Acasă Explorează Ajutor
Autentificare
Ryan-CW-Code
/
RyanJson
oglindă de https://github-proxy.rt-thread.io/Ryan-CW-Code/RyanJson.git
2
0
Bifurcare 0
Fisiere Probleme 0 Wiki
Ramură: main
Ramuri Etichete
RyanJson
/
test
/
fuzzer
/
entry.c

entry.c 2.7 KB
Permalink Istoric Crud

1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545556575859606162636465 
  1. #include "RyanJsonFuzzer.h"
    2. 

  2. #include <limits.h>
    3. 

  3. 

  4. /**
    5. 

  5.  * @brief LLVM LibFuzzer 主入口
    6. 

  6.  *
    7. 

  7.  * 每轮 Fuzz 迭代都会调用该函数。
    8. 

  8.  *
    9. 

  9.  * 主要流程:
    10. 

  10.  * - 初始化 Fuzzer 状态与随机源。
    11. 

  11.  * - 先执行一次与输入无关的确定性自检。
    12. 

  12.  * - 注册内存 Hook,确保测试过程中资源可控并可回收。
    13. 

  13.  */
    14. 

  14. int LLVMFuzzerTestOneInput(const uint8_t *data, size_t size)
    15. 

  15. {
    16. 

  16. 	if (NULL == data) { return 0; }
    17. 

  17. 

  18. 	// RyanJson 各测试入口统一使用 uint32_t 长度,先在入口处做一次收敛。
    19. 

  19. 	uint32_t inputSize = (size > (size_t)UINT32_MAX) ? UINT32_MAX : (uint32_t)size;
    20. 

  20. 

  21. 	RyanJsonFuzzerInit(data, inputSize);
    22. 

  22. 	// 与输入无关的确定性覆盖只在首轮执行一次,避免拖慢后续 10 万次跑批。
    23. 

  23. 	RyanJsonFuzzerSelfTestOnce();
    24. 

  24. 	g_fuzzerState.isEnableMemFail = true;
    25. 

  25. 

  26. 	// 用输入奇偶切换 realloc Hook,可稳定覆盖“有/无 realloc”两套资源路径。
    27. 

  27. 	assert(RyanJsonTrue ==
    28. 

  28. 	       RyanJsonInitHooks(RyanJsonFuzzerMalloc, RyanJsonFuzzerFree, 0 != inputSize % 2 ? NULL : RyanJsonFuzzerRealloc));
    29. 

  29. 

  30. 	// 用输入驱动 strict 选项,保证同一份样本在“宽松尾部/严格尾部”两类解析语义下都能逐步积累覆盖。
    31. 

  31. 	RyanJson_t pJson = RyanJsonParseOptions((const char *)data, inputSize, 0 != inputSize % 3 ? RyanJsonTrue : RyanJsonFalse, NULL);
    32. 

  32. 	if (NULL != pJson)
    33. 

  33. 	{
    34. 

  34. 		// 执行顺序保持“文本相关 -> 只读访问 -> 原地变异 -> 所有权迁移”。
    35. 

  35. 		// 这样前面的 case 更像观察者,后面的 case 再消费和改写树结构,减少互相污染。
    36. 

  36. 		RyanJsonFuzzerTestMinify((const char *)data, inputSize);
    37. 

  37. 		RyanJsonFuzzerTestParse(pJson, (const char *)data, inputSize);
    38. 

  38. 		RyanJsonFuzzerTestGet(pJson, inputSize);
    39. 

  39. 

  40. 		RyanJsonFuzzerTestDuplicate(pJson);
    41. 

  41. 		RyanJsonCheckCode(RyanJsonFuzzerTestModify(pJson, inputSize), { goto exit__; });
    42. 

  42. 		RyanJsonCheckCode(RyanJsonFuzzerTestCreate(pJson, inputSize), { goto exit__; });
    43. 

  43. 		RyanJsonCheckCode(RyanJsonFuzzerTestDelete(pJson, inputSize), { goto exit__; });
    44. 

  44. 		RyanJsonCheckCode(RyanJsonFuzzerTestReplace(pJson, inputSize), { goto exit__; });
    45. 

  45. 

  46. 		{
    47. 

  47. 			RyanJsonBool_e lastIsEnableMemFail;
    48. 

  48. 			RyanJsonFuzzerMemFailPush(lastIsEnableMemFail, RyanJsonFalse);
    49. 

  49. 			// detach 会改变树所有权;先复制一份,避免与前面的变异操作互相干扰。
    50. 

  50. 			// 这里特意关闭 OOM,是因为我们想验证 detach 语义本身,而不是重复打一遍 Duplicate 的失败路径。
    51. 

  51. 			RyanJson_t pJson2 = RyanJsonDuplicate(pJson);
    52. 

  52. 			RyanJsonFuzzerMemFailPop(lastIsEnableMemFail);
    53. 

  53. 			RyanJsonDelete(pJson);
    54. 

  54. 

  55. 			RyanJsonFuzzerTestDetach(pJson2, inputSize);
    56. 

  56. 			RyanJsonDelete(pJson2);
    57. 

  57. 		}
    58. 

  58. 	}
    59. 

  59. 

  60. 	return 0;
    61. 

  61. 

  62. exit__:
    63. 

  63. 	RyanJsonDelete(pJson);
    64. 

  64. 	return 0;
    65. 

  65. }
    66.