GO語言（十六）：模糊測試入門（上）

本教程介紹了 Go 中模糊測試的基礎知識。通過模糊測試，隨機數據會針對您的測試運行，以嘗試找出漏洞或導致崩潰的輸入。可以通過模糊測試發現的一些漏洞示例包括 SQL 注入、緩沖區溢出、拒絕服務和跨站點腳本攻擊。

創新互聯網站建設由有經驗的網站設計師、開發人員和項目經理組成的專業建站團隊，負責網站視覺設計、用戶體驗優化、交互設計和前端開發等方面的工作，以確保網站外觀精美、網站建設、成都網站制作易于使用并且具有良好的響應性。

在本教程中，您將為一個簡單的函數編寫一個模糊測試，運行 go 命令，并調試和修復代碼中的問題。

首先，為您要編寫的代碼創建一個文件夾。

1、打開命令提示符并切換到您的主目錄。

在 Linux 或 Mac 上：

在 Windows 上：

2、在命令提示符下，為您的代碼創建一個名為 fuzz 的目錄。

3、創建一個模塊來保存您的代碼。

運行go mod init命令，為其提供新代碼的模塊路徑。

接下來，您將添加一些簡單的代碼來反轉字符串，稍后我們將對其進行模糊測試。

在此步驟中，您將添加一個函數來反轉字符串。

a.使用您的文本編輯器，在 fuzz 目錄中創建一個名為 main.go 的文件。

獨立程序（與庫相反）始終位于 package 中main。

此函數將接受string，使用byte進行循環 ，并在最后返回反轉的字符串。

此函數將運行一些Reverse操作，然后將輸出打印到命令行。這有助于查看運行中的代碼，并可能有助于調試。

e.該main函數使用 fmt 包，因此您需要導入它。

第一行代碼應如下所示：

從包含 main.go 的目錄中的命令行，運行代碼。

可以看到原來的字符串，反轉它的結果，然后再反轉它的結果，就相當于原來的了。

現在代碼正在運行，是時候測試它了。

在這一步中，您將為Reverse函數編寫一個基本的單元測試。

a.使用您的文本編輯器，在 fuzz 目錄中創建一個名為 reverse_test.go 的文件。

b.將以下代碼粘貼到 reverse_test.go 中。

這個簡單的測試將斷言列出的輸入字符串將被正確反轉。

使用運行單元測試go test

接下來，您將單元測試更改為模糊測試。

單元測試有局限性，即每個輸入都必須由開發人員添加到測試中。模糊測試的一個好處是它可以為您的代碼提供輸入，并且可以識別您提出的測試用例沒有達到的邊緣用例。

在本節中，您將單元測試轉換為模糊測試，這樣您就可以用更少的工作生成更多的輸入！

請注意，您可以將單元測試、基準測試和模糊測試保存在同一個 *_test.go 文件中，但對于本示例，您將單元測試轉換為模糊測試。

在您的文本編輯器中，將 reverse_test.go 中的單元測試替換為以下模糊測試。

Fuzzing 也有一些限制。在您的單元測試中，您可以預測Reverse函數的預期輸出，并驗證實際輸出是否滿足這些預期。

例如，在測試用例Reverse("Hello, world")中，單元測試將返回指定為"dlrow ,olleH".

模糊測試時，您無法預測預期輸出，因為您無法控制輸入。

但是，Reverse您可以在模糊測試中驗證函數的一些屬性。在這個模糊測試中檢查的兩個屬性是：

（1）將字符串反轉兩次保留原始值

（2）反轉的字符串將其狀態保留為有效的 UTF-8。

注意單元測試和模糊測試之間的語法差異：

（3）確保新包unicode/utf8已導入。

隨著單元測試轉換為模糊測試，是時候再次運行測試了。

a.在不進行模糊測試的情況下運行模糊測試，以確保種子輸入通過。

如果您在該文件中有其他測試，您也可以運行go test -run=FuzzReverse，并且您只想運行模糊測試。

b.運行FuzzReverse模糊測試，查看是否有任何隨機生成的字符串輸入會導致失敗。這是使用go test新標志-fuzz執行的。

模糊測試時發生故障，導致問題的輸入被寫入將在下次運行的種子語料庫文件中go test，即使沒有-fuzz標志也是如此。要查看導致失敗的輸入，請在文本編輯器中打開寫入 testdata/fuzz/FuzzReverse 目錄的語料庫文件。您的種子語料庫文件可能包含不同的字符串，但格式相同。

