關(guān)于go語言進(jìn)行ut測試的信息

GO語言（十六）：模糊測試入門（上）

本教程介紹了 Go 中模糊測試的基礎(chǔ)知識。通過模糊測試，隨機(jī)數(shù)據(jù)會針對您的測試運行，以嘗試找出漏洞或?qū)е卤罎⒌妮斎搿？梢酝ㄟ^模糊測試發(fā)現(xiàn)的一些漏洞示例包括 SQL 注入、緩沖區(qū)溢出、拒絕服務(wù)和跨站點腳本攻擊。

成都創(chuàng)新互聯(lián)公司是一家以網(wǎng)絡(luò)技術(shù)公司，為中小企業(yè)提供網(wǎng)站維護(hù)、做網(wǎng)站、成都做網(wǎng)站、網(wǎng)站備案、服務(wù)器租用、域名注冊、軟件開發(fā)、微信平臺小程序開發(fā)等企業(yè)互聯(lián)網(wǎng)相關(guān)業(yè)務(wù)，是一家有著豐富的互聯(lián)網(wǎng)運營推廣經(jīng)驗的科技公司，有著多年的網(wǎng)站建站經(jīng)驗，致力于幫助中小企業(yè)在互聯(lián)網(wǎng)讓打出自已的品牌和口碑，讓企業(yè)在互聯(lián)網(wǎng)上打開一個面向全國乃至全球的業(yè)務(wù)窗口：建站歡迎聯(lián)系：13518219792

在本教程中，您將為一個簡單的函數(shù)編寫一個模糊測試，運行 go 命令，并調(diào)試和修復(fù)代碼中的問題。

首先，為您要編寫的代碼創(chuàng)建一個文件夾。

1、打開命令提示符并切換到您的主目錄。

在 Linux 或 Mac 上：

在 Windows 上：

2、在命令提示符下，為您的代碼創(chuàng)建一個名為 fuzz 的目錄。

3、創(chuàng)建一個模塊來保存您的代碼。

運行g(shù)o mod init命令，為其提供新代碼的模塊路徑。

接下來，您將添加一些簡單的代碼來反轉(zhuǎn)字符串，稍后我們將對其進(jìn)行模糊測試。

在此步驟中，您將添加一個函數(shù)來反轉(zhuǎn)字符串。

a.使用您的文本編輯器，在 fuzz 目錄中創(chuàng)建一個名為 main.go 的文件。

獨立程序（與庫相反）始終位于 package 中main。

此函數(shù)將接受string，使用byte進(jìn)行循環(huán) ，并在最后返回反轉(zhuǎn)的字符串。

此函數(shù)將運行一些Reverse操作，然后將輸出打印到命令行。這有助于查看運行中的代碼，并可能有助于調(diào)試。

e.該main函數(shù)使用 fmt 包，因此您需要導(dǎo)入它。

第一行代碼應(yīng)如下所示：

從包含 main.go 的目錄中的命令行，運行代碼。

可以看到原來的字符串，反轉(zhuǎn)它的結(jié)果，然后再反轉(zhuǎn)它的結(jié)果，就相當(dāng)于原來的了。

現(xiàn)在代碼正在運行，是時候測試它了。

在這一步中，您將為Reverse函數(shù)編寫一個基本的單元測試。

a.使用您的文本編輯器，在 fuzz 目錄中創(chuàng)建一個名為 reverse_test.go 的文件。

b.將以下代碼粘貼到 reverse_test.go 中。

這個簡單的測試將斷言列出的輸入字符串將被正確反轉(zhuǎn)。

使用運行單元測試go test

接下來，您將單元測試更改為模糊測試。

單元測試有局限性，即每個輸入都必須由開發(fā)人員添加到測試中。模糊測試的一個好處是它可以為您的代碼提供輸入，并且可以識別您提出的測試用例沒有達(dá)到的邊緣用例。

在本節(jié)中，您將單元測試轉(zhuǎn)換為模糊測試，這樣您就可以用更少的工作生成更多的輸入！

請注意，您可以將單元測試、基準(zhǔn)測試和模糊測試保存在同一個 *_test.go 文件中，但對于本示例，您將單元測試轉(zhuǎn)換為模糊測試。

在您的文本編輯器中，將 reverse_test.go 中的單元測試替換為以下模糊測試。

Fuzzing 也有一些限制。在您的單元測試中，您可以預(yù)測Reverse函數(shù)的預(yù)期輸出，并驗證實際輸出是否滿足這些預(yù)期。

例如，在測試用例Reverse("Hello, world")中，單元測試將返回指定為"dlrow ,olleH".

