锐客网

  1. 首页 > 睿知 > it技术 > >

go语言实训报告 go语言实践 pdf

IT技术代码

GO语言(二十九):模糊测试(下)-语料库文件以特殊格式编码 。这是种子语料库和生成语料库的相同格式 。
下面是一个语料库文件的例子go语言实训报告:
第一行用于通知模糊引擎文件的编码版本 。虽然目前没有计划未来版本的编码格式go语言实训报告,但设计必须支持这种可能性 。
下面的每一行都是构成语料库条目的值go语言实训报告,如果需要,可以直接复制到 Go 代码中 。
在上面的示例中,我们在 a []byte后跟一个int64 。这些类型必须按顺序与模糊测试参数完全匹配 。这些类型的模糊目标如下所示:
指定您自己的种子语料库值的最简单方法是使用该 (*testing.F).Add方法 。在上面的示例中,它看起来像这样:
但是 , 您可能有较大的二进制文件,您不希望将其作为代码复制到您的测试中,而是作为单独的种子语料库条目保留在 testdata/fuzz/{FuzzTestName} 目录中 。golang.org/x/tools/cmd/file2fuzz 上的file2fuzz工具可用于将这些二进制文件转换为为[]byte.
要使用此工具:
语料库条目:语料库中的一个输入,可以在模糊测试时使用 。这可以是特殊格式的文件,也可以是对 (*testing.F).Add 。
覆盖指导:一种模糊测试方法,它使用代码覆盖范围的扩展来确定哪些语料库条目值得保留以备将来使用 。
失败的输入:失败的输入是一个语料库条目 , 当针对模糊目标运行时会导致错误或恐慌 。
fuzz target:模糊测试的目标功能,在模糊测试时对语料库条目和生成的值执行 。它通过将函数传递给 (*testing.F).Fuzz实现 。
fuzz test:测试文件中的一个被命名为func FuzzXxx(*testing.F)的函数 , 可用于模糊测试 。
fuzzing:一种自动化测试,它不断地操纵程序的输入,以发现代码可能容易受到的错误或漏洞等问题 。
fuzzing arguments:将传递给 模糊测试目标的参数,并由mutator进行变异 。
fuzzing engine:一个管理fuzzing的工具,包括维护语料库、调用mutator、识别新的覆盖率和报告失败 。
生成的语料库:由模糊引擎随时间维护的语料库,同时模糊测试以跟踪进度 。它存储在$GOCACHE/fuzz 中 。这些条目仅在模糊测试时使用 。
mutator:一种在模糊测试时使用的工具,它在将语料库条目传递给模糊目标之前随机操作它们 。
package:同一目录下编译在一起的源文件的集合 。
种子语料库:用户提供的用于模糊测试的语料库,可用于指导模糊引擎 。它由 f.Add 在模糊测试中调用提供的语料库条目以及包内 testdata/fuzz/{FuzzTestName} 目录中的文件组成 。这些条目默认使用go test运行,无论是否进行模糊测试 。
测试文件:格式为 xxx_test.go 的文件,可能包含测试、基准、示例和模糊测试 。
漏洞:代码中的安全敏感漏洞,可以被攻击者利用 。
如何看待go语言泛型的最新设计?Go 由于不支持泛型而臭名昭著,但最近,泛型已接近成为现实 。Go 团队实施了一个看起来比较稳定的设计草案,并且正以源到源翻译器原型的形式获得关注 。本文讲述的是泛型的最新设计,以及如何自己尝试泛型 。
例子
FIFO Stack
假设你要创建一个先进先出堆栈 。没有泛型,你可能会这样实现:
type Stack []interface{}func (s Stack) Peek() interface{} {
return s[len(s)-1]
}
func (s *Stack) Pop() {
*s = (*s)[:
len(*s)-1]
}
func (s *Stack) Push(value interface{}) {
*s =
append(*s, value)
}
但是,这里存在一个问题:每当你 Peek 项时,都必须使用类型断言将其从 interface{} 转换为你需要的类型 。如果你的堆栈是 *MyObject 的堆栈,则意味着很多 s.Peek().(*MyObject)这样的代码 。这不仅让人眼花缭乱,而且还可能引发错误 。比如忘记 * 怎么办?或者如果您输入错误的类型怎么办?s.Push(MyObject{})` 可以顺利编译 , 而且你可能不会发现到自己的错误,直到它影响到你的整个服务为止 。

推荐阅读


上一篇:怎么把软件装到手提电脑里,怎么把软件装到电脑上

下一篇:朔州公司网站如何做推广,网络公司网站推广