FAIRYFAR-INTERNAL
 
  FAIRYFAR-INTERNAL  |  SITEMAP  |  ABOUT-ME  |  HOME  
SQLsmith模糊测试PostgreSQL

一、概要

SQLsmith是一个随机SQL查询生成器。它的典范是Csmith(它被证明对C编译器的质量保证很有价值)。

本文介绍使用SQLsmith对PostgreSQL数据库进行模糊测试方法。

二、环境

  • OS:CentOS 8
  • PostgreSQL版本:v18
  • SQLsmith版本:v1.4

三、编译安装

准备编译环境

要求:

  • cmake >= 3.14
  • g++支持C++17

安装PostgreSQL

请自行安装PostgreSQL,过程略。

获取SQLsmith源码

snippet.bash
# clone仓库
git clone https://github.com/anse1/sqlsmith.git
cd sqlsmith
# 切换到v1.4 tag
git checkout v1.4

依赖

SQLsmith依赖libpqxx(libpq的C++版本),编译SQLsmith时可以指定已安装的libpqxx,也可以从上游libpqxx仓库现取代码并编译。参考sqlsmith/CMakeLists.txt代码段:

snippet.cmake
if (NOT USE_UPSTREAM_LIBPQXX)
    # If we use the system pqxx library, we have to check for libpq.
    # This check is done by the CMakeLists.txt of the libpqxx project otherwise
    find_package(PQXX REQUIRED)
    ...
else (NOT USE_UPSTREAM_LIBPQXX)
    set(SKIP_BUILD_TEST TRUE)
    include(FetchContent)
    FetchContent_Declare(
            libpqxx
            GIT_REPOSITORY https://github.com/jtv/libpqxx.git
            GIT_TAG 7.6.0
    )
    ...
endif (NOT USE_UPSTREAM_LIBPQXX)

方法1:安装libpqxx

使用yum安装libpqxx: 

sudo yum install libpqxx libpqxx-devel

请注意,如果使用本方法安装libpqxx,请修改sqlsmith/CMakeLists.txt

set(CMAKE_CXX_STANDARD 17)

修改为: 

set(CMAKE_CXX_STANDARD 11)

否则,后续编译报错: 

/usr/include/pqxx/tuple.hxx:95:33: error: ISO C++17 does not allow dynamic exception specifications
   95 |   reference at(size_type) const throw (pqxx::range_error);   //[t11]
      |                                 ^~~~~
/usr/include/pqxx/tuple.hxx:96:27: error: ISO C++17 does not allow dynamic exception specifications
   96 |   reference at(int) const throw (pqxx::range_error);    //[t11]
      |                           ^~~~~
...
/usr/include/pqxx/result.hxx:135:35: error: ISO C++17 does not allow dynamic exception specifications
  135 |   const tuple at(size_type) const throw (range_error);   //[t10]

方法2:取上游libpqxx

通过指定cmake参数USE_UPSTREAM_LIBPQXX=ON,从上游libpqxx仓库现取代码并编译。

本文使用方法2

编译参数

使用pg_config取PostgreSQL配置参数(下一节中cmake命令使用):

snippet.bash
pg_config --includedir
pg_config --libdir

编译

snippet.bash
cd sqlsmith
 
mkdir build
cd build
cmake3 .. -DPostgreSQL_LIBRARY={path of libdir}/libpq.so -DPostgreSQL_INCLUDE_DIR={path of includedir} -DPostgreSQL_TYPE_INCLUDE_DIR={path of includedir} -DUSE_UPSTREAM_LIBPQXX=ON
make

四、测试

snippet.bash
cd sqlsmith/build/
./sqlsmith --verbose --target="post=5432 dbname=test"

--target参数请修改为PostgreSQL实际值,其中,dbname对应的数据库需要预先创建准备好。

五、参考

  1. Finding and understanding bugs in C compilers
  2. SQLsmith
  3. SQLSmith 开源项目教程
  4. 如何利用随机化的 SQL 测试来帮助检测错误

打赏作者以资鼓励: