GO語言（二十九）：模糊測試（下）-

語料庫文件以特殊格式編碼。這是種子語料庫和生成語料庫的相同格式。

創(chuàng)新互聯(lián)是一家專注于成都網(wǎng)站制作、成都網(wǎng)站設計與策劃設計,阜寧網(wǎng)站建設哪家好?創(chuàng)新互聯(lián)做網(wǎng)站,專注于網(wǎng)站建設十余年,網(wǎng)設計領域的專業(yè)建站公司;建站業(yè)務涵蓋:阜寧等地區(qū)。阜寧做網(wǎng)站價格咨詢:13518219792

下面是一個語料庫文件的例子：

第一行用于通知模糊引擎文件的編碼版本。雖然目前沒有計劃未來版本的編碼格式，但設計必須支持這種可能性。

下面的每一行都是構成語料庫條目的值，如果需要，可以直接復制到 Go 代碼中。

在上面的示例中，我們在 a []byte后跟一個int64。這些類型必須按順序與模糊測試參數(shù)完全匹配。這些類型的模糊目標如下所示：

指定您自己的種子語料庫值的最簡單方法是使用該 (*testing.F).Add方法。在上面的示例中，它看起來像這樣：

但是，您可能有較大的二進制文件，您不希望將其作為代碼復制到您的測試中，而是作為單獨的種子語料庫條目保留在 testdata/fuzz/{FuzzTestName} 目錄中。golang.org/x/tools/cmd/file2fuzz 上的file2fuzz工具可用于將這些二進制文件轉(zhuǎn)換為為[]byte.

要使用此工具：

語料庫條目：語料庫 中的一個輸入，可以在模糊測試時使用。這可以是特殊格式的文件，也可以是對 (*testing.F).Add。

覆蓋指導： 一種模糊測試方法，它使用代碼覆蓋范圍的擴展來確定哪些語料庫條目值得保留以備將來使用。

失敗的輸入：失敗的輸入是一個語料庫條目，當針對 模糊目標運行時會導致錯誤或恐慌。

fuzz target： 模糊測試的目標功能，在模糊測試時對語料庫條目和生成的值執(zhí)行。它通過將函數(shù)傳遞給 (*testing.F).Fuzz實現(xiàn)。

fuzz test： 測試文件中的一個被命名為func FuzzXxx(*testing.F)的函數(shù)，可用于模糊測試。

fuzzing： 一種自動化測試，它不斷地操縱程序的輸入，以發(fā)現(xiàn)代碼可能容易受到的錯誤或漏洞等問題。

fuzzing arguments： 將傳遞給 模糊測試目標的參數(shù)，并由mutator進行變異。

fuzzing engine： 一個管理fuzzing的工具，包括維護語料庫、調(diào)用mutator、識別新的覆蓋率和報告失敗。

生成的語料庫： 由模糊引擎隨時間維護的語料庫，同時模糊測試以跟蹤進度。它存儲在$GOCACHE/fuzz 中。這些條目僅在模糊測試時使用。

mutator： 一種在模糊測試時使用的工具，它在將語料庫條目傳遞給模糊目標之前隨機操作它們。

package： 同一目錄下編譯在一起的源文件的集合。

種子語料庫： 用戶提供的用于模糊測試的語料庫，可用于指導模糊引擎。它由 f.Add 在模糊測試中調(diào)用提供的語料庫條目以及包內(nèi) testdata/fuzz/{FuzzTestName} 目錄中的文件組成。這些條目默認使用go test運行，無論是否進行模糊測試。

