Branch data Line data Source code
1 : : // Copyright (c) The Bitcoin Core developers
2 : : // Distributed under the MIT software license, see the accompanying
3 : : // file COPYING or http://www.opensource.org/licenses/mit-license.php.
4 : :
5 : : #include <random.h>
6 : : #include <span.h>
7 : : #include <test/fuzz/util.h>
8 : : #include <util/bitset.h>
9 : :
10 : : #include <bitset>
11 : : #include <vector>
12 : :
13 : : namespace {
14 : :
15 : : /** Pop the first byte from a byte-span, and return it. */
16 : 1121120 : uint8_t ReadByte(FuzzBufferType& buffer)
17 : : {
18 [ + + ]: 1121120 : if (buffer.empty()) return 0;
19 : 1119717 : uint8_t ret = buffer.front();
20 : 1119717 : buffer = buffer.subspan(1);
21 : 1119717 : return ret;
22 : : }
23 : :
24 : : /** Perform a simulation fuzz test on BitSet type S. */
25 : : template<typename S>
26 : 1854 : void TestType(FuzzBufferType buffer)
27 : : {
28 : : /** This fuzz test's design is based on the assumption that the actual bits stored in the
29 : : * bitsets and their simulations do not matter for the purpose of detecting edge cases, thus
30 : : * these are taken from a deterministically-seeded RNG instead. To provide some level of
31 : : * variation however, pick the seed based on the buffer size and size of the chosen bitset. */
32 : 1854 : InsecureRandomContext rng(buffer.size() + 0x10000 * S::Size());
33 : :
34 : : using Sim = std::bitset<S::Size()>;
35 : : // Up to 4 real BitSets (initially 2).
36 : 1854 : std::vector<S> real(2);
37 : : // Up to 4 std::bitsets with the same corresponding contents.
38 [ + - ]: 1854 : std::vector<Sim> sim(2);
39 : :
40 : : /* Compare sim[idx] with real[idx], using all inspector operations. */
41 : 486294 : auto compare_fn = [&](unsigned idx) {
42 : : /* iterators and operator[] */
43 [ + + + + : 242220 : auto it = real[idx].begin();
+ + ]
44 : 242220 : unsigned first = S::Size();
45 : 242220 : unsigned last = S::Size();
46 [ + + + + : 21518300 : for (unsigned i = 0; i < S::Size(); ++i) {
+ + + + +
+ + + + +
+ + + + +
+ + + + +
+ + + + ]
47 [ + + + + : 21276080 : bool match = (it != real[idx].end()) && *it == i;
+ + + + +
+ + + + +
+ + + + +
+ + + + +
+ + + + +
+ + + + +
+ + + + +
+ + + + +
+ + + + +
+ + + + +
+ + ]
48 [ - + - + : 21276080 : assert(sim[idx][i] == real[idx][i]);
- + - + -
+ - + - +
- + - + -
+ - + - +
- + - + ]
49 [ - + - + : 21276080 : assert(match == real[idx][i]);
- + - + -
+ - + - +
- + - + -
+ - + - +
- + - + ]
50 [ + + + + : 21276080 : assert((it == real[idx].end()) != (it != real[idx].end()));
+ + + + +
+ + + + +
+ + + + +
+ + + + +
+ + + + ]
51 [ + + + + : 21276080 : if (match) {
+ + + + +
+ + + + +
+ + + + +
+ + + + +
+ + + + ]
52 : 4220840 : ++it;
53 [ + + + + : 4220840 : if (first == S::Size()) first = i;
+ + + + +
+ + + + +
+ + + + +
+ + + + +
+ + + + ]
54 : : last = i;
55 : : }
56 : : }
57 [ - + - + : 242220 : assert(it == real[idx].end());
- + - + -
+ - + - +
- + - + -
+ - + - +
- + - + ]
58 [ - + - + : 242220 : assert(!(it != real[idx].end()));
- + ]
59 : : /* Any / None */
60 [ - + - + : 523406 : assert(sim[idx].any() == real[idx].Any());
- + - + -
+ - + - +
- + - + -
+ - + - +
- + - + ]
61 [ - + - + : 432445 : assert(sim[idx].none() == real[idx].None());
- + - + -
+ - + - +
- + - + -
+ - + - +
- + - + ]
62 : : /* First / Last */
63 [ + + + + : 242220 : if (sim[idx].any()) {
+ + + + +
+ + + + +
+ + + + +
+ + + + +
+ + + + ]
64 [ - + - + : 192147 : assert(first == real[idx].First());
- + - + -
+ - + - +
- + - + -
+ - + - +
- + - + ]
65 [ - + - + : 192147 : assert(last == real[idx].Last());
- + - + -
+ - + - +
- + - + -
+ - + - +
- + - + ]
66 : : }
67 : : /* Count */
68 [ - + - + : 333181 : assert(sim[idx].count() == real[idx].Count());
- + - + -
+ - + - +
- + - + -
+ - + - +
- + - + ]
69 : : };
70 : :
71 [ + + + + ]: 484275 : LIMITED_WHILE(buffer.size() > 0, 1000) {
72 : : // Read one byte to determine which operation to execute on the BitSets.
