libjxl项目中的模糊测试技术解析与实践指南

于 2025-06-19 09:13:05 发布
阅读量203 收藏 5
点赞数 3
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/gitblog_00550/article/details/148755934

libjxl项目中的模糊测试技术解析与实践指南

libjxl JPEG XL image format reference implementation libjxl 项目地址: https://gitcode.com/gh_mirrors/li/libjxl

前言

模糊测试(Fuzzing)是现代软件开发中不可或缺的质量保障手段,尤其对于图像编解码库这类处理复杂输入数据的项目更是如此。本文将深入解析libjxl项目中采用的模糊测试技术体系,帮助开发者理解其实现原理并掌握实际应用方法。

模糊测试基础概念

模糊测试是一种自动化测试技术,通过向程序提供随机生成的异常输入来发现潜在缺陷。在libjxl项目中,模糊测试与多种检测工具协同工作:

  1. ASan(Address Sanitizer):检测内存越界访问
  2. MSan(Memory Sanitizer):检测未初始化内存使用
  3. UBSan(Undefined Behavior Sanitizer):检测未定义行为
  4. 代码断言(asserts):验证程序逻辑正确性

理想情况下,异常输入应导致解码错误(API返回错误),而不应引发内存越界、使用未初始化内存或触发错误断言。

libjxl的模糊测试架构

核心测试目标

项目提供了多个模糊测试可执行目标,主要位于tools目录下:

  1. djxl_fuzzer:核心测试目标,使用公共C解码器API尝试解码图像

    • 输入结构:最后几个字节决定API使用方式(是否请求预览、像素格式等)
    • 其余部分作为.jxl文件提供给解码器

  2. 专项测试目标:针对编解码器特定部分的独立测试,便于深入验证

自动化测试流程

项目已集成到自动化模糊测试平台,该平台会:

  • 定期在main分支上运行模糊测试
  • 将发现的bug记录到专用跟踪系统
  • 在问题修复前保持bug报告私有

模糊测试环境搭建

构建基础镜像

需要先准备专用的Docker构建环境:

# 获取自动化测试平台代码
git clone <自动化测试平台仓库> ~/oss-fuzz
cd ~/oss-fuzz

# 构建libjxl专用镜像
sudo infra/helper.py build_image libjxl

验证镜像是否创建成功:

sudo docker image ls | grep gcr.io/oss-fuzz/libjxl

构建测试目标

项目提供了便捷的构建脚本,支持三种检测模式:

# MSan模式构建
BUILD_DIR=build-fuzzmsan ./ci.sh ossfuzz_msan

# ASan模式构建
BUILD_DIR=build-fuzzasan ./ci.sh ossfuzz_asan

# UBSan模式构建
BUILD_DIR=build-fuzzubsan ./ci.sh ossfuzz_ubsan

所有模式都会启用JXL_ASSERT和JXL_DASSERT断言检查。

高效调试技巧

  1. 增量构建:仅重建特定测试目标以节省时间

    BUILD_DIR=build-fuzzmsan ./ci.sh ossfuzz_msan djxl_fuzzer

  2. 符号解析:配置环境变量获取有意义的堆栈跟踪

    symbolizer=$($(realpath "$(which clang)") -print-prog-name=llvm-symbolizer)
export MSAN_SYMBOLIZER_PATH="${symbolizer}"
export UBSAN_SYMBOLIZER_PATH="${symbolizer}"
export ASAN_SYMBOLIZER_PATH="${symbolizer}"
export ASAN_OPTIONS=detect_leaks=1
export UBSAN_OPTIONS=print_stacktrace=1

本地运行与测试

基本运行方式

# 使用种子目录启动模糊测试
build-fuzzmsan/tools/djxl_fuzzer path/to/seed_directory

# 查看所有选项
build-fuzzmsan/tools/djxl_fuzzer -help=1

测试用例复现

# 针对特定测试文件运行
build-fuzzmsan/tools/djxl_fuzzer path/to/testcase.bin

编写模糊测试友好代码

断言使用指南

  1. JXL_DASSERT

    • 仅在Debug构建(包括ASan/MSan/UBSan构建)中启用
    • 应保持合理性能开销(自动化测试应在1小时内完成)
    • 避免在像素级处理中添加复杂断言

  2. 内存初始化检查

    JXL_CHECK_IMAGE_INITIALIZED(image, rect)
    • 专门用于MSan构建
    • 验证图像数据区域是否已初始化

未初始化内存处理

MSan构建中,基于未初始化内存的分支决策会触发错误。常见场景及解决方案:

  1. SIMD处理边界情况

    // 处理前取消标记
msan::UnpoisonMemory(ptr, size);

// 处理后重新标记
msan::PoisonMemory(ptr, size);
    • 必须添加安全性说明注释
    • 适用于不涉及跨lane计算的情况

