(1)malloc穷尽的情况:
假设下面的代码是测试代码,里面含有被测函数fmalloc,其中含有一个malloc语句,在一般情况下,是很难走到malloc失败的分支的,因为很难模拟系统内存耗尽的情况。
#include <stdio.h>
#include <stdlib.h>
#define SIZE 1024
void fmalloc();
int main(){
fmalloc();
}
void fmalloc(){
char *p=NULL;
p=(char*)malloc(SIZE*sizeof(char));
if(p==NULL)
{
fprintf(stdout,"zero alocated!\n");
}
else{
fprintf(stdout,"malloc success!\n");
}
}
运行
./test2
malloc success!
使用injection则有
fiu-run -x -c 'enable name=posix/io/*,probability=0.25' -c 'enable name=libc/mm/*,probability=0.05' ./test2
zero alocated!