如何使用Golang fuzz测试数值边界_发现溢出和异常情况

Go 1.18 引入模糊测试支持，用于发现边界问题与崩溃；fuzz target需以Fuzz开头、接收*testing.F、调用f.Add提供种子、用f.Fuzz注册闭包验证逻辑。

Go 1.18 引入了内置的模糊测试（fuzzing）支持，特别适合发现数值边界问题、整数溢出、panic、崩溃等难以通过常规单元测试覆盖的异常情况。关键在于编写能“探索输入空间”的 fuzz target，并合理设计验证逻辑。

编写可 fuzz 的测试函数

fuzz target 必须满足：函数名以 Fuzz 开头、接收单个 *testing.F 参数、在函数内调用 f.Add() 提供种子值、并用 f.Fuzz() 注册一个接受任意类型参数的闭包（通常为 func(t *testing.T, x int64, y uint32, s string) 等）。

例如，测试一个可能溢出的加法函数：

func FuzzAdd(f *testing.F) {
    f.Add(int64(1), int64(2))     // 种子：正常值
    f.Add(int64(math.MaxInt64), int64(1)) // 种子：临界溢出点
    f.Add(int64(math.MinInt64), int64(-1)) // 种子：下溢点
    f.Fuzz(func(t *testing.T, a, b int64) {
        // 被测逻辑：检查是否发生溢出
        if a > 0 && b > 0 && a > math.MaxInt64-b {
            t.Fatal("positive overflow not handled")
        }
        if a < 0 && b < 0 && a < math.MinInt64-b {
            t.Fatal("negative overflow not handled")
        }
        _ = a + b // 实际计算（可能 panic 或返回错误结果）
    })
}

聚焦数值边界与溢出模式

Go fuzz engine 会自动变异输入，但需主动引导它关注数值极端情况。建议在 f.Add() 中显式提供以下几类种子：

• 零值与单位值：0, 1, -1
• 类型极值：math.MaxInt8/16/32/64、math.MinInt8/16/32/64、math.MaxUint8/16/32/64
• 边界邻域值：Max-1、Max+1、Min-1、Min+1（即使超出类型范围，fuzzer 仍会尝试截断或生成近似值）
• 特殊浮点值（如适用）：math.NaN()、math.Inf(1)、math.Inf(-1)、0.0、-0.0

捕获 panic、隐式溢出与逻辑异常

默认情况下，Go fuzz 会将 panic 视为失败并报告。但某些溢出行为不会 panic（如 int64 相加后静默回绕），需手动检测：

• 使用 math 包的溢出检查函数：math.AddOverflow(x, y, &result)
• 对无符号类型，检查结果是否“变小”（如 a + b ）
• 对有符号类型，结合符号和大小关系判断（如两正数相加得负数）
• 若被测函数应返回 error，确保检查 err != nil 且错误语义合理

运行与调优 fuzz 测试

执行命令：go test -fuzz=FuzzAdd -fuzztime=30s（运行 30 秒）。常用技巧：

• 用 -fuzzcachedir 指定缓存目录，复用已有 crashers 和语料
• 添加 -v 查看详细日志，定位触发失败的具体输入
• 若长时间未发现新路径，可增加种子多样性，或拆分 fuzz target（如 FuzzAdd、FuzzMul 单独测试）
• 发现 crash 后，Go 自动生成 fuzz/crashers/ 下的复现文件，可直接用 go test -run=Crasher 验证修复

不复杂但容易忽略：fuzz 不是替代单元测试，而是补充——它帮你找到你没想到的输入，而你需要用明确的断言告诉它“什么算错”。