  2. 注意事项

    • 避免在MSan构建中初始化填充内存(可能掩盖真正缺陷)
    • 在Release构建中初始化填充内存会带来性能损耗

最佳实践总结

  1. 优先使用JXL_DASSERT:在关键逻辑点添加合理断言
  2. 谨慎处理边界内存:明确标记SIMD操作的合法范围
  3. 保持测试高效:控制断言复杂度,确保模糊测试速度
  4. 准确诊断问题:正确配置符号解析环境
  5. 针对性测试:对复杂模块开发专项模糊测试目标

通过系统性地应用这些模糊测试技术,可以显著提升libjxl项目的代码质量和安全性,确保其在处理各种异常输入时的稳定性。

libjxl JPEG XL image format reference implementation libjxl 项目地址: https://gitcode.com/gh_mirrors/li/libjxl

创作声明:本文部分内容由AI辅助生成(AIGC),仅供参考

OCR技术解析:用Tesseract和PaddleOCR识别文本
优快云博客专家,系统架构师,有合作、疑惑请私信博主。
05-19 3万+
OCR技术解析:用Tesseract和PaddleOCR识别文本 ,人工智能,计算机视觉,大模型,AI,光学字符识别(Optical Character Recognition,简称 OCR)是一项将图片、扫描件等文档中的文字信息转换为可编辑文本的技术。在数字化时代,OCR 技术广泛应用于文档处理、车牌识别、身份证识别、古籍数字化等领域,极大地提高了文字信息处理的效率。Tesseract 和 PaddleOCR 是两款极具代表性的 OCR 工具。
模糊测试技术简单整理(一)
Sizaif's 小屋
04-10 8590
title: 模糊测试技术 seo_title: 模糊测试技术 author: sizaif toc: true mathjax: true tag: fuzzing 论文 sidebar: blogger toc categories: Master 论文 abbrlink: d619a3ee date: 2022-04-07 14:49:59 模糊测试技术 2022-01-09- 文章目录模糊测试技术预处理1. 插桩:2. 符号执行3. 污点分析基于AFL的模糊测试方法输入构造评估结.
网络安全-好用的模糊测试器汇总思考
关注网络安全、云原生安全
02-12 6672
目录用例生成器WEB模糊测试器协议模糊测试器文件模糊测试器二进制模糊测试器 用例生成器 WEB模糊测试器 - wfuzz-4.2k stars,WFuzz 是一个用于 Python 的 Web 应用程序安全模糊器工具和库,可对路径、文件、URL参数、POST请求等进行模糊测试。 WebScarab-该工具是一个具有模糊测试能力的Web应用审计套件 协议模糊测试器 SPIKE-第一个公开发布的模糊测试框架-包含预生成的、针对几种常用协议的模糊测试是脚本,可以API方式调用 Peach-跨平台模糊测试框架,P
风控系统中的架构设计原型图分析实践探讨
热门推荐
张彦峰的博客
07-26 5万+
本文探讨了风控系统的架构设计原型图在风险管理中的重要性。通过分析多个案例,文章展示了如何利用架构设计原型图提升团队沟通效率,优化系统结构功能。强调了良好的架构设计不仅有助于系统的可扩展性和可维护性,还能增强对风险的应对能力。最后,呼吁金融行业持续关注技术进步市场需求变化,以不断提升风控系统的设计实施效果。
介绍模糊测试(Fuzz Testing,Fuzzing)
土豆洋芋山药蛋的博客
09-24 2万+
介绍模糊测试(Fuzz Testing,Fuzzing) 一、什么是模糊测试? 模糊测试是一种自动或半自动的测试技术,常被用来发现软件/操作系统/网络的代码中的错误和安全性问题,其中用于输入随机的数据和不合法的数据被称为“FUZZ”。之后,系统将被监视各种异常,如系统崩溃或内置代码失败等。 模糊测试最初是由威斯康辛大学的巴顿·米勒于1989年开发的。模糊测试是一种软件测试技术,是安全测试的一种。 ...
modbus报文解析工具_modbus模糊测试方法介绍
weixin_39531037的博客
12-01 3629
0X01模糊测试简介在工业上,各个设备仪器协同一起自动化完成产品生产的整个流程总称为工业控制系统。传统的工业系统在设计之初只局限于系统内部设备仪器之间通讯。但随着互联网信息化发展,工控系统设备外部使用通用的协议进行信息交互愈加频繁,这也为工控系统埋下了安全隐患。为了排除这些安全隐患,在工业界最有效的方法是对通用协议进行模糊测试。模糊测试,也称fuzzing,是一种自动化测试技术。模糊...
Smart Fuzzing智能模糊测试
「鸿渐之翼」的博客
04-04 4253
智能模糊测试在未来市场具有巨大潜能,掌握这套技术意味着我们对更多的安全产生了威胁,正如棱角的一句话来讲:“网络本是安全的,自从又了安全研究员,就不安全了”。
知识普及:关于Fuzzing模糊测试入门原理及实践的讨论
「鸿渐之翼」的博客
09-19 1万+
