Atheris:基于覆盖率的Python原生模糊测试工具指南

最新推荐文章于 2024-09-10 09:20:07 发布
最新推荐文章于 2024-09-10 09:20:07 发布
阅读量253 收藏 6
点赞数 4
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00145/article/details/142083728
版权

Atheris:基于覆盖率的Python原生模糊测试工具指南

atheris项目地址:https://gitcode.com/gh_mirrors/at/atheris

1. 项目目录结构及介绍

google/atheris 开源项目中,其组织结构精心设计以支持高效的代码管理和维护。以下是一些关键目录与文件的概览:

  • src: 核心源代码所在,包含了Atheris的主要实现,如对Python字节码的仪器化处理以及与libFuzzer的交互逻辑。
  • example_fuzzers: 提供了示例模糊测试脚本,帮助新用户快速上手,理解如何使用Atheris来设置和运行模糊测试。
  • setup.pysetup.cfg: Python包的标准安装配置文件,用于通过pip或其他方式安装Atheris及其依赖。
  • pyproject.toml: 当代Python项目管理配置,特别是在使用Poetry或PEP 517标准构建时非常重要。
  • .gitignore, LICENSE, README.md: 分别定义了Git不跟踪的文件类型,提供了软件许可说明和项目的快速入门指引。
  • CONTRIBUTING.md: 指导开发者如何贡献到Atheris项目中的文档。
  • native_extension_fuzzing.md: 特别介绍了如何对Python的C/C++扩展进行模糊测试。
  • hooking.mdhall_of_fame.md: 分别解释了Atheris内部的工作机制和认可的优秀使用案例。

每个模块都致力于服务于一个明确的目标,从基础的库操作到复杂的模糊策略实现,为用户提供全方位的支持。

2. 项目的启动文件介绍

Atheris本身并不直接提供一个“启动文件”以传统意义上的应用启动,但其工作流程围绕着用户的Python脚本展开。核心在于创建一个模糊测试入口点,通常在用户的测试脚本中,用户需按以下步骤集成Atheris:

  1. 导入atheris模块,并置于其他导入之前。
  2. 使用with atheris.instrument_imports():上下文管理器包围想要被仪器化的Python库导入语句。
  3. 定义一个测试函数(比如TestOneInput),该函数接收输入数据并调用待测试的代码。
  4. 使用atheris.Setup(sys.argv, TestOneInput)准备模糊测试环境。
  5. 最后执行atheris.Fuzz()开始模糊测试过程。

因此,用户的测试脚本实际上充当了Atheris的启动点。

3. 项目的配置文件介绍

  • setup.cfg: 这个文件主要服务于项目的安装配置,包含编译选项、包元数据等,是Python打包发布时的重要配置文件。
  • .toml文件(如pyproject.toml: 在现代Python项目中用于定义项目依赖、构建指令等,特别是在采用新的包管理工具时非常关键。它支持更详细的项目设置,尤其是在利用 Poetry 管理项目时。

尽管Atheris的使用较少直接涉及到修改这些配置文件(除了可能调整自身作为依赖项安装时的特定参数),了解它们对于深度定制安装过程或贡献于项目本身仍是重要的。

综上所述,Atheris的使用和配置集中在其API的使用上,而具体到项目的配置管理,则遵循Python社区的标准实践。正确理解和运用上述结构和文件,能够帮助开发者有效地集成和利用这一强大的模糊测试工具。