73 : 482421 : int command = ReadByte(buffer) % 64;
74 : : // Read another byte that determines which bitsets will be involved.
75 : 482421 : unsigned args = ReadByte(buffer);
76 [ - + ]: 482421 : unsigned dest = ((args & 7) * sim.size()) >> 3;
77 : 482421 : unsigned src = (((args >> 3) & 7) * sim.size()) >> 3;
78 : 482421 : unsigned aux = (((args >> 6) & 3) * sim.size()) >> 2;
79 : : // Args are in range for non-empty sim, or sim is completely empty and will be grown
80 [ + + - + : 482421 : assert((sim.empty() && dest == 0 && src == 0 && aux == 0) ||
+ - + - +
- - + ]
81 : : (!sim.empty() && dest < sim.size() && src < sim.size() && aux < sim.size()));
82 : :
83 : : // Pick one operation based on value of command. Not all operations are always applicable.
84 : : // Loop through the applicable ones until command reaches 0 (which avoids the need to
85 : : // compute the number of applicable commands ahead of time).
86 : : while (true) {
87 [ + + + + ]: 1153313 : if (dest < sim.size() && command-- == 0) {
88 : : /* Set() (true) */
89 : 44930 : unsigned val = ReadByte(buffer) % S::Size();
90 [ - + ]: 44930 : assert(sim[dest][val] == real[dest][val]);
91 [ + - ]: 44930 : sim[dest].set(val);
92 : 44930 : real[dest].Set(val);
93 : 44930 : break;
94 [ + + + + ]: 1108383 : } else if (dest < sim.size() && command-- == 0) {
95 : : /* Reset() */
96 : 14810 : unsigned val = ReadByte(buffer) % S::Size();
97 [ - + ]: 14810 : assert(sim[dest][val] == real[dest][val]);
98 [ + - ]: 14810 : sim[dest].reset(val);
99 : 14810 : real[dest].Reset(val);
100 : 14810 : break;
101 [ + + + + ]: 1093573 : } else if (dest < sim.size() && command-- == 0) {
102 : : /* Set() (conditional) */
103 : 14716 : unsigned val = ReadByte(buffer) % S::Size();
104 [ - + ]: 14716 : assert(sim[dest][val] == real[dest][val]);
105 [ + - ]: 14716 : sim[dest].set(val, args >> 7);
106 : 14716 : real[dest].Set(val, args >> 7);
107 : 14716 : break;
108 [ + + + + ]: 1078857 : } else if (sim.size() < 4 && command-- == 0) {
109 : : /* Construct empty. */
110 [ + - ]: 6269 : sim.resize(sim.size() + 1);
111 [ + - ]: 6269 : real.resize(real.size() + 1);
112 : : break;
113 [ + + + + ]: 1072588 : } else if (sim.size() < 4 && command-- == 0) {
114 : : /* Construct singleton. */
115 : 6753 : unsigned val = ReadByte(buffer) % S::Size();
116 [ + + ]: 8349 : std::bitset<S::Size()> newset;
117 [ + - ]: 6753 : newset[val] = true;
118 [ + - ]: 6753 : sim.push_back(newset);
119 [ + - ]: 6753 : real.push_back(S::Singleton(val));
120 : : break;
121 [ + + + + ]: 1065835 : } else if (dest < sim.size() && command-- == 0) {
122 : : /* Make random. */
123 : 30566 : compare_fn(dest);
124 : 30566 : sim[dest].reset();
125 : 30566 : real[dest] = S{};
126 [ + + ]: 2648630 : for (unsigned i = 0; i < S::Size(); ++i) {
127 [ + + ]: 2618064 : if (rng.randbool()) {
128 : 1307883 : sim[dest][i] = true;
129 : 1307883 : real[dest].Set(i);
130 : : }
