本文提出 Nyx，一个用于灰盒虚拟机监控器（hypervisor）模糊测试的框架，旨在高效发现 KVM、bhyve 和 Xen 等主流 hypervisor 的漏洞。核心挑战在于 hypervisor 测试需要快速的状态重置和准确的物理内存语义。Nyx 的解决方案包括：1）利用基于 KVM 的专用代理（称为 Nyx 代理）在虚拟机内部执行测试用例，并通过硬件辅助的快照机制实现毫秒级的状态重置，从而绕过传统模糊测试中昂贵的重新启动开销；2）创新性地引入仿射类型（affine types）来捕获客户物理内存（guest-physical memory）的属性，例如内存区域的类型、访问权限和存活状态，这允许模糊器在变异时保留测试用例的有效性，同时显著减少冗余执行。实验在 13 个目标（包括 KVM、Xen、bhyve、OpenBSD vmm 等）上进行，共发现 28 个唯一漏洞，其中多个被分配 CVE。Nyx 在代码覆盖率和漏洞发现速度上均优于现有工具（如 VDF、kAFL 等）。本文适合 hypervisor 开发者、系统安全研究员以及负责云基础设施安全的从业人员阅读，为虚拟化安全测试提供了实用的新技术。