《表2 不同模糊测试工具发现的Crash数量（括号内数字为去重后的bug数量）》

  提示：宽带有限、当前游客访问压缩模式

本系列图表出处文件名：随高清版一同展现

《语义感知的JavaScript引擎模糊测试技术研究》

1. 获取 高清版本忘记账户？点击这里登录

1. 下载图表忘记账户？点击这里登录

如表2所示，经过24小时测试，SaFuzzer分别发现了ChakraCore和Jerryscript中最多的21个和10个crash。而AFL没有发现任何一个crash，这也验证了本文前面提到的AFL所采用的的低级的变异策略不适用于结构化输入样本的变异。本文用LLVM提供的AddressSanitizer[14]对crash样本分析去重，分别发现了ChakraCore的3个bug（未知）和Jerryscript中的1个bug（已知）。其中，SaFuzzer发现了ChakraCore中3个新的未知bug如表3所示，第3列Bug id为将对应的bug POC提交到Github平台所分配的bug编号，值得注意的是如果关闭语义修复的功能，SaFuzzer均没能发现这些bug。