① Process timing:Fuzzer运行时长、以及距离最近发现的路径、崩溃和挂起经过了多长时间。
② Overall results:Fuzzer当前状态的概述。
③ Cycle progress:我们输入队列的距离。
④ Map coverage:目标二进制文件中的插桩代码所观察到覆盖范围的细节。
⑤ Stage progress:Fuzzer现在正在执行的文件变异策略、执行次数和执行速度。
⑥ Findings in depth:有关我们找到的执行路径,异常和挂起数量的信息。
⑦ Fuzzing strategy yields:关于突变策略产生的最新行为和结果的详细信息。
⑧ Path geometry:有关Fuzzer找到的执行路径的信息。
⑨ CPU load:CPU利用率
runtime 总运行时间
last new path 上次新路径时间
last uniq crash 上次崩溃时间
last uniq hong 上次超时时间
cycles done 完成周期
total paths 总路径数量
uniq crashes 总崩溃数量
uniq hangs 总超时数量
now processing 当前测试种子ID
paths time out 超时路径数量
相当于第一行是bitmaps的横向覆盖率,第二行是纵向覆盖率
map density 图密度。分别是当前输入/语料库
count coverage 覆盖率。命中branch数量?
now tring 具体策略
stage execs 进度
total execs 总次数
exec speed 执行速度
favored paths 偏好路径数量
new edges on 能触发覆盖率的用例数量
total crash 总崩溃
total tmouts 总超时
bit flips 比特翻转
byte flips 字节翻转
arithmetics 算数,数值自增自减等
known ints 替换特定整数
dictionary 替换制定or推导出的字典
havoc 大修大改
trim 修剪
levels 种子繁衍了多少代
pending 未测试种子数
pend fav 本轮优先级高的种子数量
own finds 本轮发现路径数量
imported 并行测试时其他fuzzer导入路径数量
stability 若不为100%需要查看原因
cpu000 占用cpu