Chromium 工程源码是如何测试的

原创 已于 2023-09-11 13:36:35 修改 · 622 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#开源 #chrome

于 2023-09-11 13:34:40 首次发布
本文探讨Chromium工程如何通过单元测试和fuzz testing确保代码质量。Chromium使用gtest/gmock进行单元测试,并基于libFuzzer进行fuzz测试,借助Dr.Memory/Dr.Fuzz检测内存错误。此外,还介绍了Chromium的性能测试框架Telemetry,用于自动化测试和性能数据分析。
部署运行你感兴趣的模型镜像

Chromium 这样庞大的工程,涉及超多的模块依赖,如何保证代码质量?源码中随处可见 xxx_unittest.cc 和 xxx_fuzzer.cc 这样的文件,它们是如何组织的呢?项目的每一个 Commit 需要执行哪些测试,流程是什么?Chromium 做了哪些基础的工作支持繁琐又重要的测试工作,我们是否可以借鉴用到自己的项目中?

带着这些问题,开始阅读源码~ 先看一下 src 目录下有个 testing 的文件夹,里面存放了测试相关的基础代码和脚本:

Chromium 工程做了哪些测试呢?这里列举一下我从源码看到的,可能不全面。

单元测试

项目中所有模块都有大量的单元测试,命名规则为 xxx_unitest.cc, 每个模块的单元测试文件会放到一个 target 里编译, 比如下图就是 net 模块的单元测试 target。C/C++ 部分的单元测试是基于 gtest/gmock 这个框架的,可以看出来 Chromium 的 committer 花费了大量的时间保证大部分代码都是经过单元测试的。这个值得我们学习,我在 Chromium 跨平台基础库:多线程 中提到过,单元测试一方面保证代码质量,另一方面单元测试是很好的 code example,方便别人了解如何使用我们的代码。

fuzz testing

以前完全没听过,所以查了一下,这是原文解释:”Fuzzing, which is simply providing potentially invalid, unexpected, or random data as an input to a program, is an extremely effective way of finding bugs in large software systems, and is an important part of the software development life cycle.”

大体意思是随机输入大量无效、随机数据进行测试。对于 C/C++ 工程来说,可能会测出来潜在的内存越界,栈溢出等问题。一般大型的项目都需要 fuzz testing。

Chromium 的 fuzz test 是基于 libFuzzer 这个库;具体的 fuzz test 只需要 fuzz target 这个函数就行了,实际上就是一个入口函数:

// fuzz_target.cc
extern "C" int LLVMFuzzerTestOneInput(const uint8_t *Data, size_t Size) {
  DoSomethingInterestingWithMyAPI(Data, Size);
  return 0;  // Non-zero return values are reserved for future use.
}

Chromium 的 fuzz test 文件命名规则为 xxx_fuzzer.cc, 因为只需要在 fuzz target 中把随机数据输入到待测试的接口中就行了,所以代码比单元测试少的多,下图是 dns_hosts_parse 的 fuzz testing

Dr.Memory / Dr.Fuzz

Dr.Fuzz 是 Dr.Memory 的一部分,Chromium 中的所有 fuzz testing 都是用 Dr.Fuzz 运行起来的;Dr.Memory 是一个内存分析工具,主要用于检测内存相关的错误,比如:

  • 读取未初始化内存
  • 访问无效内存区域(比如:buffer overflow/underflow, user-after-free)
  • 多次释放内存,内存泄漏
  • handle 泄漏等

无论我们自己的项目中是否有 fuzz testing, Dr.Memory 这个工具是非常有用的。

fuzz testing 管理

与单元测试类似,Chromium 中所有的 fuzz testing 文件都对应一个编译 target

每次 fuzz test 都会从 net_dns_hosts_parse_fuzzer.dict 中选一个作为 data

fuzz testing 编译、运行

  • 编译
    • mkdir -p out/DrFuzz
    • gn gen out/DrFuzz –args=use_drfuzz=true
    • ninja -C out\DrFuzz net_dns_hosts_parse_fuzzer
  • 运行
    • bin/drmemory -fuzz_function LLVMFuzzerTestOneInput out/DrFuzz/net_dns_hosts_parse_fuzzer

性能测试

单元测试和 fuzz testing 都是针对代码层面的白盒测试。下面再看看性能测试,Chromium 的开发者们开发了一套性能分析、测试、监控的工具集:

  • Trace-view :性能数据分析和可视化,支持 Chromium 的 trace_event 和 Linux 内核 trace (ftrace)
  • Telemetry :性能测试框架
  • Performance Dashboard :性能 Dashboard
  • systrace : Android systrace 解析
  • Web Page Replay :网页操作和录屏

这套工具集被放在一个独立的工程中:catapult, 对于 Chromium 的开发者和前端开发者都非常有价值,比如你正在优化某个前端网页的加载时间,你可以把网络加载的过程 dump 出来,然后使用 Trace-View 加载分析;Trace-View 甚至可以解析 Android 平台 dump 出来的 systrace。解析效果如下:

catapult 是一套完整的解决方案,其设计思路对我们项目开发有指导意义,后面我会专门研究一下。这里我只关注 Telemetry 这个性能测试框架。

Telemetry

Telemetry 是 Chrome 浏览器的性能测试框架,它使用 DevTools Remote Debugging Protocol 这个协议,实现了网页的自动化测试、获取性能数据以及生成性能数据报表。

