katch high coverage tes2ng of so6ware patches
play

KATCH: High-Coverage Tes2ng of So6ware Patches Paul - PowerPoint PPT Presentation

Sep 25, 2023 •115 likes •357 views

KATCH: High-Coverage Tes2ng of So6ware Patches Paul Marinescu and Cris2an Cadar Imperial College London Intro Manual tes2ng is hard Supplement it

  1. KATCH: ¡High-­‑Coverage ¡Tes2ng ¡of ¡ So6ware ¡Patches ¡ Paul ¡Marinescu ¡and ¡Cris2an ¡Cadar ¡ Imperial ¡College ¡London ¡

  2. Intro ¡ • Manual ¡tes2ng ¡is ¡hard ¡ • Supplement ¡it ¡with ¡automa2c ¡tes2ng ¡ • We ¡focus ¡on ¡tes2ng ¡so6ware ¡changes ¡ ¡ 2 ¡

  3. Manual ¡Patch ¡Coverage ¡ Covered ¡by ¡test ¡suite ¡ Not ¡covered ¡ 100% ¡ 90% ¡ 80% ¡ 70% ¡ 60% ¡ 50% ¡ 40% ¡ 30% ¡ 20% ¡ 10% ¡ 0% ¡ findu2ls ¡ diffu2ls ¡ binu2ls ¡ 3 ¡

  4. 4 ¡

  5. Example: ¡Tes2ng ¡diffu2ls ¡ $ ls diffutils config.sh build.sh regression-test.sh $ cat config.sh REPO="git://git.savannah.gnu.org/diffutils.git" DIFFTARGETS="src lib" PROGRAMS="src/diff src/diff3 src/sdiff src/cmp" LIBS="-lrt" $ katch diffutils 0 100 5 ¡

  6. High-­‑Level ¡Idea ¡ • Synthesize ¡inputs ¡which ¡execute ¡the ¡patch ¡ code ¡ • Given ¡a ¡program ¡loca2on ¡(e.g. ¡file ¡name, ¡line ¡ number), ¡synthesize ¡an ¡input ¡which ¡executes ¡ that ¡loca2on ¡ 6 ¡

  7. High-­‑Level ¡Approach ¡ • Concrete/Symbolic ¡execu2on ¡mix ¡+ ¡heuris2cs ¡ • Seeded ¡with ¡exis2ng ¡inputs ¡from ¡the ¡ regression ¡test ¡suites ¡ 7 ¡

  8. System ¡Overview ¡ Informed ¡Path ¡ Regenera2on ¡ New ¡ Program, ¡ Symbolic ¡ Patch ¡ Input ¡ program ¡ Patch, ¡ Execu4on ¡ Preprocessing ¡ Selec4on ¡ Greedy ¡ inputs ¡ Test ¡suite ¡ Explora2on ¡ Defini2on ¡ Switching ¡ KATCH ¡ 8 ¡

  9. Patch ¡Preprocessing ¡ Index: src/mod_accesslog.c ========================================== --- src/mod_accesslog.c (revision 2659) +++ src/mod_accesslog.c (revision 2660) @@ -156,6 +156,13 @@ void log(char input) { int file = open(”access.log”, ...); + if (input >= ’ ␣ ’ && + input <= ’~’) { // printable characters write(file, &input, 1); + } else { + char escinput; TARGET ¡1 ¡ + escinput = escape(input); src/mod_accesslog.c:164 + write(file, &escinput, 1); + } close(file); } 9 ¡

  10. Input ¡Selec2on ¡ • Rank ¡exis2ng ¡inputs ¡based ¡on ¡how ¡‘easy’ ¡it ¡is ¡ to ¡change ¡them ¡to ¡execute ¡the ¡patch ¡ • Op2miza2on ¡ • Lightweight ¡ 10 ¡

  11. Input ¡Selec2on ¡ Input ¡ A ¡ – ¡distance ¡4 ¡ Input ¡ B ¡ – ¡distance ¡2 ¡ Example ¡control-­‑flow ¡graph ¡ 11 ¡

  12. Concrete/Symbolic ¡Execu2on ¡ • Itera2ve ¡refinement ¡of ¡the ¡ini2al ¡input ¡ • Get ¡‘closer’ ¡to ¡the ¡target ¡at ¡each ¡itera2on ¡ • Symbolic ¡execu2on ¡+ ¡path ¡selec2on ¡heuris2cs ¡ 12 ¡