測試文件： 格式為 xxx_test.go 的文件，可能包含測試、基準、示例和模糊測試。

漏洞： 代碼中的安全敏感漏洞，可以被攻擊者利用。

Go語言中用下標訪問string類型，輸出的是什么編碼

package main

import "fmt"

var arr [2]int //申明一個數(shù)組

func main() {

arr[0] = 1 //數(shù)組賦值

fmt.Println(arr)

arrtest := [3]int{1, 2, 3} //數(shù)組的另一種申明方式

fmt.Println(arrtest)

a := [...]int{1, 2} //[...]自動識別數(shù)組的長度

fmt.Println(a)

fmt.Println(len(a))//輸出數(shù)組的長度

}

下邊是slice的申明和使用其實這就是一種動態(tài)的數(shù)組

復制代碼 代碼如下:

package main

import "fmt"

func main() {

d := []int{1, 2, 3} //申明一個slice這個是動態(tài)的數(shù)組，沒有長度

fmt.Println(d)

var q, w []int

q = d[0:1] //可以定取得上邊的長度

w = d[1:3]

d = append(d, 2) //向其中添加元素

fmt.Println(d)

fmt.Println(q, w)

}

GO語言（十六）：模糊測試入門（上）

本教程介紹了 Go 中模糊測試的基礎知識。通過模糊測試，隨機數(shù)據(jù)會針對您的測試運行，以嘗試找出漏洞或?qū)е卤罎⒌妮斎??？梢酝ㄟ^模糊測試發(fā)現(xiàn)的一些漏洞示例包括 SQL 注入、緩沖區(qū)溢出、拒絕服務和跨站點腳本攻擊。

在本教程中，您將為一個簡單的函數(shù)編寫一個模糊測試，運行 go 命令，并調(diào)試和修復代碼中的問題。

首先，為您要編寫的代碼創(chuàng)建一個文件夾。

1、打開命令提示符并切換到您的主目錄。

在 Linux 或 Mac 上：

在 Windows 上：

2、在命令提示符下，為您的代碼創(chuàng)建一個名為 fuzz 的目錄。

3、創(chuàng)建一個模塊來保存您的代碼。

運行go mod init命令，為其提供新代碼的模塊路徑。

接下來，您將添加一些簡單的代碼來反轉(zhuǎn)字符串，稍后我們將對其進行模糊測試。

在此步驟中，您將添加一個函數(shù)來反轉(zhuǎn)字符串。

a.使用您的文本編輯器，在 fuzz 目錄中創(chuàng)建一個名為 main.go 的文件。

獨立程序（與庫相反）始終位于 package 中main。

此函數(shù)將接受string，使用byte進行循環(huán) ，并在最后返回反轉(zhuǎn)的字符串。

此函數(shù)將運行一些Reverse操作，然后將輸出打印到命令行。這有助于查看運行中的代碼，并可能有助于調(diào)試。

e.該main函數(shù)使用 fmt 包，因此您需要導入它。

第一行代碼應如下所示：

從包含 main.go 的目錄中的命令行，運行代碼。

可以看到原來的字符串，反轉(zhuǎn)它的結果，然后再反轉(zhuǎn)它的結果，就相當于原來的了。

現(xiàn)在代碼正在運行，是時候測試它了。

在這一步中，您將為Reverse函數(shù)編寫一個基本的單元測試。

a.使用您的文本編輯器，在 fuzz 目錄中創(chuàng)建一個名為 reverse_test.go 的文件。

b.將以下代碼粘貼到 reverse_test.go 中。

這個簡單的測試將斷言列出的輸入字符串將被正確反轉(zhuǎn)。

使用運行單元測試go test

接下來，您將單元測試更改為模糊測試。

單元測試有局限性，即每個輸入都必須由開發(fā)人員添加到測試中。模糊測試的一個好處是它可以為您的代碼提供輸入，并且可以識別您提出的測試用例沒有達到的邊緣用例。

在本節(jié)中，您將單元測試轉(zhuǎn)換為模糊測試，這樣您就可以用更少的工作生成更多的輸入！

請注意，您可以將單元測試、基準測試和模糊測試保存在同一個 *_test.go 文件中，但對于本示例，您將單元測試轉(zhuǎn)換為模糊測試。

在您的文本編輯器中，將 reverse_test.go 中的單元測試替換為以下模糊測試。

Fuzzing 也有一些限制。在您的單元測試中，您可以預測Reverse函數(shù)的預期輸出，并驗證實際輸出是否滿足這些預期。

例如，在測試用例Reverse("Hello, world")中，單元測試將返回指定為"dlrow ,olleH".

