[PGO] make profile prefix even shorter and more readable

[oota-llvm.git] / docs / LibFuzzer.rst
diff --git a/docs/LibFuzzer.rst b/docs/LibFuzzer.rst

index cbb97e78107bbb7faf07f1c4240eed641858c05d..e14ea67d652c32791694d1be75eb9f5858be2827 100644 (file)
--- a/docs/LibFuzzer.rst
+++ b/docs/LibFuzzer.rst
@@ -73,6 +73,7 @@ The most important flags are::
    only_ascii                            0       If 1, generate only ASCII (isprint+isspace) inputs.
    test_single_input                     ""      Use specified file content as test input. Test will be run only once. Useful for debugging a particular case.
    artifact_prefix                       ""      Write fuzzing artifacts (crash, timeout, or slow inputs) as $(artifact_prefix)file
+  exact_artifact_path                   ""      Write the single artifact on failure (crash, timeout) as $(exact_artifact_path). This overrides -artifact_prefix and will not use checksum in the file name. Do not use the same path for several parallel processes.
  
  For the full list of flags run the fuzzer binary with ``-help=1``.
  
@@ -85,7 +86,9 @@ Toy example
  A simple function that does something interesting if it receives the input "HI!"::
  
    cat << EOF >> test_fuzzer.cc
-  extern "C" int LLVMFuzzerTestOneInput(const unsigned char *data, unsigned long size) {
+  #include <stdint.h>
+  #include <stddef.h>
+  extern "C" int LLVMFuzzerTestOneInput(const uint8_t *data, size_t size) {
      if (size > 0 && data[0] == 'H')
        if (size > 1 && data[1] == 'I')
           if (size > 2 && data[2] == '!')
@@ -121,8 +124,9 @@ Here we show how to use lib/Fuzzer on something real, yet simple: pcre2_::
    # Build the actual function that does something interesting with PCRE2.
    cat << EOF > pcre_fuzzer.cc
    #include <string.h>
+  #include <stdint.h>
    #include "pcre2posix.h"
-  extern "C" int LLVMFuzzerTestOneInput(const unsigned char *data, size_t size) {
+  extern "C" int LLVMFuzzerTestOneInput(const uint8_t *data, size_t size) {
      if (size < 1) return 0;
      char *str = new char[size+1];
      memcpy(str, data, size);
@@ -220,6 +224,9 @@ to find Heartbleed with LibFuzzer::
    #include <openssl/ssl.h>
    #include <openssl/err.h>
    #include <assert.h>
+  #include <stdint.h>
+  #include <stddef.h>
+
    SSL_CTX *sctx;
    int Init() {
      SSL_library_init();
@@ -231,7 +238,7 @@ to find Heartbleed with LibFuzzer::
      assert (SSL_CTX_use_PrivateKey_file(sctx, "server.key", SSL_FILETYPE_PEM));
      return 0;
    }
-  extern "C" int LLVMFuzzerTestOneInput(unsigned char *Data, size_t Size) {
+  extern "C" int LLVMFuzzerTestOneInput(const uint8_t *Data, size_t Size) {
      static int unused = Init();
      SSL *server = SSL_new(sctx);
      BIO *sinbio = BIO_new(BIO_s_mem());
@@ -260,6 +267,9 @@ Voila::
        #1 0x4db504 in tls1_process_heartbeat openssl-1.0.1f/ssl/t1_lib.c:2586:3
        #2 0x580be3 in ssl3_read_bytes openssl-1.0.1f/ssl/s3_pkt.c:1092:4
  
+Note: a `similar fuzzer <https://boringssl.googlesource.com/boringssl/+/HEAD/FUZZING.md>`_
+is now a part of the boringssl source tree.
+
  Advanced features
  =================
  
@@ -473,6 +483,8 @@ Trophies
  
  * `Python <http://bugs.python.org/issue25388>`_
  
+* OpenSSL/BoringSSL: `[1] <https://boringssl.googlesource.com/boringssl/+/cb852981cd61733a7a1ae4fd8755b7ff950e857d>`_
+
  * `Libxml2
    <https://bugzilla.gnome.org/buglist.cgi?bug_status=__all__&content=libFuzzer&list_id=68957&order=Importance&product=libxml2&query_format=specific>`_