模糊测试是通过输入大量随机数据来发现程序漏洞的自动化方法,golang的go test -fuzz工具可辅助实现。首先,创建以\_test.go结尾的测试文件并编写以fuzz开头的模糊测试函数,接收*testing.fuzz参数并在其中调用被测函数;其次,使用-fuzz、-fuzztime和-fuzzcachedir等标志配置测试运行时间与缓存目录;最后,根据错误信息复现panic并调试。最佳实践包括结合单元测试、关注性能、添加种子语料库及定期运行测试。
模糊测试,简单来说,就是给程序喂一堆乱七八糟的数据,看看它会不会崩溃、死循环或者出现其他意想不到的bug。Golang的模糊测试工具
go test -fuzz,能自动化地帮你做这件事,省时省力。
首先,你需要一个模糊测试函数。然后,配置好测试环境,就可以让
go test -fuzz帮你自动探索,发现潜在的bug。
编写你的第一个Golang模糊测试函数
模糊测试函数是模糊测试的核心。它接收模糊测试引擎生成的随机输入,并用这些输入来调用你的代码。
立即学习“go语言免费学习笔记(深入)”;
-
创建测试文件: 在你的包目录下创建一个以
_test.go
结尾的文件,比如myfunction_test.go
。 -
编写模糊测试函数: 模糊测试函数的命名必须以
Fuzz
开头,并接受一个*testing.Fuzz
类型的参数。
package mypackage
import (
"testing"
)
func FuzzMyFunction(f *testing.Fuzz) {
f.Fuzz(func(t *testing.T, input string) {
// 使用 input 调用你的函数,并检查结果
result := MyFunction(input)
// 添加断言,检查结果是否符合预期
if result == "some unexpected value" {
t.Errorf("Unexpected result for input: %s", input)
}
})
}
func MyFunction(input string) string {
// 你的代码逻辑
return "some value"
}这里,
FuzzMyFunction是模糊测试函数,
MyFunction是你要测试的函数。
f.Fuzz接收一个函数,这个函数接收
*testing.T和一个或多个模糊测试的输入参数。
关键点:
- 确保你的模糊测试函数能覆盖到你想要测试的代码逻辑。
- 添加适当的断言,检查结果是否符合预期。
配置模糊测试环境
模糊测试需要一定的资源,你需要配置一些参数来控制测试过程。
-
-fuzz
标志: 使用go test -fuzz=FuzzMyFunction
运行模糊测试。FuzzMyFunction
是你的模糊测试函数的名字。 -
-fuzztime
标志: 使用go test -fuzz=FuzzMyFunction -fuzztime=10s
指定模糊测试的运行时间。你可以使用s
(秒),m
(分),h
(小时) 来指定时间单位。 -
-fuzzcachedir
标志: 使用go test -fuzz=FuzzMyFunction -fuzzcachedir=./fuzz_cache
指定模糊测试缓存目录。 模糊测试会缓存生成的测试用例,以便下次运行更快。
示例:
go test -fuzz=FuzzMyFunction -fuzztime=30s -fuzzcachedir=./fuzz_cache
这条命令会运行
FuzzMyFunction30 秒,并将缓存保存在
./fuzz_cache目录。
如何解读模糊测试的结果?
模糊测试运行期间,会不断生成新的测试用例,并尝试触发错误。如果模糊测试发现了错误,它会停止运行,并输出错误信息。
错误信息通常包含:
- 触发错误的输入数据。
- 错误发生的堆栈跟踪。
你可以使用这些信息来调试你的代码,修复bug。
模糊测试的最佳实践
- 从小处着手: 先测试代码的关键部分,再逐步扩大测试范围。
- 使用代码覆盖率工具: 确保你的模糊测试能覆盖到尽可能多的代码。
- 定期运行模糊测试: 将模糊测试集成到你的持续集成流程中,定期运行,及时发现潜在的bug。
- 关注性能: 模糊测试可能会消耗大量的资源,需要根据实际情况调整配置。
- 种子语料库: 手动添加一些有代表性的输入数据作为种子语料库,可以帮助模糊测试更快地发现bug。
模糊测试如何与其他测试方法结合使用?
模糊测试并不是万能的。它擅长发现意外的bug,但对于某些特定的逻辑错误,可能不如单元测试有效。
最佳实践是将模糊测试与其他测试方法结合使用:
- 单元测试: 用于测试代码的特定功能和逻辑。
- 集成测试: 用于测试不同模块之间的交互。
- 模糊测试: 用于发现意外的bug和安全漏洞。
通过结合使用不同的测试方法,可以更全面地测试你的代码,提高代码质量。
模糊测试遇到panic时,如何有效调试?
当模糊测试触发panic时,首要任务是复现该panic。
go test -fuzz会在发现panic后,将导致panic的输入数据保存在种子语料库中。你可以使用该种子数据来复现panic,并进行调试。
步骤:
-
找到种子文件: 模糊测试会在
$GOCACHE/fuzz
目录下生成种子文件,文件名类似于TestFuzzXyz/crash-abcdef1234567890
。 - 创建测试用例: 创建一个新的测试用例,读取种子文件中的数据,并调用你的函数。
func TestCrash(t *testing.T) {
// 读取种子文件
data, err := os.ReadFile("path/to/crash-abcdef1234567890")
if err != nil {
t.Fatal(err)
}
// 将种子数据转换为你的函数的输入类型
input := string(data)
// 调用你的函数
MyFunction(input)
}- 运行测试用例: 运行该测试用例,复现panic。
-
使用调试器: 使用
go debug
或其他调试器来调试你的代码,找出panic的原因。
模糊测试的局限性
虽然模糊测试很强大,但它也有一些局限性:
- 无法保证完全覆盖: 模糊测试只能探索部分代码路径,无法保证完全覆盖所有可能的输入。
- 需要时间和资源: 模糊测试需要大量的计算资源和时间。
- 可能产生误报: 模糊测试可能会产生一些误报,需要人工进行分析。
- 难以测试复杂的逻辑: 对于复杂的逻辑,模糊测试可能难以有效地发现bug。
因此,在使用模糊测试时,需要了解其局限性,并结合其他测试方法,才能更有效地提高代码质量。
