Branch data Line data Source code
1 : : // Copyright (c) 2021-2022 The Bitcoin Core developers
2 : : // Distributed under the MIT software license, see the accompanying
3 : : // file COPYING or http://www.opensource.org/licenses/mit-license.php.
4 : :
5 : : #include <consensus/validation.h>
6 : : #include <node/context.h>
7 : : #include <node/mempool_args.h>
8 : : #include <node/miner.h>
9 : : #include <test/fuzz/FuzzedDataProvider.h>
10 : : #include <test/fuzz/fuzz.h>
11 [ + - ]: 173 : #include <test/fuzz/util.h>
12 [ + - ]: 173 : #include <test/fuzz/util/mempool.h>
13 : 173 : #include <test/util/mining.h>
14 [ + - ]: 173 : #include <test/util/script.h>
15 [ + - + - : 173 : #include <test/util/setup_common.h>
+ - ]
16 : : #include <test/util/txmempool.h>
17 [ + - ]: 173 : #include <util/rbf.h>
18 [ + - ]: 173 : #include <validation.h>
19 : : #include <validationinterface.h>
20 : :
21 : : using node::BlockAssembler;
22 : : using node::NodeContext;
23 : :
24 : : namespace {
25 : :
26 : : const TestingSetup* g_setup;
27 : 173 : std::vector<COutPoint> g_outpoints_coinbase_init_mature;
28 : 173 : std::vector<COutPoint> g_outpoints_coinbase_init_immature;
29 : :
30 : : struct MockedTxPool : public CTxMemPool {
31 : 122234 : void RollingFeeUpdate() EXCLUSIVE_LOCKS_REQUIRED(!cs)
32 : : {
33 : 122234 : LOCK(cs);
34 [ + - ]: 122234 : lastRollingFeeUpdate = GetTime();
35 : 122234 : blockSinceLastRollingFeeBump = true;
36 : 122234 : }
37 : : };
38 : :
39 : 2 : void initialize_tx_pool()
40 : : {
41 [ + - - + : 2 : static const auto testing_setup = MakeNoLogFileContext<const TestingSetup>();
+ - ]
42 : 2 : g_setup = testing_setup.get();
43 : :
44 [ + + ]: 402 : for (int i = 0; i < 2 * COINBASE_MATURITY; ++i) {
45 : 400 : COutPoint prevout{MineBlock(g_setup->m_node, P2WSH_OP_TRUE)};
46 : : // Remember the txids to avoid expensive disk access later on
47 [ + + ]: 400 : auto& outpoints = i < COINBASE_MATURITY ?
48 : : g_outpoints_coinbase_init_mature :
49 : : g_outpoints_coinbase_init_immature;
50 : 400 : outpoints.push_back(prevout);
51 : 400 : }
52 : 2 : SyncWithValidationInterfaceQueue();
53 : 2 : }
54 : :
55 : : struct TransactionsDelta final : public CValidationInterface {
56 : : std::set<CTransactionRef>& m_removed;
57 : : std::set<CTransactionRef>& m_added;
58 : :
59 : 53736 : explicit TransactionsDelta(std::set<CTransactionRef>& r, std::set<CTransactionRef>& a)
60 : 53736 : : m_removed{r}, m_added{a} {}
61 : :
62 : 15325 : void TransactionAddedToMempool(const CTransactionRef& tx, uint64_t /* mempool_sequence */) override
63 : : {
64 : 15325 : Assert(m_added.insert(tx).second);
65 : 15325 : }
66 : :
67 : 10157 : void TransactionRemovedFromMempool(const CTransactionRef& tx, MemPoolRemovalReason reason, uint64_t /* mempool_sequence */) override
68 : : {
69 : 10157 : Assert(m_removed.insert(tx).second);
70 : 10157 : }
71 : : };
72 : :
73 : 2516 : void SetMempoolConstraints(ArgsManager& args, FuzzedDataProvider& fuzzed_data_provider)
74 : 173 : {
75 [ + - + - ]: 5032 : args.ForceSetArg("-limitancestorcount",
76 [ + - + - ]: 2516 : ToString(fuzzed_data_provider.ConsumeIntegralInRange<unsigned>(0, 50)));
77 [ + - + - ]: 5032 : args.ForceSetArg("-limitancestorsize",
78 [ + - + - ]: 2516 : ToString(fuzzed_data_provider.ConsumeIntegralInRange<unsigned>(0, 202)));
79 [ + - + - ]: 5032 : args.ForceSetArg("-limitdescendantcount",
80 [ + - + - ]: 2516 : ToString(fuzzed_data_provider.ConsumeIntegralInRange<unsigned>(0, 50)));
81 [ + - + - ]: 5032 : args.ForceSetArg("-limitdescendantsize",
82 [ + - + - ]: 2516 : ToString(fuzzed_data_provider.ConsumeIntegralInRange<unsigned>(0, 202)));
