GO語言（十六）：模糊測試入門（上）

本教程介紹了 Go 中模糊測試的基礎知識。通過模糊測試，隨機數(shù)據(jù)會針對您的測試運行，以嘗試找出漏洞或?qū)е卤罎⒌妮斎搿？梢酝ㄟ^模糊測試發(fā)現(xiàn)的一些漏洞示例包括 SQL 注入、緩沖區(qū)溢出、拒絕服務和跨站點腳本攻擊。

十載的潁泉網(wǎng)站建設經(jīng)驗，針對設計、前端、開發(fā)、售后、文案、推廣等六對一服務，響應快，48小時及時工作處理。成都全網(wǎng)營銷推廣的優(yōu)勢是能夠根據(jù)用戶設備顯示端的尺寸不同，自動調(diào)整潁泉建站的顯示方式，使網(wǎng)站能夠適用不同顯示終端，在瀏覽器中調(diào)整網(wǎng)站的寬度，無論在任何一種瀏覽器上瀏覽網(wǎng)站，都能展現(xiàn)優(yōu)雅布局與設計，從而大程度地提升瀏覽體驗。創(chuàng)新互聯(lián)從事“潁泉網(wǎng)站設計”,“潁泉網(wǎng)站推廣”以來，每個客戶項目都認真落實執(zhí)行。

在本教程中，您將為一個簡單的函數(shù)編寫一個模糊測試，運行 go 命令，并調(diào)試和修復代碼中的問題。

首先，為您要編寫的代碼創(chuàng)建一個文件夾。

1、打開命令提示符并切換到您的主目錄。

在 Linux 或 Mac 上：

在 Windows 上：

2、在命令提示符下，為您的代碼創(chuàng)建一個名為 fuzz 的目錄。

3、創(chuàng)建一個模塊來保存您的代碼。

運行go mod init命令，為其提供新代碼的模塊路徑。

接下來，您將添加一些簡單的代碼來反轉(zhuǎn)字符串，稍后我們將對其進行模糊測試。

在此步驟中，您將添加一個函數(shù)來反轉(zhuǎn)字符串。

a.使用您的文本編輯器，在 fuzz 目錄中創(chuàng)建一個名為 main.go 的文件。

獨立程序（與庫相反）始終位于 package 中main。

此函數(shù)將接受string，使用byte進行循環(huán) ，并在最后返回反轉(zhuǎn)的字符串。

此函數(shù)將運行一些Reverse操作，然后將輸出打印到命令行。這有助于查看運行中的代碼，并可能有助于調(diào)試。

e.該main函數(shù)使用 fmt 包，因此您需要導入它。

第一行代碼應如下所示：

從包含 main.go 的目錄中的命令行，運行代碼。

可以看到原來的字符串，反轉(zhuǎn)它的結(jié)果，然后再反轉(zhuǎn)它的結(jié)果，就相當于原來的了。

現(xiàn)在代碼正在運行，是時候測試它了。

在這一步中，您將為Reverse函數(shù)編寫一個基本的單元測試。

a.使用您的文本編輯器，在 fuzz 目錄中創(chuàng)建一個名為 reverse_test.go 的文件。

b.將以下代碼粘貼到 reverse_test.go 中。

這個簡單的測試將斷言列出的輸入字符串將被正確反轉(zhuǎn)。

使用運行單元測試go test

接下來，您將單元測試更改為模糊測試。

單元測試有局限性，即每個輸入都必須由開發(fā)人員添加到測試中。模糊測試的一個好處是它可以為您的代碼提供輸入，并且可以識別您提出的測試用例沒有達到的邊緣用例。

在本節(jié)中，您將單元測試轉(zhuǎn)換為模糊測試，這樣您就可以用更少的工作生成更多的輸入！

請注意，您可以將單元測試、基準測試和模糊測試保存在同一個 *_test.go 文件中，但對于本示例，您將單元測試轉(zhuǎn)換為模糊測試。

在您的文本編輯器中，將 reverse_test.go 中的單元測試替換為以下模糊測試。

Fuzzing 也有一些限制。在您的單元測試中，您可以預測Reverse函數(shù)的預期輸出，并驗證實際輸出是否滿足這些預期。

例如，在測試用例Reverse("Hello, world")中，單元測試將返回指定為"dlrow ,olleH".

