[发明专利]一种基于模拟器指令插桩的覆盖率统计方法

说明书

本发明提供一种基于模拟器指令插桩的覆盖率统计方法，包括如下步骤：步骤S10，指令插桩：在模拟器的执行路径中选择合适的插桩位置进行指令插桩；步骤S20，获取行信息：结合BFD库和Capstone库获取模拟器上运行的嵌入式软件的行信息；步骤S30，处理桩携带信息：模拟器执行时通过执行线程缓存插桩位置的桩携带信息，并新开一个桩处理线程负责对缓存的桩携带信息进行解析；步骤S40，根据所述行信息以及解析的桩携带信息进行覆盖率统计。本发明在模拟器的基础上实现指令插桩，并结合BFD库和Capstone库获取行信息，进而完成覆盖率统计，由此无需更改目标程序，即可以对软件的执行时序进行跟踪。

技术领域

本发明涉及一种基于模拟器指令插桩的覆盖率统计方法。

背景技术

模拟器使用软件仿真技术来模拟物理硬件目标系统，原来运行于真实目标机的嵌入式软件，可以不用修改就直接在模拟器上运行，并且其运行地动态特性与真实目标机上一致。利用模拟器，可以在不具备目标硬件地情况下，进行嵌入式软件开发、调试、测试和验证。

传统的嵌入式软件中覆盖率统计方法是在目标程序源代码中进行插桩，需要对目标代码进行修改重新编译，也会造成代码量的扩张。

BFD(binary format descriptor，即二进制文件格式描述符)实现了对目标文件操作的标准接口，主要功能包括段操作，符号表处理等，支持的文件格式有a.out，coff以及elf。Capstone是一种反汇编框架，提供了多种架构的二进制反汇编功能。

因此，可以在模拟器的基础上结合上述两种工具研究一种模拟器指令插桩方法，无需更改目标程序，即可以对软件的执行时序进行跟踪。

发明内容

本发明旨在提供一种基于模拟器指令插桩的覆盖率统计方法，以解决传统方法中需要对目标代码进行修改重新编译的问题。

本发明提供的一种基于模拟器指令插桩的覆盖率统计方法，包括如下步骤：

步骤S10，指令插桩：在模拟器的执行路径中选择合适的插桩位置进行指令插桩；

步骤S20，获取行信息：结合BFD库和Capstone库获取模拟器上运行的嵌入式软件的行信息；

步骤S30，处理桩携带信息：模拟器执行时通过执行线程缓存插桩位置的桩携带信息，并新开一个桩处理线程负责对缓存的桩携带信息进行解析；

步骤S40，根据所述行信息以及解析的桩携带信息进行覆盖率统计。

进一步的，步骤S10中所述插桩位置包括：头桩、尾桩、分支指令、异常触发和异常返回。

进一步的，步骤S10中所述插桩位置的桩携带信息如下：

(1)所述头桩的桩携带信息为第一条指令地址；

(2)所述尾桩的桩携带信息为最后一条指令地址；

(3)所述分支指令的桩携带信息包括跳转起始地址和跳转目标地址；

(4)所述中断异常的桩携带信息包括异常触发地址和异常目标地址；

(5)异所述异常返回的桩携带信息包括异常结束地址和返回目标地址。

进一步的，步骤S20包括如下子步骤：

步骤S21，获取模拟器上运行的嵌入式软件中所有函数的首地址和尾地址；

步骤S22，根据函数的首地址和尾地址，使用BFD库遍历每个函数内所有地址并获取所有地址对应的行信息；此时所述行信息中包含有效行号、函数名和文件名；再将所有地址及其对应的行信息的映射关系保存到hash表中；并且，在遍历完每个函数时，也完成对嵌入式软件中的指令、有效行、函数和文件的总数统计；