此前，我们开展了两期“模糊测试”热门问题解答活动，对常见问题进行了解答（点击回顾“第一期”和“第二期”），同时也收到了许多朋友的反馈。

我们整理了询问频率较高的问题，并结合客户的常见疑问，在此一并进行解答。

• 如何判断被测程序模糊测试的充分性？

安般科技自研的模糊器能够根据实时的指标阈值（运行时间、最大模糊测试次数、总周期数、最小种子集等）进行自适应多因素决策，从而判断测试是否充分。多因素决策通过一个指标-权重系统计算得分，当得分超过某一阈值时，可以认为测试已经完全充分，再继续进行模糊测试的性价比不高。但严格意义上说，模糊测试充分性与目标程序有很大的关系，因此指标-权重系统中的权值需要在运行过程中自适应调整以适应不同的目标程序。

• 模糊测试工具用例变异的策略是什么？

模糊测试工具一般基于覆盖率引导驱动，基于运行时反馈，智能调度策略，结合机器学习算法等生成海量有效用例。

下图为安般科技模糊测试工具的用例变异策略：

• 模糊测试过程中发现的问题能进行复现吗？

安般科技模糊测试工具具备保存触发设备crash的测试用例的功能，以及重放功能。如果需要复现问题，重放导致异常的测试用例即可。

• 模糊测试和静态分析有什么不同？模糊测试可以用来给静态分析的结果做验证吗？

静态分析是一种不需要运行程序就能检测代码错误的方法；模糊测试是动态测试，需要程序运行才能进行测试。模糊测试和静态分析都可以用来提高软件质量。

模糊测试可以用来验证静态分析的结果，但它们并不能相互替代。

• 目前有哪些行业标准要求软件做模糊测试？

目前，军工、汽车、金融、医疗等行业相关的标准或规范均对模糊测试提出了要求。

汽车行业：ISO/SAE 21434:2021-Road vehicles—Cybersecurity engineering提出了系统集成应结合模糊测试进行验证和测试。

金融行业：中国证监会发布实施的《证券期货业软件测试指南 软件安全测试》等三项金融行业标准，规范了安全功能检查、代码安全测试、漏洞扫描、渗透测试、模糊测试五项安全测试技术的定义与测试内容，明确提出针对证券交易所、期货交易所、证券公司、期货公司，“模糊测试”是保障软件安全的必选项。

此外，国内外更多与模糊测试相关的标准和规范可见下图：

• 安般科技全数字仿真平台实现原理？

安般科技全数字仿真平台不依赖于任何硬件系统，对于目标固件所需要的一个或多个激励信号，采用数学模拟的方法，将嵌入式硬件特性从系统中剥离出来，通过开发CPU指令、I/O、中断、时钟等模拟器从而能够实现对被测固件进行系统级仿真的目标。

安般科技全数字仿真平台实现原理

• 安般科技全数字仿真平台中的总线配置有什么作用？不配置会对平台造成什么影响？

总线（Bus）是各种功能部件之间传送信息的公共通信干线，总线可以划分为数据总线、地址总线和控制总线，分别用来传输数据、数据地址和控制信号。总线是一种内部结构，它是cpu、内存、输入、输出设备传递信息的公用通道，主机的各个部件通过总线相连接，外部设备通过相应的接口电路再与总线相连接。

如果不配置总线的话，会影响内部数据传输以及内部与外设之间的数据交互。

• 安般科技全数字仿真平台中的性能最小及最大值是什么意思？有什么作用？

“性能最小值“和”性能最大值“代表的是性能统计时候的参考范围，用于过滤不想统计的执行时间过大或过小的函数。

• 安般科技嵌入式模糊测试系统是否可以实现测试结果查看？

安般科技嵌入式模糊测试系统通过将嵌入式设备固件运行在全数字仿真环境中，利用智能模糊测试技术对嵌入式设备固件进行测试，发现其中的关键脆弱性问题，提高嵌入式设备的稳定性、可靠性和安全性。该系统可以查看测试结果，包括测试过程日志、测试用例条数、测试时间、覆盖率、缺陷数量、缺陷详情、寄存器信息、静态度量、动态调用图等，并且可以自动生成测试报告。

“你问我答”第三期到这里就结束了，感谢大家观看！

如果你对模糊测试或我们的产品有疑惑，欢迎识别下方二维码填写问卷告诉我们！