模糊測試時，您無法預測預期輸出，因為您無法控制輸入。

但是，Reverse您可以在模糊測試中驗證函數(shù)的一些屬性。在這個模糊測試中檢查的兩個屬性是：

（1）將字符串反轉(zhuǎn)兩次保留原始值

（2）反轉(zhuǎn)的字符串將其狀態(tài)保留為有效的 UTF-8。

注意單元測試和模糊測試之間的語法差異：

（3）確保新包unicode/utf8已導入。

隨著單元測試轉(zhuǎn)換為模糊測試，是時候再次運行測試了。

a.在不進行模糊測試的情況下運行模糊測試，以確保種子輸入通過。

如果您在該文件中有其他測試，您也可以運行go test -run=FuzzReverse，并且您只想運行模糊測試。

b.運行FuzzReverse模糊測試，查看是否有任何隨機生成的字符串輸入會導致失敗。這是使用go test新標志-fuzz執(zhí)行的。

模糊測試時發(fā)生故障，導致問題的輸入被寫入將在下次運行的種子語料庫文件中go test，即使沒有-fuzz標志也是如此。要查看導致失敗的輸入，請在文本編輯器中打開寫入 testdata/fuzz/FuzzReverse 目錄的語料庫文件。您的種子語料庫文件可能包含不同的字符串，但格式相同。

語料庫文件的第一行表示編碼版本。以下每一行代表構成語料庫條目的每種類型的值。由于 fuzz target 只需要 1 個輸入，因此版本之后只有 1 個值。

c.運行沒有-fuzz標志的go test； 新的失敗種子語料庫條目將被使用：

由于我們的測試失敗，是時候調(diào)試了。

「測試開發(fā)全棧化-Go」(1) Go語言基本了解

作為一個測試，作為一個測試開發(fā)， 全棧化+管理 是我們未來的發(fā)展方向。已經(jīng)掌握了Java、Python、HTML的你，是不是也想了解下最近異常火爆的Go語言呢？來吧，讓我們一起了解下。

Go 是一個開源的編程語言 ，它能讓構造簡單、可靠且高效的軟件變得容易。

Go是從2007年末由Robert Griesemer, Rob Pike, Ken Thompson主持開發(fā)，后來還加入了Ian Lance Taylor, Russ Cox等人，并最終于2009年11月開源，在2012年早些時候發(fā)布了Go 1穩(wěn)定版本。現(xiàn)在Go的開發(fā)已經(jīng)是完全開放的，并且擁有一個活躍的社區(qū)。這三個人都是計算機界的大神，有的參與了C語言的編寫，有的還是數(shù)學大神，有的還獲得了計算機最高榮譽-圖靈獎。

接下來說說 Go語言的特色 :

簡潔、快速、安全

并行、有趣、開源

內(nèi)存管理、數(shù)組安全、編譯迅速

Go語言的用途 :

Go 語言被設計成一門應用于搭載 Web 服務器，存儲集群或類似用途的巨型中央服務器的系統(tǒng)編程語言。

對于高性能分布式系統(tǒng)領域而言，Go 語言無疑比大多數(shù)其它語言有著更高的開發(fā)效率。它提供了海量并行的支持，這對于 游戲 服務端的開發(fā)而言是再好不過了。

Go語言的環(huán)境安裝:

建議直接打開 官方地址因為墻的原因打不開

因為我用的是windows系統(tǒng)，這里主要講下Windows系統(tǒng)上使用Go語言來編程。

Windows 下可以使用 .msi 后綴(在下載列表中可以找到該文件，如go1.17.2.windows-amd64.msi)的安裝包來安裝。

默認情況下 .msi 文件會安裝在 c:Go 目錄下。你可以將 c:Gobin 目錄添加到 Path 環(huán)境變量中。添加后你需要重啟命令窗口才能生效。個人建議還是安裝到 Program Files文件夾中。

使用什么開發(fā)工具來對Go語言進行編寫:

個人建議用VS code, 也可以用Sublime Text來編輯。如果你之前看了我講的HTML語言的學習，肯定已經(jīng)下載了VS code. 那么這時你需要在VS code中下載Go語言的擴展插件。