  13. Greedy ¡Explora2on ¡Step ¡ lighfpd ¡r2660: ¡patch ¡ void log(char input) { int file = open(”access.log”, …); modifies ¡log() ¡to ¡escape ¡ if (input >= ’ ␣ ’ && sensi2ve ¡characters ¡ input <= ’~’) { // printable characters write(file, &input, 1); + } else { + char escinput = escape(input); + write(file, &escinput, 1); + } close(file); } 13 ¡

  14. Greedy ¡Explora2on ¡Step ¡ Available ¡input: ¡“t” ¡ void log(char input) { int file = open(”access.log”, …); (or ¡any ¡printable ¡char) ¡ if (input >= ’ ␣ ’ && input <= ’~’) { // printable characters 1. Greedy ¡step: ¡ write(file, &input, 1); choose ¡the ¡ + } else { symbolic ¡branch ¡ + char escinput = escape(input); + write(file, &escinput, 1); whose ¡unexplored ¡ + } side ¡is ¡closest ¡to ¡the ¡ close(file); patch. ¡ } 2. Explore ¡this ¡side! ¡ ¡ 14 ¡

  15. Informed ¡Path ¡Regenera2on ¡ void log(char input) { Available ¡input: ¡“GET” ¡ if (input >= ’ ␣ ’ && input <= ’~’) { Greedy ¡step ¡fails! ¡ . . . } else { + . . . 1. Backtrack ¡to ¡the ¡ } symbolic ¡branch ¡ } that ¡disallows ¡this ¡ if (0 == strcmp(request, “GET”) side ¡to ¡be ¡executed ¡ . . . 2. Explore ¡the ¡other ¡ for (char* p = request; *p; p++) side ¡of ¡that ¡branch ¡ log(*p); ¡ request[2] ¡≠ ¡‘T’ ¡ 15 ¡

  16. Defini2on ¡Switching ¡ Available ¡test: ¡opt ¡= ¡ ‘a’ ¡ enum escape_t escape; void log(char input) { Patch ¡guarded ¡by ¡concrete ¡ if (escape == ESCAPE_ALL) { branch ¡ + . . . } Backtracking ¡step ¡fails! ¡ } 1. Find ¡all ¡reaching ¡ opt = getopt_long(argc, argv, ...); defini2ons ¡for ¡the ¡ switch (opt) { variables ¡involved ¡and ¡try ¡ case ‘a’: escape = ESCAPE_SPACE; to ¡cover ¡another ¡one ¡ break; 2. Favors ¡defini2ons ¡that ¡ case ‘b’: escape = ESCAPE_ALL; can ¡be ¡sta2cally ¡shown ¡to ¡ . . . sa2sfy ¡target, ¡or ¡ log(. . .); unexecuted ¡defini2ons ¡ 16 ¡

  17. Evalua2on ¡ findu2ls ¡ diffu2ls ¡ binu2ls ¡ 120 ¡ 114 ¡executable ¡patches ¡ 1362 ¡targets ¡ Added/modified ¡executable ¡basic ¡blocks ¡ 100 ¡ 80 ¡ 60 ¡ 40 ¡ 20 ¡ 0 ¡ 2010 ¡ 2011 ¡ 2012 ¡ 2013 ¡ 17 ¡

  18. Coverage ¡Improvement ¡ Covered ¡by ¡test ¡suite ¡ Covered ¡by ¡KATCH ¡ Not ¡covered ¡ 100% ¡ 90% ¡ 80% ¡ 70% ¡ 60% ¡ 50% ¡ 40% ¡ 30% ¡ 20% ¡ 10% ¡ 0% ¡ findu2ls ¡ diffu2ls ¡ binu2ls ¡ 18 ¡

  19. Bugs ¡Found ¡ 4 ¡bugs ¡ 15 ¡Crash ¡Bugs ¡ 6 ¡bugs ¡in ¡patch ¡code ¡ 5 ¡bugs ¡close ¡to ¡patch ¡code ¡ unknown ¡ causal ¡rela2on ¡ 19 ¡

  20. Bugs ¡Found ¡ Already ¡fixed ¡in ¡ Reported ¡and ¡pending ¡ the ¡last ¡version ¡ 2 ¡ 12 ¡ 1 ¡ Reported ¡and ¡fixed ¡ 20 ¡

