Спасибо @olegkovalov за ссылку
Трое исследователей в компиляторостроенни взяли и запрограммировали логический фаззер в компиляторах C/C++, тем самым нашли 220 багов в GCC/LLVM/Intel Compiler. Самое удивительное в этом результате, что логический фаззер был только на арифметические целочисленные операции и ни на что больше.
Логический фаззинг всё больше приобретает обороты, показывая насколько наши самые низкоуровневые системы вроде ядра, баз данных и компиляторов сложны, а соответственно содержат сотни и скорее всего тысячи багов, о которых мы даже подумать не можем, но которые в любой момент могут покрашить систему.
https://blog.sigplan.org/2021/01/14/finding-bugs-in-c-and-c-compilers-using-yarpgen/
Ещё от Олега была такая же ссылка про компиляторы Go, https://github.com/dvyukov/gosmith, забавно, что ни в какую статью это не вылилось, хотя, наверное, стоило бы
Трое исследователей в компиляторостроенни взяли и запрограммировали логический фаззер в компиляторах C/C++, тем самым нашли 220 багов в GCC/LLVM/Intel Compiler. Самое удивительное в этом результате, что логический фаззер был только на арифметические целочисленные операции и ни на что больше.
Логический фаззинг всё больше приобретает обороты, показывая насколько наши самые низкоуровневые системы вроде ядра, баз данных и компиляторов сложны, а соответственно содержат сотни и скорее всего тысячи багов, о которых мы даже подумать не можем, но которые в любой момент могут покрашить систему.
https://blog.sigplan.org/2021/01/14/finding-bugs-in-c-and-c-compilers-using-yarpgen/
Ещё от Олега была такая же ссылка про компиляторы Go, https://github.com/dvyukov/gosmith, забавно, что ни в какую статью это не вылилось, хотя, наверное, стоило бы