Google ClusterFuzzLite ప్రాజెక్ట్ను పరిచయం చేసింది, ఇది నిరంతర ఏకీకరణ వ్యవస్థల ఆపరేషన్ సమయంలో సంభావ్య దుర్బలత్వాలను ముందస్తుగా గుర్తించడం కోసం కోడ్ యొక్క అస్పష్టమైన పరీక్షను నిర్వహించడానికి అనుమతిస్తుంది. ప్రస్తుతం, GitHub చర్యలు, Google క్లౌడ్ బిల్డ్ మరియు ప్రోలో పుల్ అభ్యర్థనల ఫజ్ పరీక్షను ఆటోమేట్ చేయడానికి ClusterFuzz ఉపయోగించబడుతుంది, అయితే భవిష్యత్తులో ఇతర CI సిస్టమ్లకు మద్దతు ఆశించబడుతుంది. ప్రాజెక్ట్ క్లస్టర్ఫజ్ ప్లాట్ఫారమ్పై ఆధారపడింది, ఇది అస్పష్టమైన టెస్టింగ్ క్లస్టర్ల పనిని సమన్వయం చేయడానికి సృష్టించబడింది మరియు Apache 2.0 లైసెన్స్ క్రింద పంపిణీ చేయబడుతుంది.
2016లో Google OSS-Fuzz సేవను ప్రవేశపెట్టిన తర్వాత, 500 కంటే ఎక్కువ ముఖ్యమైన ఓపెన్ సోర్స్ ప్రాజెక్ట్లు నిరంతర మసక పరీక్ష ప్రోగ్రామ్లో ఆమోదించబడ్డాయి. నిర్వహించిన పరీక్షల ఆధారంగా, 6500 కంటే ఎక్కువ ధృవీకరించబడిన బలహీనతలు తొలగించబడ్డాయి మరియు 21 వేలకు పైగా లోపాలు సరిదిద్దబడ్డాయి. ClusterFuzzLite ప్రతిపాదిత మార్పుల సమీక్ష దశలో ముందుగా సమస్యలను గుర్తించే సామర్థ్యంతో అస్పష్టమైన పరీక్షా విధానాలను అభివృద్ధి చేయడం కొనసాగిస్తోంది. ClusterFuzzLite ఇప్పటికే systemd మరియు కర్ల్ ప్రాజెక్ట్లలో మార్పు సమీక్ష ప్రక్రియలలో అమలు చేయబడింది మరియు కొత్త కోడ్ని తనిఖీ చేసే ప్రారంభ దశలో ఉపయోగించిన స్టాటిక్ ఎనలైజర్లు మరియు లిన్టర్ల ద్వారా తప్పిన లోపాలను గుర్తించడం సాధ్యం చేసింది.
C, C++, Java (మరియు ఇతర JVM-ఆధారిత భాషలు), Go, Python, Rust మరియు Swiftలో ClusterFuzzLite ప్రాజెక్ట్ సమీక్షకు మద్దతు ఇస్తుంది. లిబ్ఫజర్ ఇంజన్ని ఉపయోగించి ఫజింగ్ టెస్టింగ్ నిర్వహించబడుతుంది. అడ్రస్ శానిటైజర్, మెమరీ శానిటైజర్ మరియు UBSsan (UndefinedBehaviorSanitizer) సాధనాలను కూడా మెమరీ లోపాలు మరియు క్రమరాహిత్యాలను గుర్తించడానికి కాల్ చేయవచ్చు.
ClusterFuzzLite యొక్క ముఖ్య లక్షణాలు: కోడ్ ఆమోదానికి ముందు లోపాలను కనుగొనడానికి ప్రతిపాదిత మార్పులను త్వరిత తనిఖీ; క్రాష్ పరిస్థితులపై నివేదికలను డౌన్లోడ్ చేయడం; కోడ్ మార్పులను తనిఖీ చేసిన తర్వాత కనిపించని లోతైన లోపాలను గుర్తించడానికి మరింత అధునాతన అస్పష్టమైన పరీక్షకు వెళ్లే సామర్థ్యం; పరీక్ష సమయంలో కోడ్ కవరేజీని అంచనా వేయడానికి కవరేజ్ నివేదికల తరం; అవసరమైన కార్యాచరణను ఎంచుకోవడానికి మిమ్మల్ని అనుమతించే మాడ్యులర్ ఆర్కిటెక్చర్.
వాస్తవ డేటాకు దగ్గరగా ఉండే ఇన్పుట్ డేటా యొక్క అన్ని రకాల యాదృచ్ఛిక కలయికల స్ట్రీమ్ను రూపొందించడం (ఉదాహరణకు, యాదృచ్ఛిక ట్యాగ్ పారామీటర్లతో కూడిన html పేజీలు, ఆర్కైవ్లు లేదా క్రమరహిత శీర్షికలతో చిత్రాలు మొదలైనవి) మరియు సాధ్యమయ్యే రికార్డింగ్ని గజిబిజి టెస్టింగ్ అని గుర్తుచేసుకుందాం. ప్రక్రియలో వైఫల్యాలు వాటి ప్రాసెసింగ్. సీక్వెన్స్ క్రాష్ అయినట్లయితే లేదా ఆశించిన ప్రతిస్పందనతో సరిపోలకపోతే, ఈ ప్రవర్తన బగ్ లేదా దుర్బలత్వాన్ని సూచించే అవకాశం ఎక్కువగా ఉంటుంది.
మూలం: opennet.ru