  21. Automa2c ¡Patch ¡Tes2ng ¡ Prac2cal ¡autonomous ¡tes2ng ¡system ¡ ¡ Coverage ¡improvement ¡and ¡bug ¡finding ¡ ¡ Short ¡ar2fact* ¡presenta2on ¡on ¡Friday ¡ hfp://srg.doc.ic.ac.uk/projects/katch/ ¡ *Successfully ¡evaluated ¡by ¡the ¡ESEC/FSE ¡ar2fact ¡evalua2on ¡commifee ¡ 21 ¡

  22. Selected ¡Related ¡Work ¡ • Directed ¡Test ¡Suite ¡Augmenta2on ¡(APSEC’09, ¡FSE’10) ¡ • Directed ¡Symbolic ¡Execu2on ¡(SAS’11) ¡ • Differen2al ¡Symbolic ¡Execu2on ¡(FSE’08) ¡ • Directed ¡Incremental ¡Sym ¡bolic ¡Execu2on ¡(PLDI’11) ¡ 22 ¡

  23. Heuris2c ¡Contribu2on ¡ Suite ¡ Greedy ¡ Greedy+IPR ¡ Greedy+DS ¡ KATCH ¡ findu2ls ¡ 74 ¡ 85 ¡ 78 ¡ 85 ¡ diffu2ls ¡ 25 ¡ 29 ¡ 49 ¡ 63 ¡ binu2ls ¡ 70 ¡ 121 ¡ 76 ¡ 135 ¡ Total ¡ 169 ¡ 235 ¡ 203 ¡ 283 ¡ IPR ¡= ¡Informed ¡Path ¡Regenera2on ¡ DS ¡ ¡= ¡Defini2on ¡Switching ¡ 23 ¡

Recommend

CS 418: Interactive Computer Graphics Bezier Patches Eric Shaffer Some material taken from The

CS 418: Interactive Computer Graphics Bezier Patches Eric Shaffer Some material taken from The

CS 418: Interactive Computer Graphics Bezier Patches Eric Shaffer Some material taken from The Essentials of CAGD by Gerald Farin and Dianne Hansford Bezier Patches The Utah teapot model Created with Bezier patches by Martin Newell in 1975

673 views • 18 slides
Design and Implementa/on of a Carrier Grade So6ware Defined

Design and Implementa/on of a Carrier Grade So6ware Defined

1ST IEEE / IFIP Interna/onal Workshop on SDN Management and Orchestra/on Design and Implementa/on of a Carrier Grade So6ware Defined Telecommunica/on

604 views • 21 slides
Stressing Out: Bitcoin Stress Tes2ng Khaled Baqer, Danny Yuxing Huang, Damon McCoy and Nick

Stressing Out: Bitcoin Stress Tes2ng Khaled Baqer, Danny Yuxing Huang, Damon McCoy and Nick

Stressing Out: Bitcoin Stress Tes2ng Khaled Baqer, Danny Yuxing Huang, Damon McCoy and Nick Weaver (given by Ross Anderson) Overview Spam aNack on Bitcoin (July 2015) Importance: block size debate! At present you can bring down

277 views • 13 slides
Big-Step Bounded Model Checking for So6ware Nishant Sinha ,

Big-Step Bounded Model Checking for So6ware Nishant Sinha ,

Big-Step Bounded Model Checking for So6ware Nishant Sinha , IBM Research Labs Bangalore, India Example: NULL dereference N.foo . M.M T.T

511 views • 33 slides
CODE COVERAGE ISNT COVERAGE Wayne Roseberry Microsoft Author of Writing Test Plans Made

CODE COVERAGE ISNT COVERAGE Wayne Roseberry Microsoft Author of Writing Test Plans Made

CODE COVERAGE ISNT COVERAGE Wayne Roseberry Microsoft Author of Writing Test Plans Made Easy The Rules People respond to rewards and punishments Dont Chase The Numbers High Code Coverage &lt;&gt; Good But low coverage

388 views • 12 slides
Unsupervised Discovery Of Mid-level Discriminative Patches Saurabh Singh (ss1@andrew.cmu.edu),

Unsupervised Discovery Of Mid-level Discriminative Patches Saurabh Singh (ss1@andrew.cmu.edu),

