GoFuzz 使用指南

于 2024-08-07 09:36:31 发布
阅读量447 收藏 20
点赞数 13
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00073/article/details/140976702
版权

GoFuzz 使用指南

gofuzzFuzz testing for go.项目地址:https://gitcode.com/gh_mirrors/go/gofuzz

项目介绍

GoFuzz 是一个专为 Go 语言设计的模糊测试工具,旨在增强你的 Go 代码中的bug检测能力。通过源码转换,它在你感兴趣的函数或方法调用处插入由 github.com/CodeIntelligenceTesting/gofuzz/sanitizers 模块提供的钩子(hooks),从而在不修改原始代码的情况下生成仪器化代码。GoFuzz 自 Go 1.18 起便支持原生的模糊测试特性,简化了开发者对代码质量的保障过程。

项目快速启动

环境准备

确保你的开发环境已安装 Go 1.18 或更高版本。

安装 GoFuzz 工具

首先,你需要安装 GoFuzz 的命令行界面(CLI)工具:

go install github.com/CodeIntelligenceTesting/gofuzz/cmd/gofuzz@latest

添加依赖

然后,为你的项目添加 sanitizers 包作为依赖,以便于在编译时能够找到插入的钩子:

cd <你的项目目录>
go get -u github.com/CodeIntelligenceTesting/gofuzz/sanitizers@latest

代码仪器化

假设你要为你的项目中的某个包进行模糊测试,使用 gofuzz sanitize 命令进行代码仪器化:

gofuzz sanitize <目标包名> -o <输出的覆盖文件.json>

接下来,你可以基于生成的覆盖文件进行测试编写。

应用案例和最佳实践

示例:基本模糊测试

以测试一个接受整数参数的函数为例,你需要构建一个模糊测试函数:

// 假设有一个待测函数
func MyFunc(i int) {}

// +build gofuzz
package main // 注意:实际应替换为你的真实包名

import (
    "github.com/google/gofuzz"
)

// Fuzz 测试函数
func Fuzz(data []byte) int {
    var i int
    fuzz.NewFromGoFuzz(data).Fuzz(&i)
    MyFunc(i)
    return 0 // 返回值表明是否继续运行该测试实例
}

此模式下,GoFuzz会自动将输入数据转换成适合测试的类型并调用你的测试函数。

最佳实践

  • 隔离测试环境:确保模糊测试不会影响到生产环境。
  • 持续集成:将模糊测试纳入CI流程,确保每次提交都会执行这些测试。
  • 监控资源消耗:模糊测试可能会产生大量的测试用例,需监控内存和CPU使用,防止资源耗尽。

典型生态项目

虽然直接提及的“典型生态项目”不多,但GoFuzz与Go语言的标准库和模糊测试框架紧密相连。例如,OSS-Fuzz是广泛采用的,支持Go语言的持续模糊测试平台,它利用Go 1.18及之后版本的原生模糊测试支持来帮助发现开源软件中的潜在缺陷。

本指南提供了一个关于如何开始使用GoFuzz的基本框架,通过遵循上述步骤,你可以有效地为Go项目引入模糊测试,提高代码的质量和稳定性。记得深入阅读官方文档和示例,以进一步深化理解和实践。

