全文概述 覆盖率引导模糊测试(CGF)是一种广泛使用且有效的解决方案，可用于查找软件漏洞。跟踪代码覆盖率并利用它来指导模糊测试对覆盖引导的模糊器。然而，由于高插桩开销，在实践中跟踪完整且准确的路径覆盖是不可行的。流行的模糊器（例如，AFL）经常使用粗略的覆盖信息，例如存储在紧凑位图中的边缘命中计数，以实现高效的灰盒测试。覆盖范围的这种不准确性和不完整性给模糊器带来了严重的限制。首先，它会导致路径