< ¡class ¡A0 ¡, ¡class ¡A1> ¡__aYribute__((always_inline)) ¡boost ¡:: ¡simd ¡:: ¡ext ¡:: ¡ implement< ¡boost::simd::tag::shi\_right_( ¡scalar_< ¡floa-ng_<A0> ¡> ¡, ¡scalar_< ¡integer_<A1> ¡>) ¡, ¡tag::cpu_ ¡> ¡dispatching( ¡boost::simd::tag::shi\_right_, ¡ “Testcase ¡is ¡[here] ¡ tag::cpu_ ¡, ¡scalar_< ¡floa-ng_<A0> ¡> ¡const ¡, ¡scalar_< ¡integer_<A1> ¡> ¡const ¡, ¡adl_helper ¡= ¡adl_helper() ¡) ¡{ ¡boost ¡:: ¡simd ¡:: ¡ext ¡:: ¡implement< ¡ boost::simd::tag::shi\_right_( ¡scalar_< ¡floa-ng_<A0> ¡> ¡, ¡scalar_< ¡integer_<A1> ¡> ¡) ¡, ¡tag::cpu_ ¡> ¡that; ¡return ¡that; ¡} ¡} ¡} ¡} ¡namespace ¡boost ¡{ ¡namespace ¡simd ¡ { ¡namespace ¡ext ¡{ ¡template< ¡class ¡A0 ¡, ¡class ¡A1 ¡, ¡class ¡Dummy ¡> ¡struct ¡implement ¡< ¡boost::simd::tag::shi\_right_( ¡scalar_< ¡floa-ng_<A0> ¡> ¡, ¡scalar_< ¡ integer_<A1> ¡> ¡) ¡, ¡tag::cpu_, ¡Dummy ¡> ¡ (couldn't ¡aYach ¡it ¡due ¡to ¡ Next ¡comment: ¡ ¡ ¡{ ¡ ¡ ¡ ¡ ¡typedef ¡A0 ¡result_type; ¡ ¡ ¡ ¡ ¡inline ¡result_type ¡operator()( ¡A0 ¡const& ¡a0 ¡, ¡A1 ¡const& ¡a1 ¡) ¡const ¡ bugzilla ¡size ¡restric-ons)” ¡ “That ¡you ¡couldn't ¡ ¡ ¡ ¡ ¡{ ¡ ¡ ¡ ¡ ¡ ¡ ¡typedef ¡typename ¡dispatch::meta::as_integer<A0, ¡unsigned>::type ¡itype; ¡ ¡ ¡ ¡ ¡ ¡ ¡return ¡bitwise_cast<result_type>(shi\_right(bitwise_cast<itype>(a0),a1)); ¡ aYach ¡it ¡should ¡tell ¡you ¡ ¡ ¡ ¡ ¡} ¡ ¡ ¡}; ¡ Next ¡comment: ¡ } ¡} ¡} ¡ something…” ¡ namespace ¡boost ¡{ ¡namespace ¡simd ¡{ ¡namespace ¡ext{ ¡ ¡ ¡} ¡} ¡} ¡namespace ¡boost ¡{ ¡namespace ¡dispatch ¡{ ¡namespace ¡meta ¡{ ¡template< ¡class ¡A0 ¡, ¡class ¡A1> ¡__aYribute__((always_inline)) ¡boost ¡:: ¡simd ¡:: ¡ext ¡:: ¡ 203 ¡KB ¡reduced ¡test ¡ implement< ¡boost::simd::tag::shi\_right_( ¡scalar_< ¡integer_<A0> ¡> ¡, ¡scalar_< ¡integer_<A1> ¡>) ¡, ¡tag::cpu_ ¡> ¡dispatching( ¡boost::simd::tag::shi\_right_, ¡ tag::cpu_ ¡, ¡scalar_< ¡integer_<A0> ¡> ¡const ¡, ¡scalar_< ¡integer_<A1> ¡> ¡const ¡, ¡adl_helper ¡= ¡adl_helper() ¡) ¡{ ¡boost ¡:: ¡simd ¡:: ¡ext ¡:: ¡implement< ¡ boost::simd::tag::shi\_right_( ¡scalar_< ¡integer_<A0> ¡> ¡, ¡scalar_< ¡integer_<A1> ¡> ¡) ¡, ¡tag::cpu_ ¡> ¡that; ¡return ¡that; ¡} ¡} ¡} ¡} ¡namespace ¡boost ¡{ ¡namespace ¡simd ¡ case ¡aYached ¡ { ¡namespace ¡ext ¡{ ¡template< ¡class ¡A0 ¡, ¡class ¡A1 ¡, ¡class ¡Dummy ¡> ¡struct ¡implement ¡< ¡boost::simd::tag::shi\_right_( ¡scalar_< ¡integer_<A0> ¡> ¡, ¡scalar_< ¡ integer_<A1> ¡> ¡) ¡, ¡tag::cpu_, ¡Dummy ¡> ¡ ¡ ¡{ ¡ ¡ ¡ ¡ ¡typedef ¡A0 ¡result_type; ¡ ¡ ¡ ¡ ¡inline ¡result_type ¡operator()( ¡A0 ¡const& ¡a0 ¡, ¡A1 ¡const& ¡a1 ¡) ¡const ¡{ ¡return ¡a0 ¡>> ¡a1; ¡} ¡ ¡ ¡}; ¡ } ¡} ¡} ¡ # ¡6 ¡"/home/gaunard/build/may_alias/include/boost/simd/toolbox/operator/include/func-ons/shi\_right.hpp" ¡2 ¡ # ¡1 ¡"/home/gaunard/dev/may_alias/modules/boost/simd/operator/include/boost/simd/toolbox/operator/func-ons/simd/common/shi\_right.hpp" ¡1 ¡ # ¡20 ¡"/home/gaunard/dev/may_alias/modules/boost/simd/operator/include/boost/simd/toolbox/operator/func-ons/simd/common/shi\_right.hpp" ¡ namespace ¡boost ¡{ ¡namespace ¡simd ¡{ ¡namespace ¡ext ¡ 4 ¡ { ¡ ¡ ¡

