成人免费xxxxx在线视频软件_久久精品久久久_亚洲国产精品久久久_天天色天天色_亚洲人成一区_欧美一级欧美三级在线观看

一文掌握 Golang 模糊測試(Fuzz Testing)

作者:路多辛
開發 前端
Golang 從 1.18 版本開始將模糊測試整合進了標準庫,通過標準庫 Testing/fuzz 來實現模糊測試,Golang 引入模糊測試可以幫助開發者進一步保障和提高應用程序的安全性。

模糊測試(Fuzz Testing)

模糊測試(Fuzz Testing)是通過向目標系統提供非預期的輸入并監視異常結果來發現軟件漏洞的方法??梢杂脕戆l現應用程序、操作系統和網絡協議等中的漏洞或錯誤,特別是容易被忽視的邊界情況。模糊測試的基本思路是在測試過程中生成大量的隨機數,然后將這些數據輸入到被測試的程序中,監測程序的異常運行結果來分析程序中的缺陷和漏洞。

Golang 中的模糊測試

Golang 從 1.18 版本開始將模糊測試整合進了標準庫,通過標準庫 testing/fuzz 來實現模糊測試,Golang 引入模糊測試可以幫助開發者進一步保障和提高應用程序的安全性。

Golang 中的模糊測試是通過數據構造引擎自動構造出(也可以借助開發者提供的初始數據)大量隨機數據,作為程序的輸入來進行測試的一種方式。模糊測試會監測程序運行過程中是否出現 panic、斷言失敗、無限循環等異常情況。這些通過數據構造引擎生成的數據被稱為語料(corpus) 。模糊測試是一種持續測試的手段,如果不限制執行的次數或者執行時間,就會一直執行下去。

模糊測試和單元測試類似的地方是測試文件也是以 _test.go 為后綴名,不同的是模式測試函數需要以 Fuzz 為前綴,后面跟上一個或多個字符或字符組合來標識測試用例的名稱(一般使用被測的函數名稱),參數必須是 f *testing.F。

看個例子

以 json 格式校驗工具https://github.com/luduoxin/json-validator-go 為例,在 validator 包中的 scanner.go 文件中新增一個除法函數,代碼如下:

func Div(a, b int) int {
	return a / b
}

這個函數顯然沒有考慮除數為 0 的情況,如果使用單元測試,使用的測試數據沒有考慮除數為 0 的情況的話,這個問題就不會被發現,但是使用模糊測試就可以測出這種問題。然后在 validator 包中的 scanner_test.go 文件中添加模糊測試用例,代碼如下:

func FuzzDiv(f *testing.F) {
    f.Fuzz(func(t *testing.T, a, b int) {
        Div(a, b)
    })
}

然后運行模糊測試用例,如下命令是運行所有模糊測試用例:

$ go test -fuzz .
fuzz: elapsed: 0s, gathering baseline coverage: 0/2 completed
failure while testing seed corpus entry: FuzzDiv/120fad832ddff45a1b2b70e7a31805a5c8d84f773566e0d19799aeda53b3f9c0
fuzz: elapsed: 0s, gathering baseline coverage: 0/2 completed
--- FAIL: FuzzDiv (0.02s)
    --- FAIL: FuzzDiv (0.00s)
        testing.go:1349: panic: runtime error: integer divide by zero
            goroutine 55 [running]:
            runtime/debug.Stack()
                /usr/local/Cellar/go/1.18.3/libexec/src/runtime/debug/stack.go:24 +0x90
            testing.tRunner.func1()
                /usr/local/Cellar/go/1.18.3/libexec/src/testing/testing.go:1349 +0x1f2
            panic({0x119ccc0, 0x12ed080})
                /usr/local/Cellar/go/1.18.3/libexec/src/runtime/panic.go:838 +0x207
            github.com/luduoxin/json-validator-go/validator.Div(...)
                /Users/ning/projects/go/json-validator-go/validator/scanner.go:634
            github.com/luduoxin/json-validator-go/validator.FuzzDiv.func1(0x0?, 0x0?, 0x0?)
                /Users/ning/projects/go/json-validator-go/validator/scanner_test.go:71 +0x33
            reflect.Value.call({0x1199380?, 0x11d2428?, 0x13?}, {0x11c45aa, 0x4}, {0xc000188360, 0x3, 0x4?})
                /usr/local/Cellar/go/1.18.3/libexec/src/reflect/value.go:556 +0x845
            reflect.Value.Call({0x1199380?, 0x11d2428?, 0x514?}, {0xc000188360, 0x3, 0x4})
                /usr/local/Cellar/go/1.18.3/libexec/src/reflect/value.go:339 +0xbf
            testing.(*F).Fuzz.func1.1(0x0?)
                /usr/local/Cellar/go/1.18.3/libexec/src/testing/fuzz.go:337 +0x231
            testing.tRunner(0xc000180820, 0xc0001a83f0)
                /usr/local/Cellar/go/1.18.3/libexec/src/testing/testing.go:1439 +0x102
            created by testing.(*F).Fuzz.func1
                /usr/local/Cellar/go/1.18.3/libexec/src/testing/fuzz.go:324 +0x5b8
            
