Branch data Line data Source code
1 : : // Copyright (c) 2020-present The Bitcoin Core developers
2 : : // Distributed under the MIT software license, see the accompanying
3 : : // file COPYING or http://www.opensource.org/licenses/mit-license.php.
4 : :
5 : : #include <consensus/consensus.h>
6 : : #include <net.h>
7 : : #include <net_processing.h>
8 : : #include <node/warnings.h>
9 : : #include <primitives/transaction.h>
10 : : #include <protocol.h>
11 : : #include <script/script.h>
12 : : #include <sync.h>
13 : : #include <test/fuzz/FuzzedDataProvider.h>
14 : : #include <test/fuzz/fuzz.h>
15 : : #include <test/fuzz/util.h>
16 : : #include <test/fuzz/util/net.h>
17 : : #include <test/util/mining.h>
18 : : #include <test/util/net.h>
19 : : #include <test/util/setup_common.h>
20 : : #include <test/util/validation.h>
21 : : #include <util/check.h>
22 : : #include <util/time.h>
23 : : #include <validationinterface.h>
24 : :
25 : : #include <cstdlib>
26 : : #include <iostream>
27 : : #include <memory>
28 : : #include <string>
29 : : #include <string_view>
30 : : #include <vector>
31 : :
32 : : namespace {
33 : : TestingSetup* g_setup;
34 : : std::string_view LIMIT_TO_MESSAGE_TYPE{};
35 : :
36 : 91 : void ResetChainman(TestingSetup& setup)
37 : : {
38 : 91 : SetMockTime(setup.m_node.chainman->GetParams().GenesisBlock().Time());
39 [ + - ]: 91 : setup.m_node.chainman.reset();
40 : 91 : setup.m_make_chainman();
41 : 91 : setup.LoadVerifyActivateChainstate();
42 [ + + ]: 18291 : for (int i = 0; i < 2 * COINBASE_MATURITY; i++) {
43 [ + - ]: 36400 : MineBlock(setup.m_node, {});
44 : : }
45 : 91 : setup.m_node.validation_signals->SyncWithValidationInterfaceQueue();
46 [ + - + - ]: 36491 : }
47 : : } // namespace
48 : :
49 : 1 : void initialize_process_message()
50 : : {
51 [ - + ]: 1 : if (const auto val{std::getenv("LIMIT_TO_MESSAGE_TYPE")}) {
52 : 0 : LIMIT_TO_MESSAGE_TYPE = val;
53 : 0 : Assert(std::count(ALL_NET_MESSAGE_TYPES.begin(), ALL_NET_MESSAGE_TYPES.end(), LIMIT_TO_MESSAGE_TYPE)); // Unknown message type passed
54 : : }
55 : :
56 : 1 : static const auto testing_setup{
57 : : MakeNoLogFileContext<TestingSetup>(
58 : : /*chain_type=*/ChainType::REGTEST,
59 : : {}),
60 [ + - + - : 1 : };
+ - ]
61 : 1 : g_setup = testing_setup.get();
62 : 1 : ResetChainman(*g_setup);
63 : 1 : }
64 : :
65 [ + - ]: 4463 : FUZZ_TARGET(process_message, .init = initialize_process_message)
66 : : {
67 : 4007 : SeedRandomStateForTest(SeedRand::ZEROS);
68 : 4007 : FuzzedDataProvider fuzzed_data_provider(buffer.data(), buffer.size());
69 : :
70 : 4007 : auto& connman = static_cast<ConnmanTestMsg&>(*g_setup->m_node.connman);
71 : 4007 : connman.ResetAddrCache();
72 : 4007 : connman.ResetMaxOutboundCycle();
73 : 4007 : auto& chainman = static_cast<TestChainstateManager&>(*g_setup->m_node.chainman);
74 [ + - ]: 8014 : const auto block_index_size{WITH_LOCK(chainman.GetMutex(), return chainman.BlockIndex().size())};
75 : 4007 : SetMockTime(1610000000); // any time to successfully reset ibd
76 : 4007 : chainman.ResetIbd();
77 : 4007 : chainman.DisableNextWrite();
78 : :
79 : 4007 : node::Warnings warnings{};
80 : 4007 : NetGroupManager netgroupman{{}};
81 [ + - ]: 4007 : AddrMan addrman{netgroupman, /*deterministic=*/true, /*consistency_check_ratio=*/0};
82 : 4007 : auto peerman = PeerManager::make(connman, addrman,
83 : : /*banman=*/nullptr, chainman,
84 : 4007 : *g_setup->m_node.mempool, warnings,
85 : : PeerManager::Options{
86 : : .reconcile_txs = true,
87 : : .deterministic_rng = true,
88 [ + - ]: 4007 : });
89 : :
90 [ + - ]: 4007 : connman.SetMsgProc(peerman.get());
91 [ + - ]: 4007 : LOCK(NetEventsInterface::g_msgproc_mutex);
92 : :
93 [ + - + - ]: 4007 : const std::string random_message_type{fuzzed_data_provider.ConsumeBytesAsString(CMessageHeader::MESSAGE_TYPE_SIZE).c_str()};
94 [ - + - - ]: 4007 : if (!LIMIT_TO_MESSAGE_TYPE.empty() && random_message_type != LIMIT_TO_MESSAGE_TYPE) {
95 : 0 : return;
96 : : }
97 : 4007 : CNode& p2p_node = *ConsumeNodeAsUniquePtr(fuzzed_data_provider).release();
98 : :
99 [ + - ]: 4007 : connman.AddTestNode(p2p_node);
100 : 4007 : FillNode(fuzzed_data_provider, connman, p2p_node);
101 : :
102 : 4007 : const auto mock_time = ConsumeTime(fuzzed_data_provider);
103 [ + - ]: 4007 : SetMockTime(mock_time);
104 : :
105 [ + - ]: 4007 : CSerializedNetMsg net_msg;
106 [ + - ]: 4007 : net_msg.m_type = random_message_type;
107 : 4007 : net_msg.data = ConsumeRandomLengthByteVector(fuzzed_data_provider, MAX_PROTOCOL_MESSAGE_LENGTH);
108 : :
109 [ + - ]: 4007 : connman.FlushSendBuffer(p2p_node);
110 [ + - ]: 4007 : (void)connman.ReceiveMsgFrom(p2p_node, std::move(net_msg));
111 : :
112 : : bool more_work{true};
113 [ + + ]: 861555 : while (more_work) {
114 [ + - ]: 857548 : p2p_node.fPauseSend = false;
115 : 857548 : try {
116 [ + - ]: 857548 : more_work = connman.ProcessMessagesOnce(p2p_node);
117 [ - - ]: 0 : } catch (const std::ios_base::failure&) {
118 : 0 : }
119 [ + - ]: 857548 : g_setup->m_node.peerman->SendMessages(&p2p_node);
120 : : }
121 [ + - ]: 4007 : g_setup->m_node.validation_signals->SyncWithValidationInterfaceQueue();
122 [ + - ]: 4007 : g_setup->m_node.connman->StopNodes();
123 [ + - + + ]: 8014 : if (block_index_size != WITH_LOCK(chainman.GetMutex(), return chainman.BlockIndex().size())) {
124 : : // Reuse the global chainman, but reset it when it is dirty
125 [ + - ]: 90 : ResetChainman(*g_setup);
126 : : }
127 [ - - + - ]: 8014 : }
|
