lib/Fuzzer/FuzzerFlags.def

   1 //===- FuzzerFlags.def - Run-time flags -------------------------*- C++ -* ===//
   2 //
   3 //                     The LLVM Compiler Infrastructure
   4 //
   5 // This file is distributed under the University of Illinois Open Source
   6 // License. See LICENSE.TXT for details.
   7 //
   8 //===----------------------------------------------------------------------===//
   9 // Flags. FUZZER_FLAG_INT/FUZZER_FLAG_STRING macros should be defined at the
  10 // point of inclusion. We are not using any flag parsing library for better
  11 // portability and independence.
  12 //===----------------------------------------------------------------------===//
  13 FUZZER_FLAG_INT(verbosity, 1, "Verbosity level.")
  14 FUZZER_FLAG_INT(seed, 0, "Random seed. If 0, seed is generated.")
  15 FUZZER_FLAG_INT(iterations, -1,
  16             "Number of iterations of the fuzzer internal loop"
  17             " (-1 for infinite iterations).")
  18 FUZZER_FLAG_INT(runs, -1,
  19             "Number of individual test runs (-1 for infinite runs).")
  20 FUZZER_FLAG_INT(max_len, 64, "Maximal length of the test input.")
  21 FUZZER_FLAG_INT(cross_over, 1, "If 1, cross over inputs.")
  22 FUZZER_FLAG_INT(mutate_depth, 5,
  23             "Apply this number of consecutive mutations to each input.")
  24 FUZZER_FLAG_INT(
  25     prefer_small_during_initial_shuffle, -1,
  26     "If 1, always prefer smaller inputs during the initial corpus shuffle."
  27     " If 0, never do that. If -1, do it sometimes.")
  28 FUZZER_FLAG_INT(exit_on_first, 0,
  29             "If 1, exit after the first new interesting input is found.")
  30 FUZZER_FLAG_INT(timeout, -1, "Timeout in seconds (if positive).")
  31 FUZZER_FLAG_INT(help, 0, "Print help.")
  32 FUZZER_FLAG_INT(
  33     save_minimized_corpus, 0,
  34     "If 1, the minimized corpus is saved into the first input directory")
  35 FUZZER_FLAG_INT(use_counters, 0, "Use coverage counters")
  36 FUZZER_FLAG_INT(use_traces, 0, "Experimental: use instruction traces")
  37 FUZZER_FLAG_INT(use_full_coverage_set, 0,
  38             "Experimental: Maximize the number of different full"
  39             " coverage sets as opposed to maximizing the total coverage."
  40             " This is potentially MUCH slower, but may discover more paths.")
  41 FUZZER_FLAG_INT(use_coverage_pairs, 0,
  42             "Experimental: Maximize the number of different coverage pairs.")
  43 FUZZER_FLAG_INT(jobs, 0, "Number of jobs to run. If jobs >= 1 we spawn"
  44                           " this number of jobs in separate worker processes"
  45                           " with stdout/stderr redirected to fuzz-JOB.log.")
  46 FUZZER_FLAG_INT(workers, 0,
  47             "Number of simultaneous worker processes to run the jobs.")
  48 FUZZER_FLAG_INT(dfsan, 1, "Use DFSan for taint-guided mutations. No-op unless "
  49                            "the DFSan instrumentation was compiled in.")
  50 FUZZER_FLAG_INT(reload, 1,
  51                 "Reload the main corpus periodically to get new units"
  52                 "discovered by other processes.")
  53 FUZZER_FLAG_STRING(tokens, "Use the file with tokens (one token per line) to"
  54                            " fuzz a token based input language.")
  55 FUZZER_FLAG_STRING(apply_tokens, "Read the given input file, substitute bytes "
  56                                  " with tokens and write the result to stdout.")