Branch data Line data Source code
1 : : // Copyright (c) 2020-present The Bitcoin Core developers
2 : : // Distributed under the MIT software license, see the accompanying
3 : : // file COPYING or http://www.opensource.org/licenses/mit-license.php.
4 : :
5 : : #include <addrman.h>
6 : : #include <banman.h>
7 : : #include <consensus/consensus.h>
8 : : #include <kernel/chainparams.h>
9 : : #include <net.h>
10 : : #include <net_processing.h>
11 : : #include <node/mining_types.h>
12 : : #include <primitives/block.h>
13 : : #include <primitives/transaction.h>
14 : : #include <protocol.h>
15 : : #include <sync.h>
16 : : #include <test/fuzz/FuzzedDataProvider.h>
17 : : #include <test/fuzz/fuzz.h>
18 : : #include <test/fuzz/util.h>
19 : : #include <test/fuzz/util/net.h>
20 : : #include <test/util/mining.h>
21 : : #include <test/util/net.h>
22 : : #include <test/util/random.h>
23 : : #include <test/util/setup_common.h>
24 : : #include <test/util/time.h>
25 : : #include <test/util/validation.h>
26 : : #include <util/check.h>
27 : : #include <util/time.h>
28 : : #include <validation.h>
29 : : #include <validationinterface.h>
30 : :
31 : : #include <algorithm>
32 : : #include <array>
33 : : #include <cstdlib>
34 : : #include <functional>
35 : : #include <iostream>
36 : : #include <memory>
37 : : #include <optional>
38 : : #include <string>
39 : : #include <string_view>
40 : : #include <utility>
41 : : #include <vector>
42 : :
43 : : namespace {
44 : : TestingSetup* g_setup;
45 : : std::string_view LIMIT_TO_MESSAGE_TYPE{};
46 : :
47 : 77 : void ResetChainman(TestingSetup& setup)
48 : : {
49 : 77 : SetMockTime(setup.m_node.chainman->GetParams().GenesisBlock().Time());
50 [ + - ]: 77 : setup.m_node.chainman.reset();
51 : 77 : setup.m_make_chainman();
52 : 77 : setup.LoadVerifyActivateChainstate();
53 [ + + ]: 15477 : for (int i = 0; i < 2 * COINBASE_MATURITY; i++) {
54 : 15400 : node::BlockCreateOptions options;
55 [ + - ]: 15400 : MineBlock(setup.m_node, options);
56 : 15400 : }
57 : 77 : }
58 : : } // namespace
59 : :
60 : 1 : void initialize_process_message()
61 : : {
62 [ - + ]: 1 : if (const auto val{std::getenv("LIMIT_TO_MESSAGE_TYPE")}) {
63 [ # # ]: 0 : LIMIT_TO_MESSAGE_TYPE = val;
64 [ # # ]: 0 : Assert(std::count(ALL_NET_MESSAGE_TYPES.begin(), ALL_NET_MESSAGE_TYPES.end(), LIMIT_TO_MESSAGE_TYPE)); // Unknown message type passed
65 : : }
66 : :
67 : 1 : static const auto testing_setup{
68 : : MakeNoLogFileContext<TestingSetup>(
69 : : /*chain_type=*/ChainType::REGTEST,
70 : : {}),
71 [ + - + - : 1 : };
+ - ]
72 : 1 : g_setup = testing_setup.get();
73 : 1 : ResetChainman(*g_setup);
74 : 1 : }
75 : :
76 [ + - ]: 2850 : FUZZ_TARGET(process_message, .init = initialize_process_message)
77 : : {
78 : 2386 : SeedRandomStateForTest(SeedRand::ZEROS);
79 : 2386 : FuzzedDataProvider fuzzed_data_provider(buffer.data(), buffer.size());
80 : :
81 : 2386 : auto& node{g_setup->m_node};
82 : 2386 : auto& connman{static_cast<ConnmanTestMsg&>(*node.connman)};
83 : 2386 : connman.Reset();
84 : 2386 : auto& chainman{static_cast<TestChainstateManager&>(*node.chainman)};
85 [ + - ]: 4772 : const auto block_index_size{WITH_LOCK(chainman.GetMutex(), return chainman.BlockIndex().size())};
86 : 2386 : NodeClockContext clock_ctx{1610000000s}; // any time to successfully reset ibd
87 [ + - ]: 2386 : chainman.ResetIbd();
88 [ + - ]: 2386 : chainman.DisableNextWrite();
89 : :
90 : : // Reset, so that dangling pointers can be detected by sanitizers.
