为什么我需要这个?
对一些传统C模块进行单元测试.我知道有很多工具可用,但如果运行时嘲笑是可能的,我可以改变我的UT方法(添加可重用的组件)使我的生活更轻松:).
平台/环境?
Linux,ARM,gcc.
接近我正在尝试吗?
>我知道GDB使用陷阱/非法指令来添加断点(gdb internals).
>使代码自我修改.
>使用非法指令替换dummy()代码段,并返回作为即时下一条指令.
>控制转移到陷阱处理程序.
>陷阱处理程序是从unix域套接字读取的可重用功能.
> mocked_dummy()函数的地址被传递(从map文件中读取).
> Mock功能执行.
这里有问题.我也发现这个方法是繁琐的,需要很多的编码,一些也是组装的.
我也发现,在gcc下,每个函数调用可以是hooked / instrumented,但是再次不是很有用,因为该函数的意图是要嘲笑将无论如何都被执行.
还有其他方法可以使用吗?
#include <stdio.h>
#include <stdlib.h>
void mocked_dummy(void)
{
printf("__%s__()\n",__func__);
}
/*---- do not modify ----*/
void dummy(void)
{
printf("__%s__()\n",__func__);
}
int factorial(int num)
{
int fact = 1;
printf("__%s__()\n",__func__);
while (num > 1)
{
fact *= num;
num--;
}
dummy();
return fact;
}
/*---- do not modify ----*/
int main(int argc,char * argv[])
{
int (*fp)(int) = atoi(argv[1]);
printf("fp = %x\n",fp);
printf("factorial of 5 is = %d\n",fp(5));
printf("factorial of 5 is = %d\n",factorial(5));
return 1;
}
解决方法
#include <stdio.h>
#include <stdlib.h>
// Additional headers
#include <stdint.h> // for uint32_t
#include <sys/mman.h> // for mprotect
#include <errno.h> // for errno
void mocked_dummy(void)
{
printf("__%s__()\n",__func__);
while (num > 1)
{
fact *= num;
num--;
}
dummy();
return fact;
}
/*---- do not modify ----*/
typedef void (*dummy_fun)(void);
void set_run_mock()
{
dummy_fun run_ptr,mock_ptr;
uint32_t off;
unsigned char * ptr,* pg;
run_ptr = dummy;
mock_ptr = mocked_dummy;
if (run_ptr > mock_ptr) {
off = run_ptr - mock_ptr;
off = -off - 5;
}
else {
off = mock_ptr - run_ptr - 5;
}
ptr = (unsigned char *)run_ptr;
pg = (unsigned char *)(ptr - ((size_t)ptr % 4096));
if (mprotect(pg,5,PROT_READ | PROT_WRITE | PROT_EXEC)) {
perror("Couldn't mprotect");
exit(errno);
}
ptr[0] = 0xE9; //x86 JMP rel32
ptr[1] = off & 0x000000FF;
ptr[2] = (off & 0x0000FF00) >> 8;
ptr[3] = (off & 0x00FF0000) >> 16;
ptr[4] = (off & 0xFF000000) >> 24;
}
int main(int argc,char * argv[])
{
// Run for realz
factorial(5);
// Set jmp
set_run_mock();
// Run the mock dummy
factorial(5);
return 0;
}
便携解释…
mprotect() – 这会更改内存页访问权限,以便我们可以实际写入保存功能代码的内存.这不是很便携,在WINAPI环境中,您可能需要使用VirtualProtect().
mprotect的内存参数与前一个4k页面对齐,这也可以从系统更改为系统,4k适用于香草linux内核.
我们用于jmp到mock函数的方法是实际放下自己的操作码,这可能是可移植性最大的问题,因为我使用的操作码只能在一个小的endian x86(大多数桌面)上工作.因此,您需要针对您计划运行的每个arch(可能会在CPP宏中处理半容易)进行更新.
该函数本身必须至少为5个字节.通常情况是这样,因为每个函数的序言和结尾通常都至少有5个字节.
潜在改进…
set_mock_run()调用可以很容易地设置为接受参数以供重用.另外,您可以从原始函数保存五个覆盖的字节,以便稍后在代码中恢复.
我无法测试,但是我已经在ARM看过了,你会做类似的,但是你可以用分支操作码跳转到一个地址(而不是一个偏移量)…对于一个无条件的分支,你可以第一个字节为0xEA,接下来的3个字节为地址.
Chenz