OSS-Fuzz项目新项目配置完全指南

OSS-Fuzz项目新项目配置完全指南

oss-fuzz OSS-Fuzz - continuous fuzzing for open source software. 项目地址: https://gitcode.com/gh_mirrors/oss/oss-fuzz

前言

OSS-Fuzz是Google推出的开源项目持续模糊测试平台，能够帮助开发者发现软件中的潜在问题和稳定性问题。本文将详细介绍如何为您的项目配置OSS-Fuzz集成，从环境准备到最终测试的全流程。

环境准备

在开始配置前，您需要完成以下准备工作：

1. 模糊测试目标集成：

   • 为您的项目集成至少一个模糊测试目标(fuzz target)
   • 不同语言有不同的集成方式，例如：
     • C/C++项目可参考BoringSSL的实现方式
     • Go语言项目可使用go-fuzz框架
     • Rust项目有cargo-fuzz等工具

2. Docker环境安装：

   • 安装最新版Docker引擎
   • 建议将当前用户加入docker组以避免sudo使用
   • 定期清理无用镜像以节省磁盘空间

3. 可选工具：

   • 安装gsutil工具用于本地代码覆盖率测试

项目目录结构

每个OSS-Fuzz项目需要在自己的子目录中包含三个核心配置文件：

1. project.yaml - 项目元数据配置文件
2. Dockerfile - 定义构建环境的容器配置
3. build.sh - 项目构建脚本

可以使用以下命令自动生成模板：

cd /path/to/oss-fuzz
export PROJECT_NAME=your_project
export LANGUAGE=project_language
python infra/helper.py generate $PROJECT_NAME --language=$LANGUAGE

project.yaml详解

基础配置

• homepage: 项目主页URL
• language: 项目主语言(c, c++, go, rust, python等)
• main_repo: 项目源码仓库地址

联系人配置

• primary_contact: 主要联系人邮箱
• auto_ccs: 其他需要接收通知的邮箱列表
• vendor_ccs: 下游厂商联系人(需项目维护者批准)

技术配置

• sanitizers: 使用的检测器(address, memory, undefined)
• architectures: 目标架构(x86_64, i386)
• fuzzing_engines: 模糊测试引擎(libfuzzer, afl等)

高级选项

• help_url: 自定义帮助文档链接
• builds_per_day: 每日构建次数(1-4次)
• file_github_issue: 是否在GitHub上创建issue

Dockerfile配置指南

Dockerfile定义了项目的构建环境，典型结构如下：

FROM gcr.io/oss-fuzz-base/base-builder  # 基础镜像
RUN apt-get update && apt-get install -y ... # 安装依赖
RUN git clone <repo_url> <dir>         # 克隆源码
WORKDIR <dir>                          # 设置工作目录
COPY build.sh fuzzer.cc $SRC/          # 复制构建文件

不同语言需使用对应的基础镜像，如Go项目使用base-builder-go。多语言项目需要安装多个工具链并设置相应环境变量。

build.sh构建脚本

构建脚本是项目集成的核心，需完成以下任务：

1. 使用正确的编译器和标志构建项目
2. 链接模糊测试目标与libFuzzer
3. 将生成的二进制文件放入$OUT目录

示例脚本结构：

#!/bin/bash -eu

# 项目构建命令
./configure
make -j$(nproc)

# 模糊测试目标构建
$CXX $CXXFLAGS -Iinclude/ \
    $SRC/fuzzer.cc -o $OUT/fuzzer \
    $LIB_FUZZING_ENGINE libproject.a

# 复制字典和选项文件
cp $SRC/*.dict $SRC/*.options $OUT/

关键注意事项

1. 必须使用$LIB_FUZZING_ENGINE链接模糊测试引擎
2. 二进制名称只能包含字母数字、下划线和短横线
3. 不要删除源代码文件(代码覆盖率需要)
4. 建议使用静态链接

环境变量

构建时可用的重要环境变量：

• $OUT: 输出目录(存放二进制文件)
• $SRC: 源码目录
• $WORK: 临时文件目录
• $CC/$CXX: 编译器路径
• $CFLAGS/$CXXFLAGS: 编译器标志

本地测试流程

完成配置后，建议进行本地测试：

1. 构建Docker镜像：

python infra/helper.py build_image $PROJECT_NAME

2. 构建模糊测试目标：

python infra/helper.py build_fuzzers --sanitizer address $PROJECT_NAME

3. 检查构建是否成功：

python infra/helper.py check_build $PROJECT_NAME

最佳实践

1. 磁盘空间管理：

   • 构建过程峰值磁盘使用需小于250GB
   • 最终输出应小于10GB(未压缩)

2. 第三方库处理：

   • 优先使用静态链接
   • 如需动态链接，确保库在运行环境中可用

3. 构建优化：

   • 对不需要检测的工具使用临时禁用标志
   • 多阶段构建减少最终镜像大小

通过以上步骤，您可以将项目成功集成到OSS-Fuzz平台，持续发现和修复潜在问题，提高项目可靠性。

oss-fuzz OSS-Fuzz - continuous fuzzing for open source software. 项目地址: https://gitcode.com/gh_mirrors/oss/oss-fuzz