研究论文

使用虚拟原型对嵌入式二进制文件进行早期一致性测试：RISC-V案例研究

作者:

弗拉基米尔赫特,

丹尼尔希腊,

黄M。勒、和

罗尔夫德雷克斯勒作者信息和声明

DAC’19：2019年第56届设计自动化年会会议记录

2019年6月

文章编号：188页1-6

https://doi.org/10.1145/3316781.3317807

出版:2019年6月2日出版历史

获取访问权限

摘要

物联网软件的广泛测试对于防止错误和安全漏洞非常重要。在软件领域，自动化共鸣测试技术已被证明非常有效。

在本文中，我们提出了一种针对带有外围设备的RISC-V系统的二进制文件的一致性测试方法。我们的方法通过在虚拟样机（VP）中集成Concolic测试引擎（CTE）和特定于体系结构的指令集模拟器（ISS）来工作。我们提供了一个指定的CTE接口，以通过SW模型将（基于SystemC的）外围设备集成到协调测试中。这种组合可以在二进制级别实现高仿真性能，而将外围设备与协调执行功能集成的工作量相对较小。我们的方法有效地发现了FreeRTOS TCP/IP堆栈中与缓冲区溢出相关的几个安全漏洞。

工具书类

[1]

FreeRTOS TCP/IP堆栈漏洞使一系列设备面临风险：从智能家居到关键基础设施系统。https://blog.zimperium.com/freertos-tcpip-stack-vulnerabilities-put-wide-range-devices-risk-compression-smart-home-critical-infrastructure-systems。

[2]

将FreeRTOS+TCP移植到不同的微控制器。https://www.freertos.org/freertos-Plus/freertos_Plus_TCP/Embedded_Ethernet_Porting.html。

[3]

RISC-V基金会。https://riscv.org/。

[4]

A.Ahmed、F.Farahmandi和P.Mishra。使用RTL模型上的一致测试生成定向测试。日期：2018年第1538-1543页。

[5]

S.Ahn和S.Malik。使用固件-硬件交互模式进行自动化固件测试。在CODES+ISSS中，第25:1--25:10页，2014年。

数字图书馆

[6]

C.Cadar、D.Dunbar和D.R.Engler。KLEE：为复杂系统程序自动生成高覆盖率测试。在OSDI中，第209-224页，2008年。

数字图书馆

[7]

S.K.Cha、T.Avgerinos、A.Rebert和D.Brumley。释放二进制代码上的混乱。IEEE标准普尔，第380-394页，2012年。

数字图书馆

[8]

V.Chipunov、V.Kuznetsov和G.Candea。S2E：软件系统体内多径分析平台。在ASPLOS中，第265-278页，2011年。

数字图书馆

[9]

N.Cortegiani、G.Camurati和A.Francillon。初始：对真实嵌入式系统软件进行系统范围的安全测试。USENIX Security，第309-326页，2018年。

数字图书馆

[10]

D.Davidson、B.Moench、T.Ristenpart和S.Jha。固件FIE：使用符号执行查找嵌入式系统中的漏洞。USENIX Security，第463-478页，2013年。

数字图书馆

[11]

P.Godefroid、M.Y.Levin和D.A.Molnar。自动白盒模糊测试。NDSS，2008年。

[12]

D.Große和R.Drechsler。质量驱动的系统设计。施普林格，2010年。

[13]

V.Herdt、D.Große、H.M.Le和R.Drechsler。可扩展和可配置的基于RISC-V的虚拟样机。在FDL，第5-162018页。

[14]

V.Herdt、H.M.Le、D.Große和R.Drechsler。为SystemC编译的符号模拟。在ICCAD中，第52:1--52:8页，2016年。

数字图书馆

[15]

V.Herdt、H.M.Le、D.Große和R.Drechsler。使用中间验证语言和有状态符号模拟验证SystemC。TCAD，2018年。

[16]

A.Horn、M.Tautschnig、C.G.Val、L.Liang、T.Melham、J.Grundy和D.Kroening。低级硬件/软件接口的正式联合验证。在FMCAD中，第121-1282013页。

[17]

B.Huang、S.Ray、A.Gupta、J.M.Fung和S.Malik。使用硬件指令级抽象对SoC中的并发固件进行正式安全验证。在DAC中，第91:1--91:6页，2018年。

数字图书馆

[18]

