GO语言(二十九):模糊测试(下)-语料库文件以特殊格式编码 。这是种子语料库和生成语料库的相同格式 。
下面是一个语料库文件的例子:
第一行用于通知模糊引擎文件的编码版本 。虽然目前没有计划未来版本的编码格式,但设计必须支持这种可能性 。
【go语言处理pfx文件 go语言 pdf】下面的每一行都是构成语料库条目的值 , 如果需要,可以直接复制到 Go 代码中 。
在上面的示例中,我们在 a []byte后跟一个int64 。这些类型必须按顺序与模糊测试参数完全匹配 。这些类型的模糊目标如下所示:
指定您自己的种子语料库值的最简单方法是使用该 (*testing.F).Add方法 。在上面的示例中,它看起来像这样:
但是,您可能有较大的二进制文件 , 您不希望将其作为代码复制到您的测试中,而是作为单独的种子语料库条目保留在 testdata/fuzz/{FuzzTestName} 目录中 。golang.org/x/tools/cmd/file2fuzz 上的file2fuzz工具可用于将这些二进制文件转换为为[]byte.
要使用此工具:
语料库条目:语料库中的一个输入 , 可以在模糊测试时使用 。这可以是特殊格式的文件,也可以是对 (*testing.F).Add 。
覆盖指导:一种模糊测试方法,它使用代码覆盖范围的扩展来确定哪些语料库条目值得保留以备将来使用 。
失败的输入:失败的输入是一个语料库条目,当针对模糊目标运行时会导致错误或恐慌 。
fuzz target:模糊测试的目标功能,在模糊测试时对语料库条目和生成的值执行 。它通过将函数传递给 (*testing.F).Fuzz实现 。
fuzz test:测试文件中的一个被命名为func FuzzXxx(*testing.F)的函数,可用于模糊测试 。
fuzzing:一种自动化测试 , 它不断地操纵程序的输入,以发现代码可能容易受到的错误或漏洞等问题 。
fuzzing arguments:将传递给 模糊测试目标的参数,并由mutator进行变异 。
fuzzing engine:一个管理fuzzing的工具 , 包括维护语料库、调用mutator、识别新的覆盖率和报告失败 。
生成的语料库:由模糊引擎随时间维护的语料库 , 同时模糊测试以跟踪进度 。它存储在$GOCACHE/fuzz 中 。这些条目仅在模糊测试时使用 。
mutator:一种在模糊测试时使用的工具,它在将语料库条目传递给模糊目标之前随机操作它们 。
package:同一目录下编译在一起的源文件的集合 。
种子语料库:用户提供的用于模糊测试的语料库,可用于指导模糊引擎 。它由 f.Add 在模糊测试中调用提供的语料库条目以及包内 testdata/fuzz/{FuzzTestName} 目录中的文件组成 。这些条目默认使用go test运行,无论是否进行模糊测试 。
测试文件:格式为 xxx_test.go 的文件 , 可能包含测试、基准、示例和模糊测试 。
漏洞:代码中的安全敏感漏洞 , 可以被攻击者利用 。
Go语言文件操作本文主要介绍了Go语言中文件读写的相关操作 。
文件是什么?
计算机中的文件是存储在外部介质(通常是磁盘)上的数据集合,文件分为文本文件和二进制文件 。
os.Open() 函数能够打开一个文件,返回一个 *File 和一个 err。对得到的文件实例调用 close() 方法能够关闭文件 。
为了防止文件忘记关闭,我们通常使用defer注册文件关闭语句 。
Read方法定义如下:
它接收一个字节切片,返回读取的字节数和可能的具体错误,读到文件末尾时会返回 0 和 io.EOF。举个例子:
使用for循环读取文件中的所有数据 。
bufio是在file的基础上封装了一层API,支持更多的功能 。
推荐阅读
- jquery延迟10秒,jquery延迟执行
- 手机怎么拍雪花美景照片,手机怎么样拍雪花飘
- 男主不死恋爱养成游戏,男主不死不灭的小说
- 东北直播视频素材,东北直播视频素材网站
- mysql怎么看从库 mysql怎么看库里的表
- 电脑显卡插槽故障怎么办,显卡插槽坏了修多少钱
- mysql重装怎么弄 mysql57重装
- linux授权命令777,linux授权命令为
- 播放器nfs安卓下载,播放器下载安卓版安装