阅读源码的主要目标应该是： 理清静态插桩过程（gcc、clang、llvm mode） 理清 fuzz 过程：如何变异、如何将 input 传递给程序、如何收集覆盖度信息 理清 qemu mode 的插桩和执行过程 因此，我们决定阅读顺序： 阅读 afl-gcc.c 和 afl-as.c，即静态插桩相关代码 阅读 afl-tmin.c