Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
我想知道随机测试和模糊测试之间的关系是什么。我知道随机测试已经存在了很长时间,但我看不出它们之间有任何区别。他们似乎都利用随机输入来查看程序是否进入意外状态(即崩溃)。模糊测试自动化的主要区别是什么?
随机(化)测试无意使系统崩溃。您可以随机化有效值。目标可能是增加覆盖率或找出有关系统的新/意外信息(可能是错误,但可能只是未知行为)。
Fuzz(y) 测试是关于向系统发送完整的垃圾(例如,可能是随机字节而不是 HTTP 请求)并查看它是否可以优雅地处理它(而不是崩溃或挂起)。数据不一定是随机的——它对软件来说毫无意义。