語料庫文件的第一行表示編碼版本。以下每一行代表構成語料庫條目的每種類型的值。由于 fuzz target 只需要 1 個輸入，因此版本之后只有 1 個值。

c.運行沒有-fuzz標志的go test； 新的失敗種子語料庫條目將被使用：

由于我們的測試失敗，是時候調試了。

js怎么識別圖片上的文字

自己沒有做過，但是有一種插件不知道能不能有用。Javascript圖片文字識別插件JS-OCR，盡量找一些插件，效率要高一些。

一學就會，手把手教你用Go語言調用智能合約

智能合約調用是實現一個 DApp 的關鍵，一個完整的 DApp 包括前端、后端、智能合約及區塊 鏈系統，智能合約的調用是連接區塊鏈與前后端的關鍵。

我們先來了解一下智能合約調用的基礎原理。智能合約運行在以太坊節點的 EVM 中。因此要 想調用合約必須要訪問某個節點。

以后端程序為例，后端服務若想連接節點有兩種可能，一種是雙 方在同一主機，此時后端連接節點可以采用 本地 IPC(Inter-Process Communication，進 程間通信)機制，也可以采用 RPC(Remote Procedure Call，遠程過程調用)機制;另 一種情況是雙方不在同一臺主機，此時只能采用 RPC 機制進行通信。

提到 RPC， 讀者應該對 Geth 啟動參數有點印象，Geth 啟動時可以選擇開啟 RPC 服務，對應的 默認服務端口是 8545。。

接著，我們來了解一下智能合約運行的過程。

智能合約的運行過程是后端服務連接某節點，將 智能合約的調用(交易)發送給節點，節點在驗證了交易的合法性后進行全網廣播，被礦工打包到 區塊中代表此交易得到確認，至此交易才算完成。

就像數據庫一樣，每個區塊鏈平臺都會提供主流 開發語言的 SDK(Software Development Kit，軟件開發工具包)，由于 Geth 本身就是用 Go 語言 編寫的，因此若想使用 Go 語言連接節點、發交易，直接在工程內導入 go-ethereum(Geth 源碼) 包就可以了，剩下的問題就是流程和 API 的事情了。

總結一下，智能合約被調用的兩個關鍵點是節點和 SDK。

由于 IPC 要求后端與節點必須在同一主機，所以很多時候開發者都會采用 RPC 模式。除了 RPC，以太坊也為開發者提供了 json- rpc 接口，本文就不展開討論了。

接下來介紹如何使用 Go 語言，借助 go-ethereum 源碼庫來實現智能合約的調用。這是有固定 步驟的，我們先來說一下總體步驟，以下面的合約為例。

步驟 01:編譯合約，獲取合約 ABI(Application Binary Interface，應用二進制接口)。 單擊【ABI】按鈕拷貝合約 ABI 信息，將其粘貼到文件 calldemo.abi 中(可使用 Go 語言IDE 創建該文件，文件名可自定義，后綴最好使用 abi)。

最好能將 calldemo.abi 單獨保存在一個目錄下，輸入“ls”命令只能看到 calldemo.abi 文件，參 考效果如下:

步驟 02:獲得合約地址。注意要將合約部署到 Geth 節點。因此 Environment 選擇為 Web3 Provider。

在【Environment】選項框中選擇“Web3 Provider”，然后單擊【Deploy】按鈕。

部署后，獲得合約地址為:0xa09209c28AEf59a4653b905792a9a910E78E7407。

步驟 03:利用 abigen 工具(Geth 工具包內的可執行程序)編譯智能合約為 Go 代碼。abigen 工具的作用是將 abi 文件轉換為 Go 代碼，命令如下:

其中各參數的含義如下。 (1)abi:是指定傳入的 abi 文件。 (2)type:是指定輸出文件中的基本結構類型。 (3)pkg:指定輸出文件 package 名稱。 (4)out:指定輸出文件名。 執行后，將在代碼目錄下看到 funcdemo.go 文件，讀者可以打開該文件欣賞一下，注意不要修改它。

步驟 04:創建 main.go，填入如下代碼。 注意代碼中 HexToAddress 函數內要傳入該合約部署后的地址，此地址在步驟 01 中獲得。

步驟 04:設置 go mod，以便工程自動識別。

前面有所提及，若要使用 Go 語言調用智能合約，需要下載 go-ethereum 工程，可以使用下面 的指令:

該指令會自動將 go-ethereum 下載到“$GOPATH/src/github.com/ethereum/go-ethereum”，這樣還算 不錯。不過，Go 語言自 1.11 版本后，增加了 module 管理工程的模式。只要設置好了 go mod，下載 依賴工程的事情就不必關心了。

接下來設置 module 生效和 GOPROXY，命令如下:

在項目工程內，執行初始化，calldemo 可以自定義名稱。

步驟 05:運行代碼。執行代碼，將看到下面的效果，以及最終輸出的 2020。

上述輸出信息中，可以看到 Go 語言會自動下載依賴文件，這就是 go mod 的神奇之處。看到 2020，相信讀者也知道運行結果是正確的了。

go語言可以做什么

1、服務器編程：以前你如果使用C或者C++做的那些事情，用Go來做很合適，例如處理日志、數據打包、虛擬機處理、文件系統等。

2、分布式系統、數據庫代理器、中間件：例如Etcd。

3、網絡編程：這一塊目前應用最廣，包括Web應用、API應用、下載應用，而且Go內置的net/http包基本上把我們平常用到的網絡功能都實現了。

4、開發云平臺：目前國外很多云平臺在采用Go開發，我們所熟知的七牛云、華為云等等都有使用Go進行開發并且開源的成型的產品。

5、區塊鏈：目前有一種說法，技術從業人員把Go語言稱作為區塊鏈行業的開發語言。如果大家學習區塊鏈技術的話，就會發現現在有很多很多的區塊鏈的系統和應用都是采用Go進行開發的，比如ehtereum是目前知名度最大的公鏈，再比如fabric是目前最知名的聯盟鏈，兩者都有go語言的版本，且go-ehtereum還是以太坊官方推薦的版本。