您可能感兴趣的与本文相关的镜像

ACE-Step

ACE-Step

音乐合成
ACE-Step

ACE-Step是由中国团队阶跃星辰(StepFun)与ACE Studio联手打造的开源音乐生成模型。 它拥有3.5B参数量,支持快速高质量生成、强可控性和易于拓展的特点。 最厉害的是,它可以生成多种语言的歌曲,包括但不限于中文、英文、日文等19种语言

chromium 项目单测调试经验
chuanglan的专栏
06-19 1403
1、单测 chromium 原生的单测程序能尽早地暴露我们在对网络库进行定制化开发过程中会引发的 Bug,因此认真对待单测可为网络库定制化开发保驾护航。 1.1 确认代码迁移引起的 case 跑 NQE、QUIC 迁移后的统一网络库的单测程序 net_unittests,出现较多 fail 和 少数 crash 的 case; 从 fail case 看,与迁移的代码看起来无直接关联,因此直接阅读源码来定位原因显得较为困难且耗时可能比较长; 那么首先要做的是,确认这些 case 是因为代码迁移引起的,所以需
Chromium源码阅读(9):了解事件跟踪TRACE_EVENT与第三方库Perfetto
hebhljdx的博客
07-17 1476
首先,在一个头文件中(例如。
【性能看板】Catapult- Chromium性能看板解决方案
xiaosongluo的专栏
11-20 1633
文章目录Catapult 性能看板 = Telemetry + Performance DashboardTelemetry:自动化测试框架设计原则代码概念测试自动化数据收集Performance Dashboard:图形化性能看板数据协议前端展示策略Catapult 性能看板的优缺点分析优点缺点 Catapult 性能看板 = Telemetry + Performance Dashboard ...
chromium base_unittests 内容
移动开发记录
03-16 230
测试输出 通过下面的方式运行,标准输出会存储到 NS_base_UT.log, 标准错误输出会输出到终端: root@android:/data # ./base_unittests > NS_base_UT.log [23033:23033:0316/162638:16412661027:INFO:logging_unittest.cc(71)] log mess...
chromium - 测试工程的位置
谢绝(无视)留言与私信
12-12 755
以前就想知道chromium工程中,哪个才是可以运行的测试工程。今天查资料时,找到了。
chromium单元测试失败问题集
zhuiyuanqingya的博客
04-04 594
1.换行符问题导致的单元测试失败单元测试控制台输出结果:分析控制台输出结果,可以发现是上传文件时校验出错,进入对应的单元测试代码发现:看到这样的单元测试失败,没有什么思路,只能先分析自己的代码,看看哪些改动可能导致这样的问题。从头到尾读了一遍自己改动的代码,并没有发现任何与这个单元测试失败相关的改动。后来,经同事指点才知道这个问题是换行符导致的。本地仓库的core.autocrlf原来设置为tru...
CPPC++_这是一款对chromium源码进行定制的浏览器支持爬虫JS逆向工程师进行辅助分析网页.zip
11-12
根据标题描述,这款浏览器是基于Chromium源码定制的。Chromium是一个开源的网页浏览器项目,由Google主导开发,旨在提供一个快速、安全且稳定的浏览体验,同时也是Google Chrome浏览器的核心。定制浏览器通常意味着...
精选资源
WebKit和Chromium源码及原理剖析.pdf
04-16
### WebKit和Chromium源码及原理剖析 #### 第1篇 Web开发须知的浏览器内幕:缓存与存储篇(2) **3. HTTP Cache综述** - **HTTP Cache概念**: - HTTP缓存机制遵循IETF规范设计,最新的标准文档为[RFC 7234]...
精选资源
android应用源码---浏览器源码(AndroidChromium).rar
12-31
《深入剖析Android Chromium浏览器源码》 Android Chromium是一款开源的浏览器项目,它是Google Chrome浏览器在Android平台上的核心组件。此源码提供了深入了解Android应用程序开发、Web浏览技术以及Chrome浏览器...
libcef + chromium源码 3202(支持VS2015), 百度云
12-11
libcef源码(分支3202)源码+编译中遇到的问题及解决方法
玩转Google开源C++单元测试框架Google_Test.pdf
08-30
玩转Google开源C++单元测试框架Google_Test,是一个关于C++单元测试的文档
Android-AndroidChromium谷歌浏览器安卓版源码项目
08-13
【Android Chromium 谷歌浏览器安卓版源码项目】是一个开放源码的移动浏览器项目,基于Google的Chromium工程,为Android平台量身定制。这个项目不仅提供了Android设备上谷歌浏览器的基础架构,还展示了世界级的...
chromium源码学习
Ericdm的专栏
11-18 894
网络链接记录在下面: http://blog.sina.com.cn/s/blog_48f93b530101gmm3.html
Chromium 源码 - 学习/实践
"代码"的日常搬运
06-17 3742
