LibFuzzer中的PC和PC表是什么？

Question

我正在试图了解代码检测是如何在LibFuzzer中工作的。从文档中，我可以使用-fsanitize-coverage选项选择不同类型的工具。

启动模糊程序时，INFO部分指示使用的是哪种仪器(此处为8位计数器)。

...
INFO: Loaded 1 modules   (46994 inline 8-bit counters): 46994 [0x978cc0, 0x984452),
INFO: Loaded 1 PC tables (46994 PCs): 46994 [0x861098,0x9189b8)
...

它还提到了加载的PC表的数量与总PC号码。但是，我在任何地方都没有发现PC在这个上下文中意味着什么。我猜到目前为止，它的意思是“程序计数器”或“路径覆盖”，但我还没有找到任何消息来源来证实。

我的问题是:在使用LibFuzzer的代码测试中，"PC“意味着什么，是否有任何来源来确认它？

Answer 1

在这个上下文中，PC的意思是Program Counter，如这篇博客文章中所解释的那样

为了记录覆盖率，函数trace_pc将记录程序计数器。有了这些信息，模糊程序就知道在给定的输入值上遍历哪些路径。每个模糊引擎在这个过程中运行的过程不同。