1. 首页
  2. 默认
  3. 正文

go 1.18 新特性:『模糊测试』

2022年3月27日 397点热度 0人点赞 0条评论

大家好,我是 阿星,今天给大家分享一篇 go 1.18新特性的另外一个特性,『模糊测试』。这个概念,我也是第一次听说,因而激起了我的一些兴趣,翻阅了一些资料,结合 go 1.18 的语法,我们一起来看看这个新知识吧。

序0:模糊测试是什么

Fuzz Testing或Fuzzing是一种软件测试技术,将称为FUZZ的无效或随机数据放入软件系统中,以发现编码错误和安全漏洞。模糊测试的目的是使用自动化或半自动化技术插入数据,并对系统进行各种异常测试,例如系统崩溃或内置代码故障等。


简单来说就是提供一些无效数据和预料之外的数据来对我们的编码进行测试,属于安全测试范围内的一种测试手段,能够帮助我们测试出编码中更多的问题。


作为一个开发人员,基本都知道单元测试是保证我们程序稳定运行的一个保障,因而很多公司的代码提交平台也需要单元测试的代码覆盖率达到多少以上才允许合并,但单元测试能过,也不能代表我们程序不会出现bug。因为按照我们的编码思路来写自己的单元测试,经常会囿于自己的编程思维之中,都很容易漏掉一些正向思维难以步骤到的异常场景。


「不识庐山真面目,只缘身在此山中」,因而,我们需要「模糊测试」来对我们的程序提供一个更可靠的保障。


序1:模糊测试的工作原理

模糊测试的工作原理:

图片

  1. 输入模糊测试的语料库并生成模糊数据

  2. 执行系统单元测试并监控系统行为

  3. 记录bug

工作原理很简单,也就是一些简单的官方解释,没什么需要着重介绍的,下面直接来看看 go 语言原生支持的模糊测试具体应该怎么使用。

序2:在 go 语言中如何使用模糊测试

go 的模糊测试提供了两个方法:


  • t.Add:用于开发者输入模糊测试的种子数据,fuzzing 根据这些种子数据,自动随机生成更多测试数据

  • t.Fuzz:开始运行模糊测试,t.Fuzz 的入参是一个 Fuzz Target 函数(官方这么叫的),这个 Fuzz Target 函数的编写逻辑跟单元测试就一样了

下面来看个示例,我们有这样一个反转字符串的例子:


func Reverse(s string) string {    b := []byte(s)    for i, j := 0, len(b)-1; i < len(b)/2; i, j = i+1, j-1 {        b[i], b[j] = b[j], b[i]    }    return string(b)}

对其编写单元测试:

func TestReverse(t *testing.T) {    testcases := []struct {        in, want string    }{        {"Hello, world", "dlrow ,olleH"},        {" ", " "},        {"!12345", "54321!"},    }    for _, tc := range testcases {        rev := Reverse(tc.in)        if rev != tc.want {                t.Errorf("Reverse: %q, want %q", rev, tc.want)        }    }}
测试结果:
=== RUN   TestReverse--- PASS: TestReverse (0.00s)PASS
对其编写模糊测试:
func FuzzReverse(f *testing.F) {  testcases := []string{"Hello, world", " ", "!12345"}  for _, tc := range testcases {    f.Add(tc)  // 1. 用前面的测试case作为输入预料库  }  //2. f.Fuzz() 就会随机生成一些模糊测试数据并执行单元测试  f.Fuzz(func(t *testing.T, orig string) {    rev := Reverse(orig)    doubleRev := Reverse(rev)    //3. 处理结果    if orig != doubleRev {      t.Errorf("Before: %q, after: %q", orig, doubleRev)    }    if utf8.ValidString(orig) && !utf8.ValidString(rev) {      t.Errorf("Reverse produced invalid UTF-8 string %q", rev)    }  })}
测试结果:
fuzz: elapsed: 0s, gathering baseline coverage: 0/8 completedfailure while testing seed corpus entry: FuzzReverse/c05903cd28106c02aebdaccb2f39e8f55f62c75cbac4d0bd82f1ae0fe19d1425fuzz: elapsed: 0s, gathering baseline coverage: 3/8 completed--- FAIL: FuzzReverse (0.02s)    --- FAIL: FuzzReverse (0.00s)        main_test.go:25: Reverse produced invalid UTF-8 string "\xb4\xce000000"
FAILexit status 1FAIL    utils/retry     0.026s
嗯?竟然测试不通过。很显然,模糊测试发现了单元测试中没有发现的漏洞,比如本例中没有考虑到字符串的编码规则,正常开发过程中,其实也很容易忽视这些细节。但是引入模糊模糊测试就能很好地避免这一点。
修正后的代码为:
func Reverse(s string) (string, error) {    if !utf8.ValidString(s) {        return s, errors.New("input is not valid UTF-8")    }    r := []rune(s)    for i, j := 0, len(r)-1; i < len(r)/2; i, j = i+1, j-1 {        r[i], r[j] = r[j], r[i]    }    return string(r), nil}
修改对应的模糊测试代码:
func FuzzReverse(f *testing.F) {  testcases := []string{"Hello, world", " ", "!12345"}  for _, tc := range testcases {    f.Add(tc) // Use f.Add to provide a seed corpus  }  f.Fuzz(func(t *testing.T, orig string) {    rev, err1 := Reverse(orig)    if err1 != nil {      return    }    doubleRev, err2 := Reverse(rev)    if err2 != nil {      return    }    if orig != doubleRev {      t.Errorf("Before: %q, after: %q", orig, doubleRev)    }    if utf8.ValidString(orig) && !utf8.ValidString(rev) {      t.Errorf("Reverse produced invalid UTF-8 string %q", rev)    }  })}
再次执行模糊测试结果:
fuzz: elapsed: 0s, gathering baseline coverage: 0/8 completedfuzz: elapsed: 0s, gathering baseline coverage: 8/8 completed, now fuzzing with 8 workersfuzz: elapsed: 3s, execs: 290059 (96583/sec), new interesting: 32 (total: 40)fuzz: elapsed: 6s, execs: 843477 (184663/sec), new interesting: 35 (total: 43)fuzz: elapsed: 9s, execs: 1255007 (137157/sec), new interesting: 37 (total: 45)fuzz: elapsed: 12s, execs: 1676071 (140285/sec), new interesting: 37 (total: 45)fuzz: elapsed: 15s, execs: 2091844 (138668/sec), new interesting: 37 (total: 45)fuzz: elapsed: 18s, execs: 2513711 (140623/sec), new interesting: 37 (total: 45)fuzz: elapsed: 21s, execs: 2919301 (135200/sec), new interesting: 37 (total: 45)fuzz: elapsed: 24s, execs: 3318661 (133099/sec), new interesting: 37 (total: 45)fuzz: elapsed: 27s, execs: 3732331 (137872/sec), new interesting: 37 (total: 45)fuzz: elapsed: 30s, execs: 4150770 (139518/sec), new interesting: 37 (total: 45)^Cfuzz: elapsed: 30s, execs: 4177381 (102922/sec), new interesting: 37 (total: 45)PASSok      utils/retry     30.277s
跑了一段时间,通过!
模糊测试这种基于输入语料,随机生成测试数据的方式,能够避免开发基于正向编码思维编写单元测试而遗漏的场景,能够保证程序更加稳定地运行,毕竟用户的输入更是我们无法预料到的。