gofuzzFuzz testing for go.项目地址:https://gitcode.com/gh_mirrors/go/gofuzz

孔旭澜Renata
关注
  • 13
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
GoFuzz模糊测试坑点
竹林深处小茶馆
08-16 961
Abstract 尝试使用 go fuzz 来测试程序,本文记录一下测试过程。 其中遇到了一些新鲜的点,值得记录一下。 1、国内下载安装 gofuzz 的官方安装方法如下 go get github.com/dvyukov/go-fuzz/go-fuzz go get github.com/dvyukov/go-fuzz/go-fuzz-build 但国内服务器可能无法正常下载。 可以运行以下命令来手动安装gofuzz cd $GOPATH/src/github.com/dvyukov/ git clon
GoFuzz无法正常触发crash研究
竹林深处小茶馆
08-21 380
Abstract 在使用gofuzz测试的过程中。 遇到明明很有问题、肯定能触发panic的语料,却没有生成对应的crash。 怀疑自己的使用姿势不对,遂对其进行了研究。本文记录一下实验过程和结果。 为了方便测试,设计了自定义Fuzz函数如下: 通过测试panic是否会崩溃,来检查panic和return值之间的相关性。 猜测1: 不同return的值 和 panic组合,可能产生不同结果。导致不panic 在gofuzz中,Fuzz函数的return值有特殊的含义。 return 1 : 表示这次测试
gofuzz:gofuzz 是 Go 的度量和语音(模糊字符串匹配)算法的集合。 (例如 DiceSorensen、Hamming、Jaccard、Jaro、Jaro-Winkler、Levenshtein、Metaphone、N-Gram、NYSIIS、Overlap、RatcliffObershelp、Refined NYSIIS、Refined Soundex、Soundex、Weighted Levenshtein)
06-12
去模糊 模糊字符串匹配算法实现 GoFuzz 是 Go 的度量和语音(模糊字符串匹配)算法的集合。 它完全基于 Rocky Madden 为 Scala 编写的。 我没有使用他的很多代码,但我使用了他的所有测试。 如果我能找到时间,最终将在他的库中实现所有字符串度量和语音算法的实现。 该库提供了执行近似字符串匹配、字符串相似性/距离测量、按单词发音索引和类似声音比较的工具。 查看使用情况的最佳方法是查看测试和。 目前实现了以下算法。 JaroWinklerMetric 重叠度量 元音算法 我首先实施了这些,因为我需要它们用于另一个项目。 随着时间的推移,我会添加更多。 如果您的项目需要其中之一,而我尚未实施它,请告诉我,以便我可以给予更高的优先级。 我也在 E​​lixir 中启动了这个相同的库。
Go-gofuzz-一个库实现利用随机值填充Go对象
08-13
gofuzz - 一个库实现利用随机值填充Go对象
go-fuzz: randomized testing for Go
m0_38110128的博客
01-09 1096
Go-fuzz是一个覆盖引导的测试Go包的fuzzing解决方案。Fuzzing主要适用于解析复杂输入(文本和二进制)的包,尤其适用于解析潜在恶意用户输入(例如通过网络接受的任何内容)的系统的强化。 注意:go-fuzz最近增加了对fuzzing go模块的初步支持。有关详细信息,请参阅下面的部分。如果您遇到模块问题,请提交详细信息问题。解决方法可能是通过export GO111MODULE=of...
Go fuzzing模糊测试
Bagley Pan的博客
04-25 222
Go fuzzing模糊测试 fuzzing模糊测试在Go1.18中引入。官方文档:Tutorial: Getting started with fuzzing - The Go Programming Language,本文主要以官方文档的fuzzing入门教程为主,精简自认为重要的内容与自己的理解。因此相比官方文档略有简略,有步骤省略请查阅官方文档或参考资料中的翻译版本。 编写待测函数(写一个BUG) 在main.go文件中写入函数内容: func Reverse(s string) string {
Go Fuzzing:发现你未曾发现的漏洞
成长之路
04-24 1013
Go fuzzing正式成为Go的“一等公民”,Go原生支持Fuzzing。我们可以利用fuzzing发现bug和安全问题。
gofuzz:进行模糊测试
05-12
