【Linux】Go编译器Fuzzing测试

最新推荐文章于 2024-07-22 19:41:30 发布
最新推荐文章于 2024-07-22 19:41:30 发布
阅读量392 收藏
点赞数
分类专栏: 深度学习 文章标签: linux golang
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/print_gqh/article/details/131018116
版权
文章介绍了如何进行基于覆盖率的Go编译器Fuzzing测试。作者在尝试过程中遇到的主要问题是理解和生成测试覆盖率,以及解决如何将测试代码与主函数结合以生成可执行文件。通过使用go-fuzz和覆盖工具,作者能够生成随机数据并计算不同测试案例的覆盖率,最终将结果记录在result.txt中。
摘要由CSDN通过智能技术生成

文章目录

写在前面

基于覆盖率对go编译器进行Fuzzing测试。承接上一部分模型训练,基于Fuzzing测试的结果来选用种子输入模型生成更多的testcase。

遇到的主要问题:

  1. 理解何为测试“编译器的覆盖率”
    被测对象是编译器,而非测试代码,测试编译器覆盖率其实就是测试编译器源码的覆盖率–>测试标准包的覆盖率–>通过coverpkg参数来解决
    参考官网上的这一部分:
    How can I request coverage instrumentation for all imported packages mentioned in my go.mod file
  2. 初始testcase为不含main函数代码,所以要测覆盖率需要解决生成可执行exe文件的问题
  • 想法一:
    使用工具自动生成main函数调用testcase中的函数执行 —> gotests
    问题:gotests可以生成样例,但是还需要自动编写输入值
    解决办法:再使用GoFuzz自动生成数据结构的随机值
    问题:testcase具体情况不同,使用GoFuzz又要手动编写代码
    失败
  • 想法二:
    编写一个空的main函数与testcase一起编译,生成可执行exe文件
    问题:不存在调用关系的两个go文件是否可以一起编译?
    解决办法:两个文件都声明为package main,即可一起编译
    问题:执行main函数时,没有执行到的testcase里的包是否会计算到覆盖率?
    解决办法:测试不同的testcase,发现覆盖率不一样,说明会计算到
    解决!

以下为我的具体实验步骤。

基本概念

  • Fuzzing: 模糊测试(fuzz testing, fuzzing)是一种软件测试技术。 其核心思想是將自动或半自动生成的随机数据输入到一个程序中,并监视程序异常,如崩溃,断言(assertion)失败,以发现可能的程序错误,比如内存泄漏。 模糊测试常常用于检测软件或计算机系统的安全漏洞。

步骤

参考:
从源码开始安装go编译器
含标准库包测试go代码覆盖率
gofuzz教程

一、准备工作

  • 安装go编译器并配置环境变量
    从源码开始安装go编译器
  • 安装gcc或者clang
    或者 set the environment variable CGO_ENABLED=0 before running all.bash or make.bash.

二、编写测试脚本

  1. 创建空的hello.go文件
# hello.go

package main
func main(){}
  1. 按条读取origin_data.json里的每一条数据
  2. 处理每一条数据,主要还是按照官网里这一处的步骤。但是需要将第一步修改为获取所有的库,而不是非标准库。且将最终的覆盖率结果输入到result.txt
    请添加图片描述

因此我的最终执行代码为:

$ go list -f '{{.ImportPath}}' -deps . | paste -sd "," > pkgs.txt
$ go build -o myprogram.exe -coverpkg=`cat pkgs.txt` .
$ mkdir somedata
$ GOCOVERDIR=somedata ./myprogram.exe
$ go tool covdata percent -i=somedata > result.txt
  1. 按照每一条数据的覆盖率进行分析并排序
    注:此处需改进,目前只是按照覆盖率之和进行排序
intm_
关注
专栏目录
Kali Linux 安全渗透测试工具大全
悦分享
11-07 1377
Kali Linux官网: Kali Linux | Penetration Testing and Ethical Hacking Linux Distribution官网工具集:All Kali Tools | Kali Linux ToolsKali Linux Penetration Testing Tools Listing 渗透测试工具列表共15个大类:WEB 技术繁荣发展的同时,也带来了前所未有的安全挑战。有数据统计,所有黑客入侵事件中,85% 以上都是针对 WEB 应用漏洞发起的攻击。不知攻
渗透测试实战指南笔记
weixin_67830340的博客
04-07 1990
第二章 2.1 在Linux系统中安装LANMP LANMP是Linux下Apache、Nginx、MySQL和PHP的应用环境,本节演示的是WDLinux的一款集成的安装包。 首先,下载需要的安装包,命令如下所示。 wegt http://dl.wdlinux.cn/files/lanmp_v3.tar.gz 下载完成后进行解压,解压文件的命令为tar zxvf lanmp_v3.tar.gz,运行环境如下图所示。 输入sh lanmp.sh命令运行LANMP,这时程序中会有5个选项,如下
官方教程:Go fuzzing模糊测试
perfume
02-27 2113
Go 1.18在go工具链里引入了fuzzing模糊测试,可以发现Go代码里的漏洞或者bug,非常强大,学习起来
c编译器自动测试工具的剖析与移植
redriver81的专栏
12-07 1397
编译器是使用频度非常高的系统软件,并且是其所编译的软件的质量的基础,如何提高编译器的质量一直是编译器研究的一个重要方面。目前,世界上对面向过程的编译器自动测试的研究已经比较成熟,并且已经开发出一些自动测试工具用于商业用途,但是我国在这方面还比较欠缺,仍没有成熟的此类测试软件产品问世。本课题研究的目的是通过详细地剖析S UN 公司开发的一个比较成熟的专用 C编译器自动测试工具—— Ctcgen的设计
探索什么是模糊测试 Fuzzing Test
最新发布
NHB234567的博客
07-22 748
什么是 "模糊测试"?  Fuzzing 是一种发现软件缺陷的方法,它通过向程序提供随机输入来寻找导致程序崩溃的测试场景(原理有点类似Monkey Test)。可以帮助你快速了解程序整体的健壮性,并帮助你发现和修复关键的缺陷。  它是一种黑盒测试技术,不需要访问源代码,但它仍然可以用来测试那些有源代码的软件。这是因为它能更快地发现缺陷,并降低大量代码评审成本。  模糊测试优缺点  Fuzzing在某些业务下虽然非常有用,但它毕竟不是银弹。以下是模糊技术的一些优点和缺点。  优点  ·可以说不费“吹灰之力”就
GoFuzz模糊测试坑点
竹林深处小茶馆
08-16 962
Abstract 尝试使用 go fuzz测试程序,本文记录一下测试过程。 其中遇到了一些新鲜的点,值得记录一下。 1、国内下载安装 gofuzz 的官方安装方法如下 go get github.com/dvyukov/go-fuzz/go-fuzz go get github.com/dvyukov/go-fuzz/go-fuzz-build 但国内服务器可能无法正常下载。 可以运行以下命令来手动安装gofuzz cd $GOPATH/src/github.com/dvyukov/ git clon
prog-fuzz:使用AFL工具的编译器源代码模糊测试工具
05-10
程序模糊器 介绍 非常WIP / PoC代码。 谨慎行事。 非常感谢lcamt​​uf,AFL员工,John Regehr和C-Reduce员工以及GCC员工。 用法 将AFL下载到当前目录。 建立它。 使用afl-gcc构建编译器。 如有必要, $AFL_PATH在make.sh更改$AFL_PATH 。 在main.cc寻找execlp并将其指向您的检测编译器。 运行make.sh 运行./main 。 执照 该项目包括来自AFL(Apache 2.0)和gcc(GPL 3)的代码段,因此该项目自然也是GPL 3。 报告的错误 海湾合作委员会: https://gcc.gnu.org/bugzilla/show_bug.cgi?id=84609 https://gcc.gnu.org/bugzilla/show_bug.cgi?id=84610 https://gc