模糊測試時，您無法預測預期輸出，因為您無法控制輸入。

但是，Reverse您可以在模糊測試中驗證函數(shù)的一些屬性。在這個模糊測試中檢查的兩個屬性是：

（1）將字符串反轉(zhuǎn)兩次保留原始值

（2）反轉(zhuǎn)的字符串將其狀態(tài)保留為有效的 UTF-8。

注意單元測試和模糊測試之間的語法差異：

（3）確保新包unicode/utf8已導入。

隨著單元測試轉(zhuǎn)換為模糊測試，是時候再次運行測試了。

a.在不進行模糊測試的情況下運行模糊測試，以確保種子輸入通過。

如果您在該文件中有其他測試，您也可以運行go test -run=FuzzReverse，并且您只想運行模糊測試。

b.運行FuzzReverse模糊測試，查看是否有任何隨機生成的字符串輸入會導致失敗。這是使用go test新標志-fuzz執(zhí)行的。

模糊測試時發(fā)生故障，導致問題的輸入被寫入將在下次運行的種子語料庫文件中go test，即使沒有-fuzz標志也是如此。要查看導致失敗的輸入，請在文本編輯器中打開寫入 testdata/fuzz/FuzzReverse 目錄的語料庫文件。您的種子語料庫文件可能包含不同的字符串，但格式相同。

語料庫文件的第一行表示編碼版本。以下每一行代表構成語料庫條目的每種類型的值。由于 fuzz target 只需要 1 個輸入，因此版本之后只有 1 個值。

c.運行沒有-fuzz標志的go test； 新的失敗種子語料庫條目將被使用：

由于我們的測試失敗，是時候調(diào)試了。

Go語言中的字節(jié)序

Go中的binary包實現(xiàn)了簡單的數(shù)字與字節(jié)序列的轉(zhuǎn)換以及變長值的編解碼

package main

import ( "fmt" "bytes" "encoding/binary" ) func main(){ n := 0x12345678 bytesBuffer := bytes.NewBuffer([]byte{}) //BigEndian 大端順序存儲 LittleEndian小端順序存儲 binary.Write(bytesBuffer, binary.BigEndian, int32(n)) data:=bytesBuffer.Bytes() fmt.Printf("[0]: %#x addr:%#x\n",data[0],data[0]) fmt.Printf("[0]: %#x addr:%#x\n",data[1],data[1]) fmt.Printf("[0]: %#x addr:%#x\n",data[2],data[2]) fmt.Printf("[0]: %#x addr:%#x\n",data[3],data[3]) }

輸出

[0]: 0x12 addr:0xc042010248 [1]: 0x34 addr:0xc042010249 [2]: 0x56 addr:0xc04201024a [3]: 0x78 addr:0xc04201024b

也可以使用下面的方式

n := 0x12345678 var data []byte = make([]byte,4) //操作的都是無符號整型 binary.BigEndian.PutUint32(data,uint32(n))

可以使用下面的方式判斷當前系統(tǒng)的字節(jié)序類型

const INT_SIZE int = int(unsafe.Sizeof(0))

//判斷我們系統(tǒng)中的字節(jié)序類型 func systemEdian() { var i int = 0x1 bs := (*[INT_SIZE]byte)(unsafe.Pointer(i)) if bs[0] == 0 { fmt.Println("system edian is little endian") } else { fmt.Println("system edian is big endian") } }

go語言實現(xiàn)utf8和ucs2編碼轉(zhuǎn)換

二進制包安裝的話：如果安裝在了默認位置例如/usr/local/go (Windows系統(tǒng)：c:\Go)這個時候可以不需要設置GOROOT，如果改變了安裝的這個默認目錄，那么就需要設置GOROOT GOROOT的概念有點Go安裝目錄的意思 GOPATH是一個開發(fā)環(huán)境目錄的意思