GoFuzzing进入Beta测试阶段

Go 团队宣布原生的 fuzzing(模糊测试)功能已准备好在其开发分支 dev.fuzz 上进行 Beta 测试。

Fuzzing 属于自动化测试，它通过持续控制程序的输入来暴露诸如 panic 或 bug 之类的错误。这些半随机的数据突变可以发现现有单元测试可能遗漏的新代码覆盖范围，以及很难被注意到的边缘案例的错误。由于模糊测试可以触达这些边缘案例，所以模糊测试对于发现安全漏洞和缺陷特别有价值。

下面是提案 Draft Design 的部分内容：

• 支持使用-race和-msan进行模糊测试
• 支持使用-keepfuzzing进行模糊测试
• 对由不同 mutator 引起的类似崩溃进行重复数据删除，这将是实现-keepfuzzing(降低噪音)的先决条件
• 在模糊处理时允许特殊选项(例如最大输入大小)
• 支持字典
• 模糊测试时可自定义覆盖范围检测(例如，仅检测某些软件包或文件)
• 为 mutator 定制生成器
• 支持结构化和非基本类型的结构化
• [1.17的扩展目标]对除[]byte(例如字符串，int，float64)之外的其他原始类型的结构化支持
• 更多细节查看 https://golang.org/s/draft-fuzzing-design
• 运行以下命令即可使用 go fuzzing

 
 
 
 

  
  
  
  
$ go get golang.org/dl/gotip
  
  
  
  
$ gotip download dev.fuzz
 
 
 
 

请注意，Go 团队表示 Go fuzzing 会消耗大量内存，并且可能会影响机器运行时的性能，因此他们建议使用参数-parallel来减少进行模糊测试进行时使用的进程数。

最后，Go 1.17 不会引入 Go fuzzing，但有计划在未来的版本中提供。

本文转自OSCHINA

本文标题：Go Fuzzing 进入 Beta 测试阶段

本文地址：https://www.oschina.net/news/145093/go-fuzz-beta

当前文章：GoFuzzing进入Beta测试阶段
文章分享：http://www.hantingmc.com/qtweb/news41/360091.html

网站建设、网络推广公司-创新互联，是专注品牌与效果的网站制作，网络营销seo公司；服务项目有等

广告

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源： 创新互联