Go模糊测试是什么

最新推荐文章于 2024-11-03 17:59:19 发布
最新推荐文章于 2024-11-03 17:59:19 发布
阅读量59 收藏
点赞数
文章标签: 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_51078839/article/details/130369290
版权

博客:cbb777.fun

全平台账号:安妮的心动录

github: https://github.com/anneheartrecord

下文中我说的可能对,也可能不对,鉴于笔者水平有限,请君自辨。有问题欢迎大家找我讨论

在Go 1.18开始提供了Fuzzing能力的支持,testing包在我们常见的T B类型之外新增了F的类型,用于支持模糊测试

Fuzzing Test

日常测试代码的时候我们经常使用table driven test的方式来构造一组输入和预期的结果,之后调用我们的待测函数,检查结果是否和我们的预期匹配,也就是我们平常说的Mock数据

这就引出了一个问题,这个table要多大呢? 通常大家都只是写一个【正常】的case 一个【异常】的case 但是这些样例其实是不够的,比如一些异常值、corner case,可能无法处理,或者可能有程序挂掉、安全问题等等

而fuzzing test的作用就是帮我们自动生成输入数据,以下是维基百科对于fuzzing test的定义

Fuzzing is a technique where you automagically generate input values for your functions to find bugs

模糊测试能够【持续】、【自动】地生成一系列【半随机】的数据作为待测函数的输入,来找到程序里隐藏的bug,对于边界case能够很好的验证。模糊测试中的输入不是由人工指定的,而是自动生成的随机数据,所以可以规避掉人工主观判断造出来的数据。

模糊测试通常可以不依赖于开发测试人员定义好的数据集,取而代之的则是一组通过数据构造引擎自行构造的一系列随机数据。模糊测试会讲这些数据作为输入提供给待测程序,并且监测程序是否出现panic、断言失败、无限循环,或者其他的异常情况

这些通过数据构造引擎生成的数据被称为语料(corpus),另外模糊测试其实也是一种持续测试的手段,因为如果不限制执行的次数或者执行的最大时间,它就会一直不停的执行下去

Go模糊测试

让我们来看看一个Golang实现的模糊测试长什么样 image.png

签名部分:从常见的func TestXxx(t *testing.T) 变成了func FuzzXxx(f *testing.F)

seed corpus:一组用户提供的语料,fuzzing引擎会使用这个语料来生成随机数据。其实就是一个样本,之后引擎就知道要生成什么类型的随机数据了

Fuzzing arguments: 接受*testing.t和想要随机生成的数据类型 image.png 模糊测试的要求

  • 模糊测试必须是一个名称类似于 FuzzXxx的函数,仅接受一个 *testing.F参数,无返回值
  • 模糊测试必须在 *_test.go中运行
  • Fuzz target(模糊目标)必须是对 (*testing.F).Fuzz的方法调用,参数是一个函数,并且这个函数的第一个参数是 *tesing.T,然后是模糊参数(fuzzing argument),没有返回值
  • 一个模糊测试中必须只有一个模糊目标
  • 所有种子语料库(seed corpus)必须具有与模糊参数相同的类型,顺序相同
  • 模糊参数只能是以下的类型 
string, []byte
int, int8, int16, int32/rune, int64
uint, uint8/byte, uint16, uint32, uint64
float32, float64
bool

需要注意的一点是,在Go执行的过程中,多个fuzzing target是并行来处理的,底层会有多个worker,调度的顺序也不一定,所以不能做持久化,也不能依赖一些全局状态,不要尝试改变入参

运行模糊测试

我们依然可以使用go test命令来跑模糊测试,只是需要加上一个-fuzz=FuzzTestName的选项。同时这个包下所有其他类型的test都会优先于模糊测试执行,毕竟比较耗费资源,随机数据生成是有样本的。

执行结果如下

~ go test -fuzz FuzzFoo
fuzz: elapsed: 0s, gathering baseline coverage: 0/192 completed
fuzz: elapsed: 0s, gathering baseline coverage: 192/192 completed, now fuzzing with 8 workers
fuzz: elapsed: 3s, execs: 325017 (108336/sec), new interesting: 11 (total: 202)
fuzz: elapsed: 6s, execs: 680218 (118402/sec), new interesting: 12 (total: 203)
fuzz: elapsed: 9s, execs: 1039901 (119895/sec), new interesting: 19 (total: 210)
fuzz: elapsed: 12s, execs: 1386684 (115594/sec), new interesting: 21 (total: 212)
PASS
ok      foo 12.692s

Fuzzing test的局限性,在单元测试中因为测试输入是固定的,所以可以和把得到的结果和预期结果进行比较来判断执行结果是否与预期相符合。

但是在使用fuzzing的时候,我们无法预测输出结果是什么,因为测试的输入除了我们代码只能给指定的用例之外,还有fuzzing随机生成的输入,所以我们无法提前知道预期结果是什么

