Questions about Polar instrumentation

[balckgu1]

尊敬的作者你好。
关于Polar的插桩我有一些疑问：

1. 请问插桩代码：’__POLAR_INS((1<<16)+ID); ‘ 是需要自己预先插入在源代码中吗？
   因为我发现对afl-clang-fast.c的修改中似乎是在编译器参数中加入了一段宏，我的理解是自己预先在源代码中插入代码’__POLAR_INS((1<<16)+ID); ‘，然后polar插桩时实际上是生成了一个宏，每当执行到’__POLAR_INS((1<<16)+ID); ‘语句时，都会对(1<<16)+ID处的共享内存+1。
2. 如果我要为脆弱操作进行插桩，是否需要将ID设置为TARGET_SIZE？例如：'__POLAR_INS((1<<16)+TARGET_SIZE)'。因为我阅读polar源码时发现，脆弱操作的共享内存似乎是这样进行统计的：q->hot_hits = trace_bits[MAP_SIZE + TARGET_SIZE];