GO語言(十六):模糊測試入門(上)
本教程介紹了 Go 中模糊測試的基礎知識����。通過模糊測試�����,隨機數(shù)據會針對您的測試運行�����,以嘗試找出漏洞或導致崩潰的輸入?�?梢酝ㄟ^模糊測試發(fā)現(xiàn)的一些漏洞示例包括 SQL 注入��、緩沖區(qū)溢出���、拒絕服務和跨站點腳本攻擊�����。
在綠園等地區(qū)�,都構建了全面的區(qū)域性戰(zhàn)略布局�,加強發(fā)展的系統(tǒng)性、市場前瞻性����、產品創(chuàng)新能力,以專注�、極致的服務理念,為客戶提供網站設計�、成都做網站 網站設計制作按需定制制作,公司網站建設,企業(yè)網站建設,高端網站設計,全網整合營銷推廣,外貿網站制作,綠園網站建設費用合理。
在本教程中��,您將為一個簡單的函數(shù)編寫一個模糊測試���,運行 go 命令����,并調試和修復代碼中的問題。
首先���,為您要編寫的代碼創(chuàng)建一個文件夾�。
1�、打開命令提示符并切換到您的主目錄���。
在 Linux 或 Mac 上:
在 Windows 上:
2�����、在命令提示符下�,為您的代碼創(chuàng)建一個名為 fuzz 的目錄��。
3�����、創(chuàng)建一個模塊來保存您的代碼�����。
運行go mod init命令,為其提供新代碼的模塊路徑�����。
接下來����,您將添加一些簡單的代碼來反轉字符串,稍后我們將對其進行模糊測試�����。
在此步驟中���,您將添加一個函數(shù)來反轉字符串�����。
a.使用您的文本編輯器��,在 fuzz 目錄中創(chuàng)建一個名為 main.go 的文件��。
獨立程序(與庫相反)始終位于 package 中main����。
此函數(shù)將接受string,使用byte進行循環(huán) ���,并在最后返回反轉的字符串�����。
此函數(shù)將運行一些Reverse操作��,然后將輸出打印到命令行��。這有助于查看運行中的代碼,并可能有助于調試���。
e.該main函數(shù)使用 fmt 包�,因此您需要導入它��。
第一行代碼應如下所示:
從包含 main.go 的目錄中的命令行���,運行代碼����。
可以看到原來的字符串,反轉它的結果�,然后再反轉它的結果,就相當于原來的了���。
現(xiàn)在代碼正在運行�����,是時候測試它了���。
在這一步中,您將為Reverse函數(shù)編寫一個基本的單元測試�����。
a.使用您的文本編輯器����,在 fuzz 目錄中創(chuàng)建一個名為 reverse_test.go 的文件。
b.將以下代碼粘貼到 reverse_test.go 中���。
這個簡單的測試將斷言列出的輸入字符串將被正確反轉���。
使用運行單元測試go test
接下來���,您將單元測試更改為模糊測試。
單元測試有局限性���,即每個輸入都必須由開發(fā)人員添加到測試中��。模糊測試的一個好處是它可以為您的代碼提供輸入���,并且可以識別您提出的測試用例沒有達到的邊緣用例。
在本節(jié)中�����,您將單元測試轉換為模糊測試�,這樣您就可以用更少的工作生成更多的輸入!
請注意���,您可以將單元測試、基準測試和模糊測試保存在同一個 *_test.go 文件中�����,但對于本示例�,您將單元測試轉換為模糊測試�����。
在您的文本編輯器中�����,將 reverse_test.go 中的單元測試替換為以下模糊測試���。
Fuzzing 也有一些限制。在您的單元測試中���,您可以預測Reverse函數(shù)的預期輸出�����,并驗證實際輸出是否滿足這些預期����。
例如��,在測試用例Reverse("Hello, world")中�����,單元測試將返回指定為"dlrow ,olleH".