gofuzz是一个用于使用随机值填充go对象的库。 这对于测试非常有用: 在所有情况下,您项目的对象是否真的正确地进行了序列化/反序列化? 是否存在格式错误的对象,这会导致您的项目出现紧急情况? 用import ...
Go1.18升级功能 - 模糊测试Fuzz | 从零开始Go语言
阿良的博客
07-15 3414
模糊测试也是Go1.18更新的功能点之一。 自己测试了一下,初步感觉挺好用的。 可以通过模糊测试来进行全自动的测试,不依赖提供的数据集。
【GoCN酷Go推荐】 ​强大的模糊测试工具 go-fuzz
Go中国
05-17 733
推荐go-fuzz 的背景我们在日常开发中经常会编写测试和对应的测试用例,大家是否常常会有以下疑惑:现有的测试用例是否完全覆盖了各种边界场景?会不会有意料之外的 case?代码测试覆盖率...
探索与发现:Go-fuzz 动态测试工具的无限可能
gitblog_00032的博客
05-11 416
探索与发现:Go-fuzz 动态测试工具的无限可能 go-fuzzRandomized testing for Go项目地址:https://gitcode.com/gh_mirrors/go/go-fuzz 在软件开发中,确保代码的健壮性和安全性至关重要。而Go-fuzz正是一款专为Go语言设计的强大模糊测试工具,它通过随机化输入来检测潜在的程序错误,特别适用于处理复杂输入的包进行深度测试。 ...
官方教程:Go fuzzing模糊测试
perfume
02-27 2109
Go 1.18在go工具链里引入了fuzzing模糊测试,可以发现Go代码里的漏洞或者bug,非常强大,学习起来
GoFuzz自定义语料输入流程 记录
竹林深处小茶馆
08-22 409
背景 在使用gofuzz的过程中,发现自己输入的corpus好像没有被执行。 遂审计一下代码,追踪一下输入的corpus的处理流程。 正文 在一次测试过程中,我输入的初始语料如下 {"Name":"AjWwhT","Symbol":"HctcuA","TotalSupply":100} 但进化出的可崩溃语料却是这些 ":" "{\"\"1" "{1" "{:" "\"\"," "\"\":" "
探索 Google 的 `gofuzz`:高效 Go 语言模糊测试库
gitblog_00079的博客
03-25 501
探索 Google 的 gofuzz:高效 Go 语言模糊测试库 gofuzzFuzz testing for go.项目地址:https://gitcode.com/gh_mirrors/go/gofuzz 在软件开发中,测试是确保代码质量的关键环节。而其中,模糊测试(Fuzz Testing)是一种动态、自动化的漏洞发现方法,通过生成随机输入来发现程序中的错误和不稳定行为。Google ...
golang单元测试之模糊测试
SMILY12138的博客
04-08 189
模糊测试是Golang单元测试中非常重要的一种测试方式,它可以帮助开发人员检测代码中的漏洞和错误,提高代码的质量和稳定性。在使用Golang进行模糊测试时,需要引入相应的测试框架,并编写相应的模糊测试函数。模糊测试(Fuzz Testing)是一种随机化的测试方式,它通过生成大量随机数据来模拟真实情况下的输入数据,以此检测代码中的各种漏洞和错误。其中,GoFuzz是一个流行的Golang模糊测试框架,它可以自动生成大量的随机数据,并通过执行覆盖率分析等技术来检测代码中的漏洞和错误。模糊测试主要有两个作用。
Go中fuzzing系统的原理分析
Seekload
03-17 353
我是一只可爱的土拨鼠,专注于分享 Go 职场、招聘和求职,解 Gopher 之忧!欢迎关注我。欢迎大家加入Go招聘交流群,来这里找志同道合的小伙伴!跟土拨鼠们一起交流学习。相信模糊测试大家...
go-fuzz尝试使用
m0_38110128的博客
03-13 1484
默认go语言的环境都配置完成。 第一步,下载好go-fuzz源码 ,因为使用go get 的方法一直失败,所以只能手动安装,源码目录是 $GOPATH/src/github.com/dvyukov/go-fuzz $GOPATH是配置go环境时设置的路径。 如果不按照这个路径配置,源码需要改很多import包的路径。 第二步,下载好go-fuzz提供的语料库。安装路径是 $GOPATH/src...
基于ssm的高校物资采购管理系统设计与实现.docx
最新发布
09-11
基于ssm的高校物资采购管理系统设计与实现.docx
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

孔旭澜Renata

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值