新功能!Go 模糊测试
我们曾探讨过[如何有效地测试 Go 代码] ,完善的测试方案能让程序更加健壮与安全。
将于 2022 年 2 月发布的 Go 1.18 是一个大版本:除了备受关注的泛型之外,还有一个非常大的特性将会加入,它就是模糊测试(Fuzzing test)。
为什么需要模糊测试
撰写测试代码能够验证功能特性,提前发现程序错误。我们在设计测试用例时,一般会采用错误猜测增加一些异常用例,检测被测对象在非正常情况下处理异常的能力,以发现被测对象中潜在的缺陷。
但是,采用这种测试设计会面临一个问题:测试用例通常是模糊的。为什么这么说呢?这里列几个原因:
- 在有限的时间内无法穷举所有可能的输入。
- 脑力的限制使得我们没法想到所有可能的异常情况。
- 愈加复杂的系统设计,例如依赖于操作系统、网络、中间件、数据库等组件,程序代码与这些系统组合形成的 bug,我们是无法预知的。
举个例子。假设有一个功能函数,它接收两个整数输入并做一些处理逻辑。那么我们会如何写测试用例呢?
朴素的做法是为期望函数处理的每个数字编写一个测试用例。如果用例数据有 [-100,0]、[222,33]、[-1212,22],此时就有了三个测试用例。但很明显这里漏了一大类情况,例如都是负数?
更有甚者,由于处理逻辑的特殊性,测试用例仅在输入为 [2323,444] 时发生异常,而其他输入数字都正常工作。这应该怎么测试覆盖?
开发人员无法测试所有可能的输入值。此时,模糊测试就体现出了价值。
模糊测试是一种自动化测试技术,其依赖随机函数生成测试用例,并将这些用例不断地输入程序进行测试,以发现代码可能受到影响的问题。
模糊测试的用例是不重复、随机的,这能带给我们意想不到的输入和结果,可以达到我们错过的边缘情况。
Go 模糊测试支持
关于模糊测试,早在 2017 年就已经有了提案(详见 issu #19109、#44551)。Go 模糊测试开源库 go-fuzz 作者 dvyukov 和 @kcc 建议 cmd/go 原生支持模糊测试,就像 tests、benchmarks 和 race detection 一样,是 Go 的一等公民。
提案得到了 Go 官方的支持,今年 6 月已将模糊测试置于 tip 上进行 beat 测试。若无意外,模糊测试将于 1.18 版本得到正式发布。
接下来,我们使用 gotip 来尝鲜模糊测试
下载安装 gotip
$ go install golang.org/dl/gotip@latest
$ gotip download安装完毕后,gotip 作为 go 命令的替代品,现在可以运行以下命令进行模糊测试
$ gotip test -fuzz=Fuzz
编写模糊测试用例
与单元测试一样,模糊测试代码必须写在 *_test.go 的文件中,测试函数命名形如 FuzzXxx。该函数必须传递一个 *testing.F 参数,就像传递给 TestXxx 函数的 *testing.T 参数一样。
func FuzzXXX(f *testing.F) {
f.Fuzz(func(t *testing.T, m string, n int) {
err := doSomething(m, n)
// check for errors in err here
})
}模糊测试模板函数形如上述代码。在第二行中,我们通过 f.Fuzz 函数填充一个常规的测试函数,测试函数包括了 *testing.T 类型的 t,功能函数 doSomething 所需要的 string 类型的 m 与 int 类型的 n。
Go 将会自动生成 m 与 n 参数的随机测试用例。
下面是一个 Go 官网博客给出的测试 net/url 包函数的模糊测试示例。
//go:build go1.18
// +build go1.18
package fuzz
import (
"net/url"
"reflect"
"testing"
)
func FuzzParseQuery(f *testing.F) {
f.Add("x=1&y=2")
f.Fuzz(func(t *testing.T, queryStr string) {
query, err := url.ParseQuery(queryStr)
if err != nil {
t.Skip()
}
queryStr2 := query.Encode()
query2, err := url.ParseQuery(queryStr2)
if err != nil {
t.Fatalf("ParseQuery failed to decode a valid encoded query %s: %v", queryStr2, err)
}
if !reflect.DeepEqual(query, query2) {
t.Errorf("ParseQuery gave different query after being encoded\nbefore: %v\nafter: %v", query, query2)
}
})
}其中 queryStr 参数为 string 类型,这代表模糊测试随机生成的输入用例类型。
测试结果
模糊测试
模糊测试会大量消耗机器资源。在默认情况下,它启用 GOMAXPROCS 个 worker 并行运行模糊测试,且永不停止。
我们可以通过以下运行参数,对模糊测试进行控制。
-fuzz name
Run the fuzz test with the given regexp. Must match at most one fuzz
test.
-fuzztime
Run enough iterations of the fuzz test to take t, specified as a
time.Duration (for example, -fuzztime 1h30s).
The default is to run forever.
The special syntax Nx means to run the fuzz test N times
(for example, -fuzztime 100x).
-keepfuzzing
Keep running the fuzz test if a crasher is found. (default false)
-parallel
Allow parallel execution of a fuzz target that calls t.Parallel when
running the seed corpus.
While fuzzing with -fuzz, the value of this flag is the maximum number of
workers to run the fuzz target simultaneously; by default, it is set to
the value of GOMAXPROCS.
Note that -parallel only applies within a single test binary.
-race
Enable data race detection while fuzzing. (default false)
-run
Run only those tests, examples, and fuzz tests matching the regular
expression.
For testing a single seed corpus entry for a fuzz test, the regular
expression can be in the form $test/$name, where $test is the name of
the fuzz test, and $name is the name of the file (ignoring file
extensions) to run.总结
模糊测试是安全领域内常见的技术,黑客们常使用类似的方法查找系统漏洞。
在测试设计中,我们人工提供的测试用例总是有限的,而错误很可能就发生在被忽略的角落。模糊测试通过自动生成随机数据输入到程序中,监视程序运行情况以发现可能的发生的错误。
在 Go 开源领域,go-fuzz 是一个非常不错的模糊测试工具(感兴趣可以通过参考链接自行学习),但是它没有像使用原生的 Go 工具,例如竞态检测和基准测试一样,那么方便灵活。
目前 Go 原生支持的模糊测试已经 beta 测试了,并将于 Go 1.18 版本发行。这是一个和泛型一样值得期待的功能,两者共同改变着我们开发和测试 Go 程序的方式,让我们拭目以待。
参考
Fuzzing is Beta Ready https://go.dev/blog/fuzz-beta
testing: add fuzz test support https://github.com/golang/go/issues/44551
Design Draft: First Class Fuzzing https://go.googlesource.com/proposal/+/master/design/draft-fuzzing.md
proposal: cmd/go: make fuzzing a first class citizen, like tests or benchmarks https://github.com/golang/go/issues/19109
go-fuzz https://github.com/dvyukov/go-fuzz