在C++项目中,使用模糊测试(Fuzz Testing)是发现内存错误、崩溃和潜在安全漏洞的有效手段。AFL(American Fuzzy Lop)和libFuzzer 是目前最流行的两款 fuzzing 工具,它们通过生成大量异常输入来触发程序中的未定义行为或崩溃,从而帮助开发者提前发现隐患。
什么是模糊测试
模糊测试是一种自动化测试技术,通过向程序输入大量随机或变异的数据,观察程序是否出现崩溃、断言失败或内存泄漏等问题。它特别适合检测解析器、序列化逻辑、网络协议处理等对输入敏感的代码模块。
AFL 入门使用
AFL 是一款基于覆盖率引导的模糊测试工具,支持编译时插桩以监控程序执行路径。它适用于黑盒或灰盒测试,尤其适合已有可执行文件的场景。
1. 安装 AFL
立即学习“C++免费学习笔记(深入)”;
在 Ubuntu 上可通过包管理器安装:
- sudo apt install afl
或从源码编译最新版:
- git clone https://github.com/google/AFL.git
- cd AFL && make && sudo make install
2. 编译目标程序
使用 afl-g++ 或 afl-clang++ 替代原编译器进行插桩:
- afl-g++ -g -O0 -fno-omit-frame-pointer -o my_parser my_parser.cpp
-g 和 -O0 有助于调试;-fno-omit-frame-pointer 提高插桩准确性。
3. 准备输入样本
创建一个目录存放初始输入样例(称为语料库 corpus):
- mkdir inputs && echo "test" > inputs/test.txt
尽量提供合法但多样的输入,帮助 AFL 快速探索路径。
4. 开始 fuzzing
运行 afl-fuzz:
- afl-fuzz -i inputs -o outputs -- ./my_parser
若程序从 stdin 读取输入,则直接运行即可。若需读文件,可在命令中传入 @@:
- afl-fuzz -i inputs -o outputs -- ./my_parser @@
@@ 会被 AFL 替换为临时文件路径。
5. 查看结果
fuzzing 运行一段时间后,检查 outputs/crashes/ 目录是否有崩溃用例。这些文件可用来复现问题并调试。
标签: js git json go github ubuntu 工具 c++ google
还木有评论哦,快来抢沙发吧~