Ecosyste.ms: Awesome
An open API service indexing awesome lists of open source software.
https://github.com/jiahuann/smart_fault_injector_llm
Intelligent kernel error injection/testing tool based on large model and eBPF.(基于大模型和eBPF的智能化kernel错误注入、测试工具)
https://github.com/jiahuann/smart_fault_injector_llm
ebpf fault-injection kernel security-tools testing-tools
Last synced: about 12 hours ago
JSON representation
Intelligent kernel error injection/testing tool based on large model and eBPF.(基于大模型和eBPF的智能化kernel错误注入、测试工具)
- Host: GitHub
- URL: https://github.com/jiahuann/smart_fault_injector_llm
- Owner: JiaHuann
- Created: 2024-11-05T15:25:51.000Z (3 months ago)
- Default Branch: main
- Last Pushed: 2024-12-31T07:29:03.000Z (20 days ago)
- Last Synced: 2025-01-06T00:36:08.629Z (14 days ago)
- Topics: ebpf, fault-injection, kernel, security-tools, testing-tools
- Language: C
- Homepage:
- Size: 5.23 MB
- Stars: 17
- Watchers: 1
- Forks: 0
- Open Issues: 0
-
Metadata Files:
- Readme: README.md
Awesome Lists containing this project
README
# faultInjectionLLM *beta-v1.0*
faultInjectionLLM 是对任意内核态函数进行错误注入,并基于大模型的推荐注入进行自动化执行系统。底层注入技术依赖于eBPF.通过替换任意内核态函数的返回值达到注入错误返回值的效果,验证上层函数及错误处理逻辑等。可模拟硬件错误,内存分配错误、网络错误、任意内核子系统错误等。
> 更多请看此文章https://zhuanlan.zhihu.com/p/2590022381
## 0.定制Kernel
1. `/内核根目录/lib/error-inject.c` 将`within_error_injection_list`函数修改为如下:
```c
bool within_error_injection_list(unsigned long addr)
{
// struct ei_entry *ent;
// bool ret = false;// mutex_lock(&ei_mutex);
// list_for_each_entry(ent, &error_injection_list, list) {
// if (addr >= ent->start_addr && addr < ent->end_addr) {
// ret = true;
// break;
// }
// }
// mutex_unlock(&ei_mutex);
// return ret;return true;
}```
2. 打开`CONFIG_BPF_KPROBE_OVERRIDE`以及ebpf相关基本config
3. 重新编译安装内核。## 1. 环境安装
- 安装依赖包
```shell
sudo apt install clang libc6-dev-i386 linux-headers-$(uname -r) python3.11-venv tmux
```- 安装内核编译环境(使用适配faultInjectionLLM的内核可忽略)
```shell
sudo apt install build-essential flex bison dwarves libssl-dev libelf-dev libncurses-dev bc
```## 2.使用faultInjectionLLM
0. 在仓库根目录创建`.env`文件,并根据实际情况填写。
```yaml
OPENAI_API_KEY=xxxxx
OPENAI_BASE_URL=xxxx
```1. 启动LLM Server:
`faultInjectionLLM server`
2. 添加需要分析的注入点所在源文件(支持手工添加注入点):
`faultInjectionLLM add [default | multi | manual] `
3. 根据LLM的推荐具体选择注入点以及概率:
`faultInjectionLLM choose [-i | default]`
4. 验证
`faultInjectionLLM verify `
5. 生成注入执行程序
`faultInjectionLLM gen `
6. 执行错误注入程序:
`faultInjectionLLM tmux [once | progressive]`
## 3. 参数解释
- add
- **default**: 默认使用所有的LLM推荐的错误注入点以及错误类型,每个类型被随机触发的概率为5%。
- **multi**: 使用所有的LLM推荐的错误注入点以及错误类型。
- **manual**: 手动选择额外的错误注入点以及错误类型,并可以自定义每个概率的触发概率
- choose
- **-i**: 交互式选择错误注入值以及每个值的概率
- **default**: 默认(函数的所有错误值都会被触发,都为5%的概率,函数被触发错误的概率为N*0.05,不超过1)- tmux
- **once**: 一次性使能所有错误注入点。
- **progressive**: 每五秒加载一个错误注入点,同时不会覆盖已加载的错误注入点。## 4.其他使用方法
1. 查看已添加的注入点:
`faultInjectionLLM list [recommend | select | verified]`
2. 清除历史文件:
`faultInjectionLLM clean`
## 5.MORE
欢迎使用过程中遇到bug和问题时提交issue。你的意见会使得faultInjectionLLM更加完善!