内容摘要：Go 团队宣布原生的 fuzzing(模糊测试)功能已准备好在其开发分支 dev.fuzz 上进行 Beta 测试。Fuzzing 属于自动化测试，它通过持续控制程序的输入来暴露诸如 panic 或

Go 团队宣布原生的试阶 fuzzing(模糊测试)功能已准备好在其开发分支 dev.fuzz 上进行 Beta 测试。

Fuzzing 属于自动化测试，试阶它通过持续控制程序的试阶输入来暴露诸如 panic 或 bug 之类的错误。这些半随机的试阶数据突变可以发现现有单元测试可能遗漏的新代码覆盖范围，以及很难被注意到的试阶边缘案例的错误。由于模糊测试可以触达这些边缘案例，源码库试阶所以模糊测试对于发现安全漏洞和缺陷特别有价值。试阶

下面是试阶提案 Draft Design 的部分内容：

支持使用-race和-msan进行模糊测试 支持使用-keepfuzzing进行模糊测试 对由不同 mutator 引起的类似崩溃进行重复数据删除，这将是试阶实现-keepfuzzing(降低噪音)的先决条件 在模糊处理时允许特殊选项(例如最大输入大小) 支持字典 模糊测试时可自定义覆盖范围检测(例如，仅检测某些软件包或文件) 为 mutator 定制生成器 支持结构化和非基本类型的试阶结构化 [1.17的扩展目标]对除[]byte(例如字符串，int，服务器托管试阶float64)之外的试阶其他原始类型的结构化支持 更多细节查看 https://golang.org/s/draft-fuzzing-design 运行以下命令即可使用 go fuzzing $ go get golang.org/dl/gotip $ gotip download dev.fuzz 

请注意，Go 团队表示 Go fuzzing 会消耗大量内存，试阶并且可能会影响机器运行时的试阶性能，因此他们建议使用参数-parallel来减少进行模糊测试进行时使用的试阶进程数。

最后，Go 1.17 不会引入 Go fuzzing，但有计划在未来的版本中提供。香港云服务器

本文转自OSCHINA

本文标题：Go Fuzzing 进入 Beta 测试阶段

本文地址：https://www.oschina.net/news/145093/go-fuzz-beta