IEEE标准。IEEE标准SystemC语言参考手册。IEEE标准16662011。

[19]

B.Lin、K.Cong、Z.Yang、Z.Liao、T.Zhan、C.Havlicek和F.Xie。SystemC设计的简洁测试。在ISQED中，2018年1-7页。

[20]

R.Mukherjee、M.Purandare、R.Polig和D.Kroening。用于有效协同验证硬件/软件协同设计的正式技术。在DAC中，第35:1-35:6页，2017年。

数字图书馆

[21]

S.Pinto和M.S.Xiao。使用因子协调执行生成RTL功能测试。ITC，2017年第1-10页。

[22]

Y.Shoshitaishvili、R.Wang、C.Salls、N.Stephens、M.Polino、A.Dutcher、J.Grosen、S.Feng、C.Hauser、C.Krügel和G.Vigna。战争艺术：二元分析中的进攻性技术。IEEE标准普尔，第138-157页，2016年。

[23]

A.Waterman和K.Asanović。RISC-V指令集手册；第一卷：用户级ISA。SiFive Inc.和CS部门，加州大学伯克利分校EECS系，2017年。

[24]

A.Waterman和K.Asanović。RISC-V指令集手册；第二卷：特权架构。SiFive Inc.和CS部门，加州大学伯克利分校EECS系，2017年。

[25]

J.Zaddach、L.Bruno、A.Francillon和D.Balzarotti。AVATAR：支持嵌入式系统固件动态安全分析的框架。在NDSS，2014年。

引用人

Pieper P公司Drechsler R公司Pieper P公司Drechsler R公司(2024)验证使用虚拟样机的复杂系统设计过程的形式化和实用技术10.1007/978-3-031-51692-4_4(107-152)在线发布日期：2024年3月26日
https://doi.org/10.1007/978-3-031-51692-4_4
哈桑M沃尔特勒T艾因维奇KDrechsler R公司集团D(2023)面向异构系统的系统级断言高级布尔技术10.1007/978-3-031-28916-3_5(67-81)在线发布日期：2023年2月24日
https://doi.org/10.1007/978-3-031-28916-3_5
赫特V集团DDrechsler R公司赫特V集团DDrechsler R公司(2023)验证von eingebetten软件-Binärdateien mit Hilfe virtueller原型Verbessertes virtuelles原型10.1007/978-3-031-18174-0_6(153-188)在线发布日期：2023年1月1日
https://doi.org/10.1007/978-3-031-18174-0_6
显示更多引用者

建议

二进制码的灰盒共鸣测试
ICSE’19：第41届国际软件工程会议记录

我们提出了灰盒混合测试，这是一种新的基于路径的测试用例生成方法，它结合了白盒和灰盒模糊的优点。在较高的层次上，我们的技术系统地探索了测试程序的执行路径，如。。。
阅读更多信息
混合韵律测试
2007年ICSE：第29届软件工程国际会议记录

我们提出了混合协调测试，这是一种将随机测试与协调执行交织在一起的算法，可以对程序状态空间进行深入而广泛的探索。我们的算法通过交错随机。。。
阅读更多信息
听觉测试
ASE’07：第22届IEEE/ACM自动化软件工程国际会议论文集

Concolic测试通过将测试代码的具体执行和符号（Concolic）执行相结合，自动生成测试输入。传统的测试输入生成技术使用（1）具体执行或（2）符号执行来构建。。。
阅读更多信息

评论

信息和贡献者

问询处

发布于

封面图片ACM会议

DAC’19：2019年第56届设计自动化年会会议记录

2019年6月

1378页

国际标准图书编号：9781450367257

内政部：10.1145/3316781

版权所有©2019 ACM。

如果复制品不是为了盈利或商业利益而制作或分发的，并且复制品的第一页载有本通知和完整引文，则允许免费制作本作品的全部或部分数字或硬拷贝以供个人或课堂使用。必须尊重ACM以外的其他人对本作品组成部分的版权。允许用信用证进行摘要。要以其他方式复制或重新发布，在服务器上发布或重新发布到列表，需要事先获得特定许可和/或付费。从请求权限[电子邮件保护]

