【Go语言成长之路】 模糊测试

模糊测试

​ 本教程介绍了 Go 中模糊测试的基础知识。通过模糊测试，随机数据会针对您的测试运行，以尝试找到漏洞或导致崩溃的输入。可以通过模糊测试发现的漏洞示例包括 SQL 注入、缓冲区溢出、拒绝服务和跨站点脚本攻击。

注：Go语言中模糊测试已经内置，具体可以参考: Go Fuzzing docs, 将来还会添加更多功能。

一、前提

• Go1.18以及之后。
• 支持模糊测试的环境。目前，使用覆盖率检测进行模糊测试仅适用于 AMD64 和 ARM64 架构。

二、创建项目

~$ mkdir fuzz
~$ cd fuzz/
~/fuzz$ go mod init example/fuzz
go: creating new go.mod: module example/fuzz

三、添加待测试代码

package main

import "fmt"

// accept a string, loop over it a byte at a time, and return the reversed string at the end.
func Reverse(s string) string {
   
	b := []byte(s)
	for i, j := 0, len(b)-1; i < len(b)/2; i, j = i+1, j-1 {
   
		b[i], b[j] = b[j], b[i]
	}
	return string(b)
}

func main() {
   
	input := "The quick brown fox jumped over the lazy dog"
	rev := Reverse(input)
	doubleRev := Reverse(rev)
	fmt.Printf("original: %q\n", input)
	fmt.Printf("reversed: %q\n", rev