  5. • Our ¡goal: ¡“Beau-ful” ¡test ¡cases ¡for ¡ compiler ¡bugs ¡ • A ¡beau-ful ¡test ¡case ¡is: ¡ – Small ¡ – Obviously ¡well-­‑defined ¡ 5 ¡

  6. int ¡prinu ¡(const ¡char ¡*, ¡…); ¡ ¡ ¡ char ¡f[] ¡= ¡{ ¡-­‑9L ¡}; ¡ ¡ ¡ int ¡main ¡(void) ¡{ ¡ ¡ ¡ ¡prinu ¡("%d\n", ¡255 ¡| ¡f[0]); ¡ ¡ } ¡ ¡ Intel ¡CC ¡12.0.5 ¡for ¡x86-­‑64 ¡ is ¡wrong ¡at ¡“-­‑fast ¡-­‑ipo” ¡ 6 ¡

  7. int ¡prinu ¡(const ¡char ¡*, ¡...); ¡ ¡ const ¡union ¡{ ¡ ¡ ¡short ¡f1; ¡ GCC ¡4.4.3 ¡from ¡ ¡ ¡int ¡f2 ¡: ¡13; ¡ Ubuntu ¡10.04 ¡LTS ¡for ¡ } ¡a ¡= ¡{ ¡30155 ¡}; ¡ x86-­‑64 ¡is ¡wrong ¡at ¡-­‑O1 ¡ ¡ int ¡main ¡(void) ¡{ ¡ ¡ ¡prinu ¡("%d\n", ¡a.f1); ¡ ¡ ¡prinu ¡("%d\n", ¡a.f2); ¡ ¡ ¡return ¡0; ¡ } ¡ 7 ¡

  8. • These ¡test ¡cases ¡were ¡produced ¡ automa-cally ¡by ¡our ¡tool ¡ – They ¡are ¡(I ¡claim) ¡preYy ¡close ¡to ¡ minimal ¡ – Previous ¡tools ¡can’t ¡produce ¡them ¡ 8 ¡

  9. • Prior ¡art: ¡Delta ¡Debugging ¡ – Greedy ¡search ¡for ¡smaller ¡test ¡cases ¡ – Deletes ¡con-guous ¡chunks ¡of ¡the ¡input ¡ • “Delta” ¡tool ¡from ¡UC ¡Berkeley ¡ – Implements ¡Delta ¡Debugging ¡ – Operates ¡at ¡line ¡granularity ¡ – Commonly ¡used ¡by ¡compiler ¡developers ¡ 9 ¡

