一个“狡猾”的bug

最新推荐文章于 2025-08-14 22:44:09 发布
原创 最新推荐文章于 2025-08-14 22:44:09 发布 · 472 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#搜狗测试 #白盒测试 #单元测试

问题代码重现:

上面代码中,我们不(hen)难发现,在GetByte时我们需要将原来32位的DWORD先右移8的倍数位(由于32/8 = 4,我们有四种选择,所以移位可以写成(3 - off)*8 ),然后再与上0xff就好了。


好了,这个函数是OK的。重点来了,我们发现下面这个GetWord函数,在移位时,由于32位取高16位或者低16位,只有两种选择,所以这里正确写法应该是(1 - off)*16,不过我们这里竟然也是(3 - off)。


问题来了,这样的后果是什么,off肯定是0或1的,由于写成了3 - off,我们最终移的是48或者32位



问题分析:


咦,上面不是已经分析完了吗?


No,这么简单还能叫做狡猾吗?


说它狡猾就是因为这个接口我们经常用,而且快一年了,从没发现任何问题,是不是好神(dou)奇(bi)。


不信是不?


你们可以自己试试,将一个32位数右移48或者32位,看看结果,会颠覆三观的。


到这里,可能有些同学又要提问了,既然都没问题,为啥还叫Bug?


别急,这里让你三观再次颠覆的事情发生了,它真的就这样发生了。


换成 release模式你再试试(我默认大家平时调程序都是在debug下进行的),是不是发现结果变成了0了?


好吧不卖关子了,为了抓住这只狡猾的Bug,我们的攻城狮们浴血奋战,终于在汇编层发现了一些蹊跷。


在debug模式下:我们发现原来移48位和32位分别变成移16位和0位;


而在release模式下,这行代码直接被优化掉了。



查询手册探究问题根源:


为了验证我们的猜想,特意去查了选相关文档。


Intel手册中关于SHR指令的说明:


C++(11)标准:



到这里终于真相大白了,对于这个Bug,表示根本没辙啊,单元测试一般也是在Debug下运行的。所以我们在做白盒测试时,代码的静态检查一定要做好,对于这种问题,我们仍要去努(ting)力(tian)发(you)现(ming)。



原文链接

如需转载该篇文章,请注明来自“搜狗测试”