這里有一個巨大的坑，就是在下載Go的插件和依賴包時，會提示一些包沒有。主要是因為下載的依賴包部分被墻了，只能想別的辦法去下載。

建議參考網(wǎng)頁:

解決vscode中golang插件安裝失敗方法

在學習go的過程中，使用的是vscode，但是一直提示安裝相關插件失敗，然后上網(wǎng)查方法，基本上是叫你建立golang.org目錄什么的，結(jié)果全是錯的，而且都是抄襲，很煩。無意之中看到一位博主分享的方法，他也是飽受上述的垃圾博文困擾，然后找到了解決方法，這里向他致敬，秉著讓更多人看到正確解決方法的心，我寫下正確的解決方法，希望對你有所幫助，也可以點開原博主鏈接參考：

Go有一個全球模塊代理，設置代理再去安裝golang的插件，就可以安裝成功了。步驟有，首先Windows用戶打開Powershell，一個藍色的界面，注意不是cmd！不知道的直接打開window下面的搜索，然后輸入powershell，搜索出來就可以了。

$env:GO111MODULE=“on”

$env:GOPROXY=“”

go env -w GOPROXY=

go env -w GOPRIVATE=*.corp.example.com

然后我們打開VsCode界面，下面會提示安裝插件，我們選擇Install ALL，就會安裝成功

當你在運行Go語言程序時，提示所有的插件包都已經(jīng)安裝成功了時，就可以正常使用了，要不然一堆報錯會讓你非常心煩。

好了，今天先到這里，晚安、下班~

GO語言有哪些優(yōu)勢？怎樣入門？

1、學習曲線

它包含了類C語法、GC內(nèi)置和工程工具。這一點非常重要，因為Go語言容易學習，所以一個普通的大學生花一個星期就能寫出來可以上手的、高性能的應用。在國內(nèi)大家都追求快，這也是為什么國內(nèi)Go流行的原因之一。

2、效率

Go擁有接近C的運行效率和接近PHP的開發(fā)效率，這就很有利的支撐了上面大家追求快速的需求。

3、出身名門、血統(tǒng)純正

之所以說Go語言出身名門，是因為我們知道Go語言出自Google公司，這個公司在業(yè)界的知名度和實力自然不用多說。Google公司聚集了一批牛人，在各種編程語言稱雄爭霸的局面下推出新的編程語言，自然有它的戰(zhàn)略考慮。而且從Go語言的發(fā)展態(tài)勢來看，Google對它這個新的寵兒還是很看重的，Go自然有一個良好的發(fā)展前途。我們看看Go語言的主要創(chuàng)造者，血統(tǒng)純正這點就可見端倪了。

4、自由高效：組合的思想、無侵入式的接口

Go語言可以說是開發(fā)效率和運行效率二者的完美融合，天生的并發(fā)編程支持。Go語言支持當前所有的編程范式，包括過程式編程、面向?qū)ο缶幊桃约昂瘮?shù)式編程。程序員們可以各取所需、自由組合、想怎么玩就怎么玩。

5、強大的標準庫

這包括互聯(lián)網(wǎng)應用、系統(tǒng)編程和網(wǎng)絡編程。Go里面的標準庫基本上已經(jīng)是非常穩(wěn)定了，特別是我這里提到的三個，網(wǎng)絡層、系統(tǒng)層的庫非常實用。

6、部署方便：二進制文件、Copy部署

我相信這一點是很多人選擇Go的最大理由，因為部署太方便了，所以現(xiàn)在也有很多人用Go開發(fā)運維程序。

7、簡單的并發(fā)

它包含了降低心智的并發(fā)和簡易的數(shù)據(jù)同步，我覺得這是Go最大的特色。之所以寫正確的并發(fā)、容錯和可擴展的程序如此之難，是因為我們用了錯誤的工具和錯誤的抽象，Go可以說這一塊做的相當簡單。

