Ethereum-Solidity 测验 Q1：什么是 fuzzing？

Source: Dev.to

什么是模糊测试？

模糊测试是一种用于智能合约的自动化测试技术，它会生成预设数量的随机/异常输入并将其投递到系统中，目的是通过触发意外或无效行为来暴露安全漏洞。

模糊测试的类型

无状态模糊测试

• 在函数调用之间重置状态
• 单个函数接受随机化的输入参数
• 用于单独函数的测试

有状态模糊测试

• 状态在多个函数调用之间保持
• 多次随机函数调用并使用随机化的输入参数
• 用于不变性（invariant）测试