本文由 mdnice 多平台发布

安妮的心动录.
关注
进行模糊测试。-Golang开发
05-26
gofuzz gofuzz是一个用于使用随机值填充go对象的库。 这对于测试很有用:在所有情况下,您项目的对象是否真的正确地对序列化/反序列化? 是否存在格式错误的objec gofuzz gofuzz是用于使用随机值填充go对象的库。 这...
简单SQL表模糊测试-Golang开发
05-26
将随机数据加载到SQL表中以进行测试。 该工具可以获取SQL表的布局,并用随机数据填充它。 SQLfuzz将随机数据加载到SQL表中以进行测试。 该工具可以获取SQL表的布局,并用随机数据填充它。 用法转到安装github....
Go-Tavor-一个通用的模糊测试和delta-debugging框架
08-13
在Go-Tavor框架中,利用Go语言的优势,能够快速构建和运行模糊测试用例,同时保持良好的性能。 Tavor的核心概念包括定义测试规范、生成测试输入以及处理测试结果。测试规范是用Tavor DSL(领域特定语言)编写的,...
gofuzz:进行模糊测试
05-12
gofuzz是一个用于使用随机值填充go对象的库。 这对于测试非常有用: 在所有情况下,您项目的对象是否真的正确地进行了序列化/反序列化? 是否存在格式错误的对象,这会导致您的项目出现紧急情况? 用import ...
Go-yFuzz是一个与Kubernetes一起大规模运行模糊测试工作的项目
08-13
yFuzz是一个与Kubernetes一起大规模运行模糊测试工作的项目
Vue项目中动态路由与权限控制:router.beforeEach的使用及无token重定向登录页
Jiaberrr的博客
10-31 691
本文将详细介绍在Vue项目中如何使用router.beforeEach钩子函数动态添加权限路由,并在没有token时重定向到登录页,从而实现路由权限控制。
Nginx安装配置详解
qq_40851623的博客
11-01 767
轻量级的Web服务器,主要有反向代理、负载均衡的功能。能够支撑5万的并发量,运行时内存和CPU占用低,配置简单,运行稳定。
预览 PDF 文档
a123456234的博客
10-29 752
在现代Web应用中,文件预览功能是非常常见的需求之一。特别是在企业级应用中,用户经常需要查看各种类型的文件,如 PDF、Word、Excel 等。本文将详细介绍如何在Vue项目中实现 PDF 文档的预览功能。 前端通过调用后端 API 获取文件的二进制数据,并将其转换为 Blob 对象。然后使用window.URL.createObjectURL 方法生成一个临时的 URL,最后通过 window.open 方法在新窗口中打开这个 URL,从而实现文件预览。
websocket的使用
weixin_44719499的博客
10-31 789
Nginx 可以通过超时和连接数限制等措施控制 WebSocket 的资源使用,但它的控制相对被动。如果需要业务逻辑来判断关闭 WebSocket,还是需要在应用层处理。
被上传文件于后端的命名策略
weixin_73334344的博客
10-29 1010
在管理前端上传的文件时,文件命名策略非常重要。一个好的命名策略可以防止文件重名、便于管理和检索。以下是常见的文件命名策略:①使用UUID或时间戳 + 随机数命名。②使用文件内容的哈希值命名。③使用业务相关前缀 + UUID/时间戳 命名......
nignx代理获取真实地址request.getRequestURL()
qq_40202111的博客
11-01 331
nginx代理 request.getRequestURL()
web前后端交互方式有哪些?
爱编程的鱼的博客
10-30 1047
在学习NodeJS之前最常用的前后端交互大都利用ajax 和JQuery中已经封装好的$.ajax、$.post、$.getJSON 通过创建一个XMLHttpRequest对象,来进行前后端交互。前端后端需要通过技术上交互实现联通,那么。文件中可以放入html代码,访问php文件的时候就相当于访问这个对应的html文件,因为在php文件中,所以可以写一些php的代码来渲染数据。取:将数据渲染到dom文档中 给:提交数据到后台后,后台会继续返回我们一个数据,拿到这个数据,然后渲染页面.
后端:Spring、Spring Boot-实例化Bean&依赖注入(DI)
坚持不懈的大白的博客
11-01 1180
后端:Spring、Spring Boot-实例化Bean&依赖注入(DI)
基于SpringBoot的“CSGO赛事管理系统”的设计与实现(源码+数据库+文档+PPT)
10-30 997
CSGO赛事管理系统是针对CSGO赛事管理方面必不可少的一个部分。在CSGO赛事管理的整个过程中,CSGO赛事管理系统担负着最重要的角色。为满足如今日益复杂的管理需求,各类的管理系统也在不断改进。本课题所设计的CSGO赛事管理系统,使用java进行开发,它的优点代码不能从浏览器查看,保密性非常好,比其他的系统更具安全性。java还容易修改和调试,毕竟社会是在不断发展过程中难免有更多需求,这点很重要。而且,本系统除了有对CSGO赛事的管理,还添加了对用户的资料管理,这也是为了满足系统更深层次的需求。
后端java——如何为你的网页设置一个验证码
最新发布
2301_78566776的博客
11-03 937
本文通过HUTOOL实现:Hutool参考文档Hutool,Java工具集。
DDRPHY数字IC后端设计实现系列专题之后端设计导入,IO Ring设计
weixin_37584728的博客
10-30 613
DDRPHY数字IC后端设计实现系列专题之后端设计导入,IO Ring设计
数据安全-接口数据混合加密笔记
sinat_34806137的博客
10-31 286
系统接口安全加密设计方案,参考总结笔记
token无感刷新+处理并发的后端方案
m0_64106946的博客
11-02 1009
当用户通过登陆后进入一个web网站,会把token保存到localStorage。假设token过期时间30min。那么当用户在网站快乐地玩耍了30min后,这时进行了一次提交表单,它会被重定向到登陆页面。作为用户:我表单填了这么久,点击提交时让我重新登陆?我的体验很不好。
springboot2.x使用SSE方式代理或者转发其他流式接口
AVATAR
10-31 423
的链接,有了这个连接,然后往通道里写入数据流,前端自然会拿到流式数据,写啥拿啥,后端这个对象叫做。的方式主要还是要跟前端建立一个。测试即可,没啥特殊配置。
Go语言模糊测试配置与Makefile实践
例如,有一个著名的Go语言模糊测试工具名为"go-fuzz",它是一个专门针对Go语言的模糊测试框架,能够方便地集成到Go项目中,自动寻找和报告潜在的软件缺陷。 知识点九:项目版本控制 在文件名称"matrix-master"中,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值