faultInjectionLLM 是对任意内核态函数进行错误注入,并基于大模型的推荐注入进行自动化执行系统。底层注入技术依赖于eBPF.
通过替换任意内核态函数的返回值达到注入错误返回值的效果,验证上层函数及错误处理逻辑等。可模拟硬件错误,内存分配错误、网络错误、任意内核子系统错误等。
更多请看此文章https://zhuanlan.zhihu.com/p/2590022381
bilibili演示视频:https://www.bilibili.com/video/BV1sPfhYmEm1/?vd_source=43ca4f09ea15a0b83e665cfec42b5cdd
/内核根目录/lib/error-inject.c
将within_error_injection_list
函数修改为如下:
bool within_error_injection_list(unsigned long addr)
{
// struct ei_entry *ent;
// bool ret = false;
// mutex_lock(&ei_mutex);
// list_for_each_entry(ent, &error_injection_list, list) {
// if (addr >= ent->start_addr && addr < ent->end_addr) {
// ret = true;
// break;
// }
// }
// mutex_unlock(&ei_mutex);
// return ret;
return true;
}
- 打开
CONFIG_BPF_KPROBE_OVERRIDE
以及ebpf相关基本config - 重新编译安装内核。
- 安装依赖包
sudo apt install clang libc6-dev-i386 linux-headers-$(uname -r) python3.11-venv tmux
- 安装内核编译环境(使用适配faultInjectionLLM的内核可忽略)
sudo apt install build-essential flex bison dwarves libssl-dev libelf-dev libncurses-dev bc
- 在仓库根目录创建
.env
文件,并根据实际情况填写。
OPENAI_API_KEY=xxxxx
OPENAI_BASE_URL=xxxx
-
启动LLM Server:
faultInjectionLLM server
-
添加需要分析的注入点所在源文件(支持手工添加注入点):
faultInjectionLLM add [default | multi | manual] <Absolute-Path-Of-SourceCode-File>
-
根据LLM的推荐具体选择注入点以及概率:
faultInjectionLLM choose [-i | default]
-
验证
faultInjectionLLM verify
-
生成注入执行程序
faultInjectionLLM gen
-
执行错误注入程序:
faultInjectionLLM tmux [once | progressive]
-
add
- default: 默认使用所有的LLM推荐的错误注入点以及错误类型,每个类型被随机触发的概率为5%。
- multi: 使用所有的LLM推荐的错误注入点以及错误类型。
- manual: 手动选择额外的错误注入点以及错误类型,并可以自定义每个概率的触发概率
-
choose
- -i: 交互式选择错误注入值以及每个值的概率
- default: 默认(函数的所有错误值都会被触发,都为5%的概率,函数被触发错误的概率为N*0.05,不超过1)
-
tmux
- once: 一次性使能所有错误注入点。
- progressive: 每五秒加载一个错误注入点,同时不会覆盖已加载的错误注入点。
-
查看已添加的注入点:
faultInjectionLLM list [recommend | select | verified]
-
清除历史文件:
faultInjectionLLM clean
欢迎使用过程中遇到bug和问题时提交issue。你的意见会使得faultInjectionLLM更加完善!