atheris项目地址:https://gitcode.com/gh_mirrors/at/atheris

蒙丁啸Sharp
关注
  • 4
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
通过 Python 为 TensorFlow 编写模糊测试
tensorflowforum的博客
05-14 2177
发布人:Laura Pak,TensorFlow 团队 模糊测试是通过生成的数据测试 API 的过程。模糊测试可确保代码在负向路径中不会中断,从而生成尽量覆盖每条代码分支的随机输入。常见选择是将模糊测试工具与排错程序配对使用,排错程序是用于检查非法情况的工具,因此会标记模糊测试工具输入所触发的错误。 由此,模糊测试可以查找: 缓冲区溢出 内存泄漏 死锁 无限递归 往返一致性错误 未捕获到的异常 等等 最好的模糊测试方式便是持续运行模糊测试。测试运行次数越多,生成及测试的...
如何使用Frelatage对Python代码进行模糊测试
主要分享测试的学习资源,帮助快速了解测试行业,帮助想转行、进阶、小白成长为高级测试工程师。
03-13 411
Frelatage支持对下列类型的参数进行模糊测试:字符串整型浮点型列表元组字典函数(以文件作为输入)
test fuzz-03-模糊测试 Atheris A Coverage-Guided, Native Python Fuzzer
01-09 979
它支持对Python代码的模糊测试,还支持为CPython编写的本地扩展。它使用一种称为"基于覆盖率的反馈"(coverage-guided feedback)的方法,通过监视程序的代码覆盖率来引导模糊测试的输入生成。模糊测试是一种自动化测试技术,它通过向程序输入注入随机或半随机的数据(称为"模糊"输入),然后监控程序的执行,以发现潜在的错误、漏洞和安全问题。如果你的模糊测试通过其他方法退出,例如SIGINT(Ctrl+C),Atheris将尝试生成报告,但可能无法生成(具体取决于你的代码)。
Atheris:一款强大的Python模糊测试工具
gitblog_00420的博客
09-10 255
Atheris:一款强大的Python模糊测试工具 atheris项目地址:https://gitcode.com/gh_mirrors/at/atheris 项目介绍 Atheris是一款基于覆盖引导的Python模糊测试引擎,由Google开发并开源。它不仅支持对纯Python代码进行模糊测试,还能够对CPython原生扩展进行测试。Atheris的核心技术基于libFuzzer,能够通过覆...
推荐使用Frelatage:Python的高效模糊测试库
gitblog_00051的博客
05-29 666
推荐使用Frelatage:Python的高效模糊测试库 项目地址:https://gitcode.com/Rog3rSm1th/frelatage Frelatage是一个基于覆盖率Python模糊测试(fuzzing)库,它将多种著名模糊测试工具的优点集于一体,为Python应用提供强大的测试能力。受到AFL、AFL++、AtherisPythonFuzz等工具的启发,Frelatage...
atheris
03-11
Atheris是一个覆盖率导向的Python模糊测试引擎。 它支持模糊Python代码,还支持为CPython编写的本机扩展。 Atheris基于libFuzzer。 在对本机代码进行模糊处理时,可以将Atheris与Address Sanitizer或Undefined ...
Python库 | atheris-1.0.11-cp38-cp38-macosx_11_0_x86_64.whl
03-14
Python的世界里,atheris是一个独特的库,它专注于软件测试,特别是模糊测试(fuzz testing)。atheris-1.0.11-cp38-cp38-macosx_11_0_x86_64.whl是这个库的一个特定版本,适用于Python 3.8解释器,并且是为macOS ...
Python库 | atheris-2.0.0-cp37-cp37m-macosx_11_0_x86_64.whl
03-14
Python的世界里,`atheris`是一个专门用于软件模糊测试的库。这个库的名字源自于“atheris”,在希腊神话中,这是一种毒蛇,象征着库在寻找程序中的漏洞时如同毒蛇般敏锐。 `atheris-2.0.0-cp37-cp37m-macosx_11_...
餐厅点餐系统springboot.zip
09-10
开发一个基于Spring Boot的餐厅点餐系统可以大大提高餐厅的服务效率和顾客体验。下面是一个简单的案例程序,展示了如何使用Spring Boot来构建这样一个系统。这个系统将包括用户管理、菜单管理、订单管理等基本功能。 1. 创建项目 首先,通过Spring Initializr(https://start.spring.io/)创建一个新的Spring Boot项目,并添加必要的依赖项,如Web、Thymeleaf、Spring Data JPA 和 MySQL Driver。
MATLAB_SIMULINK中的病毒传播模拟器.rar
09-10
1.版本:matlab2014/2019a/2024a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。
Sigrity-Sigrity MCP Specification.rar
最新发布
09-10
Sigrity-Sigrity MCP Specification.rar 当引脚名称映射失败时,通过坐标映射为替代引脚映射方法添加可选的引脚坐标(相对于元件原点)。 本文档描述了信号模型连接协议(MCP)。 MCP用于在管芯(芯片)、封装和PCB之间连接电路模型和/或物理布局。 MCP允许任何MCP型号的Sigrity产品内的自动模型和结构连接。 它还允许第三方工具将Sigrity模型与MCP集成或连接。 MCP使用简单的ASCII格式,支持模型连接的多个电路和引脚,并允许将物理引脚集中在电路模型中。 MCP具有可扩展性和向后兼容性。
智能优化算法-樽海鞘优化算法(SSA)
09-10
樽海鞘优化算法 (Salp Swarm Algorithm, SSA) 虽然名称中提到的是“樽海鞘”,但实际上这个算法是基于群体智能的一种元启发式优化算法,它模拟了樽海鞘(Salps)在海洋中的游动和觅食行为,用于解决复杂的优化问题。 SSA的工作机制主要包括以下几个方面: 链式游动:模拟樽海鞘在海洋中形成链状结构进行集体游动,用于探索解空间。 觅食行为:通过模拟樽海鞘的觅食行为,促进算法的局部搜索能力。 动态调整:根据当前搜索状态动态调整搜索策略,平衡全局搜索和局部搜索。 优点包括: 强大的探索能力:SSA能够有效地探索解空间的不同区域。 灵活性:适用于多种优化问题,包括连续和离散优化。 快速收敛:通常能够在较少迭代次数内找到较好的解。 易于实现:算法设计直观,易于编程实现。
CNG油改气 150+155+2.0+调试软件
09-10
CNG油改气 150+155+2.0+调试软件
为什么消费者喜欢生成式人工智能(英)(1).pdf
09-10
为什么消费者喜欢生成式人工智能(英)(1).pdf
小红书教育行业月报(2023年7月).pdf
09-10
小红书教育行业月报(2023年7月)
海洋捕食者优化算法MPA-TCN-LSTM-Multihead-Attention多变量时间序列预测Matlab实现.rar
09-10
1.版本:matlab2014/2019a/2024a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。
小红书3月大健康行业月报.pdf
09-10
小红书3月大健康行业月报
016.jpg
09-10
016
如何对Android 进行模糊测试
07-11
4. 生成模糊测试用例:使用选择的模糊测试工具生成模糊测试用例。这些工具通常会自动生成随机、无效或异常的输入来模拟潜在的漏洞或错误。 5. 执行模糊测试:运行模糊测试用例并监视应用程序的行为。记录任何崩溃、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

蒙丁啸Sharp

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值