探索Atheris:Python世界的覆盖率引导型模糊测试神器
2024-05-22 01:48:26作者:瞿蔚英Wynne
Atheris是一个强大的,基于libFuzzer的Python模糊测试引擎,它不仅支持Python代码的模糊测试,还能对CPython的原生扩展进行测试。无论你是Python开发者还是安全专家,Atheris都是你寻找潜在漏洞和提升代码质量的理想工具。
安装与使用
Atheris支持Linux(32位和64位)以及Mac OS X,兼容Python版本从3.6到3.10。你可以通过简单的pip命令安装预编译的版本:
pip3 install atheris
如果要针对原生扩展进行测试,建议从源码构建以确保libFuzzer与你的Clang版本匹配。以下是源码安装的步骤:
# 构建最新发布版
pip3 install --no-binary atheris atheris
# 或者构建开发分支
git clone https://github.com/google/atheris.git
cd atheris
pip3 install .
对于Mac用户,由于Apple Clang不自带libFuzzer,你需要安装最新版本的LLVM。详细步骤见源码安装部分。
技术亮点
Atheris基于libFuzzer,这意味着它可以自动发现输入数据导致的新路径,并据此生成新的测试用例。对于Python部分,Atheris通过字节码级别的覆盖收集来判断代码执行情况。
应用场景
- 测试Python应用程序的核心逻辑,找出可能导致程序崩溃或行为异常的输入。
- 验证Python库或模块的安全性,特别关注那些处理外部输入的组件。
- 对于C扩展的Python模块,Atheris可以有效地发现潜在的内存安全问题。
使用示例
只需以下几步,你就可以开始使用Atheris进行模糊测试:
#!/usr/bin/python3
import atheris
with atheris.instrument_imports():
import some_library
import sys
def TestOneInput(data):
some_library.parse(data)
atheris.Setup(sys.argv, TestOneInput)
atheris.Fuzz()
当测试Python代码时,任何未捕获的异常都将被识别为失败。
特色功能
- 多维度覆盖:Atheris提供了多种覆盖率收集方式,包括对导入模块、单个函数甚至所有已加载函数的覆盖率跟踪。
- 扩展支持:能够对原生扩展进行模糊测试,但需要相应的 instrumentation。
- 结构感知模糊测试:支持自定义mutator和crossover函数,可以针对特定语法结构生成输入,提高测试效率。
- 可视化覆盖率报告:兼容coverage.py,方便查看哪些代码行被执行,有助于优化测试策略。
总的来说,Atheris提供了一个高效且灵活的框架,用于深入挖掘Python代码中的潜在问题,无论是纯Python代码还是带有原生扩展的部分。其简单易用的API和丰富的功能使其成为每个Python开发者和安全工程师的必备工具。现在就试试看,让Atheris助力你的代码变得更加健壮和安全!
登录后查看全文
热门项目推荐
HunyuanImage-3.0
HunyuanImage-3.0 统一多模态理解与生成,基于自回归框架,实现文本生成图像,性能媲美或超越领先闭源模型00ops-transformer
本项目是CANN提供的transformer类大模型算子库,实现网络在NPU上加速计算。C++023Hunyuan3D-Part
腾讯混元3D-Part00GitCode-文心大模型-智源研究院AI应用开发大赛
GitCode&文心大模型&智源研究院强强联合,发起的AI应用开发大赛;总奖池8W,单人最高可得价值3W奖励。快来参加吧~0279Hunyuan3D-Omni
腾讯混元3D-Omni:3D版ControlNet突破多模态控制,实现高精度3D资产生成00Spark-Chemistry-X1-13B
科大讯飞星火化学-X1-13B (iFLYTEK Spark Chemistry-X1-13B) 是一款专为化学领域优化的大语言模型。它由星火-X1 (Spark-X1) 基础模型微调而来,在化学知识问答、分子性质预测、化学名称转换和科学推理方面展现出强大的能力,同时保持了强大的通用语言理解与生成能力。Python00GOT-OCR-2.0-hf
阶跃星辰StepFun推出的GOT-OCR-2.0-hf是一款强大的多语言OCR开源模型,支持从普通文档到复杂场景的文字识别。它能精准处理表格、图表、数学公式、几何图形甚至乐谱等特殊内容,输出结果可通过第三方工具渲染成多种格式。模型支持1024×1024高分辨率输入,具备多页批量处理、动态分块识别和交互式区域选择等创新功能,用户可通过坐标或颜色指定识别区域。基于Apache 2.0协议开源,提供Hugging Face演示和完整代码,适用于学术研究到工业应用的广泛场景,为OCR领域带来突破性解决方案。00- HHowToCook程序员在家做饭方法指南。Programmer's guide about how to cook at home (Chinese only).Dockerfile09
- PpathwayPathway is an open framework for high-throughput and low-latency real-time data processing.Python00
热门内容推荐
1 freeCodeCamp课程视频测验中的Tab键导航问题解析2 freeCodeCamp论坛排行榜项目中的错误日志规范要求3 freeCodeCamp音乐播放器项目中的函数调用问题解析4 freeCodeCamp JavaScript高阶函数中的对象引用陷阱解析5 freeCodeCamp全栈开发课程中React实验项目的分类修正6 freeCodeCamp英语课程视频测验选项与提示不匹配问题分析7 freeCodeCamp课程页面空白问题的技术分析与解决方案8 freeCodeCamp博客页面工作坊中的断言方法优化建议9 freeCodeCamp猫照片应用教程中的HTML注释测试问题分析10 freeCodeCamp全栈开发课程中React组件导出方式的衔接问题分析
最新内容推荐
项目优选
收起

OpenHarmony documentation | OpenHarmony开发者文档
Dockerfile
156
2 K

deepin linux kernel
C
22
6

Ascend Extension for PyTorch
Python
38
72

本项目是CANN提供的数学类基础计算算子库,实现网络在NPU上加速计算。
C++
519
50

🎉 (RuoYi)官方仓库 基于SpringBoot,Spring Security,JWT,Vue3 & Vite、Element Plus 的前后端分离权限管理系统
Vue
943
556

React Native鸿蒙化仓库
C++
196
279

旨在打造算法先进、性能卓越、高效敏捷、安全可靠的密码套件,通过轻量级、可剪裁的软件技术架构满足各行业不同场景的多样化要求,让密码技术应用更简单,同时探索后量子等先进算法创新实践,构建密码前沿技术底座!
C
993
396

本项目是CANN开源社区的核心管理仓库,包含社区的治理章程、治理组织、通用操作指引及流程规范等基础信息
361
12

openGauss kernel ~ openGauss is an open source relational database management system
C++
146
191

为非计算机科班出身 (例如财经类高校金融学院) 同学量身定制,新手友好,让学生以亲身实践开源开发的方式,学会使用计算机自动化自己的科研/创新工作。案例以量化投资为主线,涉及 Bash、Python、SQL、BI、AI 等全技术栈,培养面向未来的数智化人才 (如数据工程师、数据分析师、数据科学家、数据决策者、量化投资人)。
Python
75
71