8、穩(wěn)定性

Go擁有強大的編譯檢查、嚴格的編碼規(guī)范和完整的軟件生命周期工具，具有很強的穩(wěn)定性，穩(wěn)定壓倒一切。那么為什么Go相比于其他程序會更穩(wěn)定呢?這是因為Go提供了軟件生命周期(開發(fā)、測試、部署、維護等等)的各個環(huán)節(jié)的工具，如go

tool、gofmt、go test。

關于GO 語言的入門學習 求解答

已經(jīng)有好多程序員都把Go語言描述為是一種所見即所得(WYSIWYG)的編程語言。這是說，代碼要做的事和它在字面上表達的意思是完全一致的。 在這些新語言中，包含D，Go，Rust和Vala語言，Go曾一度出現(xiàn)在TIOBE的排行榜上面。與其他新語言相比，Go的魅力明顯要大很多。Go的成熟特征會得到許多開發(fā)者的欣賞，而不僅僅是因為其夸大其詞的曝光度。下面我們來一起探討一下谷歌開發(fā)的Go語言以及談談Go為什么會吸引眾多開發(fā)者： 快速簡單的編譯 Go編譯速度很快，如此快速的編譯使它很容易作為腳本語言使用。關于編譯速度快主要有以下幾個原因：首先，Go不使用頭文件；其次如果一個模塊是依賴A的，這反過來又取決于B，在A里面的需求改變只需重新編譯原始模塊和與A相依賴的地方；最后，對象模塊里面包含了足夠的依賴關系信息，所以編譯器不需要重新創(chuàng)建文件。你只需要簡單地編譯主模塊，項目中需要的其他部分就會自動編譯，很酷，是不是？ 通過返回數(shù)值列表來處理錯誤信息 目前，在本地語言里面處理錯誤的方式主要有兩種：直接返回代碼或者拋異常。這兩種都不是最理想的處理方式。其中返回代碼是非常令人沮喪的，因為返回的錯誤代碼經(jīng)常與從函數(shù)中返回的數(shù)據(jù)相沖突。Go允許函數(shù)返回多個值來解決這個問題。這個從函數(shù)里面返回的值，可以用來檢查定義的類型是否正確并且可以隨時隨地對函數(shù)的返回值進行檢查。如果你對錯誤值不關心，你可以不必檢查。在這兩種情況下，常規(guī)的返回值都是可用的。 簡化的成分（優(yōu)先于繼承） 通過使用接口，類型是有資格成為對象中一員的，就像Java指定行為一樣。例如在標準庫里面的IO包，定義一個Writer來指定一個方法，一個Writer函數(shù)，其中輸入?yún)?shù)是字節(jié)數(shù)組并且返回整數(shù)類型值或者錯誤類型。任何類型實現(xiàn)一個帶有相同簽名的Writer方法是對IO的完全實現(xiàn)，Writer接口。這種是解耦代碼而不是優(yōu)雅。它還簡化了模擬對象來進行單元測試。例如你想在數(shù)據(jù)庫對象中測試一個方法，在標準語言中，你通常需要創(chuàng)建一個數(shù)據(jù)庫對象，并且需要進行大量的初始化和協(xié)議來模擬對象。在Go里面，如果該方法需要實現(xiàn)一個接口，你可以創(chuàng)建任何對該接口有用的對象，所以，你創(chuàng)建了MockDatabase，這是很小的對象，只實現(xiàn)了幾個需要運行和模擬的接口——沒有構造函數(shù)，沒有附件功能，只是一些方法。 簡化的并發(fā)性 相對于其他語言，并發(fā)性在Go里面顯得更加容易。把‘go’關鍵字放在任意函數(shù)前面然后那個函數(shù)就會在其go-routine自動運行（一個很輕的線程）。go-routines是通過通道進行交流并且基本上封鎖了所有的隊列消息。普通工具對相互排斥是有用，但是Go通過使用通道來踢掉并發(fā)性任務和坐標更加容易。 優(yōu)秀的錯誤消息 所有與Go相似的語言，自身作出的診斷都是無法與Go相媲美的。例如，一個死鎖程序，在Go運行時會通知你目前哪個線程導致了這種死鎖。編譯的錯誤信息是非常詳細全面和有用的。 其他 這里還有許多其他吸引人的地方，下面就一概而過的介紹一下，比如高階函數(shù)、垃圾回收、哈希映射和可擴展的數(shù)組內(nèi)置語言（部分語言語法，而不是作為一個庫）等等。 當然，Go并不是完美無瑕。在工具方面還有些不成熟的地方和用戶社區(qū)較小等，但是隨著谷歌語言的不斷發(fā)展，肯定會有整治措施出來。盡管許多語言，尤其是D、Rust和Vala旨在簡化C++并且對其進行簡化，但它們給人的感覺仍是“C++看上去要更好”。