模糊測試時，您無法預(yù)測預(yù)期輸出，因為您無法控制輸入。

但是，Reverse您可以在模糊測試中驗證函數(shù)的一些屬性。在這個模糊測試中檢查的兩個屬性是：

（1）將字符串反轉(zhuǎn)兩次保留原始值

（2）反轉(zhuǎn)的字符串將其狀態(tài)保留為有效的 UTF-8。

注意單元測試和模糊測試之間的語法差異：

（3）確保新包unicode/utf8已導(dǎo)入。

隨著單元測試轉(zhuǎn)換為模糊測試，是時候再次運行測試了。

a.在不進(jìn)行模糊測試的情況下運行模糊測試，以確保種子輸入通過。

如果您在該文件中有其他測試，您也可以運行g(shù)o test -run=FuzzReverse，并且您只想運行模糊測試。

b.運行FuzzReverse模糊測試，查看是否有任何隨機(jī)生成的字符串輸入會導(dǎo)致失敗。這是使用go test新標(biāo)志-fuzz執(zhí)行的。

模糊測試時發(fā)生故障，導(dǎo)致問題的輸入被寫入將在下次運行的種子語料庫文件中g(shù)o test，即使沒有-fuzz標(biāo)志也是如此。要查看導(dǎo)致失敗的輸入，請在文本編輯器中打開寫入 testdata/fuzz/FuzzReverse 目錄的語料庫文件。您的種子語料庫文件可能包含不同的字符串，但格式相同。

語料庫文件的第一行表示編碼版本。以下每一行代表構(gòu)成語料庫條目的每種類型的值。由于 fuzz target 只需要 1 個輸入，因此版本之后只有 1 個值。

c.運行沒有-fuzz標(biāo)志的go test； 新的失敗種子語料庫條目將被使用：

由于我們的測試失敗，是時候調(diào)試了。

【接口測試】Go語言進(jìn)行簡單的接口測試

在正常的測試中，當(dāng)我們需要進(jìn)行接口測試時，通常使用接口調(diào)試工具，如postman進(jìn)行接口測試

目前我在嘗試使用Go語言進(jìn)行接口測試，使用的庫均為Go自帶的庫。

注：當(dāng)前采用的接口為時事新聞接口，每天可以請求100次，需要的同學(xué)，可以自行使用。

GO語言（二十九）：模糊測試（下）-

語料庫文件以特殊格式編碼。這是種子語料庫和生成語料庫的相同格式。

下面是一個語料庫文件的例子：

第一行用于通知模糊引擎文件的編碼版本。雖然目前沒有計劃未來版本的編碼格式，但設(shè)計必須支持這種可能性。

下面的每一行都是構(gòu)成語料庫條目的值，如果需要，可以直接復(fù)制到 Go 代碼中。

在上面的示例中，我們在 a []byte后跟一個int64。這些類型必須按順序與模糊測試參數(shù)完全匹配。這些類型的模糊目標(biāo)如下所示：

指定您自己的種子語料庫值的最簡單方法是使用該 (*testing.F).Add方法。在上面的示例中，它看起來像這樣：

但是，您可能有較大的二進(jìn)制文件，您不希望將其作為代碼復(fù)制到您的測試中，而是作為單獨的種子語料庫條目保留在 testdata/fuzz/{FuzzTestName} 目錄中。golang.org/x/tools/cmd/file2fuzz 上的file2fuzz工具可用于將這些二進(jìn)制文件轉(zhuǎn)換為為[]byte.

要使用此工具：

語料庫條目：語料庫 中的一個輸入，可以在模糊測試時使用。這可以是特殊格式的文件，也可以是對 (*testing.F).Add。

覆蓋指導(dǎo)： 一種模糊測試方法，它使用代碼覆蓋范圍的擴(kuò)展來確定哪些語料庫條目值得保留以備將來使用。

失敗的輸入：失敗的輸入是一個語料庫條目，當(dāng)針對 模糊目標(biāo)運行時會導(dǎo)致錯誤或恐慌。

fuzz target： 模糊測試的目標(biāo)功能，在模糊測試時對語料庫條目和生成的值執(zhí)行。它通過將函數(shù)傳遞給 (*testing.F).Fuzz實現(xiàn)。

fuzz test： 測試文件中的一個被命名為func FuzzXxx(*testing.F)的函數(shù)，可用于模糊測試。

fuzzing： 一種自動化測試，它不斷地操縱程序的輸入，以發(fā)現(xiàn)代碼可能容易受到的錯誤或漏洞等問題。

fuzzing arguments： 將傳遞給 模糊測試目標(biāo)的參數(shù)，并由mutator進(jìn)行變異。

fuzzing engine： 一個管理fuzzing的工具，包括維護(hù)語料庫、調(diào)用mutator、識別新的覆蓋率和報告失敗。

生成的語料庫： 由模糊引擎隨時間維護(hù)的語料庫，同時模糊測試以跟蹤進(jìn)度。它存儲在$GOCACHE/fuzz 中。這些條目僅在模糊測試時使用。

mutator： 一種在模糊測試時使用的工具，它在將語料庫條目傳遞給模糊目標(biāo)之前隨機(jī)操作它們。

package： 同一目錄下編譯在一起的源文件的集合。

種子語料庫： 用戶提供的用于模糊測試的語料庫，可用于指導(dǎo)模糊引擎。它由 f.Add 在模糊測試中調(diào)用提供的語料庫條目以及包內(nèi) testdata/fuzz/{FuzzTestName} 目錄中的文件組成。這些條目默認(rèn)使用go test運行，無論是否進(jìn)行模糊測試。

測試文件： 格式為 xxx_test.go 的文件，可能包含測試、基準(zhǔn)、示例和模糊測試。

漏洞： 代碼中的安全敏感漏洞，可以被攻擊者利用。

標(biāo)題名稱：關(guān)于go語言進(jìn)行ut測試的信息
本文地址：http://muchs.cn/article8/ddigiip.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供網(wǎng)站策劃、面包屑導(dǎo)航、定制網(wǎng)站、企業(yè)建站、網(wǎng)站制作、營銷型網(wǎng)站建設(shè)

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)