91 [ + + ]: 2386 : node.banman.reset();
92 [ + - ]: 2386 : node.addrman.reset();
93 [ + - ]: 2386 : node.peerman.reset();
94 [ + - ]: 2386 : node.addrman = std::make_unique<AddrMan>(*node.netgroupman, /*deterministic=*/true, /*consistency_check_ratio=*/0);
95 : 4772 : node.peerman = PeerManager::make(connman, *node.addrman,
96 : : /*banman=*/nullptr, chainman,
97 [ + - ]: 2386 : *node.mempool, *node.warnings,
98 : : PeerManager::Options{
99 : : .reconcile_txs = true,
100 : : .deterministic_rng = true,
101 : 2386 : });
102 : :
103 [ + - ]: 2386 : connman.SetMsgProc(node.peerman.get());
104 [ + - ]: 2386 : connman.SetAddrman(*node.addrman);
105 [ + - ]: 2386 : LOCK(NetEventsInterface::g_msgproc_mutex);
106 : :
107 [ + - + - ]: 2386 : const std::string random_message_type{fuzzed_data_provider.ConsumeBytesAsString(CMessageHeader::MESSAGE_TYPE_SIZE).c_str()};
108 [ - + - - ]: 2386 : if (!LIMIT_TO_MESSAGE_TYPE.empty() && random_message_type != LIMIT_TO_MESSAGE_TYPE) {
109 : 0 : return;
110 : : }
111 : :
112 [ + - ]: 2386 : node.validation_signals->RegisterValidationInterface(node.peerman.get());
113 : :
114 : 2386 : CNode& p2p_node = *ConsumeNodeAsUniquePtr(fuzzed_data_provider).release();
115 : :
116 [ + - ]: 2386 : connman.AddTestNode(p2p_node);
117 : 2386 : FillNode(fuzzed_data_provider, connman, p2p_node);
118 : :
119 [ + - ]: 2386 : clock_ctx.set(ConsumeTime(fuzzed_data_provider));
120 : :
121 [ + - + - ]: 4772 : CSerializedNetMsg net_msg;
122 [ + - ]: 2386 : net_msg.m_type = random_message_type;
123 : 2386 : net_msg.data = ConsumeRandomLengthByteVector(fuzzed_data_provider, MAX_PROTOCOL_MESSAGE_LENGTH);
124 : :
125 [ + - ]: 2386 : connman.FlushSendBuffer(p2p_node);
126 [ + - ]: 2386 : (void)connman.ReceiveMsgFrom(p2p_node, std::move(net_msg));
127 : :
128 : : bool more_work{true};
129 [ + + ]: 1046350 : while (more_work) {
130 [ + - ]: 1043964 : p2p_node.fPauseSend = false;
131 : 1043964 : try {
132 [ + - ]: 1043964 : more_work = connman.ProcessMessagesOnce(p2p_node);
133 [ - - ]: 0 : } catch (const std::ios_base::failure&) {
134 : 0 : }
135 [ + - ]: 1043964 : node.peerman->SendMessages(p2p_node);
136 : : }
137 [ + - ]: 2386 : node.validation_signals->SyncWithValidationInterfaceQueue();
138 [ + - ]: 2386 : node.validation_signals->UnregisterValidationInterface(node.peerman.get());
139 [ + - ]: 2386 : node.connman->StopNodes();
140 [ + - + + ]: 4772 : if (block_index_size != WITH_LOCK(chainman.GetMutex(), return chainman.BlockIndex().size())) {
141 : : // Reuse the global chainman, but reset it when it is dirty
142 [ + - ]: 76 : ResetChainman(*g_setup);
143 : : }
144 [ - - + - ]: 4772 : }
|