131 : : }
132 : : break;
133 [ + + + + ]: 1035269 : } else if (dest < sim.size() && command-- == 0) {
134 : : /* Assign initializer list. */
135 : 39671 : unsigned r1 = rng.randrange(S::Size());
136 : 39671 : unsigned r2 = rng.randrange(S::Size());
137 : 39671 : unsigned r3 = rng.randrange(S::Size());
138 : 39671 : compare_fn(dest);
139 : 39671 : sim[dest].reset();
140 : 39671 : real[dest] = {r1, r2, r3};
141 [ + - ]: 39671 : sim[dest].set(r1);
142 [ + - ]: 39671 : sim[dest].set(r2);
143 [ + - ]: 39671 : sim[dest].set(r3);
144 : : break;
145 [ + + + + ]: 995598 : } else if (!sim.empty() && command-- == 0) {
146 : : /* Destruct. */
147 : 32941 : compare_fn(sim.size() - 1);
148 : 32941 : sim.pop_back();
149 : 32941 : real.pop_back();
150 : : break;
151 [ + + + + : 962657 : } else if (sim.size() < 4 && src < sim.size() && command-- == 0) {
+ + ]
152 : : /* Copy construct. */
153 [ + - ]: 5825 : sim.emplace_back(sim[src]);
154 [ + - ]: 5825 : real.emplace_back(real[src]);
155 : : break;
156 [ + + + - : 956832 : } else if (src < sim.size() && dest < sim.size() && command-- == 0) {
+ + ]
157 : : /* Copy assign. */
158 : 13344 : compare_fn(dest);
159 : 13344 : sim[dest] = sim[src];
160 : 13344 : real[dest] = real[src];
161 : 13344 : break;
162 [ + + + - : 943488 : } else if (src < sim.size() && dest < sim.size() && command-- == 0) {
+ + ]
163 : : /* swap() function. */
164 : 12585 : swap(sim[dest], sim[src]);
165 : 396319 : swap(real[dest], real[src]);
166 : : break;
167 [ + + + + ]: 930903 : } else if (sim.size() < 4 && command-- == 0) {
168 : : /* Construct with initializer list. */
169 : 15579 : unsigned r1 = rng.randrange(S::Size());
170 : 15579 : unsigned r2 = rng.randrange(S::Size());
171 [ + - ]: 15579 : sim.emplace_back();
172 [ + - ]: 15579 : sim.back().set(r1);
173 [ + - ]: 15579 : sim.back().set(r2);
174 [ + - ]: 110741 : real.push_back(S{r1, r2});
175 : : break;
176 [ + + + + ]: 915324 : } else if (dest < sim.size() && command-- == 0) {
177 : : /* Fill() + copy assign. */
178 : 30170 : unsigned len = ReadByte(buffer) % S::Size();
179 : 30170 : compare_fn(dest);
180 : 30170 : sim[dest].reset();
181 [ + + ]: 1065301 : for (unsigned i = 0; i < len; ++i) sim[dest][i] = true;
182 : 30170 : real[dest] = S::Fill(len);
183 : 30170 : break;
184 [ + + + + ]: 885154 : } else if (src < sim.size() && command-- == 0) {
185 : : /* Iterator copy based compare. */
186 : 43838 : unsigned val = ReadByte(buffer) % S::Size();
187 : : /* In a first loop, compare begin..end, and copy to it_copy at some point. */
188 [ + + ]: 43838 : auto it = real[src].begin(), it_copy = it;
189 [ + + ]: 3910638 : for (unsigned i = 0; i < S::Size(); ++i) {
190 [ + + ]: 3866800 : if (i == val) it_copy = it;
191 [ + + + + ]: 3866800 : bool match = (it != real[src].end()) && *it == i;
192 [ - + ]: 3866800 : assert(match == sim[src][i]);
193 [ + + ]: 3866800 : if (match) ++it;
194 : : }