自1.0版發布以來，go語言引起了眾多開發者的關注，并得到了廣泛的應用。go語言簡單、高效、并發的特點吸引了許多傳統的語言開發人員，其數量也在不斷增加。

使用 Go 語言開發的開源項目非常多。早期的 Go 語言開源項目只是通過 Go 語言與傳統項目進行C語言庫綁定實現，例如 Qt、Sqlite 等。

后期的很多項目都使用 Go 語言進行重新原生實現，這個過程相對于其他語言要簡單一些，這也促成了大量使用 Go 語言原生開發項目的出現。

百度OCR文字識別go語言示例

百度OCR文字識別提供了每天50000次免費接口的調用，但是沒有提供go語言示例。下面是使用go寫的一個示例

GO語言（二十九）：模糊測試（下）-

語料庫文件以特殊格式編碼。這是種子語料庫和生成語料庫的相同格式。

下面是一個語料庫文件的例子：

第一行用于通知模糊引擎文件的編碼版本。雖然目前沒有計劃未來版本的編碼格式，但設計必須支持這種可能性。

下面的每一行都是構成語料庫條目的值，如果需要，可以直接復制到 Go 代碼中。

在上面的示例中，我們在 a []byte后跟一個int64。這些類型必須按順序與模糊測試參數完全匹配。這些類型的模糊目標如下所示：

指定您自己的種子語料庫值的最簡單方法是使用該 (*testing.F).Add方法。在上面的示例中，它看起來像這樣：

但是，您可能有較大的二進制文件，您不希望將其作為代碼復制到您的測試中，而是作為單獨的種子語料庫條目保留在 testdata/fuzz/{FuzzTestName} 目錄中。golang.org/x/tools/cmd/file2fuzz 上的file2fuzz工具可用于將這些二進制文件轉換為為[]byte.

要使用此工具：

語料庫條目：語料庫 中的一個輸入，可以在模糊測試時使用。這可以是特殊格式的文件，也可以是對 (*testing.F).Add。

覆蓋指導： 一種模糊測試方法，它使用代碼覆蓋范圍的擴展來確定哪些語料庫條目值得保留以備將來使用。

失敗的輸入：失敗的輸入是一個語料庫條目，當針對 模糊目標運行時會導致錯誤或恐慌。

fuzz target： 模糊測試的目標功能，在模糊測試時對語料庫條目和生成的值執行。它通過將函數傳遞給 (*testing.F).Fuzz實現。

fuzz test： 測試文件中的一個被命名為func FuzzXxx(*testing.F)的函數，可用于模糊測試。

fuzzing： 一種自動化測試，它不斷地操縱程序的輸入，以發現代碼可能容易受到的錯誤或漏洞等問題。

fuzzing arguments： 將傳遞給 模糊測試目標的參數，并由mutator進行變異。

fuzzing engine： 一個管理fuzzing的工具，包括維護語料庫、調用mutator、識別新的覆蓋率和報告失敗。

生成的語料庫： 由模糊引擎隨時間維護的語料庫，同時模糊測試以跟蹤進度。它存儲在$GOCACHE/fuzz 中。這些條目僅在模糊測試時使用。

mutator： 一種在模糊測試時使用的工具，它在將語料庫條目傳遞給模糊目標之前隨機操作它們。

package： 同一目錄下編譯在一起的源文件的集合。

種子語料庫： 用戶提供的用于模糊測試的語料庫，可用于指導模糊引擎。它由 f.Add 在模糊測試中調用提供的語料庫條目以及包內 testdata/fuzz/{FuzzTestName} 目錄中的文件組成。這些條目默認使用go test運行，無論是否進行模糊測試。

測試文件： 格式為 xxx_test.go 的文件，可能包含測試、基準、示例和模糊測試。

漏洞： 代碼中的安全敏感漏洞，可以被攻擊者利用。

當前文章：go語言圖片文字識別,golang圖片識別
文章源于：http://vcdvsql.cn/article38/hegpsp.html

成都網站建設公司_創新互聯，為您提供電子商務、網站設計、網站策劃、建站公司、ChatGPT、全網營銷推廣

廣告

聲明：本網站發布的內容（圖片、視頻和文字）以用戶投稿、用戶轉載內容為主，如果涉及侵權請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網站立場，如需處理請聯系客服。電話：028-86922220；郵箱：631063699@qq.com。內容未經允許不得轉載，或轉載時需注明來源： 創新互聯