下载掌阅APP,畅读海量书库
立即打开
go-fuzz的成功和广泛应用让Gopher认识到模糊测试对挖掘潜在bug、提升代码质量有着重要的作用。但目前Go尚未将模糊测试当成“一等公民”对待,即还没有在Go工具链上原生支持模糊测试,模糊测试在Go中的应用还仅限于使用第三方的go-fuzz或谷歌开源的gofuzz。
但当前的go-fuzz等工具的实现存在一些无法解决的问题
,比如:
这些问题需要编译器层面的支持,也就是在编译器层面添加支持模糊测试的基础设施(比如代码覆盖率桩的插入)。同时,如果模糊测试能像go test、go test -bench那样直接通过Go工具链执行(比如go test -fuzz=.),模糊测试代码能像普通单元测试代码那样直接编写在*_test.go文件中,像下面这样:
// xxx_test.go
func FuzzXxx(f *testing.F, data []byte) {
// ...
}
那么模糊测试才算真正得到了“一等公民”的地位,这一直是模糊测试在Go语言中的努力方向。目前Go官方已经在讨论将模糊测试纳入Go工具链的实现方案了( https://github.com/golang/go/issues/19109 )。
通过这一条,我们认识到模糊测试对于提升Go代码质量、挖掘潜在bug的重要作用。但模糊测试不是“银弹”,它有其适用的范围。模糊测试最适合那些处理复杂输入数据的程序,比如文件格式解析、网络协议解析、人机交互界面入口等。模糊测试是软件测试技术的一个重要分支,与单元测试等互为补充,相辅相成。
目前,并非所有编程语言都有对模糊测试工具的支持,Gopher和Go社区很幸运,Dmitry Vyukov为我们带来了go-fuzz模糊测试工具。如果你是追求高质量Go代码的开发者,请为你的Go代码建立起模糊测试。