Trail of Bits выпустила gosentry - форк тулчейна Go, который заменяет штатный фаззинг-движок на LibAFL, добавляя возможность фаззить структуры и композитные типы напрямую, использовать грамматики для генерации корректных входных данных, а также детектировать целочисленные переполнения, data race, утечки горутин и таймауты - то есть те классы ошибок, которые стандартный go test -fuzz не ловит.
При этом все существующие testing.F-харнесы остаются совместимыми. Достаточно собрать бинарник форком и добавить несколько флагов типа --catch-races и --catch-leaks.
Уже в ходе тестирования gosentry нашел реальные баги в ethereum-optimism и revm(реализация Ethereum Virtual Machine на Rust), включая расхождения в обработке каналов и паники при неизвестном типе батча.
19.05.2026
Похожее
02.07.2026
6 популярных кешей
Автор сравнивает шесть подходов к реализации потокобезопасного in-memory кеша в ...
29.06.2026
Детектор утечек горутин
В Go 1.27 в runtime/pprof добавляется встроенный детектор утечек горутин, принят...
26.06.2026
Мидделвари лимитеров
При использовании цепочки мидлварей, которые выполняют какие-то ограничения, в G...
23.06.2026
Рефлексия
Статья о том, как устроен пакет reflect в Go. Он, кстати, не вычисляет как-то хи...