最近提出的Zest方法可以解决一般的模糊测试方法生成输入无法通过结构化输入程序检查的问题,但是它并不能像流行的基于覆盖率引导的模糊测试系统(如AFL)一样充分利用现有的输入用例来提高测试的覆盖率。文章提出一种集成片段信息的结构化输入程序模糊测试方法Zestlet,采用片段生成器从输入用例种子集中获取片段信息,然后通过集成片段信息的参数化生成器在模糊测试时生成输入。通过测试Apache Ant、Maven和Tomcat,发现Zestlet与Zest相比总覆盖率和有效覆盖率有明显提高,而实现同样的覆盖率所需时间可减少69%～99%。

• 单位
  南京大学