195 [ - + ]: 43838 : assert(it == real[src].end());
196 : : /* Then compare from the copied point again to end. */
197 [ + + ]: 1592072 : for (unsigned i = val; i < S::Size(); ++i) {
198 [ + + + + ]: 1548234 : bool match = (it_copy != real[src].end()) && *it_copy == i;
199 [ - + ]: 1548234 : assert(match == sim[src][i]);
200 [ + + ]: 1548234 : if (match) ++it_copy;
201 : : }
202 [ - + ]: 43838 : assert(it_copy == real[src].end());
203 : : break;
204 [ + + + - : 841316 : } else if (src < sim.size() && dest < sim.size() && command-- == 0) {
+ + ]
205 : : /* operator|= */
206 : 12290 : compare_fn(dest);
207 : 12290 : sim[dest] |= sim[src];
208 : 12290 : real[dest] |= real[src];
209 : : break;
210 [ + + + - : 829026 : } else if (src < sim.size() && dest < sim.size() && command-- == 0) {
+ + ]
211 : : /* operator&= */
212 : 12595 : compare_fn(dest);
213 : 12595 : sim[dest] &= sim[src];
214 : 12595 : real[dest] &= real[src];
215 : : break;
216 [ + + + - : 816431 : } else if (src < sim.size() && dest < sim.size() && command-- == 0) {
+ + ]
217 : : /* operator-= */
218 : 12139 : compare_fn(dest);
219 : 12139 : sim[dest] &= ~sim[src];
220 : 12139 : real[dest] -= real[src];
221 : 9650 : break;
222 [ + + + - : 804292 : } else if (src < sim.size() && dest < sim.size() && command-- == 0) {
+ + ]
223 : : /* operator^= */
224 : 9599 : compare_fn(dest);
225 : 9599 : sim[dest] ^= sim[src];
226 : 393333 : real[dest] ^= real[src];
227 : : break;
228 [ + + + - : 794693 : } else if (src < sim.size() && dest < sim.size() && aux < sim.size() && command-- == 0) {
+ - + + ]
229 : : /* operator| */
230 : 10734 : compare_fn(dest);
231 : 12692 : sim[dest] = sim[src] | sim[aux];
232 : 12692 : real[dest] = real[src] | real[aux];
233 : 10734 : break;
234 [ + + + - : 783959 : } else if (src < sim.size() && dest < sim.size() && aux < sim.size() && command-- == 0) {
+ - + + ]
235 : : /* operator& */
236 : 11669 : compare_fn(dest);
237 : 13665 : sim[dest] = sim[src] & sim[aux];
238 : 13665 : real[dest] = real[src] & real[aux];
239 : 11669 : break;
240 [ + + + - : 772290 : } else if (src < sim.size() && dest < sim.size() && aux < sim.size() && command-- == 0) {
+ - + + ]
241 : : /* operator- */
242 : 12270 : compare_fn(dest);
243 : 14307 : sim[dest] = sim[src] & ~sim[aux];
244 : 12270 : real[dest] = real[src] - real[aux];
245 : 12270 : break;
246 [ + + + - : 760020 : } else if (src < sim.size() && dest < sim.size() && aux < sim.size() && command-- == 0) {
+ - + + ]
247 : : /* operator^ */
248 : 9039 : compare_fn(dest);
249 : 10703 : sim[dest] = sim[src] ^ sim[aux];
250 : 10703 : real[dest] = real[src] ^ real[aux];
251 : 9039 : break;
252 [ + + + - : 750981 : } else if (src < sim.size() && aux < sim.size() && command-- == 0) {
+ + ]
253 : : /* IsSupersetOf() and IsSubsetOf() */
254 [ + + ]: 54508 : bool is_superset = (sim[aux] & ~sim[src]).none();
255 [ + + ]: 54656 : bool is_subset = (sim[src] & ~sim[aux]).none();
