GO语言(二十九):模糊测试(下)-语料库文件以特殊格式编码 。这是种子语料库和生成语料库的相同格式 。
下面是一个语料库文件的例子:
第一行用于通知模糊引擎文件的编码版本 。虽然目前没有计划未来版本的编码格式,但设计必须支持这种可能性 。
下面的每一行都是构成语料库条目的值,如果需要 , 可以直接复制到 Go 代码中 。
在上面的示例中,我们在 a []byte后跟一个int64 。这些类型必须按顺序与模糊测试参数完全匹配 。这些类型的模糊目标如下所示:
指定您自己的种子语料库值的最简单方法是使用该 (*testing.F).Add方法 。在上面的示例中,它看起来像这样:
但是,您可能有较大的二进制文件,您不希望将其作为代码复制到您的测试中,而是作为单独的种子语料库条目保留在 testdata/fuzz/{FuzzTestName} 目录中 。golang.org/x/tools/cmd/file2fuzz 上的file2fuzz工具可用于将这些二进制文件转换为为[]byte.
要使用此工具:
语料库条目:语料库中的一个输入 , 可以在模糊测试时使用 。这可以是特殊格式的文件,也可以是对 (*testing.F).Add 。
覆盖指导:一种模糊测试方法,它使用代码覆盖范围的扩展来确定哪些语料库条目值得保留以备将来使用 。
失败的输入:失败的输入是一个语料库条目 , 当针对模糊目标运行时会导致错误或恐慌 。
fuzz target:模糊测试的目标功能,在模糊测试时对语料库条目和生成的值执行 。它通过将函数传递给 (*testing.F).Fuzz实现 。
fuzz test:测试文件中的一个被命名为func FuzzXxx(*testing.F)的函数,可用于模糊测试 。
fuzzing:一种自动化测试,它不断地操纵程序的输入,以发现代码可能容易受到的错误或漏洞等问题 。
fuzzing arguments:将传递给 模糊测试目标的参数,并由mutator进行变异 。
fuzzing engine:一个管理fuzzing的工具,包括维护语料库、调用mutator、识别新的覆盖率和报告失败 。
生成的语料库:由模糊引擎随时间维护的语料库,同时模糊测试以跟踪进度 。它存储在$GOCACHE/fuzz 中 。这些条目仅在模糊测试时使用 。
mutator:一种在模糊测试时使用的工具,它在将语料库条目传递给模糊目标之前随机操作它们 。
package:同一目录下编译在一起的源文件的集合 。
种子语料库:用户提供的用于模糊测试的语料库,可用于指导模糊引擎 。它由 f.Add 在模糊测试中调用提供的语料库条目以及包内 testdata/fuzz/{FuzzTestName} 目录中的文件组成 。这些条目默认使用go test运行,无论是否进行模糊测试 。
测试文件:格式为 xxx_test.go 的文件,可能包含测试、基准、示例和模糊测试 。
漏洞:代码中的安全敏感漏洞,可以被攻击者利用 。
面试问题总结(一)Golang 使用go语言的好处: go语言的设计是务实的, go在针对并发上进行了优化, 并且支持大规模高并发, 又由于单一的码格式, 相比于其他语言更具有可读性, 在垃圾回收上比java和Python更有效, 因为他是和程序同时执行的.
1. 进程, 线程, 协程的区别, 协程的优势
2. 讲一下GMP模型(重点)
3. Go的GC, 混合写屏障(重点)
4. go的Slice和数组的区别, slice的扩容原理(重点)
5. 讲一下channel,实现原理(重点)
6. 讲一下Go的Map的实现原理, 是否线程安全, 如何实现安全(重点)
7. new 和 make 的区别
8. 说一下内存逃逸
【go语言面试经典60题 go面试基础】9. 函数传指针和传值有什么区别
10. goroutine之间的通信方式
11. 测试是怎么做的(单元测试, 压力测试)
推荐阅读
- 如何看待新媒体标题党现象,新媒体标题吸引人的原则
- 产品拍摄用什么底色,拍摄商品照片时背景颜色的选择应遵循以下原则
- aspnet隐藏文件,net user 查看隐藏用户
- gis供应链是什么意思,gis供应商排名
- hbase查看数据分区,hbaseshell查看分区
- 格斗游戏外国,国外好玩的格斗游戏
- mysql怎么设置储存 mysql中设置保存点
- vivo手游怎么电脑玩,vivo手机如何玩电脑网页游戏
- 电脑迷你单机游戏,电脑迷你单机游戏推荐