序4:总结

模糊测试的存在,并不是为了替代原单元测试,而是为单元测试提供更好的保障,是一个补充方案,而非替代方案。

单元测试的局限性在于,你只能用预期的输入进行测试;模糊测试在发现暴露出奇怪行为的意外输入方面非常出色。一个好的模糊测试系统也会对被测试的代码进行分析,因此它可以有效地产生输入,从而扩大代码覆盖面。


参考资料:

https://go.dev/doc/tutorial/fuzz

今天的分享就到这里了,如果本文对您有帮助,还是希望多多点赞,转发,分享,谢谢您的支持~


更多内容,可点击下方关注公众号~


73250go 1.18 新特性:『模糊测试』
标签: 暂无
最后更新:2022年3月27日

这个人很懒,什么都没留下

文章评论

Bootstrap 5入门指南 IDEA2022.3最新版永久激活教程(亲测有效) 转需!几百款中文永久版软件及安装方法(含百度云、天翼云下载) 50 万用户无人付费,Kite 停止开发! 50w人白嫖!历经 8 年研发的 Python 代码补全神器 Kite 停止开发 有效的phpstorm正式版激活码,配合插件可永久破解! 软件安装目录大全 Pycharm 2022 Pycharm激活码-PyCharm 2022.2.1中文版激活教程 (更新)Python编辑开发PyCharm pro 2022.2.4 for Mac 中文破解版下载(附激活码) Go语言爱好者周刊:第 170 期 — Gopher 图片集 GoLand 迎来五周年,同时发布 2022.3:有彩蛋 GoLand迎来五周年,2022.3发布 互联网摸鱼日报(2022-12-03) 《怪物猎人:崛起》即将登陆Xbox及PS平台
Swoole 整合成一个小框架 【网盘】两千本电子书资源合集,每一本都是精选!适合手机app、kindle阅读 【抽奖】结果公布(20190312抽奖结果) 二手车过户后,保险需要过户吗?给二手车买保险,注意这几点就够了 以太坊L2:公链们的真正对手 【原创】利用机器学习分析vmp的思路 Go语言操作Mysql语言基础知识 副驾BUG~谜底详解 永久激活win系统跟OFFICE教程 京东开源的轻量级移动端 Vue2、Vue3 组件库 在Go语言中,你知道context是用来干嘛的吗? Selenium+Python自动化测试:AutoIt工具实现本地文件上传 【Swoole系列2.5】异步任务 Swoole 启动一个服务,开启了哪些进程和线程? 【Rust 日报】2022-04-10 适用于Rust的异步CQL驱动
标签聚合
二手车 goland 2022 编程语言排行 caddy https 游戏 前端 web3 linux 世界杯 m3u8 网盘 idea 2022 激活 tiktok 机器学习 xbox 表情包 开发 python 科技 农业 芯片 软件
other

COPYRIGHT © 2022 编程网. ALL RIGHTS RESERVED.

Theme Kratos Made By Seaton Jiang