模糊測試時,您無法預測預期輸出��,因為您無法控制輸入�。
但是,Reverse您可以在模糊測試中驗證函數(shù)的一些屬性�。在這個模糊測試中檢查的兩個屬性是:
(1)將字符串反轉兩次保留原始值
(2)反轉的字符串將其狀態(tài)保留為有效的 UTF-8。
注意單元測試和模糊測試之間的語法差異:
(3)確保新包unicode/utf8已導入��。
隨著單元測試轉換為模糊測試�,是時候再次運行測試了。
a.在不進行模糊測試的情況下運行模糊測試����,以確保種子輸入通過。
如果您在該文件中有其他測試����,您也可以運行go test -run=FuzzReverse,并且您只想運行模糊測試��。
b.運行FuzzReverse模糊測試�,查看是否有任何隨機生成的字符串輸入會導致失敗����。這是使用go test新標志-fuzz執(zhí)行的�。
模糊測試時發(fā)生故障����,導致問題的輸入被寫入將在下次運行的種子語料庫文件中go test,即使沒有-fuzz標志也是如此����。要查看導致失敗的輸入,請在文本編輯器中打開寫入 testdata/fuzz/FuzzReverse 目錄的語料庫文件���。您的種子語料庫文件可能包含不同的字符串���,但格式相同。
語料庫文件的第一行表示編碼版本�。以下每一行代表構成語料庫條目的每種類型的值。由于 fuzz target 只需要 1 個輸入����,因此版本之后只有 1 個值。
c.運行沒有-fuzz標志的go test���; 新的失敗種子語料庫條目將被使用:
由于我們的測試失敗��,是時候調試了��。
Go語言基礎語法(一)
本文介紹一些Go語言的基礎語法�。
先來看一個簡單的go語言代碼:
go語言的注釋方法:
代碼執(zhí)行結果:
下面來進一步介紹go的基礎語法。
go語言中格式化輸出可以使用 fmt 和 log 這兩個標準庫���,
常用方法:
示例代碼:
執(zhí)行結果:
更多格式化方法可以訪問中的fmt包���。
log包實現(xiàn)了簡單的日志服務,也提供了一些格式化輸出的方法��。
執(zhí)行結果:
下面來介紹一下go的數(shù)據類型
下表列出了go語言的數(shù)據類型:
int�����、float���、bool���、string、數(shù)組和struct屬于值類型���,這些類型的變量直接指向存在內存中的值��;slice�����、map�����、chan��、pointer等是引用類型����,存儲的是一個地址����,這個地址存儲最終的值。
常量是在程序編譯時就確定下來的值�,程序運行時無法改變。
執(zhí)行結果:
執(zhí)行結果:
Go 語言的運算符主要包括算術運算符��、關系運算符���、邏輯運算符����、位運算符、賦值運算符以及指針相關運算符��。
算術運算符:
關系運算符:
邏輯運算符:
位運算符:
賦值運算符:
指針相關運算符:
下面介紹一下go語言中的if語句和switch語句�。另外還有一種控制語句叫select語句,通常與通道聯(lián)用�����,這里不做介紹�����。
if語法格式如下:
if ... else :
else if:
示例代碼:
語法格式:
另外���,添加 fallthrough 會強制執(zhí)行后面的 case 語句����,不管下一條case語句是否為true��。
示例代碼:
執(zhí)行結果:
下面介紹幾種循環(huán)語句:
執(zhí)行結果:
執(zhí)行結果:
也可以通過標記退出循環(huán):
--THE END--
Go語言編程入門時需要注意什么
剛入門Go語言小白需要注意以下五點:
1����、注意書寫代碼的一些規(guī)范吧�����,特別是注意大小寫����、英文標點符號區(qū)別等��,在特別的位置寫上注釋�����。
2�、主要是理解偽代碼所描述的算法�,偽代碼要注意是不能直接運行的。
3�、注意編譯器版本與書籍上所介紹版本是否一致,也注意特殊符號���,印刷版本可能與實際不一致���。
4、書上的版本和當前所用的版本是否一致��,有些情況下書上版本在現(xiàn)在來用已經過時了。
5�、邏輯走通;給自己信心,其實起步階段不難的���。
GO語言有哪些優(yōu)勢�?怎樣入門��?
1�����、學習曲線
它包含了類C語法���、GC內置和工程工具����。這一點非常重要���,因為Go語言容易學習�����,所以一個普通的大學生花一個星期就能寫出來可以上手的����、高性能的應用。在國內大家都追求快����,這也是為什么國內Go流行的原因之一。
2�����、效率
Go擁有接近C的運行效率和接近PHP的開發(fā)效率����,這就很有利的支撐了上面大家追求快速的需求��。
3���、出身名門�、血統(tǒng)純正
之所以說Go語言出身名門�����,是因為我們知道Go語言出自Google公司���,這個公司在業(yè)界的知名度和實力自然不用多說���。Google公司聚集了一批牛人��,在各種編程語言稱雄爭霸的局面下推出新的編程語言����,自然有它的戰(zhàn)略考慮����。而且從Go語言的發(fā)展態(tài)勢來看,Google對它這個新的寵兒還是很看重的�,Go自然有一個良好的發(fā)展前途。我們看看Go語言的主要創(chuàng)造者�����,血統(tǒng)純正這點就可見端倪了���。
4�����、自由高效:組合的思想����、無侵入式的接口
Go語言可以說是開發(fā)效率和運行效率二者的完美融合,天生的并發(fā)編程支持���。Go語言支持當前所有的編程范式����,包括過程式編程�、面向對象編程以及函數(shù)式編程。程序員們可以各取所需����、自由組合�����、想怎么玩就怎么玩��。
5���、強大的標準庫
這包括互聯(lián)網應用���、系統(tǒng)編程和網絡編程���。Go里面的標準庫基本上已經是非常穩(wěn)定了,特別是我這里提到的三個�����,網絡層�����、系統(tǒng)層的庫非常實用���。
6�、部署方便:二進制文件���、Copy部署
我相信這一點是很多人選擇Go的最大理由�����,因為部署太方便了�,所以現(xiàn)在也有很多人用Go開發(fā)運維程序��。
7、簡單的并發(fā)
它包含了降低心智的并發(fā)和簡易的數(shù)據同步�����,我覺得這是Go最大的特色���。之所以寫正確的并發(fā)�、容錯和可擴展的程序如此之難�����,是因為我們用了錯誤的工具和錯誤的抽象�����,Go可以說這一塊做的相當簡單��。
8�、穩(wěn)定性
Go擁有強大的編譯檢查�����、嚴格的編碼規(guī)范和完整的軟件生命周期工具�,具有很強的穩(wěn)定性,穩(wěn)定壓倒一切。那么為什么Go相比于其他程序會更穩(wěn)定呢?這是因為Go提供了軟件生命周期(開發(fā)�����、測試�、部署、維護等等)的各個環(huán)節(jié)的工具����,如go
tool、gofmt���、go test�。
網站名稱:go語言入 go 語言 gui
標題來源:
http://weahome.cn/article/dohooej.html
重慶分公司
重慶分公司
