fuzzer-test-suite自定义测试用例全面指南：从环境搭建到社区贡献

模糊测试基准是评估模糊测试工具性能的关键手段，而测试用例扩展则是定制化基准测试的核心能力。本文将系统讲解如何在fuzzer-test-suite项目中添加自定义测试用例，帮助开发者构建符合特定需求的模糊测试评估体系，提升测试效率与准确性。

一、准备工作：环境与资源配置

1.1 环境检查清单 📋

• 基础工具链：确保已安装Clang编译器（需支持AddressSanitizer和模糊测试功能）、Git版本控制工具
• 项目获取：通过命令克隆仓库
  git clone https://gitcode.com/gh_mirrors/fu/fuzzer-test-suite
• 依赖检查：验证系统是否已安装Subversion（部分项目源码获取需用到）

提示：Clang版本建议使用8.0及以上，以确保对libFuzzer的完整支持。可通过clang --version命令检查当前版本。

1.2 项目结构解析 🛠️

fuzzer-test-suite采用模块化设计，核心目录结构如下：

• 目标程序目录：如boringssl-2016-02-12/、libpng-1.2.56/，每个目录对应独立测试目标
• 通用脚本：根目录下的common.sh定义构建与测试公共逻辑
• 全局测试入口：根目录下的test-everything.sh控制整体测试流程

二、核心配置：理解common.sh脚本

2.1 编译配置解析

common.sh第21-22行定义了关键编译选项，包括：

• 地址 sanitizer 启用：-fsanitize=address
• 覆盖率追踪：-fsanitize-coverage=trace-pc-guard

2.2 引擎支持框架

脚本第9-13行通过FUZZING_ENGINE变量支持多引擎切换，包括：

• libfuzzer（默认）
• afl
• honggfuzz

提示：修改common.sh第24行的JOBS参数可调整并行构建任务数，大型项目建议设置为CPU核心数的1.5倍。

三、实施步骤：创建自定义测试用例

3.1 目录结构规范

创建符合项目规范的测试目录，命名格式为项目名-版本号：

mkdir myproject-2023-01-01
cd myproject-2023-01-01

3.2 测试脚本编写

创建测试入口脚本test-libfuzzer.sh，基础结构如下：

#!/bin/bash
. ../../common.sh

get_git_revision https://git.example.com/myproject.git abc123 myproject-src
build_fuzzer
$CXX $CXXFLAGS -std=c++11 myfuzzer.cc -o myfuzzer $LIB_FUZZING_ENGINE

3.3 种子文件准备（可选）

创建seeds/目录并添加代表性输入样本：

mkdir seeds
cp /path/to/sample_inputs/* seeds/

3.4 测试集成要点

编辑根目录test-everything.sh，添加新测试用例到测试列表：

TESTS+=(
  # 现有测试用例...
  myproject-2023-01-01
)

四、验证优化：测试执行与结果分析

4.1 测试执行命令

在项目根目录执行自定义测试：

./test-everything.sh myproject-2023-01-01

4.2 结果验证要点 ✅

测试完成后检查以下输出：

• 崩溃样本：目标目录下以crash-为前缀的文件
• 覆盖率报告：生成的代码覆盖统计数据
• 性能指标：模糊测试执行时间与吞吐量数据

五、常见问题排查

5.1 编译错误：undefined reference to `LLVMFuzzerTestOneInput'

解决：确保测试代码中定义了标准模糊测试入口函数：

extern "C" int LLVMFuzzerTestOneInput(const uint8_t *data, size_t size) {
  // 测试逻辑
  return 0;
}

5.2 测试执行无响应

解决：检查种子文件是否有效，可尝试添加更小的初始输入样本；或调整common.sh中的超时设置。

5.3 覆盖率始终为0

解决：确认编译选项中已包含-fsanitize-coverage=trace-pc-guard，并检查测试代码是否正确链接模糊测试引擎。

六、社区贡献：提交你的测试用例

6.1 PR提交规范

1. 分支命名：使用add-testcase-项目名格式
2. 提交信息：首行简明描述添加的测试用例，如"Add myproject-2023-01-01 test case"
3. 包含内容：测试目录、脚本及必要的种子文件

6.2 贡献审核标准

• 测试脚本必须能独立执行
• 包含至少3个代表性种子文件
• 提供目标项目的安全相关版本信息
• 通过项目根目录./test-everything.sh完整测试

通过以上步骤，你可以为fuzzer-test-suite项目贡献高质量的自定义测试用例，同时提升自身对模糊测试技术的理解与实践能力。社区欢迎各类安全相关项目的测试用例提交，共同完善模糊测试基准体系。