GO語言(十六):模糊測試入門(上)
本教程介紹了 Go 中模糊測試的基礎知識�����。通過模糊測試�,隨機數據會針對您的測試運行�����,以嘗試找出漏洞或導致崩潰的輸入?��?梢酝ㄟ^模糊測試發(fā)現的一些漏洞示例包括 SQL 注入、緩沖區(qū)溢出�、拒絕服務和跨站點腳本攻擊。
創(chuàng)新互聯的客戶來自各行各業(yè)�����,為了共同目標��,我們在工作上密切配合�,從創(chuàng)業(yè)型小企業(yè)到企事業(yè)單位,感謝他們對我們的要求�,感謝他們從不同領域給我們帶來的挑戰(zhàn),讓我們激情的團隊有機會用頭腦與智慧不斷的給客戶帶來驚喜�。專業(yè)領域包括成都網站設計、網站制作���、電商網站開發(fā)�、微信營銷���、系統(tǒng)平臺開發(fā)�。
在本教程中,您將為一個簡單的函數編寫一個模糊測試��,運行 go 命令�,并調試和修復代碼中的問題。
首先�,為您要編寫的代碼創(chuàng)建一個文件夾。
1��、打開命令提示符并切換到您的主目錄�。
在 Linux 或 Mac 上:
在 Windows 上:
2、在命令提示符下���,為您的代碼創(chuàng)建一個名為 fuzz 的目錄��。
3��、創(chuàng)建一個模塊來保存您的代碼����。
運行go mod init命令��,為其提供新代碼的模塊路徑����。
接下來����,您將添加一些簡單的代碼來反轉字符串��,稍后我們將對其進行模糊測試��。
在此步驟中��,您將添加一個函數來反轉字符串�。
a.使用您的文本編輯器�����,在 fuzz 目錄中創(chuàng)建一個名為 main.go 的文件����。
獨立程序(與庫相反)始終位于 package 中main。
此函數將接受string����,使用byte進行循環(huán) ,并在最后返回反轉的字符串����。
此函數將運行一些Reverse操作,然后將輸出打印到命令行。這有助于查看運行中的代碼����,并可能有助于調試。
e.該main函數使用 fmt 包��,因此您需要導入它�。
第一行代碼應如下所示:
從包含 main.go 的目錄中的命令行,運行代碼����。
可以看到原來的字符串,反轉它的結果����,然后再反轉它的結果,就相當于原來的了��。
現在代碼正在運行��,是時候測試它了�。
在這一步中,您將為Reverse函數編寫一個基本的單元測試��。
a.使用您的文本編輯器���,在 fuzz 目錄中創(chuàng)建一個名為 reverse_test.go 的文件�����。
b.將以下代碼粘貼到 reverse_test.go 中�。
這個簡單的測試將斷言列出的輸入字符串將被正確反轉。
使用運行單元測試go test
接下來��,您將單元測試更改為模糊測試��。
單元測試有局限性��,即每個輸入都必須由開發(fā)人員添加到測試中���。模糊測試的一個好處是它可以為您的代碼提供輸入,并且可以識別您提出的測試用例沒有達到的邊緣用例�����。
在本節(jié)中�,您將單元測試轉換為模糊測試,這樣您就可以用更少的工作生成更多的輸入�!
請注意,您可以將單元測試�����、基準測試和模糊測試保存在同一個 *_test.go 文件中,但對于本示例�����,您將單元測試轉換為模糊測試����。
在您的文本編輯器中,將 reverse_test.go 中的單元測試替換為以下模糊測試����。
Fuzzing 也有一些限制。在您的單元測試中���,您可以預測Reverse函數的預期輸出����,并驗證實際輸出是否滿足這些預期��。
例如�,在測試用例Reverse("Hello, world")中,單元測試將返回指定為"dlrow ,olleH".
模糊測試時�,您無法預測預期輸出���,因為您無法控制輸入。
但是����,Reverse您可以在模糊測試中驗證函數的一些屬性。在這個模糊測試中檢查的兩個屬性是:
(1)將字符串反轉兩次保留原始值
(2)反轉的字符串將其狀態(tài)保留為有效的 UTF-8��。
注意單元測試和模糊測試之間的語法差異:
(3)確保新包unicode/utf8已導入�����。
隨著單元測試轉換為模糊測試��,是時候再次運行測試了���。
a.在不進行模糊測試的情況下運行模糊測試,以確保種子輸入通過����。
如果您在該文件中有其他測試,您也可以運行go test -run=FuzzReverse��,并且您只想運行模糊測試����。
b.運行FuzzReverse模糊測試�����,查看是否有任何隨機生成的字符串輸入會導致失敗����。這是使用go test新標志-fuzz執(zhí)行的�����。
模糊測試時發(fā)生故障����,導致問題的輸入被寫入將在下次運行的種子語料庫文件中go test,即使沒有-fuzz標志也是如此����。要查看導致失敗的輸入,請在文本編輯器中打開寫入 testdata/fuzz/FuzzReverse 目錄的語料庫文件��。您的種子語料庫文件可能包含不同的字符串�����,但格式相同。
語料庫文件的第一行表示編碼版本����。以下每一行代表構成語料庫條目的每種類型的值。由于 fuzz target 只需要 1 個輸入�,因此版本之后只有 1 個值。
c.運行沒有-fuzz標志的go test��; 新的失敗種子語料庫條目將被使用:
由于我們的測試失敗��,是時候調試了�。
微機test函數作用
Go語言自帶了 testing 測試包,可以進行自動化的單元測試����,輸出結果驗證,并且可以測試性能����。
為什么需要測試
完善的測試體系��,能夠提高開發(fā)的效率��,當項目足夠復雜的時候�����,想要保證盡可能的減少 bug,有兩種有效的方式分別是代碼審核和測試��,Go語言中提供了 testing 包來實現單元測試功能���。
測試規(guī)則
要開始一個單元測試����,需要準備一個 go 源碼文件�,在命名文件時文件名必須以_test.go結尾,單元測試源碼文件可以由多個測試用例(可以理解為函數)組成�,每個測試用例的名稱需要以 Test 為前綴,例如:
func TestXxx( t *testing.T ){
//......
