使用KLEE Docker image进行程序分析

在Ubuntu上编译llvm和KLEE会遇到各种编译器版本不兼容的问题(如系统自带的gcc和llvm-gcc版本不一样)，而直接使用KLEE在Docker上发布的image则可以省去一些麻烦，但因为其image过于原生态，导致Linux系统下的很多命令和工具都需要重新安装。另外，主机中的测试集也需要挂在到containter中方能进行测试。这一步步操作起来也略显麻烦，折腾了大半天才跑通。以下是待整理的笔记。

在docker klee镜像内部klee用户的很多操作需要sudo权限，密码为klee，在里面可以直接使用apt-get install安装其他应用

• 创建临时容器
  $ docker run –rm -ti –ulimit=’stack=-1:-1’ klee/klee

$ docker run –rm -ti -v /home/dragonegg/klee:/home/klee –ulimit=’stack=-1:-1’ klee/klee

• 创建持久容器
  $ docker run -ti –name=test_volume_container –ulimit=’stack=-1:-1’ klee/klee

• 退出容器
  $ exit

• 查看当前docker中正在运行的容器
  $ docker ps

• 查看当前docker中已有的容器(包括正在运行和停止运行的容器）
  $ docker ps -a

• 重启容器
  $ docker start -ai test_volume_container

• 删除容器
  $ docker rm test_volume_container

• 挂载主机目录到容器上
  $ docker run -ti -v /home/dragonegg/klee:/home/test –name=test_volume_container –ulimit=’stack=-1:-1’ klee/klee

• 查看某个容器中的挂载等信息
  $ docker inspect test_volume_container

• 在容器上删除所挂在的主机目录

• 在容器中编译程序
  clang−emit−llvm−g−ctest.c−otest.bc clang -emit-llvm -g -c sort.c -o sort.bc

• 符号执行分析
  $ klee –libc=uclibc –posix-runtime sort.bc