Unsupervised Discovery Of Mid-level Discriminative Patches Saurabh Singh (ss1@andrew.cmu.edu), RI Which representation seems intuitive? Spectrum of Visual Features Low-Level High-Level Pixel Filter-Banks Sparse-SIFT Parts, Objects

649 views • 39 slides
Coverage Laura Bright McAfee . Introduction Decision coverage is popular metric for many

Coverage Laura Bright McAfee . Introduction Decision coverage is popular metric for many

The Path Not Taken: Maximizing the ROI of Increased Decision Coverage Laura Bright McAfee . Introduction Decision coverage is popular metric for many teams High coverage as an indicator of product quality Many QA teams set a

911 views • 18 slides
Understanding and Genera-ng High Quality Patches for Concurrency Bugs Haopeng Liu , Yuxi Chen and

Understanding and Genera-ng High Quality Patches for Concurrency Bugs Haopeng Liu , Yuxi Chen and

1 Understanding and Genera-ng High Quality Patches for Concurrency Bugs Haopeng Liu , Yuxi Chen and Shan Lu 2 What are concurrency bugs Synchroniza-on mistakes in mul--threaded programs 3 What are concurrency bugs Synchroniza-on

826 views • 65 slides
Con$nuous Accelera$on Accelera$ng Innova$on with So6ware Supply Chain Management Ilkka Turunen

Con$nuous Accelera$on Accelera$ng Innova$on with So6ware Supply Chain Management Ilkka Turunen

Con$nuous Accelera$on Accelera$ng Innova$on with So6ware Supply Chain Management Ilkka Turunen SOLUTIONS ARCHITECT EMEA / APJ Spoiler: We can learn from this Automa$on Integra$on Ecosystems A driving force: Suppor$ng millions of

770 views • 28 slides
Structural Comparison: Application to the study of Protein Binding Patches N. Malod-Dognin 1 (1)

Structural Comparison: Application to the study of Protein Binding Patches N. Malod-Dognin 1 (1)

Structural Comparison: Application to the study of Protein Binding Patches N. Malod-Dognin 1 (1) Department of Computing, Imperial College London, UK AlgoSB : Algorithms in Structural Bio-informatics Outline 1) Function/Complex/Binding Patches

388 views • 36 slides
Local Analysis of 2D Curve Patches Local Analysis of 2D Curve Patches Topic 4.2: Topic 4.2:

Local Analysis of 2D Curve Patches Local Analysis of 2D Curve Patches Topic 4.2: Topic 4.2:

Local Analysis of 2D Curve Patches Local Analysis of 2D Curve Patches Topic 4.2: Topic 4.2: Local analysis of 2D curve Local analysis of 2D curve patches patches patches patches Representing 2D image curves Representing 2D image

1.3k views • 83 slides
The Klein Bottle, a Continuous Dictionary for Distributions of High-Contrast Image Patches Jose

The Klein Bottle, a Continuous Dictionary for Distributions of High-Contrast Image Patches Jose

The Klein Bottle, a Continuous Dictionary for Distributions of High-Contrast Image Patches Jose Perea Mathematics Department, Stanford University June 25, 2010 Jose Perea (Stanford University) The Klein Bottle, a Continuous Dictionary June

1.21k views • 86 slides
Topic 4: Topic 4: Local analysis of image Local analysis of image patches patches patches

Topic 4: Topic 4: Local analysis of image Local analysis of image patches patches patches

Topic 4: Topic 4: Local analysis of image Local analysis of image patches patches patches patches What do we mean by an image patch? What do we mean by an image patch? Applications of local image analysis

1.25k views • 106 slides
A High Coverage Method for Automatic False Friends Detection for Spanish and Portuguese S.

A High Coverage Method for Automatic False Friends Detection for Spanish and Portuguese S.

A High Coverage Method for Automatic False Friends Detection for Spanish and Portuguese S. Castro, J. Bonanata y A. Ros Grupo de Procesamiento de Lenguaje Natural Universidad de la Repblica Uruguay VarDial 2018, COLING Introduction

398 views • 23 slides
Generating High Coverage Tests for SystemC Designs Using Symbolic Execution Bin Lin Department

Generating High Coverage Tests for SystemC Designs Using Symbolic Execution Bin Lin Department

Generating High Coverage Tests for SystemC Designs Using Symbolic Execution Bin Lin Department of Computer Science Portland State University 1 Agenda Introduction Related work and Background Our Approach Evaluation

