自动生成测试用例以滥用 BNF 语法

Question

我想知道是否有一种工具或技术，在给定 BNF 语法的情况下，调整它随机（但智能）并生成输出流，用于检测跳过 BNF 的情况（但不应该） 't）。

编辑：换句话说，模糊测试解析器。

谢谢

Answer 1

在 Google 工作了一段时间后，我发现基于语法的自动化模糊测试很难，并且是当前研究的主题。特别是，微软研究院的 P. Godefroid 正在开发一款名为 SAGE 的软件。

我翻出了他的一篇研究论文。

自动白盒模糊测试（与 Michael Y. Levin 和 David Molnar 合作）Proceedings of NDSS'2008（网络和分布式系统安全），第 151-166 页，圣地亚哥，2008 年 2 月。

我还发现了基于 XML 的 Peach 软件，但我不清楚在休闲阅读中如何在一个下午的工作中利用它来开发非安全应用程序。

所以我的结论是：“这是当前（2010 年 4 月）研究的一个主题，并且没有快速使用的工具”。

Answer 2

严格来说不是一个 BNF 模糊测试工具，但是 american fuzzy lop 采用人工智能方法，可以绕过 BNF 的缺失知识相当不错。它已经在许多开源解析器中发现了错误，因此它可能也是适合您的工具。