欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

Go中的新增對模糊測試的支持

 更新時間:2022年03月22日 16:29:47   作者:Gaurav Kamathe  
這篇文章主要為大家介紹了Go中的新增對模糊測試的支持,文中還包含了一些功能實驗性測試分析有需要的朋友可以借鑒參考下,希望能夠有所幫助

Go 團隊接受了新增對模糊測試的支持的提議。

Go 的應用越來越廣泛?,F在它是云原生軟件、容器軟件、命令行工具和數據庫等等的首選語言。Go 很早之前就已經有了內建的 對測試的支持。這使得寫測試代碼和運行都相當簡單。

什么是模糊測試?

模糊測試fuzz testing(fuzzing)是指向你的軟件輸入非預期的數據。理想情況下,這種測試會讓你的應用程序崩潰或有非預期的表現。拋開最終的結果,從程序對非預期的輸入數據的處理結果中你可以得到很多信息,這樣你就可以增加一些合適的錯誤處理。

任何一個軟件都有對不同來源的輸入或數據的接收說明,軟件會對這些數據進行處理并返回適當的結果。軟件開發(fā)后,測試工程師團隊對其進行測試,找出軟件中的錯誤,給出測試報告,并(由開發(fā)者)修復。通常測試的目的是驗證軟件的行為是否符合預期。測試又可以細分為不同的類型,如功能測試、集成測試、性能測試等等。每種測試方法關注軟件功能的某一個方面,以便發(fā)現錯誤或者提升可靠性或性能。

模糊測試在這一測試過程上更進一步,嘗試向軟件程序輸入一些“無效”或“隨機”的數據。這種輸入是故意的,期望得到的結果就是程序崩潰或輸出異常,這樣就可以暴露程序中的錯誤以便由開發(fā)者來修復它們。與其他測試類似,很少需要手動進行模糊測試,業(yè)界有大量的模糊測試工具可以將這個過程自動化。

Go 中的軟件測試

舉個例子,假如你想測試 add.go 中的 Add() 函數,你可以在 add_test.go 中導入 testing 包并把測試體寫在以 TestXXX() 開頭的函數內。

考慮如下代碼:

func Add(num1, num2 int) int {
}

在 add_test.go 文件中,你可能有如下測試代碼:

import "testing"
func TestAdd(t *testing.T) {
}

運行測試:

$ go test

新增對模糊測試的支持

Go 團隊已經接受了 新增對模糊測試的支持的提議,以進一步推動這項工作。這涉及到新增一個 testing.F 類型,在 _test.go 文件中新增 FuzzXXX() 函數,在 Go 工具中會新增一個 -fuzz 選項來執(zhí)行這些測試。

在 add_test.go 文件中:

func FuzzAdd(f *testing.F) {
}

執(zhí)行以下代碼:

$ go test -fuzz

在本文編寫時,這個 功能還是試驗性的,但是應該會在 1.18 發(fā)布版本中包含。(LCTT 譯注:Go 1.18 剛剛發(fā)布,已經包含了對模糊測試的支持)目前很多功能如 -keepfuzzing-race 等也還沒有支持。Go 團隊最近發(fā)布了一篇 模糊測試教程,值得讀一下。

安裝 gotip 來獲取最新的功能

如果你極度渴望在正式發(fā)布之前嘗試這些功能,你可以使用 gotip 來測試即將正式發(fā)布的 Go 功能并反饋給他們。你可以使用下面的命令來安裝 gotip。安裝之后,你可以用 gotip 程序代替以前的 go 程序來編譯和運行程序。

$ go install golang.org/dl/gotip@latest
$ gotip download
$ gotip version
go version devel go1.18-f009910 Thu Jan 6 16:22:21 2022 +0000 linux/amd64

社區(qū)對于模糊測試的觀點

軟件社區(qū)中經常會討論模糊測試,不同的人對模糊測試有不同的看法。有些人認為這是一種有用的技術,可以找到錯誤,尤其是在安全方面。然而考慮到模糊測試所需要的資源(CPU、內存),有人就認為這是一種浪費,而他們更愿意用其他的測試方法。即使在 Go 團隊內部,意見也不統(tǒng)一。我們可以看到 Go 的聯(lián)合創(chuàng)始人 Rob Pike 對模糊測試的使用和在 Go 中的實現是持輕微的懷疑態(tài)度的。

...雖然模糊測試有助于發(fā)現某類錯誤,但是它會占用大量的 CPU 和存儲資源,并且效益成本比率也不明確。我擔心為了寫模糊測試浪費精力,或者 git 倉庫中充斥大量無用的測試數據Rob Pike

然而,Go 安全團隊的另一個成員,Filo Sottile,似乎對 Go 新增支持模糊測試很樂觀,舉了很多例子來支持,也希望模糊測試能成為開發(fā)過程中的一部分。

我想說模糊測試可以發(fā)現極端情況下的錯誤。這是我們作為安全團隊對其感興趣的原因:在極端情況下發(fā)現的錯誤可以避免在生產環(huán)境中成為弱點。

我們希望模糊測試能成為開發(fā)的一部分 —— 不只是構建或安全方面 —— 而是整個開發(fā)過程:它能提升相關代碼的質量...

