【技术实现步骤摘要】
一种基于使用并发方式的模糊测试方法及装置
[0001]本专利技术实施例涉及模糊测试
,特别是涉及一种基于使用并发方式的模糊测试方法及装置。
技术介绍
[0002]现有的大型系统的测试环境过于复杂,并且复制成本过高,无法在现有测试环境基础上快速搭建出另一套独立的测试环境。此外,由于测试环境同时使用人数过多,相互执行的任务会有冲突的可能性,这将大大影响测试结果。
[0003]申请号为CN202210765307.5,名称为“一种面向物联网固件漏洞挖掘与靶场搭建的方法与装置”的专利技术专利,公开了一种面向物联网固件漏洞挖掘与靶场搭建的方法,该方法以固件仿真运行、容器管理、信息展示及漏洞挖掘四大功能为重点内容,为物联网固件的靶场搭建与漏洞挖掘提供技术支撑,方法包括:步骤1:收集所需进行仿真测试和漏洞挖掘的物联网设备固件,并构建固件库;步骤2:提取固件的基本特征、文件系统及内核信息;步骤3:针对固件文件系统进行自检纠错及试错运行,随后启动固件,并制作相应的QEMU镜像;步骤4:启动固件网络服务和依赖环境,搭建容器管理环境...
【技术保护点】
【技术特征摘要】
1.一种基于使用并发方式的模糊测试方法,其特征在于,包括:对目标程序进行插桩,所述插桩完成后启动目标并进行初始化操作;获取与外部交互的第一共享内存和第二共享内存,并将所述第一共享内存和所述第二共享内存进行初始化;当所述目标程序在请求函数的入口接收到模糊测试的请求时,获取请求ID以及请求开始状态值,并将所述请求ID以及所述请求开始状态值分别存储到所述第一共享内存和所述第二共享内存中;当所述目标程序运行时,将覆盖率实时更新存储到所述第二共享内存中;当所述目标程序运行结束后,将所述请求ID以及请求结束状态值分别存储到所述第一共享内存和所述第二共享内存中。2.根据权利要求1所述的基于使用并发方式的模糊测试方法,其特征在于,当所述目标程序为多线程时,所述初始化操作包括创建固定份数的共享内存,所述固定份数的共享内存中的每一份包括所述第一共享内存和所述第二共享内存,通过指针变量访问所述固定份数的共享内存。3.根据权利要求1所述的基于使用并发方式的模糊测试方法,其特征在于,所述初始化操作包括请求参数初始化、请求对象初始化以及模糊测试初始化;所述请求参数初始化包括:任务名称、所述请求ID、是否系统准备完成后直接运行模糊测试;所述请求对象初始化包括:项目ID、项目名称;所述模糊测试初始化包括:模糊测试的最长时间、模糊测试单次请求的最长超时时间、API的初始值。4.根据权利要求3所述的基于使用并发方式的模糊测试方法,其特征在于,所述API的初始值包括非结合模式和结合模式;当所述API的初始值为非结合模式时,模糊测试引擎将语料分别变异后发送给执行机;当所述API的初始值为结合模式时,所述模糊测试引擎将语料合并变异后发送给执行机。5.根据权利要求3所述的基于使用并发方式的模糊测试方法,其特征在于,所述API的初始值包括异步模式,需要执行两个HTTP调用以完成该请求流程,所述异步模式包括:模糊引擎将语料发送给执行机,所述执行机接收后立刻返回;所述执行机将所述语料推送给所述目标程序;所述执行机接收到所述目标程序的返回后,通过回调的方式将业务结果主动发送给所述模糊引擎;所述模糊引擎接收到所述回调的业务结果之后,真正结束该请求流程。6.一种基于使用并发方式的模糊测试装置,其特征在于,包括:初始化操作模块,其用于对目标程序...
【专利技术属性】
技术研发人员:汪毅,王国华,周金良,强恺旻,
申请(专利权)人:上海安般信息科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。