The JetBrains Blog
·
将模糊测试引入Kotlin:kotlinx.fuzz
💡
原文英文,约1800词,阅读约需7分钟。
📝
内容提要
模糊测试(fuzzing)通过自动生成随机或无效输入来发现软件中的错误和漏洞。JetBrains Research的kotlinx.fuzz项目为Kotlin库提供高效的模糊测试框架,尽管在其他语言中已广泛应用,但在Kotlin中仍不普及。该项目展示了kotlinx.fuzz的使用示例,并计划进一步改善用户体验和功能。
🎯
关键要点
- 模糊测试通过自动生成随机或无效输入来发现软件中的错误和漏洞。
- JetBrains Research开发了kotlinx.fuzz项目,为Kotlin库提供高效的模糊测试框架。
- 模糊测试在其他编程语言中广泛应用,但在Kotlin中仍未普及。
- kotlinx.fuzz的目标是填补Kotlin开发中的模糊测试空白。
- 模糊测试能够有效检测未被发现的错误和漏洞。
- Google的OSS-Fuzz在开源项目中发现了超过40,000个错误。
- kotlinx.fuzz的使用示例展示了模糊测试的工作原理。
- 选择要模糊测试的目标函数是模糊测试的第一步。
- 设计模糊测试时需要决定测试场景和生成数据的方法。
- 创建一个oracle可以自动检查执行结果的正确性。
- 配置模糊测试的目标、运行时间和结果存储方式。
- 分析模糊测试结果时,关注覆盖率和发现的错误。
- kotlinx.fuzz项目旨在探索模糊测试在Kotlin程序中的适用性。
- kotlinx.fuzz提供了直观的API、Gradle插件和自定义JUnit引擎。
- 通过kotlinx.fuzz发现了多个Kotlinx库中的有趣错误。
- 未来将继续改进kotlinx.fuzz,增强用户体验和功能。
- 希望Kotlin开发者尝试kotlinx.fuzz并提供反馈,促进其发展。
➡️