Filo Sottile

現實中的模糊測試

對我而言,模糊測試在發(fā)現錯誤以及讓系統(tǒng)變得更安全和更有彈性方面似乎非常有效。舉個例子,Linux 內核也會使用名為 syzkaller 的工具進行模糊測試,這個工具已經發(fā)現了 大量 錯誤。

AFL 也是比較流行的模糊測試工具,用來測試 C/C++ 寫的程序。

之前也有對 Go 程序進行模糊測試的觀點,其中之一就是 Filo 在 GitHub 評論中提到的 go-fuzz。

go-fuzz 的記錄提供了相當驚人的證據,證明模糊處理能很好地找到人類沒有發(fā)現的錯誤。根據我的經驗,我們只需要消耗一點點 CPU 的時間就可以得到極端情況下非常高效的測試結果。

為什么在 Go 中新增對模糊測試的原生支持

如果我們的需求是對 Go 程序進行模糊測試,之前的工具像 go-fuzz 就可以完成,那么為什么要在這種語言中增加原生支持呢?Go 模糊測試設計草案 中說明了這樣做的一些根本原因。設計的思路是讓開發(fā)過程更簡單,因為前面說的工具增加了開發(fā)者的工作量,還有功能缺失。如果你沒有接觸過模糊測試,那么我建議你讀一下設計草案文檔。

開發(fā)者可以使用諸如 go-fuzz 或 fzgo(基于 go-fuzz)來解決某些需求。然而,已有的每種解決方案都需要在典型的 Go 測試上做更多的事,而且還缺少關鍵的功能。相比于其他的 Go 測試(如基準測試和單元測試),模糊測試不應該比它們復雜,功能也不應該比它們少。已有的解決方案增加了額外的開銷,比如自定義命令行工具。

模糊測試工具

在大家期望 Go 語言新增功能的列表中,模糊測試是其中很受歡迎的一項。雖然現在還是試驗性的,但在將要到來的發(fā)布版本中會變得更強大。這給了我們足夠的時間去嘗試它以及探索它的使用場景。我們不應該把它視為一種開銷,如果使用得當它會是一種發(fā)現錯誤非常高效的測試工具。使用 Go 的團隊應該推動它的使用,開發(fā)者可以寫簡單的模糊測試,測試團隊去慢慢擴展以此來使用它全部的能力。

via: https://opensource.com/article/22/1/native-go-fuzz-testing

以上就是Go中的新增對模糊測試的支持的詳細內容,更多關于Go中模糊測試的資料請關注腳本之家其它相關文章!

相關文章

  • Golang使用Zookeeper實現分布式鎖

    Golang使用Zookeeper實現分布式鎖

    分布式鎖是一種在分布式系統(tǒng)中用于控制并發(fā)訪問的機制,ZooKeeper?和?Redis?都是常用的實現分布式鎖的工具,本文就來使用Zookeeper實現分布式鎖,希望對大家有所幫助
    2024-02-02
  • 解決老版本goland無法調試新版本go的問題

    解決老版本goland無法調試新版本go的問題

    這篇文章主要給大家介紹了如何解決老版本goland無法調試新版本go的問題,文中通過代碼示例給大家講解的非常詳細,具有一定的參考價值,需要的朋友可以參考下
    2023-11-11
  • Go?WaitGroup及Cond底層實現原理

    Go?WaitGroup及Cond底層實現原理

    這篇文章主要為大家介紹了Go?WaitGroup及Cond底層實現原理詳解,有需要的朋友可以借鑒參考下,希望能夠有所幫助,祝大家多多進步,早日升職加薪
    2022-08-08
  • Go實現文件上傳和下載

    Go實現文件上傳和下載

    這篇文章主要為大家詳細介紹了Go實現文件上傳和下載,文中示例代碼介紹的非常詳細,具有一定的參考價值,感興趣的小伙伴們可以參考一下
    2022-07-07
  • 初識Golang?Mutex互斥鎖的使用

    初識Golang?Mutex互斥鎖的使用

    在學習操作系統(tǒng)的時候,我們應該都學習過臨界區(qū)、互斥鎖這些概念,用于在并發(fā)環(huán)境下保證狀態(tài)的正確性。在?Go語言?里面互斥鎖是?sync.Mutex?,我們本篇文章就來學習下為什么要使用互斥鎖、如何使用互斥鎖,以及使用時的常見問題
    2022-10-10
  • Go使用sync.Map來解決map的并發(fā)操作問題

    Go使用sync.Map來解決map的并發(fā)操作問題

    在 Golang 中 map 不是并發(fā)安全的,sync.Map 的引入確實解決了 map 的并發(fā)安全問題,本文就詳細的介紹一下如何使用,感興趣的可以了解一下
    2021-10-10
  • Go語言開發(fā)k8s之ConfigMap操作解析

    Go語言開發(fā)k8s之ConfigMap操作解析

    這篇文章主要為大家介紹了Go語言開發(fā)k8s之ConfigMap操作示例解析,有需要的朋友可以借鑒參考下,希望能夠有所幫助,祝大家多多進步,早日升職加薪
    2023-06-06
  • Nunu快速構建高效可靠Go應用腳手架使用詳解

    Nunu快速構建高效可靠Go應用腳手架使用詳解

    這篇文章主要為大家介紹了如何使用Nunu快速構建高效可靠Go應用腳手架詳解,有需要的朋友可以借鑒參考下,希望能夠有所幫助,祝大家多多進步,早日升職加薪
    2023-06-06
  • Go測試之.golden文件使用示例詳解

    Go測試之.golden文件使用示例詳解

    這篇文章主要為大家介紹了Go測試之.golden文件使用示例詳解,有需要的朋友可以借鑒參考下,希望能夠有所幫助,祝大家多多進步,早日升職加薪
    2023-08-08
  • Golang http請求封裝的代碼示例

    Golang http請求封裝的代碼示例

    http請求封裝在項目中非常普遍,下面筆者封裝了http post請求傳json、form 和get請求,以備將來使用,文中代碼示例介紹的非常詳細,需要的朋友可以參考下
    2023-06-06

最新評論