717 views • 32 slides
How High Will It Be? Using Machine Learning Models to Predict Branch Coverage in Automated

How High Will It Be? Using Machine Learning Models to Predict Branch Coverage in Automated

How High Will It Be? Using Machine Learning Models to Predict Branch Coverage in Automated Testing G. Grano, T. Titov, S. Panichella, H. Gall MaLTeSQuE@SANER 2018, 20, Campobasso (Italy) grano@ifi.uzh.ch giograno90 U.S. Economy Impact 1

333 views • 22 slides
Automatically Automatically Finding Patches Finding Patches Using Genetic Using Genetic

Automatically Automatically Finding Patches Finding Patches Using Genetic Using Genetic

Automatically Automatically Finding Patches Finding Patches Using Genetic Using Genetic Programming Programming Westley Weimer, Westley Weimer, Stephanie Forrest, Stephanie Forrest, Claire Le Goues, Claire Le Goues, ThanVu Nguyen,

679 views • 52 slides
AirWalk CDMA 450 MHz Rural Solutions April 2009 CDMA 450 MHz Provides Maximum Coverage Better

AirWalk CDMA 450 MHz Rural Solutions April 2009 CDMA 450 MHz Provides Maximum Coverage Better

AirWalk CDMA 450 MHz Rural Solutions April 2009 CDMA 450 MHz Provides Maximum Coverage Better coverage and capacity Reliable high performance operation Integrates with existing infrastructures Lower overall Capex and Opex vs others

596 views • 18 slides
Coverage Towards a realistic coverage model Chenyang Lu Department of Computer Science and

Coverage Towards a realistic coverage model Chenyang Lu Department of Computer Science and

Outline Integrate coverage and connectivity Coverage Towards a realistic coverage model Chenyang Lu Department of Computer Science and Engineering Washington University in St. Louis 2 Motivation Sufficient Service

672 views • 7 slides
Vola A guide to using the Vola Event Management and Timing So6ware for 16-17 season Race Results

Vola A guide to using the Vola Event Management and Timing So6ware for 16-17 season Race Results

Vola A guide to using the Vola Event Management and Timing So6ware for 16-17 season Race Results Software h t t p : / / u s s a . o r g / g l o b a l / u s s a - r a c e - a n d - e v e n t - s c o r i n g - s o f t w a r e Downloading Vola Ski

1.41k views • 89 slides
Occupy Central Coverage 2014 Coverage via Facebook Coverage via Twitter Liveblogging the Events

Occupy Central Coverage 2014 Coverage via Facebook Coverage via Twitter Liveblogging the Events

Occupy Central Coverage 2014 Coverage via Facebook Coverage via Twitter Liveblogging the Events Story Made for Video Video from All Angles First Chance to Stream Live Live on WSJ.com &amp; YouTube Overcoming Tech Obstacles Cash Overcomes

367 views • 26 slides
Logic-based test coverage Basic approach Clauses and predicates Basic coverage criteria: CC, PC,

Logic-based test coverage Basic approach Clauses and predicates Basic coverage criteria: CC, PC,

Logic-based test coverage Basic approach Clauses and predicates Basic coverage criteria: CC, PC, CoC Structural logic coverage of source code Logic coverage of specifications Active clause coverage criteria (GACC, CACC, RACC) Verificao e

829 views • 34 slides
Not All Coverage Measurements Are Equal Fuzzing by Coverage Accounting for Input Prioritization

Not All Coverage Measurements Are Equal Fuzzing by Coverage Accounting for Input Prioritization

Not All Coverage Measurements Are Equal Fuzzing by Coverage Accounting for Input Prioritization NDSS Symposium 2020 YanhaoWang, Xiangkun Jia, Yuwei Liu, Kyle Zeng, Tiffany Bao, DinghaoWu, and Purui Su 1 AFL Family and Coverage-based Fuzzing

528 views • 25 slides
Localized Ionization Patches on the Nightside of Mars and Their Dependence Upon Atmospheric

Localized Ionization Patches on the Nightside of Mars and Their Dependence Upon Atmospheric

Interactions of the Solar Wind SA31B-04 with Planetary Ionospheres I Localized Ionization Patches on the Nightside of Mars and Their Dependence Upon Atmospheric Variations M. O. Fillingim 1 , L. M. Peticolas 1 , R. J. Lillis 1 , D. A. Brain 1

347 views • 16 slides

More recommend