  10. • Delta ¡has ¡problems ¡reducing ¡C/C++ ¡ ¡ – Delta ¡makes ¡localized ¡changes ¡ – But ¡escaping ¡local ¡minima ¡requires ¡ coordinated ¡changes ¡ – Consequently, ¡Delta ¡gets ¡stuck ¡at ¡(large) ¡ local ¡minima ¡ 10 ¡

  11. • Our ¡goal: ¡“Beau-ful” ¡test ¡cases ¡for ¡ compiler ¡bugs ¡ • A ¡beau-ful ¡test ¡case ¡is: ¡ – Small ¡ – Obviously ¡well-­‑defined ¡ • We ¡created ¡3 ¡new ¡reducers ¡ – I’ll ¡talk ¡about ¡one ¡of ¡them: ¡C-­‑Reduce ¡ 11 ¡

  12. C-­‑Reduce: ¡ – Based ¡on ¡“generalized ¡Delta ¡ Debugging” ¡ – Transforma-ons ¡implemented ¡by ¡ plugins ¡ – Terminates ¡when ¡fixpoint ¡is ¡found ¡ 12 ¡

  13. current ¡test ¡case ¡ yes ¡ plugin ¡ plugin ¡ plugin ¡ plugin ¡ plugin ¡ plugin ¡ triggers ¡bug? ¡ plugin ¡ no ¡ 13 ¡

Download Presentation
Download Policy: The content available on the website is offered to you 'AS IS' for your personal information and use only. It cannot be commercialized, licensed, or distributed on other websites without prior consent from the author. To download a presentation, simply click this link. If you encounter any difficulties during the download process, it's possible that the publisher has removed the file from their server.

Recommend

Bugs / Insekten int I = 0; i++; void

Bugs / Insekten int I = 0; i++; void

Bugs / Insekten int I = 0; i++; void foo() { do(); c = a + b ; } int get() { return fo(); } close(); Test 1 Test 2 Test 3 Test 4 Test 5 Selektierte Tests System Alle Tests [s]

661 views • 50 slides
LFLA LANGU AGE FOR LINEAR ALGEBRA TEAM OF GEEKS Zhiyuan Guo (Architect) Compiler,

LFLA LANGU AGE FOR LINEAR ALGEBRA TEAM OF GEEKS Zhiyuan Guo (Architect) Compiler,

LFLA LANGU AGE FOR LINEAR ALGEBRA TEAM OF GEEKS Zhiyuan Guo (Architect) Compiler, Code generation, Semantics Guitang Lan (Language Guru) Compiler, Semantic validation, Test case creation Jin Liang (Tester) Test

1.56k views • 22 slides
1 Bug Triage Regression Testing Decide which bugs to fix Good: rerun the test that failed

1 Bug Triage Regression Testing Decide which bugs to fix Good: rerun the test that failed

What is a bug? Formally, a software defect A Bugs life SUT fails to perform to spec SUT causes something else to fail SUT functions, but does not satisfy Finding and Managing Bugs usability criteria CSE 403 If the

643 views • 3 slides
Formal verification of a realistic compiler Xavier Leroy CACM 2009 CS 7194: Great Works in

Formal verification of a realistic compiler Xavier Leroy CACM 2009 CS 7194: Great Works in

Formal verification of a realistic compiler Xavier Leroy CACM 2009 CS 7194: Great Works in Programming Languages Presenter : Irene Yoon | Mentor : Ryan Doenges 1 Building robust compilers is Hard. 2 Bugs bugs 3 Bugs [Yang

1.01k views • 68 slides
Defect Detection Thomas Zimmermann The First Bug September 9, 1947 More Bugs More Bugs More

Defect Detection Thomas Zimmermann The First Bug September 9, 1947 More Bugs More Bugs More

Defect Detection Thomas Zimmermann The First Bug September 9, 1947 More Bugs More Bugs More Bugs More Bugs More Bugs More Bugs More Bugs More Bugs More Bugs More Bugs More Bugs More Bugs Facts on Debugging Software bugs are

840 views • 63 slides
Towards a formally verified obfuscating compiler Sandrine Blazy joint work with Roberto Giacobazzi

Towards a formally verified obfuscating compiler Sandrine Blazy joint work with Roberto Giacobazzi

Towards a formally verified obfuscating compiler Sandrine Blazy joint work with Roberto Giacobazzi and Alix Trieu IFIP WG 1.9/2.15, 2015-07-16 1 Background: verifying a compiler Compiler + proof that the compiler does not introduce bugs

553 views • 24 slides
Outline Bugs! 1 Avoiding and Finding bugs 2 Bugs still happen 3 Why do bugs still happen ?!

