pseudo_syscalls translation complete #121
Merged
Conversation
This file contains bidirectional Unicode text that may be interpreted or compiled differently than what appears below. To review, open the file in an editor that reveals hidden Unicode characters.
Learn more about bidirectional Unicode characters
hai119
reviewed
Jul 21, 2024
sources/syzkaller/pseudo_syscalls.md
Outdated
| This allows a test program to have specific code blocks to perform | ||
| certain actions, they may also be used as more test-friendly wrappers | ||
| for primitive syscalls. | ||
| 伪系统调用的存在使得测试程序可以拥有执行特定操作的特定代码块,它们还可以作为对原始系统调用的更友好的包装器使用。 |
There was a problem hiding this comment.
改成“它们还可以作为更加测试友好的原始系统调用包装器来使用。”会不会好一点
sources/syzkaller/pseudo_syscalls.md
Outdated
| header files containing the code of the pseudo-syscalls. Check if the | ||
| new one can fit in one of the existing files before creating a new | ||
| one. These header files are defined in [gen.go](../pkg/csource/gen.go): | ||
| 首先,考虑伪系统调用的范围以及它将涉及的系统和子系统。执行器包含一组固定的 C 头文件,其中包含伪系统调用的代码。在创建新文件之前,检查新文件是否可以适应现有文件之一。这些头文件在 [gen.go](https://chat.openai.com/pkg/csource/gen.go) 中定义: |
There was a problem hiding this comment.
- 改成“在创建新文件之前,检查新伪系统调用是否可以适应现有文件之一。”可能会好一些,感觉这里是为了说明新建伪系统调用应该放在已有文件还是新建文件中。
- 这里
gen.go的超链接改成他应该的位置,原文是相对路径的形式,这里请引用到syzkaller仓库对应文件位置。
sources/syzkaller/pseudo_syscalls.md
Outdated
| @@ -54,81 +38,39 @@ one. These header files are defined in [gen.go](../pkg/csource/gen.go): | |||
| "kvm_amd64.S.h", | |||
| } | |||
|
|
|||
| For instance, if our new pseudo-syscall is Linux-specific, then | |||
| [common_linux.h](../executor/common_linux.h) would be the place to put it. | |||
| 例如,如果我们的新伪系统调用特定于 Linux,则 [common_linux.h](https://chat.openai.com/executor/common_linux.h) 将是放置它的地方。 | |||
There was a problem hiding this comment.
同样的,这里common_linux.h超链接也换成syzkaller仓库对应链接。
sources/syzkaller/pseudo_syscalls.md
Outdated
|
|
||
| #if SYZ_EXECUTOR || __NR_syz_mycall | ||
| /* Add all the necessary #include and #define headers */ | ||
|
|
||
sources/syzkaller/pseudo_syscalls.md
Outdated
| case for this syscall, enabling it when necessary. If we want to enable | ||
| it unconditionally we can simply make `isSupportedSyzkall` return `true, | ||
| ""` for it: | ||
| 确保满足所有函数的要求并且可以编译成功。注意,函数名称必须以“syz_”开头。它还可以接受不同数量的参数。参数的类型必须是 `volatile long` ,返回类型是 `long` 。之所以需要使用 `long` ,是为了避免潜在的调用约定问题,因为它被转换为接受 `long` 的函数指针。用 `volatile` 的原因很有趣:许多libc函数都用各种参数约束注释(例如,此参数不应为 `NULL` ,或者该参数必须是有效的文件描述符);复现程序(C reproducers)可能使用常量参数调用这些函数,而编译器可能会看到某些约束被违反(例如,将 `NULL` 传递给 `非 NULL` 参数,或者将 `-1` 作为文件描述符传递),并生成错误或者警告。使用 `volatile` 可以防止这种情况。 |
There was a problem hiding this comment.
