ClusterFuzz模糊測試基礎(chǔ)設(shè)施

ClusterFuzz 是一個(gè)模糊測試基礎(chǔ)設(shè)施，研發(fā)到現(xiàn)在已經(jīng)有 8 年時(shí)間，其旨在無縫地融入開發(fā)人員工作流程，并使得查找 bug 并修復(fù)它們變得非常簡單。

ClusterFuzz 提供端到端的自動(dòng)化，從 bug 檢測到分類，到錯(cuò)誤報(bào)告，最后到錯(cuò)誤報(bào)告的自動(dòng)閉合，特性包括：

• 高度可擴(kuò)展，谷歌的內(nèi)部實(shí)例運(yùn)行在超過 25000 臺(tái)機(jī)器上

• 準(zhǔn)確的去副本化（Accurate deduplication）

• 問題跟蹤器的全自動(dòng)錯(cuò)誤歸檔和關(guān)閉

• 最小化測試用例

• 通過二分法回歸查找

• 提供分析 fuzzer 性能和崩潰率的統(tǒng)計(jì)信息

• 易于使用的 Web 界面，用于管理和查看崩潰

• 支持引導(dǎo)模糊（例如 libFuzzer 和 AFL）和黑盒模糊測試

ClusterFuzz 已經(jīng)在 Chrome 中發(fā)現(xiàn)了超過 16000 個(gè) bug，在與 OSS-Fuzz 集成的 160 多個(gè)開源項(xiàng)目中發(fā)現(xiàn)了超過 11000 個(gè) bug。它是 Chrome 和許多其它開源項(xiàng)目開發(fā)過程中不可或缺的一部分。ClusterFuzz 通常能夠在引入后幾小時(shí)檢測到問題，并在一天內(nèi)驗(yàn)證修復(fù)。