JohnTheRipper项目在Solaris系统上的测试问题分析与解决

背景介绍

JohnTheRipper作为一款知名的密码安全评估工具，其测试流程对于保证软件质量至关重要。近期在Solaris系统上运行make check命令时出现了一系列问题，这些问题不仅影响了测试流程的正常执行，也暴露了代码中需要改进的地方。

主要问题分析

Makefile兼容性问题

在Solaris系统上，默认的make命令无法正确解析项目生成的Makefile文件，导致出现"Unexpected end of line seen"错误。这是因为Solaris系统自带的make工具与GNU make存在语法差异。解决方案是使用gmake命令替代，这也是为什么项目配置完成后会提示用户使用gmake进行编译。

测试重复性问题

测试过程中发现存在两个相似的测试命令：

../run/john --test=0 --verbosity=2 --format=cpu
../run/john --test=0 --verbosity=2 --format=+dynamic,all

经过分析，这两个命令测试的格式集只有部分重叠（约161种格式），而非完全重复。第一个命令测试425种格式，第二个命令测试477种格式。这表明项目需要统一测试所有格式的方法，而不是通过多个命令分别测试。

单元测试失败问题

在Solaris上运行单元测试时，test_fgetl测试出现失败。深入分析发现：

1. 测试中不安全地使用了临时目录，存在安全隐患
2. 测试文件内容在Linux和Solaris系统上存在差异
3. 核心问题在于fgetl函数在处理超长行(约19000字符)时的行为不一致

具体表现为在Solaris系统上，某些行尾的J字符被替换为CR(^M)，导致内存比较失败。这反映了不同系统标准库实现差异带来的问题。

解决方案

1. Makefile兼容性：明确要求Solaris用户使用gmake而非make
2. 测试重复性：考虑合并测试命令，开发统一的测试所有格式的方法
3. 单元测试问题：
   • 将测试文件从临时目录移到当前工作目录
   • 将_FGETL_PAD_SIZE从19000减小到16000，避免触发系统差异
   • 改进测试文件生成方式，减少对标准库函数的依赖

技术启示

1. 跨平台开发：需要充分考虑不同操作系统标准库实现的差异
2. 测试设计：测试用例应避免过度依赖特定系统行为
3. 安全性：即使是测试代码，也应遵循安全最佳实践
4. 资源使用：测试资源的使用需要考虑系统限制和差异

总结

通过对JohnTheRipper在Solaris系统上测试问题的分析，我们不仅解决了具体的技术问题，更深入理解了跨平台开发中的挑战。这些经验对于提升项目质量和开发实践具有重要价值。未来开发中，应当更加重视测试代码的跨平台兼容性和安全性设计。