256 [ - + ]: 69878 : assert(real[src].IsSupersetOf(real[aux]) == is_superset);
257 [ - + ]: 38218 : assert(real[src].IsSubsetOf(real[aux]) == is_subset);
258 [ - + ]: 31660 : assert(real[aux].IsSupersetOf(real[src]) == is_subset);
259 [ - + ]: 31660 : assert(real[aux].IsSubsetOf(real[src]) == is_superset);
260 : : break;
261 [ + + + - : 712763 : } else if (src < sim.size() && aux < sim.size() && command-- == 0) {
+ + ]
262 : : /* operator== and operator!= */
263 [ + + - + ]: 17997 : assert((sim[src] == sim[aux]) == (real[src] == real[aux]));
264 [ - + ]: 16888 : assert((sim[src] != sim[aux]) == (real[src] != real[aux]));
265 : : break;
266 [ + + + - : 1167034 : } else if (src < sim.size() && aux < sim.size() && command-- == 0) {
+ + + + ]
267 : : /* Overlaps() */
268 [ + + - + ]: 70171 : assert((sim[src] & sim[aux]).any() == real[src].Overlaps(real[aux]));
269 [ + + - + ]: 70171 : assert((sim[src] & sim[aux]).any() == real[aux].Overlaps(real[src]));
270 : : break;
271 : : }
272 : : }
273 : : }
274 : : /* Fully compare the final state. */
275 [ - + + + ]: 7047 : for (unsigned i = 0; i < sim.size(); ++i) {
276 : 5193 : compare_fn(i);
277 : : }
278 : 1854 : }
279 : :
280 : : } // namespace
281 : :
282 [ + - ]: 1517 : FUZZ_TARGET(bitset)
283 : : {
284 : 1061 : unsigned typdat = ReadByte(buffer) % 8;
285 [ + + ]: 1061 : if (typdat == 0) {
286 : : /* 16 bits */
287 : 110 : TestType<bitset_detail::IntBitSet<uint16_t>>(buffer);
288 : 110 : TestType<bitset_detail::MultiIntBitSet<uint16_t, 1>>(buffer);
289 [ + + ]: 951 : } else if (typdat == 1) {
290 : : /* 32 bits */
291 : 121 : TestType<bitset_detail::MultiIntBitSet<uint16_t, 2>>(buffer);
292 : 121 : TestType<bitset_detail::IntBitSet<uint32_t>>(buffer);
293 [ + + ]: 830 : } else if (typdat == 2) {
294 : : /* 48 bits */
295 : 133 : TestType<bitset_detail::MultiIntBitSet<uint16_t, 3>>(buffer);
296 [ + + ]: 697 : } else if (typdat == 3) {
297 : : /* 64 bits */
298 : 140 : TestType<bitset_detail::IntBitSet<uint64_t>>(buffer);
299 : 140 : TestType<bitset_detail::MultiIntBitSet<uint64_t, 1>>(buffer);
300 : 140 : TestType<bitset_detail::MultiIntBitSet<uint32_t, 2>>(buffer);
301 : 140 : TestType<bitset_detail::MultiIntBitSet<uint16_t, 4>>(buffer);
302 [ + + ]: 557 : } else if (typdat == 4) {
303 : : /* 96 bits */
304 : 135 : TestType<bitset_detail::MultiIntBitSet<uint32_t, 3>>(buffer);
305 [ + + ]: 422 : } else if (typdat == 5) {
306 : : /* 128 bits */
307 : 142 : TestType<bitset_detail::MultiIntBitSet<uint64_t, 2>>(buffer);
308 : 142 : TestType<bitset_detail::MultiIntBitSet<uint32_t, 4>>(buffer);
309 [ + + ]: 280 : } else if (typdat == 6) {
310 : : /* 192 bits */
311 : 135 : TestType<bitset_detail::MultiIntBitSet<uint64_t, 3>>(buffer);
312 [ + - ]: 145 : } else if (typdat == 7) {
313 : : /* 256 bits */
314 : 145 : TestType<bitset_detail::MultiIntBitSet<uint64_t, 4>>(buffer);
315 : : }
316 : 1061 : }
|
