mozillasecurity/libfuzzer 镜像文档

镜像概述

mozillasecurity/libfuzzer是Mozilla安全团队提供的Docker镜像，用于基于LibFuzzer的模糊测试开发和运行。该镜像适用于本地开发环境，无需生产环境中的KMS凭证，支持与FuzzManager集成，可配置覆盖率收集和常规模糊测试任务。

核心功能和特性

• 支持LibFuzzer覆盖率收集与分析，集成grcov工具
• 支持常规模糊测试运行，可通过环境变量配置测试参数
• 与FuzzManager集成，支持测试结果上报和管理
• 支持语料库和字典文件加载，自动获取fuzzdata仓库资源
• 提供灵活的环境变量配置，适配不同模糊测试场景
• 支持交互式运行和手动脚本执行，便于开发调试

使用场景和适用范围

• 本地模糊测试开发与调试
• 模糊测试覆盖率分析与报告生成
• Mozilla项目（如Firefox）的安全漏洞挖掘
• FuzzManager集成的自动化测试流程

使用方法和配置说明

前置准备

使用fuzzfetch工具获取Firefox模糊测试构建（根据测试类型选择命令）：

# 覆盖率运行（指定特定版本）
REVISION=$(curl -sL [***]
fuzzfetch --build "$REVISION" --fuzzing --coverage -a --tests gtest -n firefox

# 常规运行（最新版本）
fuzzfetch --fuzzing --coverage -a --tests gtest -n firefox

示例1：LibFuzzer覆盖率运行

用于收集模糊测试覆盖率数据，需至少预留4GB内存防止grcov工具内存溢出：

docker run \
    -h `hostname` \
    -v ~/.fuzzmanagerconf:/home/worker/.fuzzmanagerconf \
    -v ~/firefox/:/home/worker/firefox \
    -e COVERAGE=1 \
    -e COVRUNTIME=600 \
    -e LIBFUZZER_ARGS=-max_total_time=180 \
    -e TOKENS=dicts/sdp.dict \
    -e FUZZER=SdpParser \
    -e CORPORA=samples/sdp/ \
    --rm -it mozillasecurity/libfuzzer

示例2：常规LibFuzzer运行

用于标准模糊测试任务：

docker run \
    -h `hostname` \
    -v ~/.fuzzmanagerconf:/home/worker/.fuzzmanagerconf \
    -v ~/firefox/:/home/worker/firefox \
    -e TOKENS=dicts/sdp.dict \
    -e FUZZER=SdpParser \
    -e CORPORA=samples/sdp/ \
    --rm -it mozillasecurity/libfuzzer

交互式运行模式

如需覆盖默认CMD并进入容器shell手动执行：

docker run \
    -h `hostname` \
    -v ~/.fuzzmanagerconf:/home/worker/.fuzzmanagerconf \
    -v ~/firefox/:/home/worker/firefox \
    [其他环境变量] \
    --rm -it mozillasecurity/libfuzzer bash -li

进入容器后可手动运行setup.sh脚本，环境变量配置将保持生效。

环境变量配置

注意事项

• 覆盖率运行需至少4GB容器内存，防止grcov工具OOM错误
• ~/.fuzzmanagerconf需正确配置FuzzManager连接信息
• ~/firefox/目录必须包含通过fuzzfetch获取的完整Firefox构建
• 语料库和字典文件可从fuzzdata仓库获取
• --rm参数确保容器退出后自动清理，-it提供交互式终端支持