预期在几周之内,Go 1.18 即将发布。这次是一个大的版本,有很多值得期待的东西,但原生的模糊测试在我心中有一个特殊的位置。(当然,我是很有偏见的:在我离开谷歌之前,我与 Katie Hockman 和 Roland Shoemaker 合作构建了模糊测试系统)。我想泛型也很酷,但是将模糊测试集成到 testing
包和 go test
中,将使模糊测试更容易被每个人接触,从而更容易在 Go 中编写安全、正确的代码。
还没有写太多关于 Go 模糊测试系统实际上是如何工作的,所以我将在这里做一些讨论。开始模糊测试是一篇很好的教程。
01
什么是模糊测试?
模糊测试是一项测试技术,通过测试基础架构用随机生成的输入调用代码,以检查它是否产生正确的结果或合理的错误。模糊测试是对单元测试的补充,在单元测试中,你给定一组静态输入来测试你的代码是否产生正确的输出。单元测试的局限性在于你只能用预期的输入进行测试;模糊测试擅长发现暴露奇怪行为的_非预期_输入。一个好的模糊测试系统还可以利用被测试的代码,这样它就可以有效地生成扩大代码覆盖率的输入。
模糊测试通常用于检查解析器和验证器,尤其是安全上下文中使用的任何东西。模糊测试非常擅长发现导致安全问题的错误,如二进制编码中的无效长度、截断输入、整数溢出、无效Unicode等。
还有其他使用模糊的方法。例如,差分模糊通过向两个实现输入相同的随机输入并检查输出是否匹配来验证同一事物的两个实现具有相同的行为。您也可以使用模糊来进行用户界面“猴子”测试:模糊引擎可以产生随机点击、按键和点击,测试验证应用程序没有崩溃。
02
Go 中的模糊测试是什么情况?
模糊测试对 Go 来说并不新鲜,go-fuzz 可能是当今使用最广泛的工具,我们在开发原生模糊时也借鉴了它的设计。Go 1.18 中的新情况是,模糊直接集成到 go test
和 testing
包中,接口与 testing 接口非常相似,testing.T
。
例如,如果你有一个名为 ParseSomething
的函数,就可以编写一个如下所示的模糊测试。这将检查对于任何随机输入,ParseSomething
要么成功,要么返回一个 ParseError