107 lines
4.7 KiB
Markdown
107 lines
4.7 KiB
Markdown
|
以下是 `/home/zjz/CCSDS_study/netzob-030/test` 目录的详细分析:
|
|||
|
|
|
|||
|
|
---
|
|||
|
|
|
|||
|
|
## 目录结构
|
|||
|
|
|
|||
|
|
```
|
|||
|
|
test/
|
|||
|
|
├── README_TEST.rst
|
|||
|
|
├── resources/
|
|||
|
|
│ ├── files/ # 原始消息文件(dat/txt)
|
|||
|
|
│ ├── pcaps/ # PCAP抓包文件
|
|||
|
|
│ └── test_netzob/ # 各模块专用测试向量
|
|||
|
|
│ ├── test_Checksums/ # CRC测试向量
|
|||
|
|
│ ├── test_Hashes/ # NIST CAVS哈希测试向量
|
|||
|
|
│ └── test_Hmacs/ # NIST HMAC测试向量
|
|||
|
|
└── src/
|
|||
|
|
├── common/ # 测试基础设施
|
|||
|
|
└── test_netzob/ # 所有测试模块
|
|||
|
|
```
|
|||
|
|
|
|||
|
|
---
|
|||
|
|
|
|||
|
|
## 测试入口与基础设施
|
|||
|
|
|
|||
|
|
**`suite_global.py`** — 全局入口,当前**只激活了 `suite_DocTests`**,其余套件被注释掉。
|
|||
|
|
|
|||
|
|
**`NetzobTestCase.py`** — 所有测试的基类,继承 `unittest.TestCase`。
|
|||
|
|
|
|||
|
|
**`xmlrunner.py`** — JUnit 兼容的 XML 报告输出器,用于 CI 集成。
|
|||
|
|
|
|||
|
|
---
|
|||
|
|
|
|||
|
|
## 核心测试套件
|
|||
|
|
|
|||
|
|
### 1. suite_DocTests(唯一激活的套件)
|
|||
|
|
|
|||
|
|
从 50+ 个源码模块的 docstring 中提取 doctest,覆盖:
|
|||
|
|
|
|||
|
|
| 模块类别 | 代表模块 |
|
|||
|
|
| ----------- | ------------------------------------------------------------ |
|
|||
|
|
| 类型系统 | `String`, `Integer`, `BitArray`, `Raw`, `IPv4`, `Timestamp` |
|
|||
|
|
| 词汇表/格式 | `Symbol`, `Field`, `Protocol`, `Alt`, `Agg`, `Repeat` |
|
|||
|
|
| 字段切分 | `FieldSplitStatic`, `FieldSplitAligned`, `FieldSplitDelimiter` |
|
|||
|
|
| 聚类推断 | `ClusterByKeyField`, `ClusterByAlignment`, `ClusterBySize` |
|
|||
|
|
| 密码学字段 | HMAC×5, Hash×6, CRC×6 |
|
|||
|
|
| 状态机 | `State`, `Transition`, `Automata`, `AbstractionLayer` |
|
|||
|
|
| 模糊测试 | 13种 Mutator + 4种 Generator |
|
|||
|
|
| 协议仿真 | `Actor`, `TCPServer/Client`, `UDPServer/Client`, `SSLClient` |
|
|||
|
|
| 导入导出 | `PCAPImporter`, `FileImporter` |
|
|||
|
|
|
|||
|
|
---
|
|||
|
|
|
|||
|
|
### 2. test_Tutorials(教程集成测试)
|
|||
|
|
|
|||
|
|
| 文件 | 功能 |
|
|||
|
|
| ---------------------------- | ---------------------------------------------------- |
|
|||
|
|
| `test_ICMP.py` | 构建 ICMP 报文,含 CRC16 自动计算校验和 |
|
|||
|
|
| `test_USBMouseProtocol.py` | 对 USB 鼠标数据包做 `splitStatic()` 字段推断 |
|
|||
|
|
| `test_ImportPCAP.py` | 从 `botnet_irc_bot.pcap` 导入17条消息,测试 BPF 过滤 |
|
|||
|
|
| `test_StaticFieldSlicing.py` | 不同粒度(SIZE_8/16)和合并策略的字段切分 |
|
|||
|
|
| `test_ManualFieldStatic.py` | 自动切分后手动 `mergeFields()` 合并字段 |
|
|||
|
|
|
|||
|
|
---
|
|||
|
|
|
|||
|
|
### 3. 密码学正确性测试(使用 NIST 标准向量)
|
|||
|
|
|
|||
|
|
**`test_Checksums.py`** — 6种CRC:CRC16、CRC16DNP、CRC16Kermit、CRC16SICK、CRC32、CRCCCITT
|
|||
|
|
|
|||
|
|
**`test_Hashes.py`** — 6种哈希:MD5、SHA1、SHA2-224/256/384/512(短消息+长消息)
|
|||
|
|
|
|||
|
|
**`test_Hmacs.py`** — 5种HMAC:HMAC-SHA1/224/256/384/512
|
|||
|
|
|
|||
|
|
验证方式:构建 `Symbol([data_field, crypto_field])`,`specialize()` 后与 NIST 预期值比对。
|
|||
|
|
|
|||
|
|
---
|
|||
|
|
|
|||
|
|
### 4. test_Common(单元测试)
|
|||
|
|
|
|||
|
|
| 文件 | 测试内容 |
|
|||
|
|
| ------------------------ | ------------------------------------------------------------ |
|
|||
|
|
| `test_Field.py` | Field 的7种属性(格式/字节序/符号/编码/可视化/变换函数) |
|
|||
|
|
| `test_Encoding.py` | FormatFunction 在 HEX/STRING/DECIMAL/OCTAL/BINARY × 3种单位大小下的输出 |
|
|||
|
|
| `test_TypeIdentifier.py` | 自动识别数字/字母/Base64/十六进制字符串类型 |
|
|||
|
|
| `test_Endianness.py` | 字节序常量值验证 |
|
|||
|
|
|
|||
|
|
---
|
|||
|
|
|
|||
|
|
### 5. test_Alignment(对齐算法)
|
|||
|
|
|
|||
|
|
- **`test_Needleman.py`** — Needleman-Wunsch 语义对齐,含回归测试(验证已知 bug 不再出现)
|
|||
|
|
- **`test_UPGMA.py`** — UPGMA 层次聚类,验证法语问候消息能正确分组
|
|||
|
|
- **`test_NeedlemanInC.py` / `test_UPGMAInC.py`** — 对应 C 语言加速版本的测试
|
|||
|
|
|
|||
|
|
---
|
|||
|
|
|
|||
|
|
### 6. 其他
|
|||
|
|
|
|||
|
|
**`test_public_api.py`** — 通过 AST 解析验证所有 `@public_api` 方法都有完整类型注解(当前宽松模式,失败只打印不报错)。
|
|||
|
|
|
|||
|
|
**`test_Export/test_ScapyExporter.py`** — 验证将 Symbol 导出为 Scapy 协议定义 Python 文件。
|
|||
|
|
|
|||
|
|
---
|
|||
|
|
|
|||
|
|
## 总结
|
|||
|
|
|
|||
|
|
测试目录以 **doctest 为主要测试方式**(测试即文档),辅以密码学正确性测试(NIST 标准向量)和教程式集成测试。当前只有 `suite_DocTests` 被激活,其余套件处于注释状态。密码学模块(Hash/HMAC/CRC)的测试最为严格,使用官方标准向量逐条验证。
|