}
GO語言商業(yè)案例(十六):Curve-
Golang 的創(chuàng)建是為了實現最大的用戶效率和編碼效率���。已經熟悉 Java 或 PHP 的程序員可以在幾周內接受 Go 的培訓(許多人最終會更喜歡它)�。在本文中��,Dewet Diener 探討了 Golang 的優(yōu)缺點��,以及它的測試驅動開發(fā) (TDD) 如何完美契合���。
Golang 由 Google 開發(fā)和設計����,于 2009 年作為一種綜合性編程語言首次出現,旨在最大限度地提高編碼效率�����。創(chuàng)建該語言的目的是修正其他已建立語言的缺陷��。盡管 Golang(或簡稱為“Go”)是一門年輕的語言��,但已經積累了大量的開發(fā)人員�����,因此我們想分享為什么在 Curve 我們喜歡 Golang���,以及我們如何采用它來實現我們移動銀行業(yè)務的目標到云端�。
Go 是一種精致的編程語言:它支持“所見即所得”的原則�,這意味著清晰易讀的代碼和更少的復雜抽象。該語言本身易于使用且易于訓練����。盡管如此,作為一個相對較新的生態(tài)系統(tǒng)����,要找到對 Go 具有廣泛預先知識的工程師可能會很棘手。
然而�����,與其他編程語言不同�,Go 的創(chuàng)建是為了最大限度地提高用戶效率。因此�����,具有 Java 或 PHP 背景的開發(fā)人員和工程師可以在幾周內獲得使用 Go 的技能和培訓——根據我們的經驗�,他們中的許多人最終更喜歡它。
在 Curve�,我們大力提倡測試驅動開發(fā) (TDD),Go 的框架與這種方法保持一致�����。通過簡單地命名一個文件 foo_test.go 并在該文件中添加結構化測試函數����,Go 將快速有效地運行您的單元測試��。這一創(chuàng)新功能提高了生產力���,因為它可以更加專注于測試驅動的開發(fā)和改進的同行評審機會。
Golang 具有出色的生產優(yōu)化品質�����,例如內存占用小��,這支持其在大型項目中作為構建塊的能力���,以及開箱即用的與其他架構的輕松交叉編譯��。由于 Go 代碼被編譯為單個靜態(tài)二進制文件��,因此它可以輕松進行容器化��,并且通過擴展�����,將 Go 部署到任何高可用性環(huán)境(例如 Kubernetes)中幾乎是微不足道的�����。
它提供了一種機制來保護工作負載��,通過擁有非常纖薄的生產容器而沒有任何無關的依賴項��。這使得構建��、部署和維護基于 Go 的資產更加直接和安全�,并為希望建立或發(fā)展其微服務戰(zhàn)略的公司提供了可靠的選擇����。
Go 是專門為滿足我們快速發(fā)展的技術生態(tài)系統(tǒng)的需求而創(chuàng)建的。例如�,Go 可以滿足您構建 API 所需的一切,并將其作為其標準庫的一部分����。它使用簡單,高性能的 http 服務器消除了團隊設計新項目時經常發(fā)生的一些常見的 探索 和設計癱瘓問題——這對于一些其他流行語言(如 Java 和 Node.js)來說太常見了��。
Golang 還通過其內置于語言本身的自動格式化程序巧妙地解決了代碼格式化分歧�。這完全消除了格式爭議,進而提高了團隊的生產力和注意力��。
盡管我是 Go 的擁護者�,但它顯然也不是沒有缺陷�。一個爭論不休的特性是 Go 沒有顯式接口�,這是許多開發(fā)人員習慣的概念。雖然不是有害的��,但它可以使選擇最適合您的結構的接口成為一項任務���。這是因為您不會像在其他流行的編程語言中那樣編寫 X 實現 Y��,但您很快就會接受�����。
依賴管理也是另一個不屬于 Google Golang 開發(fā)團隊原始設計的功能����。開源社區(qū)介入并創(chuàng)建了 Glide 和 Dep�,最初的努力并沒有完全解決問題。從 Go 1.11 開始��,添加了對模塊的支持�����,這似乎已成為官方的依賴管理工具�����。這些挑戰(zhàn)并沒有削弱 Go 作為一種高效編程語言的獨創(chuàng)性,并且它繼續(xù)為我們提供優(yōu)于其他編程語言的顯著優(yōu)勢��。
Golang 吸引了全球敏銳的開發(fā)人員的注意���,并且圍繞它的興奮繼續(xù)增長。開源社區(qū)因有趣的項目而蓬勃發(fā)展�;最著名的是 Docker 和 Kubernetes。
正是這種新鮮���、有創(chuàng)意但又簡單的包裝吸引了我們去Go:它是一種令人興奮的編碼語言��,可以幫助我們在 Curve 中快速開發(fā)以構建更好的產品��。
當前標題:go語言并用單元測試 go語言性能測試
分享網址:
http://weahome.cn/article/dojgicp.html
重慶分公司
重慶分公司