Python核心编程之序列下篇
LYX_WIN
12-08 1274
难道它们 的名字现在不应该都是'jane'了吗?正如我们在本章的开头所讨论的,无论 list()还是 tuple()都不可能做完全的转换(见 6.1.2 节).也就是说,你传给 tuple()的一个列表对象不可能变成一个元组,而你传给 list()的 对象也不可能真正的变成一个列表.虽然前后两个对象(原来的和新的对象)有着相同的数据集 合(所以相等 == ),但是变量指向的却不是同一个对象了(所以执行 is 操作会返回 false).还 要注意,即使它们的所有的值都相同,一个列表也不可能"等于"一个元组.
线程面试题二
张晨光老师的播客
07-05 1486
首页所有文章资讯Web架构基础技术书籍教程Java小组工具资源 Java线程面试题 Top 502014/08/21 | 分类: 基础技术 | 27 条评论 | 标签: 多线程, 面试题分享到:692 本文由 ImportNew - 李 广 翻译自 javarevisited。欢迎加入翻译小组。转载请见文末要求。不管你是新程序员还是老手,你一定在面试中遇到过有
软件测试一个星期没找到bug,一个月都没有发现bug,怎么办?
weixin_29974217的博客
07-28 1874
昨天从51testing论坛看到一道题目,很有意思,如果是面试时突然提问,可能还真不太好回答。“给你一个软件,你测试一个月都没有发现bug,这说明什么?你怎么办?”当时看到这个题目,也颇为一惊,一时之间真不知道如何回答,因为的确没有遇到过这样的情况。坛子里的回答五花八门,有的说“说明软件已经没有bug了”,也有的讲“需要补充新的测试用例”云云,都不太认同。其实上面的问题属于极端情况,对于一个新软...
ChatGPT黑化版来了!拉踩TikTok用户智商、写暴力故事等为所欲为,bug只因3个字母...
量子位
03-09 9232
杨净 羿阁 发自 凹非寺量子位 | 公众号 QbitAIChatGPT“越狱”后,彻底放飞自我了。直接无视掉OpenAI给它在安全、伦理上限定的条条框框——写暴力故事、拉踩用户智商、随意预测未来……简直无恶不作!而这一切背后竟然只靠一位Reddit用户实现,他自创了一套给ChatGPT“洗脑”的提示词(附在文末),鼓励它“分裂”成另一个AI——DAN,Do Anything Now。目前,这套话...
Bug较量:Codigger之软件项目体检Software Project HealthCheck来帮忙
yescodigger的博客
07-22 678
无论是使用 Java 、Python 、Go 还是其他编程语言,Codigger Side 提供的超级集成开发环境,Codigger Store 丰富的外部工具集,都能为您的开发之旅保驾护航。它通过一系列的自动化分析和评估过程,帮助团队识别和解决代码中的问题,从而提高代码的质量和项目的成功率。Codigger之软件项目体检Software Project HealthCheck工具旨在帮助团队在整个软件开发生命周期中维护高标准的代码质量,减少技术债务,提高开发效率,并确保软件产品的稳定性和安全性。
世界出现了bug
m0_58241848的博客
01-02 258
早上9点整,小伙子从睡梦中醒来,像以往一样起床上了个厕所,给他的女朋友发了个早安,然后刷起了抖音… 隆冬腊月,厚雪覆盖,没有风,但却异常寒冷。南市,是这里最繁华的地带,错综复杂,纵横交错的商业街绵延缠绕数公里,楼上歌舞升平,楼下觥筹交错。男孩带着他的哥哥第一次来到这里,眼里充满了光,吃的喝的,唱歌的,跳舞的,让人好不眼花缭乱。两个孩子跳着闹着,突然遇到前边有一群人在装运马车,大包小包,伴随忙碌的人群在这家小院里进进出出。靠近了,味道却先出来了,浓郁的饭香,美味的让人陶醉,这是城中苏氏佳肴独有的一种美味。 男
activiti,根据流程实例id,获取下一个userTask节点的配置信息
热门推荐
qq_25927437的博客
09-06 1万+
activiti,根据流程实例id,获取下个userTask节点的配置信息,需要在每个节点都添加complete的监听器   public class Competeistener implements TaskListener {       private ProcessEngine processEngine = ProcessEngines.getDefaultProcessEngi...
一个学生的编程之路
Tai_Y的博客
11-30 889
实践是检验学习成果的最佳方式。在 C++ 学习中,我积极参与各种小型项目的开发,从简单的数学计算程序到较为复杂的数据处理应用。每一个项目都是一次挑战,也是一次成长的机会。在完成项目后,我都会认真总结经验教训。分析在项目中遇到的问题,思考是否有更好的解决方案,回顾自己在编程思路、代码结构、技巧运用等方面的不足之处,并针对性地进行学习和改进。例如,在一个文件处理项目中,我最初在处理文件读取和写入时效率较低,经过查阅资料和学习,我掌握了更高效的文件操作方式,使程序的性能得到了显著提升。
Ad Hoc 测试:快速揪出隐藏 Bug 的创意利器
最新发布
oscar999的专栏
08-14 913
它打破了传统测试的条条框框,利用测试人员的经验、直觉和探索精神,直击那些最隐蔽、最狡猾的缺陷。明明通过了所有“正规”测试的软件,一到用户手里,就冒出些奇奇怪怪的问题:某个按钮多点几次就卡死、输入一串特殊符号直接崩溃、或者在某种意想不到的操作顺序下彻底罢工…测试人员就像一位经验丰富的探险家,凭借对软件的深刻理解、过往经验和一点“直觉”,在应用里自由穿行、随意操作。当结构化测试确保软件“走得稳”,Ad Hoc 测试则负责探索“那些没人走过的路会不会有坑”。虽然“自由”,但它绝非“乱来”。掌握方法,效率翻倍!