欢迎点赞收藏加关注。 你的鼓励不仅能让更多的人看到Fuzzing,更是作者原创的动力。 ????:博主是一个伪装成程序员的hacker。研究领域包括操作系统安全,二进制安全,Linux系统,运维,渗透测试,人工智能,信息计算科学等领域。懂些C和汇编,了解Linux,懂点Web皮毛,业余Golang选手 ????:博客经常更新二进制安全,Linux系统,运维,渗透测试,人工智能,信息计算科学等方面知识。 前言: 漏洞挖掘是否是真正的安全呢? "The best alternative to defen
VALSE 2024 计算机视觉机器学习 | 文档解析向量化技术加速多模态大模型训练应用
dvlinker的技术专栏
05-14 3万+
文档解析向量化技术加速多模态大模型训练应用。
什么是模糊测试?
m0_57290404的博客
01-07 8738
什么是模糊测试? 模糊测试(Fuzz Testing)是一种自动化的软件测试技术,最初是由威斯康辛大学的巴顿·米勒于1989年开发的,通常用于识别程序中的潜在漏洞。模糊测试的核心是自动或半自动的生成随机数据输入到应用程序中,同时监控程序的异常情况,如崩溃、代码断言失败,以此发现可能的程序错误,如内存泄漏。模糊化是指自动生成和执行测试,模糊测试中输入的随机数据被称为“Fuzz”,随机数据的类型包括:超长字符串;随机数如负数,浮点数,超大数、特殊字符如~!@#$%等包含特殊含义的字符,作为输入可能会引发报错;u
模糊测试工具Sulley开发指南(2)——Peach比较
CuteKe的专栏
09-28 3993
基于已知漏洞的ftp服务器的漏洞挖掘 &amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;我们的测试对象是EasyFTP 1.7.0.11,已知漏洞如下(github): 命令 个数 CWD 1 LIST 1 … 11 Peach 简介 &amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;MichaelW Eddi
从需求分析到上线方案:大型项目开发设计文档规范指南
张彦峰的博客
10-02 4万+
本文系统性地探讨了软件开发过程中的各个关键环节,包括需求文档分析、系统现状评估、概要设计详细设计、测试方案以及上线策略。通过对业务需求文档(BRD)、市场需求文档(MRD)和产品需求文档(PRD)的深入分析,文章强调了需求理解对项目成功的重要性。进一步地,系统现状分析帮助开发团队识别现有功能的关联影响,为新功能的开发提供了重要依据。文章还讨论了测试上线策略的制定,以降低风险、提升用户体验。最后,文章总结了项目管理中的排期风险分析,强调了团队协作在系统开发中的关键作用,为读者提供了一份实用的开发指南
Java OA办公系统开源代码-siweiJin-jeecg
06-18
资源下载链接为: https://pan.quark.cn/s/3d8e22c21839 随着 Web UI 框架(如 EasyUI、JqueryUI、Ext、DWZ 等)的不断发展成熟,系统界面的统一化设计逐渐成为可能,同时代码生成器也能够生成符合统一规范的界面。在这种背景下,“代码生成 + 手工合并”的半智能开发模式正逐渐成为新的开发趋势。通过代码生成器,单表数据模型以及一对多数据模型的增删改查功能可以被直接生成并投入使用,这能够有效节省大约 80% 的开发工作量,从而显著提升开发效率。 JEECG(J2EE Code Generation)是一款基于代码生成器的智能开发平台。它引领了一种全新的开发模式,即从在线编码(Online Coding)到代码生成器生成代码,再到手工合并(Merge)的智能开发流程。该平台能够帮助开发者解决 Java 项目中大约 90% 的重复性工作,让开发者可以将更多的精力集中在业务逻辑的实现上。它不仅能够快速提高开发效率,帮助公司节省大量的人力成本,同时也保持了开发的灵活性。 JEECG 的核心宗旨是:对于简单的功能,可以通过在线编码配置来实现;对于复杂的功能,则利用代码生成器生成代码后,再进行手工合并;对于复杂的流程业务,采用表单自定义的方式进行处理,而业务流程则通过工作流来实现,并且可以扩展出任务接口,供开发者编写具体的业务逻辑。通过这种方式,JEECG 实现了流程任务节点和任务接口的灵活配置,既保证了开发的高效性,又兼顾了项目的灵活性和可扩展性。
在linux系统中安装此rpm包后可以识别ntfs文件格式
06-18
在linux系统中安装此rpm包后可以识别ntfs文件格式
意优机器人关节模组资料
06-18
意优机器人关节模组资料
企业管理软件的“渐进式实施方法”.docx
06-18
企业管理软件的“渐进式实施方法”.docx
享受健康的网络交往课件.ppt
06-18
享受健康的网络交往课件.ppt
校园网络集成方案.doc
最新发布
06-18
校园网络集成方案.doc
企业嵌入式廉洁风险防控体系建设的探索和思考张佳琪.docx
06-18
企业嵌入式廉洁风险防控体系建设的探索和思考张佳琪.docx
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

郦添楠Joey

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值