Go 1.18 引入模糊测试支持,用于发现边界问题与崩溃;fuzz target需以Fuzz开头、接收*testing.F、调用f.Add提供种子、用f.Fuzz注册闭包验证逻辑。
Go 1.18 引入了内置的模糊测试(fuzzing)支持,特别适合发现数值边界问题、整数溢出、panic、崩溃等难以通过常规单元测试覆盖的异常情况。关键在于编写能“探索输入空间”的 fuzz target,并合理设计验证逻辑。
编写可 fuzz 的测试函数
fuzz target 必须满足:函数名以 Fuzz 开头、接收单个 *testing.F 参数、在函数内调用 f.Add() 提供种子值、并用 f.Fuzz() 注册一个接受任意类型参数的闭包(通常为 func(t *testing.T, x int64, y uint32, s string) 等)。
例如,测试一个可能溢出的加法函数:
func FuzzAdd(f *testing.F) {
f.Add(int64(1), int64(2)) // 种子:正常值
f.Add(int64(math.MaxInt64), int64(1)) // 种子:临界溢出点
f.Add(int64(math.MinInt64), int64(-1)) // 种子:下溢点
f.Fuzz(func(t *testing.T, a, b int64) {
// 被测逻辑:检查是否发生溢出
if a > 0 && b > 0 && a > math.MaxInt64-b {
t.Fatal("positive overflow not handled")
}
if a < 0 && b < 0 && a < math.MinInt64-b {
t.Fatal("negative overflow not handled")
}
_ = a + b // 实际计算(可能 panic 或返回错误结果)
})
}
聚焦数值边界与溢出模式
Go fuzz engine 会自动变异输入,但需主动引导它关注数值极端情况。建议在 f.Add() 中显式提供以下几类种子:
- 零值与单位值:0, 1, -1
- 类型极值:math.MaxInt8/16/32/64、math.MinInt8/16/32/64、math.MaxUint8/16/32/64
- 边界邻域值:Max-1、Max+1、Min-1、Min+1(即使超出类型范围,fuzzer 仍会尝试截断或生成近似值)
- 特殊浮点值(如适用):math.NaN()、math.Inf(1)、math.Inf(-1)、0.0、-0.0
捕获 panic、隐式溢出与逻辑异常
默认情况下,Go fuzz 会将 panic 视为失败并报告。但某些溢出行为不会 panic(如 int64 相加后静默回绕),需手动检测:
- 使用 math 包的溢出检查函数:
math.AddOverflow(x, y, &result) - 对无符号类型,检查结果是否“变小”(如
a + b ) - 对有符号类型,结合符号
和大小关系判断(如两正数相加得负数) - 若被测函数应返回 error,确保检查
err != nil且错误语义合理
和大小关系判断(如两正数相加得负数)运行与调优 fuzz 测试
执行命令:go test -fuzz=FuzzAdd -fuzztime=30s(运行 30 秒)。常用技巧:
- 用
-fuzzcachedir指定缓存目录,复用已有 crashers 和语料 - 添加
-v查看详细日志,定位触发失败的具体输入 - 若长时间未发现新路径,可增加种子多样性,或拆分 fuzz target(如 FuzzAdd、FuzzMul 单独测试)
- 发现 crash 后,Go 自动生成
fuzz/crashers/下的复现文件,可直接用go test -run=Crasher验证修复
不复杂但容易忽略:fuzz 不是替代单元测试,而是补充——它帮你找到你没想到的输入,而你需要用明确的断言告诉它“什么算错”。