Outline Bugs! 1 Avoiding and Finding bugs 2 Bugs still happen 3 Why do bugs still happen ?!

Failure is not an option * A journey through software bugs Philippe Biondi Nov 20 th 2015 / GreHack Failure is not an option * Outline Bugs! 1 Avoiding and Finding bugs 2 Bugs still happen 3 Why do bugs still happen ?! 4 Living with bugs

966 views • 63 slides
Dynamic Test Genera/on To Find Integer Bugs in x86 Binary Linux Programs David Molnar Xue Cong

Dynamic Test Genera/on To Find Integer Bugs in x86 Binary Linux Programs David Molnar Xue Cong

Dynamic Test Genera/on To Find Integer Bugs in x86 Binary Linux Programs David Molnar Xue Cong Li David Wagner Security Bugs Common 6,515 vulnerabili/es reported in 2007 Major vendors : Adobe, Apple, MicrosoN Plus many more

480 views • 14 slides
Datatracker Testing Making the users happy by catching bugs Contents How test coverage

Datatracker Testing Making the users happy by catching bugs Contents How test coverage

Datatracker Testing Making the users happy by catching bugs Contents How test coverage has changed Catching data corruption Finding user points of pain Dead code removal Chasing the holy grail of full test coverage What

549 views • 27 slides
On the Impossibility of Tight Cryptographic Reduc:ons Christoph Bader, Tibor Jager, Yong Li, Sven

On the Impossibility of Tight Cryptographic Reduc:ons Christoph Bader, Tibor Jager, Yong Li, Sven

On the Impossibility of Tight Cryptographic Reduc:ons Christoph Bader, Tibor Jager, Yong Li, Sven Schge Ruhr-University Bochum EUROCRYPT 2016 1 Tight Cryptographic Reduc:ons 1. Define a security model 2. Prove: efficient a/acker A

835 views • 48 slides
The Northeastern U.S. Energy Future An 80% Reduc;on in

The Northeastern U.S. Energy Future An 80% Reduc;on in

The Northeastern U.S. Energy Future An 80% Reduc;on in GHG Emissions by 2050 Sandy TaC Director Environmental &amp; Sustainability Policy

322 views • 8 slides
WISE: Automated Test Generation for Worst-Case Complexity Jacob Burnim Sudeep Juvekar Koushik

WISE: Automated Test Generation for Worst-Case Complexity Jacob Burnim Sudeep Juvekar Koushik

WISE: Automated Test Generation for Worst-Case Complexity Jacob Burnim Sudeep Juvekar Koushik Sen Performance-Directed Testing Automated tested has focused on correctness bugs. Goal: Apply to software performance. Find performance

972 views • 84 slides
Testing Test Cases: Finding Errors Bug : Error in a program. (Always expect them!)

Testing Test Cases: Finding Errors Bug : Error in a program. (Always expect them!)

Mini-Lecture 9 Testing Test Cases: Finding Errors Bug : Error in a program. (Always expect them!) Debugging : Process of finding bugs and removing them. Testing : Process of analyzing, running program, looking for bugs. Test

365 views • 13 slides
Automated Test Case Generation or: How to not write test cases Stefan Klikovits EN-ICE-SCD

Automated Test Case Generation or: How to not write test cases Stefan Klikovits EN-ICE-SCD

Automated Test Case Generation Stefan Klikovits Automated Test Case Generation or: How to not write test cases Stefan Klikovits EN-ICE-SCD Universit e de Gen` eve 28 th September, 2015 Automated Test Reminder: Testing is not easy Case

609 views • 33 slides
Testing: Our Experiences Test Case Sof tware Testing Software to be tested Output When to

Testing: Our Experiences Test Case Sof tware Testing Software to be tested Output When to

Testing: Our Experiences Test Case Sof tware Testing Software to be tested Output When to Stop? A Real Testing Example Test Case Generation Test Cases Just a list. Test Case {1,3,2} SPECS: A sorted list. {1,2,3} Takes a list