    
FAIL
exit status 1
FAIL    github.com/luduoxin/json-validator-go/validator 0.527s

用例執行了一會后就報出了除數不能為 0 的 panic。執行模糊測試的過程中會在當前文件夾生成 testdata 目錄,導致用例沒有通過的數據會保存在這個目錄下,下次再次執行用例的時候會再次使用這些數據作為語料。

$ tree
.
├── scanner.go
├── scanner_test.go
└── testdata
    └── fuzz
        └── FuzzDiv
            └── 120fad832ddff45a1b2b70e7a31805a5c8d84f773566e0d19799aeda53b3f9c0

打開未通過的語料內容,本機的數據如下(每個人執行的用例未通過的語料會有差異):

go test fuzz v1
int(-89)
int(0)

可以看出被除數是 -89,除數是 0,因為 0 不能作為除數,所以會報錯。

提供自定義語料

Golang 的模糊測試允許開發者提供初始語料,初始語料可以通過 f.Add 方法添加,也可以將語料按照要求的格式寫入 testdata/fuzz/FuzzXXX/ 中的語料文件中。重寫 FuzzDiv 方法,添加一些語料,代碼如下:

func FuzzDiv(f *testing.F) {
	testcases := []struct {
		a, b int
	}{
		{10, 2},
		{5, 3},
		{-6, 3},
		{-6, -3},
	}
	for _, v := range testcases {
		// 根據提供的語料,反射獲得參數類型并窮舉可能的值
		f.Add(v.a, v.b)
	}
	f.Fuzz(func(t *testing.T, a, b int) {
		Div(a, b)
	})
}

執行模糊測試用例的其他參數

可以使用 -fuzztime 參數來控制模糊測試的執行時間:

go test -fuzz . -fuzztime 5s

可以指定要執行的模糊測試用例:

go test -fuzz=FuzzDiv -fuzztime 5s

使用指定的未測試通過的數據做測試,使用 -run=file 指定數據文件:

go test -fuzz=FuzzDiv -run=FuzzDiv/378303d09d9499e4e6c708a92079f30db6f554529fd9eb86ac9a9639481fb23d

目前 Golang 的模糊測試支持被測函數使用的參數類型如下:

[]byte, string, bool, byte, rune, float32, float64, int, int8, int16, int32, int64, uint, uint8, uint16, uint32, uint64

模糊測試和單元測試的區別

單元測試需要開發者根據函數邏輯,給定一組或幾組輸入和輸出數據,然后調用被測試函數執行,若返回值與輸出數據一致,則說明函數測試通過。因為用于測試的數據是開發者提供的,難免會有遺漏的測試場景,因此即使單元測試通過,并不能說明程序是健壯的。而模糊測試是通過數據構造引擎自動構造出大量隨機數據作為函數的輸入參數,可以充分測試函數的健壯性。

責任編輯:姜華 來源: 今日頭條
Golang模糊測試
相關推薦

2017-01-11 22:41:05

2022-10-21 17:24:34

契約測試定位

2022-12-20 07:39:46

2023-12-21 17:11:21

Containerd管理工具命令行

2021-05-12 18:22:36

Linux 內存管理

2023-10-24 11:44:21

2025-05-21 09:32:28

2023-07-04 08:56:07

指針類型Golang

2020-10-09 07:56:52

Linux

2023-12-15 09:45:21

阻塞接口

2023-05-06 09:36:38

RecoverPanic

2017-11-28 15:20:27

Python語言編程

2024-11-19 09:00:00

Pythondatetime模塊

2023-03-10 07:57:26

2021-06-04 09:35:05

Linux字符設備架構

2021-02-22 09:05:59

Linux字符設備架構

2025-04-18 05:50:59

Spring接口Aware

2020-12-18 11:54:22

Linux系統架構

2023-08-24 16:50:45

2024-10-21 15:39:24

點贊
收藏

51CTO技術棧公眾號

主站蜘蛛池模板: 国产91久久久久 | 9久9久| av网站免费| 欧美精品一区二区免费 | 国产一区二 | 国产一在线 | 人人叉| 久草视频在线播放 | www312aⅴ欧美在线看 | 99热这里都是精品 | 亚洲一区二区视频在线观看 | 国产一区二区精品在线 | 欧美一区二区网站 | 91看片在线| 成人激情视频免费在线观看 | 久久久久欧美 | 视频一区二区在线 | 亚洲欧美日韩久久久 | 91社区视频 | 91精品国产91久久久久久吃药 | 天天干天天草 | 2018天天干天天操 | 欧美综合在线观看 | 国产精品久久久久久久午夜片 | 特级丰满少妇一级aaaa爱毛片 | 久久精品欧美视频 | 久久人人爽人人爽 | www国产成人免费观看视频 | 久久国产精品一区二区 | 啪啪免费网站 | 手机av在线 | 一级做受毛片免费大片 | 成人免费观看视频 | 在线免费视频一区 | 欧美日韩亚洲系列 | 国产99小视频 | 九九久久精品 | 久久免费高清视频 | 久久久久久一区 | www.狠狠操| 毛片免费看 |