小组研究成果被ACM会议EuroSys 2026接收

The European Conference on Computer Systems (EuroSys) 是系统领域旗舰会议，也是中国计算机学会推荐的 A 类会议，与SOSP、OSDI和ATC并称为系统四大会议。2026年EuroSys共接收文章79篇，接受率为16.9%（79/467）。清华大学软件学院软件系统安全保障小组提出的一种嵌入式操作系统模糊测试方法已被EuroSys26会议接收。

该研究” Effective On-Hardware Fuzzing of Embedded Operating Systems”针对嵌入式操作系统在真实硬件环境下测试难度大的问题，提出了一种片上模糊测试框架EOF（Effective On-Hardware Fuzzing）用于检测嵌入式操作系统内核中潜在缺陷。该研究在四个主流嵌入式操作系统上进行实证评估，共发现19个未知缺陷。本研究由清华大学博士后沈煜恒、硕士生楚逸飞，山东大学副教授刘健中，实习生张强、郭骐鸣等人合作完成，中南大学副教授施鹤远，清华大学姜宇副教授等人共同指导。

研究成果概要：

嵌入式操作系统（Embedded OS）是各类终端与设备的基础运行环境，环境异构且资源受限，其潜在缺陷将影响设备安全与业务连续性。模糊测试是发现此类缺陷的有效技术。然而，现有嵌入式操作系统模糊测试多依赖内核插桩/日志或应用层入口，难以在缺少交互与系统底层库支持的的真实硬件上适配。

EOF基于硬件调试接口与目标设备建立统一通信通道，在物理设备上部署轻量级、跨平台的执行代理，直接在真机而非仿真环境运行，从而对不同体系结构与多种嵌入式 OS 实现一致化测试。围绕真实硬件适配的问题，EOF 设计了三项核心机制：其一，跨平台测试代理通过调试口下发/回传命令与数据，无需依赖操作系统服务即可执行测试用例并采集运行时信息；其二，系统活性监测与自动恢复利用事件驱动的心跳与程序计数器停滞检测识别卡死或启动失败，并在异常时自动重刷固件、重启设备，保障无人值守连续测试；其三，统一反馈收集、日志监控与异常断点，精准捕获代码覆盖与系统崩溃等关键信号，用于指导用例生成与优化交互/时序探索路径。三者协同，使 EOF 在异构嵌入式系统上提供稳定、可移植且高效的模糊测试能力。

​