316 views • 7 slides
Optimizing the Automated Programming Stack James Bornholt University of Washington Software

Optimizing the Automated Programming Stack James Bornholt University of Washington Software

Optimizing the Automated Programming Stack James Bornholt University of Washington Software is everywhere Bugs are everywhere Bugs are everywhere Automated programming tools Program Verifier + test case Specification Language

1.5k views • 136 slides
Status Report: Adjoint Code with the History Updates NAGWare Fortran Compiler v5.1 Merge

Status Report: Adjoint Code with the History Updates NAGWare Fortran Compiler v5.1 Merge

CompAD-II Report Michael Maier Status Report: Adjoint Code with the History Updates NAGWare Fortran Compiler v5.1 Merge Outlook Michael Maier Department of Computer Science RWTH Aachen University Germany maier@stce.rwth-aachen.de 5 th

174 views • 13 slides
Exploiting dummy codes in Elliptic Curve Cryptography Andy Russon 4 June 2020 2/20 About me

Exploiting dummy codes in Elliptic Curve Cryptography Andy Russon 4 June 2020 2/20 About me

Exploiting dummy codes in Elliptic Curve Cryptography Andy Russon 4 June 2020 2/20 About me PhD thesis on elliptic curves Orange, and Universit de Rennes 1 Risk assessment and audit Interest: challenges (root-me, CryptoHack), korean

1.15k views • 54 slides
Sta$c Single Assignment (SSA) Form SSA form Sta$c single

Sta$c Single Assignment (SSA) Form SSA form Sta$c single

Sta$c Single Assignment (SSA) Form SSA form Sta$c single assignment form Intermediate representa$on of program in which every use of a variable

539 views • 34 slides
A Local Optimal Method on DSA Guiding Template Assignment with Redundant/Dummy Via Insertion

A Local Optimal Method on DSA Guiding Template Assignment with Redundant/Dummy Via Insertion

A Local Optimal Method on DSA Guiding Template Assignment with Redundant/Dummy Via Insertion Xingquan Li 1 , Bei Yu 2 , Jianli Chen 1 , Wenxing Zhu 1 , 24th Asia and South Pacific Design T h e p i c Automation Conference t u r e c a

839 views • 44 slides
The Ascend Secure Processor Christopher Fletcher MIT 1 Joint work with Srini Devadas,

The Ascend Secure Processor Christopher Fletcher MIT 1 Joint work with Srini Devadas,

The Ascend Secure Processor Christopher Fletcher MIT 1 Joint work with Srini Devadas, Marten van Dijk Ling Ren, Albert Kwon, Xiangyao Yu Elaine Shi &amp; Emil Stefanov David Wentzlaff &amp; Princeton Team (Mike, Tri, Jonathan,

923 views • 37 slides
Xylem: Enhancing Vertical Thermal Conduction in 3D Processor-Memory Stacks Aditya Agrawal, Josep

Xylem: Enhancing Vertical Thermal Conduction in 3D Processor-Memory Stacks Aditya Agrawal, Josep

Xylem: Enhancing Vertical Thermal Conduction in 3D Processor-Memory Stacks Aditya Agrawal, Josep Torrellas and Sachin Idgunji University of Illinois at Urbana Champaign and Nvidia Corporation http://iacoma.cs.uiuc.edu MICRO, October 2017 Xylem

388 views • 18 slides
Dummy Dummy fetchDiscounts is a side effect, a dummy can replace it for testing Dummy - Unit

Dummy Dummy fetchDiscounts is a side effect, a dummy can replace it for testing Dummy - Unit

Dummy Dummy fetchDiscounts is a side effect, a dummy can replace it for testing Dummy - Unit Test Dummy - Unit Test The object has nothing to do with the assertion of this test Stub Stub The service is not a core piece of our function, just

711 views • 24 slides
Indicator Variables for Seasonal Time Series A simple way to estimate seasonal effects in a

Indicator Variables for Seasonal Time Series A simple way to estimate seasonal effects in a

Indicator Variables for Seasonal Time Series A simple way to estimate seasonal effects in a time series; e.g., for quarterly data: Set up four indicator (dummy) variables, one for each quarter; Use them as inputs in a regression

231 views • 10 slides

More recommend