1.应用场景 主要用于学习/了解Chrome, 便于前端项目的开发. 以及学习Chrome中优秀的工程思想. 2.学习/操作 1.介绍 发音 Chromium 英[ˈkrəʊmiəm] 美[ˈkroʊmiəm] n. [化学] 铬(24号元素,符号Cr) 官网介绍 Chromium Chromium is an open-source browser project that aims ...
Chromium GN目标指南 - BaseUnitTest解析(四)
守城小轩的技术窝棚
12-23 1318
通过本篇的学习,我们进一步加深了对 GN 目标工作原理和测试方法的理解。在后续的文章中,我们将继续探索 GN 的更多目标,帮助你更好地掌握 Chromium 的构建系统,更高效地进行 Chromium 的开发和调试工作。包含了 Chromium 基础库的单元测试,是保证 Chromium 代码质量的重要组成部分。在本篇文章中,我们将深入。中的测试用例,学习了如何修改和测试 GN 目标。在前面的文章中,我们学习了如何查看和挑选 GN 目标,并确定了。,并重新编译和运行了测试,验证了修改后的代码的正确性。
Chromium 源码学习-----UI界面
FBI_BAIGOU的博客
05-29 3176
简单总结就是:Widget对应着一个原生的窗口,而View对应着窗口里面的一个控件,如容器,Button,Tab等等。这样在Widget和View之上,Chrome搭建起了自己跨平台的皮肤引擎。这点是和Qt是非常相似的。在chromium源码中,负责管理工具栏(红框区域)的类就是负责管理应用菜单按钮的(绿色区域)的类就是负责管理应用菜单按钮的子项(蓝色区域)的类就是后续如果要修改对应的模块,在对应管理该模块的类下进行修改即可。
Chromium源码学习(1)—— 拉取源码,编译
FBI_BAIGOU的博客
05-29 4483
Chromium项目于2008年发布,作为Google Chrome浏览器的开源部分。Google的Chrome浏览器基于Chromium开发,但添加了Google品牌、自动更新、内置Flash播放器、PDF阅读器等一些闭源的功能和服务。除了Chorm,近几年微软大火的Edge浏览器也是基于Chromium进行开发的。Chromium开源项目有活跃的社区和丰富的学习资源,官方也有详细的开发者文档,涵盖了从环境设置到代码贡献的各个方面。Chromium官方网站。
跟着 Google 学测试自动化——从 Telemetry 看 Chromium 项目的可测试性设计
xiaosongluo的专栏
01-08 3253
Telemetry(项目主页)是 Google 为 Chromium 项目所编写的一套性能测试自动化框架。 而在笔者的实践中发现其在可测试性设计上的工作,可以使得测试的效率提升 8 倍之多。 那么 Chromium 以及 Telemetry 究竟在可测试性做了哪些工作,可以使得测试效率有接近 8 倍的提升呢? 这就是本文接下来要尝试分析的内容。
chromium - create new gtest project
谢绝(无视)留言与私信
01-26 785
准备在chromium中建立新的gtest工程, 写一些单元测试, 用来理解和验证chromium的知识点.
chromium源码
最新发布
05-02
### Chromium 源码下载及浏览 #### 下载 Chromium 源码 要下载 Chromium 的源码,可以按照以下方法操作: 1. **安装 depot_tools 工具集** 需要先安装 Google 提供的 `depot_tools` 脚本集合工具。可以从官方地址克隆该仓库并将其路径添加到系统的 PATH 中[^2]。 2. **创建工作目录并初始化环境** 创建一个新的文件夹用于存储 Chromium 源码,并运行命令来配置开发环境: ```bash mkdir chromiumdev && cd chromiumdev gclient config --spec 'solutions = [{"url": "https://chromium.googlesource.com/chromium/src.git", "managed": False, "name": "src"}]' ``` 3. **同步和获取源码** 使用 `fetch` 命令拉取完整的 Chromium 源码库: ```bash fetch chromium ``` 如果过程中遇到中断或者失败的情况,可以通过执行 `gclient sync` 来重新尝试完成剩余部分[^1]。 4. **生成编译目标** 进入源码根目录后,利用 GN (Generate Ninja) 构建系统定义构建参数: ```bash gn gen out/Default ``` #### 浏览 Chromium 源码 对于不希望本地完全下载整个项目但仍想查看其内部实现细节的人群来说,在线资源提供了便利途径: - 可访问 [CSG](https://source.chromium.org/) 平台,这是由谷歌维护的一个代码托管站点,允许开发者无需任何特殊权限即可在线阅读最新版本以及历史提交记录中的任意片段[^3]。 另外值得注意的是,由于 Chromium 是一个庞大的工程,初学者可能需要一些时间去熟悉它的结构布局;通常情况下,“content”子模块包含了核心渲染逻辑而“chrome”则负责具体应用层封装等功能[^4]。 ```python import os print(os.getcwd()) # 当前所在的工作目录应指向已检出的SRC位置以便后续操作正常进行下去。 ```
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值