- 这里“syz”请改成英文引号并在前后保留空格,比如 ”必须以 "syz" 开头“。
- 其余在标点符号前的英语不需要和标点符号用空格分隔,比如 "
volatile long," ,这个有多处 non-NULL感觉可以保留不需要翻译成非-NULL
sources/syzkaller/pseudo_syscalls.md
Outdated
| ""` for it: | ||
| 确保满足所有函数的要求并且可以编译成功。注意,函数名称必须以“syz_”开头。它还可以接受不同数量的参数。参数的类型必须是 `volatile long` ,返回类型是 `long` 。之所以需要使用 `long` ,是为了避免潜在的调用约定问题,因为它被转换为接受 `long` 的函数指针。用 `volatile` 的原因很有趣:许多libc函数都用各种参数约束注释(例如,此参数不应为 `NULL` ,或者该参数必须是有效的文件描述符);复现程序(C reproducers)可能使用常量参数调用这些函数,而编译器可能会看到某些约束被违反(例如,将 `NULL` 传递给 `非 NULL` 参数,或者将 `-1` 作为文件描述符传递),并生成错误或者警告。使用 `volatile` 可以防止这种情况。 | ||
|
|
||
| 现在,为了正确处理伪系统调用,我们必须更新 [syscalls_linux.go](https://chat.openai.com/pkg/host/syscalls_linux.go) 中的 `isSupportedSyzkall` 并为某个系统调用添加特定的情况,必要时启用它。如果我们想无条件启用它,我们可以简单地让 `isSupportedSyzkall` 为其返回 `true,""`: |
sources/syzkaller/pseudo_syscalls.md
Outdated
|
|
||
| func isSupportedSyzkall(sandbox string, c *prog.Syscall) (bool, string) { | ||
| switch c.CallName { | ||
| ... | ||
| case "syz_mycall": | ||
| return true, "" | ||
|
|
||
| Finally, run `make generate`. Now you can use it in a syscall | ||
| description file as if it was a regular system call: | ||
| 最后,运行 `make generate`。现在,你就可以在系统调用描述文件中使用它了,就像它就和常规系统调用一样: |
There was a problem hiding this comment.
改成”现在,你可以将它当作系统调用描述文件中的普通系统调用一样使用。“通顺一些
sources/syzkaller/pseudo_syscalls.md
Outdated
| for details about the tests. | ||
| ## 外部依赖 | ||
|
|
||
| 伪系统调用的实现不能使用任何外部库或外部头文件,除了一些最基本和标准的库(比如 `<unistd.h>` 和 `<sys/mman.h>` )。特别是,它不能依赖于附加软件包安装的库或者头文件,也不能依赖于最近添加的内核子系统的头文件。外部依赖性已经被证明是脆弱的,并且很容易导致构建中断,因为在模糊测试器上的任何构建和运行都将需要所有依赖项都可靠。例如,软件包或者头文件可能在某些发行版上缺少,命名不同,版本错误,损坏,或与其他头文件冲突。不幸的是,无法可靠地指定此类依赖项以及 C 程序的要求。因此,如果伪系统调用需要某些结构,常量或辅助函数的定义,则这些应该尽可能简短地在执行器代码中描述(它们将成为复现程序(C reproducers)的一部分)。 |
There was a problem hiding this comment.
中间那句改成 “因为模糊测试器上任何的构建和运行以及 C 复现器都需要所有依赖项。” 原翻译缺了“and any C reproducer”
sources/syzkaller/pseudo_syscalls.md
Outdated
|
|
||
| ## 测试 | ||
|
|
||
| 每个新的伪系统调用应该在 `sys/OS/test` 中至少有一个测试。参见 [Linux tests](https://chat.openai.com/sys/linux/test) 作为示例。测试只是一个程序,带有检查过的系统调用返回值。对于某个伪系统调用应该至少有一个测试包含使用它的“主要成功场景”。可以看看 [io_uring 测试](sys/linux/test/io_uring),这是一个很好的例子。这样的测试很重要,因为它们确保伪系统调用的代码不包含“愚蠢”的错误(例如,每次在 NULL-deref 上崩溃)。这样,模糊测试器才可以想出成功的方案(伪系统调用和周围描述的组合),并且在将来能够持续工作。有关测试的详细信息,请参见[描述的测试](syscall_descriptions.md#testing)。 |
There was a problem hiding this comment.
- “测试只是一个检查系统调用返回值的程序。”
- 这里的超链接也需要检查是否正确,请确保能跳转到本仓库的相对位置或者syzkaller仓库的位置。
|
@mudongliang review中没发现问题,可以merge。 |
Sign up for free
to join this conversation on GitHub.
Already have an account?
Sign in to comment
Add this suggestion to a batch that can be applied as a single commit.
This suggestion is invalid because no changes were made to the code.
Suggestions cannot be applied while the pull request is closed.
Suggestions cannot be applied while viewing a subset of changes.
Only one suggestion per line can be applied in a batch.
Add this suggestion to a batch that can be applied as a single commit.
Applying suggestions on deleted lines is not supported.
You must change the existing code in this line in order to create a valid suggestion.
Outdated suggestions cannot be applied.
This suggestion has been applied or marked resolved.
Suggestions cannot be applied from pending reviews.
Suggestions cannot be applied on multi-line comments.
Suggestions cannot be applied while the pull request is queued to merge.
Suggestion cannot be applied right now. Please check back later.
No description provided.