赞助商

SIGDA:ACM设计自动化特别兴趣小组
IEEE-CEDA公司

合作中

SIGBED:ACM嵌入式系统特别兴趣小组

出版商

计算机协会

美国纽约州纽约市

出版历史

出版：2019年6月2日

权限

请求对此文章的权限。

检查更新

限定符

研究文章
研究
推荐有限公司

资金来源

联邦教育与福尚部长
德国Exzellenzinitiative

会议

19年DAC

赞助商：

SIGDA公司

DAC’19：2019年第56届设计自动化年会

2019年6月2-6日

内华达州，美国拉斯维加斯

接受率

5499份提交文件的总体接受率为1770，32%

即将召开的会议

25年DAC

赞助商：
西格达

第62届ACM/IEEE设计自动化会议

2025年6月22日至26日

旧金山，加利福尼亚州，美国

贡献者

其他指标

查看文章指标

文献计量学和引文

文献计量学

文章指标

20
引文总数
查看引文
248
总下载次数

下载次数（过去12个月）31
下载次数（最近6周）1

其他指标

查看作者指标

引文

引用人

Pieper P公司Drechsler R公司Pieper P公司Drechsler R公司(2024)验证使用虚拟样机的复杂系统设计过程的形式化和实用技术10.1007/978-3-031-51692-4_4(107-152)在线发布日期：2024年3月26日
https://doi.org/10.1007/978-3-031-51692-4_4
哈桑M沃尔特勒TEinwich K公司Drechsler R公司集团D(2023)面向异构系统的系统级断言高级布尔技术10.1007/978-3-031-28916-3_5(67-81)在线发布日期：2023年2月24日
https://doi.org/10.1007/978-3-031-28916-3_5
赫特V集团DDrechsler R公司赫特V集团DDrechsler R公司(2023)验证von eingebetten软件-Binärdateien mit Hilfe virtueller原型Verbessertes virtuelles原型10.1007/978-3-031-18174-0_6(153-188)在线发布日期：2023年1月1日
https://doi.org/10.1007/978-3-031-18174-0_6
Eisele M公司Maugeri M公司Shriwas R神社胡特C贝拉·G(2022)嵌入式模糊化：挑战、工具和解决方案综述网络安全10.1186/s42400-022-00123-y5:1在线发布日期：2022年9月2日
https://doi.org/10.1186/s42400-022-00123-y
科内霍O帕斯托尔F布赖恩·L(2022)网络物理系统的突变分析：空间领域的可扩展解决方案和结果IEEE软件工程汇刊10.1109/TSE.2021.310768048:10(3913-3939)在线发布日期：2022年10月1日
https://doi.org/10.109/TSE.2021.3107680
Tempel S公司赫特VDrechsler R公司王T(2022)受限设备空间内存安全违规的自动检测第27届亚洲及南太平洋设计自动化会议记录10.1109/ASP-DAC52403.2022.9712570(160-165)在线发布日期：2022年1月17日
https://dl.acm.org/doi/10.1109/ASP-DAC52403.2022.9712570
Tempel S公司赫特VDrechsler R公司(2021)基于SystemC的虚拟样机与协议测试集成的有效方法2021年欧洲会议展览设计、自动化和测试（DATE）10.23919/日期51398.2021.9474149(218-221)在线发布日期：2021年2月1日
https://doi.org/10.23919/DATE51398.2021.9474149
Rai S公司加格S皮拉托C赫特V穆萨维E西塞科维奇D卡里·RDrechsler R公司商户F库马尔A(2021)下一代设备的垂直IP保护：Quo Vadis？2021年欧洲会议展览设计、自动化和测试（DATE）10.23919/日期51398.2021.9474132(1905-1914)在线发布日期：2021年2月1日
https://doi.org/10.23919/DATE51398.2021.9474132
吕Y米什拉P(2021)RTL模型的可伸缩协方差检验电气电子工程师学会计算机期刊10.1109/TC2020.2997644号70:7(979-991)在线发布日期：2021年7月1日
https://doi.org/10.109/TC.2020.2997644
赫特VDrechsler R公司(2021)使用RISC-V的网络物理系统高级虚拟样机：实现、验证和挑战科学中国信息科学2007年10月10日/11432-020-3308-465:1在线发布日期：2021年12月23日
https://doi.org/10.1007/s11432-020-3308-4
显示更多引用者

视图选项

获取访问权限

登录选项

检查您是否可以通过登录凭据或您的机构访问本文。

完全访问权限

获取此出版物

查看选项

PDF格式

以PDF文件查看或下载。

电子阅读器

使用联机查看电子阅读器.

电子阅读器

媒体

数字

其他

桌子