【Go語言的優(yōu)勢】

可直接編譯成機器碼，不依賴其他庫，glibc的版本有一定要求，部署就是扔一個文件上去就完成了。

靜態(tài)類型語言，但是有動態(tài)語言的感覺，靜態(tài)類型的語言就是可以在編譯的時候檢查出來隱藏的大多數(shù)問題，動態(tài)語言的感覺就是有很多的包可以使用，寫起來的效率很高。

語言層面支持并發(fā)，這個就是Go最大的特色，天生的支持并發(fā)，我曾經(jīng)說過一句話，天生的基因和整容是有區(qū)別的，大家一樣美麗，但是你喜歡整容的還是天生基因的美麗呢？Go就是基因里面支持的并發(fā)，可以充分的利用多核，很容易的使用并發(fā)。

內(nèi)置runtime，支持垃圾回收，這屬于動態(tài)語言的特性之一吧，雖然目前來說GC不算完美，但是足以應付我們所能遇到的大多數(shù)情況，特別是Go1.1之后的GC。

簡單易學，Go語言的作者都有C的基因，那么Go自然而然就有了C的基因，那么Go關鍵字是25個，但是表達能力很強大，幾乎支持大多數(shù)你在其他語言見過的特性：繼承、重載、對象等。

豐富的標準庫，Go目前已經(jīng)內(nèi)置了大量的庫，特別是網(wǎng)絡庫非常強大，我最愛的也是這部分。

內(nèi)置強大的工具，Go語言里面內(nèi)置了很多工具鏈，最好的應該是gofmt工具，自動化格式化代碼，能夠讓團隊review變得如此的簡單，代碼格式一模一樣，想不一樣都很困難。

跨編譯，如果你寫的Go代碼不包含cgo，那么就可以做到window系統(tǒng)編譯linux的應用，如何做到的呢？Go引用了plan9的代碼，這就是不依賴系統(tǒng)的信息。

內(nèi)嵌C支持，前面說了作者是C的作者，所以Go里面也可以直接包含c代碼，利用現(xiàn)有的豐富的C庫。

GO語言（十八）：模糊測試入門（下）-

Reverse為了解決這個問題，如果輸入不是有效的 UTF-8 ，讓我們返回一個錯誤。

a.在您的文本編輯器中，將現(xiàn)有Reverse函數(shù)替換為以下內(nèi)容。

如果輸入字符串包含無效的 UTF-8 字符，此更改將返回錯誤。

b.由于 Reverse 函數(shù)現(xiàn)在返回錯誤，因此修改main函數(shù)以丟棄額外的錯誤值。將現(xiàn)有main功能替換為以下內(nèi)容。

這些調(diào)用Reverse應該返回一個 nil 錯誤，因為輸入字符串是有效的 UTF-8。

c.您將需要導入錯誤和 unicode/utf8 包。main.go 中的 import 語句應如下所示。

d.修改reverse_test.go文件檢查是否有錯誤，如果返回產(chǎn)生錯誤則跳過測試。

除了返回之外，您還可以調(diào)用t.Skip()以停止執(zhí)行該模糊輸入。

a.使用 go test 運行測試

b.使用go test -fuzz=Fuzz進行模糊測試，幾秒鐘后，停止用ctrl-C模糊測試。

除非您通過-fuzztime標志進行限制，否則模糊測試將一直運行，直到遇到失敗的輸入。如果沒有發(fā)生故障，默認是永遠運行，并且可以使用 中斷該過程ctrl-C。

c. 使用go test -fuzz=Fuzz -fuzztime 30s。如果沒有30 秒發(fā)現(xiàn)失敗，它會在退出模糊測試。

模糊測試通過了！

做得很好！您剛剛學習了在 Go 中進行模糊測試。

— main.go —

— reverse_test.go —

當前文章：go語言測試入門 go語言從入門到實戰(zhàn)
路徑分享：http://www.chinadenli.net/article26/dooipcg.html

成都網(wǎng)站建設公司_創(chuàng)新互聯(lián)，為您提供品牌網(wǎng)站制作、關鍵詞優(yōu)化、網(wǎng)站建設、ChatGPT、軟件開發(fā)、外貿(mào)建站

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)