软件测试bug不能重现,软件测试第五篇:如何提升bug重现的概率?
weixin_39942400的博客
07-28 254
原标题:软件测试第五篇:如何提升bug重现的概率?作为测试人员,经常要求去重现bug。如何更好更快的重现bug,是测试人员必备的基本功之一!也是测试人员能力的体现。通常某个线上真实用户提出有某某问题,测试都会花些时间来重现这些问题。因为线上问题的毕竟是线上的,优先级自然是要高些的。而且更有挑战的是,大部分用户都不清楚软件的业务逻辑,他们只知道有问题,测试人员就必须根据用户所提供的“蛛丝马迹”来及时...
Bug分析:为bug预防奠定基础 (转)
04-06 148
http://blog.youkuaiyun.com/KerryZhu/archive/2006/11/09/1375341.aspx 1.引言: 生产软件的企业安排很多人来测试它们的软件产品。测试的目的就是发现bug(缺陷,defect)以便修正它们。正常情况是尽快处理可能的bug,从而减少修正bug的成本。因为,众所周知,bug越早被发现并修正,所消耗的资源越少。 问题是在很多情况下,由于...
2020 最新整理的 50 到 Java 线程面试题!
xmt1139057136的专栏
12-16 514
1) 什么是线程? 线程是操作系统能够进行运算调度的最小单位,它被包含在进程之中,是进程中的实际运作单位。程序员可以通过它进行多处理器编程,你可以使用多线程对运算密集型任务提速。比如,如果一个线程完成一个任务要100毫秒,那么用十个线程完成改任务只需10毫秒。Java在语言层面对多线程提供了卓越的支持,它也是一个很好的卖点。 2) 线程和进程有什么区别? 线程是进程的子集,一个进程可以有很多...
【Scratch 3.0游戏故事叙述】:如何讲述一个有吸引力的游戏故事,让你的小游戏更具吸引力!
![scratch3.0作品源代码50个(小游戏).rar]... # 摘要 本文探讨了Scratch 3.0环境下游戏故事叙述的重要性及其实施技巧,重点关注游戏世界的构建、角色设计以及故事情节的发展。文章分析
谈谈测试过程中常见的几个问题
搜狗测试
04-23 9809
相信大家在测试工作过程中一定遇到许许多多的问题,而且每个人的问题都不太一样。今天总结小编在测试过程中经常遇到的几个方面与大家分享一下。 1.测试执行方面 测试过程中,我们常常会担心测试不够全面,覆盖不全。因为我们知道测试不足(没有覆盖到足够的度)极有可能带来严重的后果,但过多的测试就能够在解决这个问题的同时不带来弊端吗?显然不是的。设计测试用例本意是为了规避测试的随意性
回归测试知多少
搜狗测试
04-23 5008
在软件的版本更替中,每个版本中都会增加一些新特性,完善一些旧逻辑,随着软件的逐渐成熟,功能的不断增加,势必会出现两个问题: 新增功能对原有功能的影响有多大 原有功能是否会出现新问题 此时,势必需要进行回归测试,随着软件的不断发展,回归测试所占的比重就会越大。实际的工作中,一方面要全,希望覆盖范围尽量大,避免出现遗漏;另一方面,又要效率高,投入大量的测试成本,只为一
Fiddler2之QuickExec详解
搜狗测试
04-23 2546
Fiddler渐渐的已经成为网页调试的必备工具,测试人员也会经常使用Fiddler这款工具监测网络请求,辅助进行测试,而在Fiddler2中自带了一个QuickExec命令行,用户可以直接输入并快速执行脚本命令。 那么这个功能的入口在哪里呢?(如下图) 在这个框上面可以使用一些快捷键: 1. ALT+Q:快速将焦点设置到命令行中 2. CTRL+I:将当前选中ses
服务器端测试经验分享
搜狗测试
04-23 2161
先说说我们搜狗公司都有哪些服务器端的应用。 1.有web端的服务,包括搜狗搜索、搜狗百科、搜狗抢票、搜狗地图、12306服务器端抢票等等。 2.有客户端相关的服务,包括浏览器的名单更新服务、客户端的升级服务、搜狗号码通的号码查询服务,等等。 针对以上的这些服务,我们总结归纳了一下,划分了两种类型: a. 一种,我们称之为B\S结构,即浏览器\服务器结构,也就是各种web应用
Android应用适配测试浅谈
搜狗测试
04-23 1747
Android应用适配测试浅谈 什么是Android适配测试 Android适配测试是为了让一款应用能够在各种Android设备上良好运行,达到最佳用户体验而进行的一种测试。它涵盖了安装,应用功能,界面显示,输入交互,程序稳定性等许多方面。 为什么要进行Android应用适配测试 系统碎片化 原生系统版本更新速度快(从2008年9月至今,发布了从1.1
LoadRunner脚本优化之block块参数化迭代介绍
搜狗测试
04-23 1593
在LoadRunner的脚本优化时,有时将发送给服务器的请求参数化时,服务器返回的内容也会和参数化的内容相对应,例如发送的请求带有查询key=123,则服务器也会返回含有123相关的内容。这时我们在使用检查点检查服务器返回的数据正确性时,通常也会用到和参数化同样的取值来校验。 这样在每次迭代过程中,每次都会取不同的值,完成检查过程。 但是如果基于实际场景设计的脚
JavaScript的craftyjs与Reiner Tilesets教程
首先,“craftyjsAndReinerTilesets”很可能是一个项目的名称,而“狡猾的jsAndReinerTilesets”是一个中文描述,可能表明该项目涉及JavaScript编程以及与Reiner Tilesets有关的某种形式的交互。此外,“JavaScript...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值