Fuzz入门教学——覆盖率

1 、简介

• 覆盖率是度量测试完整性的一个手段，通过已执行代码表示，用于可靠性、稳定性以及性能的评测。
• 简单来说，覆盖率就是程序运行期间，所被执行的代码的总行数。
• 模糊测试的目的是通过自动生成大量随机、无效、意外的输入，来探索程序的不同执行路径，达到最大化代码覆盖的目的。高的代码覆盖率意味着测试用例覆盖了更多的程序代码，可以更全面地检测程序缺陷。

2、原理

• 可以使用插桩技术实现覆盖率的计算。
• 插桩：在指定的代码文件中，对代码插入一个计数器参数，若代码被执行到，则代表该行代码被覆盖到。
• 覆盖率 = 被覆盖的代码行 / 插桩总行数。

3、分类

• 语句覆盖率：衡量测试用例覆盖了多少代码语句。
• 分支覆盖率：衡量测试用例覆盖了多少条件分支。
• 函数覆盖率：衡量测试用例覆盖了多少函数。
• 指令覆盖率：衡量测试用例覆盖了多少CPU指令。
• 修改覆盖率：衡量测试用例覆盖了多少被修改过的代码变量。