测试编译器(大端小端)
zzxz8的博客
02-22 212
测试编译器(大端小端)测试编译器(大端小端)
『每周译Go』Go 新增模糊测试系统的内部原理
Go中国
03-03 252
预期在几周之内,Go 1.18 即将发布。这次是一个大的版本,有很多值得期待的东西,但原生的模糊测试在我心中有一个特殊的位置。(当然,我是很有偏见的:在我离开谷歌之前,我与 Katie H...
【官方发布说明】Go 1.18正式发布
Go中国
03-18 984
Go 1.18 发布说明介绍 Go 1.18Go最新release,版本1.18,是一个重大的release,包含了语言上的改变,工具链、runtime和库的实现。Go 1.18在Go 1...
Web安全攻防 渗透测试实战指南3
jxy191021的博客
04-05 6276
第二章 2.1 在Linux系统中安装LANMP LANMP是Linux下Apache、Nginx、MySQL和PHP的应用环境,本节演示的是WDLinux的一款集成的安装包。 首先,下载需要的安装包,命令如下所示。 wegt http://dl.wdlinux.cn/files/lanmp_v3.tar.gz 下载完成后进行解压,解压文件的命令为tar zxvf lanmp_v3.tar.gz,运行环境如下图所示。 输入sh lanmp.sh命令运行LANMP,这时程序中会有5个选项,如下
cpp-C编译器测试用例最小测试运行器和公共测试结果的公共数据库
08-15
C编译器测试用例,最小测试运行器和公共测试结果的公共数据库
很好用的编译器类型检测工具
11-22
你看到一个软件,有想过是用什么软件什么编译器编辑的吗?可能懂的人告诉不懂的人:这需要精通各种不同的编程语言,而且对他们的特征了解得比较清楚,有比较深的经验。。。。。。 现在,这些通通都不需要,你需要的只是打开这个软件,再打开你需要检测的软件,OK。。。这就行了,你什么都不用做了!
C编译器测试工具分析
10-01
C编译器自动测试工具的剖析与移植一文对编译器测试有借鉴作用。
编译器优化故障的测试与定位
pl_lab_001的博客
11-22 1085
今天想分享的主题是编译器故障的检测和定位。本次技术分享来自SIG-编程语言测试技术沙龙,本文内容为提取讲演视频后的文章,视频也已经发布在 B 站,欢迎大家点开学习。
基于语义编译器测试
pl_lab_001的博客
02-23 1567
原文来自微信公众号:编程语言Lab-基于语义编译器测试 搜索关注编程语言Lab 公众号:HW-PLLab获取编程语言更多技术内容 如果读者想了解更多有关类型系统相关的技术内容,欢迎加入编程语言社区 SIG-程序分析。 加入方式:文末有小助手微信,添加并备注加入 SIG-程序分析。 视频回顾: SIG-程序分析技术沙龙回顾|Semantic-based Compiler Testinghttps://www.bilibili.com/video/BV1zY411b7uG? # 研究背景及意义 # 今
CSDN编译器练习&测试其功能
fangbujituan的博客
05-23 264
本文章用来测试CSDN编译器的使用: 块引用功能: 今天的天气非常热,在时间是刚刚进入夏天,记得当时我还是这个时候来的这家公司。一晃一年过去了。 今天我开始写学习总结,不管是学习编程还是测试基础的知识,都要写写总结,以便下次温故知新。 添加目录: 目录 添加目录: 1、下面是超链接功能: 2、正文: 3、补充: 4、代码块: 5、插入公式: 6、插入表格: 7、插入图...
测试是c\c++编译器
我的专栏
07-05 620
#include int main(int argc,char *argv[]) { #ifdef __cplusplus printf("c++"); #else printf("c"); #endif return 0; }
测试编译器经典论文阅读(Finding and Understanding Bugs in C Compilers)
geoffrey00的博客
09-07 867
编译器测试经典论文paper reading
工控网络协议Fuzzing测试挑战与专用工具设计
由于工控网络协议特有的专用性和面向控制的特性,它们通常在封闭环境中运行,这意味着传统的Fuzzing测试技术,即通过向系统发送随机或异常数据来寻找漏洞的方法,可能并不适用。这类测试技术往往依赖于对开放网络...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值