Automatische Generierung von Java-Programmen zur Erkennung von Fehlern in Just-in-Time-Compilern

LeJit ist ein Framework, das automatisch Java-Programm-Templates aus vorhandenem Code extrahiert und diese dann zur Erkennung von Fehlern in Java-Just-in-Time-Compilern verwendet.

LeJit ist ein Framework, das Java-Just-in-Time-Compiler (JIT) effizient testet. Es besteht aus fünf Hauptphasen: Sammlung: LeJit sammelt eine Liste von Methoden aus dem gegebenen Code und erhält Tests, die zur Erstellung sinnvoller Eingaben für diese Methoden verwendet werden können. Extraktion: Für jede Methode in der Liste extrahiert LeJit ein Template, indem es Ausdrücke durch Platzhalter (Löcher) ersetzt und notwendigen Glue-Code generiert, um die extrahierten Templates ausführbar zu machen. Generierung: LeJit führt jedes Template mit den ausgewählten Eingaben für die Einstiegsmethode aus, um konkrete Java-Programme zu generieren. Testen: LeJit führt die generierten Programme über die Einstiegsmethode mit denselben ausgewählten Eingaben unter Verwendung verschiedener Java-JIT-Compiler für Differentialtests aus. Bereinigung: LeJit bereinigt die erkannten Abstürze und/oder Inkonsistenzen, um Falschpositive zu minimieren, und meldet dann erkannte Fehler. LeJit wurde entwickelt, um die Korrektheit von Java-JIT-Compilern sicherzustellen. Es wurde erfolgreich eingesetzt, um Fehler in HotSpot, OpenJ9 und GraalVM zu finden, darunter 11 bisher unbekannte Fehler, einschließlich zweier CVEs.

Die Verwendung von Templates und der Erstellung von Instanzen für Einstiegsmethoden tragen erheblich zur Leistungsfähigkeit von LeJit bei. LeJit𝑡 erhöhte die Codeabdeckung des C1-Compilers um 8,0% und des C2-Compilers um 8,2% im Vergleich zu JITfuzz. LeJit𝑝 erhöhte die Codeabdeckung um 3,3% und 4,0% im Vergleich zu JavaTailor, beim Testen von OpenJDK HotSpot.

"LeJit ist ein leistungsfähiges Verfahren, um die Korrektheit von Java-JIT-Compilern sicherzustellen." "11 der 15 gefundenen Fehler waren bisher unbekannt, einschließlich zweier CVEs."