83 [ + - + - ]: 5032 : args.ForceSetArg("-maxmempool",
84 [ + - + - ]: 2516 : ToString(fuzzed_data_provider.ConsumeIntegralInRange<unsigned>(0, 200)));
85 [ + - - + ]: 5032 : args.ForceSetArg("-mempoolexpiry",
86 [ + - + - ]: 2516 : ToString(fuzzed_data_provider.ConsumeIntegralInRange<unsigned>(0, 999)));
87 : 2516 : }
88 : :
89 : 2516 : void Finish(FuzzedDataProvider& fuzzed_data_provider, MockedTxPool& tx_pool, Chainstate& chainstate)
90 : : {
91 [ + - + - : 5032 : WITH_LOCK(::cs_main, tx_pool.check(chainstate.CoinsTip(), chainstate.m_chain.Height() + 1));
+ - ]
92 : : {
93 : 2516 : BlockAssembler::Options options;
94 : 2516 : options.nBlockMaxWeight = fuzzed_data_provider.ConsumeIntegralInRange(0U, MAX_BLOCK_WEIGHT);
95 : 2516 : options.blockMinFeeRate = CFeeRate{ConsumeMoney(fuzzed_data_provider, /*max=*/COIN)};
96 : 2516 : auto assembler = BlockAssembler{chainstate, &tx_pool, options};
97 [ + - + - : 2516 : auto block_template = assembler.CreateNewBlock(CScript{} << OP_TRUE);
+ - ]
98 [ + - ]: 2516 : Assert(block_template->block.vtx.size() >= 1);
99 : 2516 : }
100 : 2516 : const auto info_all = tx_pool.infoAll();
101 [ + + ]: 2516 : if (!info_all.empty()) {
102 [ + - ]: 1284 : const auto& tx_to_remove = *PickValue(fuzzed_data_provider, info_all).tx;
103 [ + - + - ]: 2568 : WITH_LOCK(tx_pool.cs, tx_pool.removeRecursive(tx_to_remove, MemPoolRemovalReason::BLOCK /* dummy */));
104 : 1284 : std::vector<uint256> all_txids;
105 [ + - ]: 1284 : tx_pool.queryHashes(all_txids);
106 [ - + ]: 1284 : assert(all_txids.size() < info_all.size());
107 [ + - + - : 2568 : WITH_LOCK(::cs_main, tx_pool.check(chainstate.CoinsTip(), chainstate.m_chain.Height() + 1));
+ - ]
108 : 1284 : }
109 [ + - ]: 2516 : SyncWithValidationInterfaceQueue();
110 : 2516 : }
111 : :
112 : 113224 : void MockTime(FuzzedDataProvider& fuzzed_data_provider, const Chainstate& chainstate)
113 : : {
114 : 226448 : const auto time = ConsumeTime(fuzzed_data_provider,
115 : 113224 : chainstate.m_chain.Tip()->GetMedianTimePast() + 1,
116 : 113224 : std::numeric_limits<decltype(chainstate.m_chain.Tip()->nTime)>::max());
117 : 113224 : SetMockTime(time);
118 : 113224 : }
119 : :
120 : 2516 : CTxMemPool MakeMempool(FuzzedDataProvider& fuzzed_data_provider, const NodeContext& node)
121 : : {
122 : : // Take the default options for tests...
123 : 2516 : CTxMemPool::Options mempool_opts{MemPoolOptionsForTest(node)};
124 : :
125 : : // ...override specific options for this specific fuzz suite
126 : 2516 : mempool_opts.estimator = nullptr;
127 : 2516 : mempool_opts.check_ratio = 1;
128 : 2516 : mempool_opts.require_standard = fuzzed_data_provider.ConsumeBool();
129 : :
130 : : // ...and construct a CTxMemPool from it
131 : 2516 : return CTxMemPool{mempool_opts};
132 : : }
133 : :
134 [ + - - + ]: 1128 : FUZZ_TARGET(tx_pool_standard, .init = initialize_tx_pool)
135 : : {
136 : 782 : FuzzedDataProvider fuzzed_data_provider(buffer.data(), buffer.size());
137 : 782 : const auto& node = g_setup->m_node;
138 : 782 : auto& chainstate{static_cast<DummyChainState&>(node.chainman->ActiveChainstate())};
139 : :
140 : 782 : MockTime(fuzzed_data_provider, chainstate);
141 : :
142 : : // All RBF-spendable outpoints
143 : 782 : std::set<COutPoint> outpoints_rbf;
144 : : // All outpoints counting toward the total supply (subset of outpoints_rbf)
145 : 782 : std::set<COutPoint> outpoints_supply;
146 [ + + ]: 78982 : for (const auto& outpoint : g_outpoints_coinbase_init_mature) {
147 [ + - + - ]: 78200 : Assert(outpoints_supply.insert(outpoint).second);
148 : : }
149 [ + - ]: 782 : outpoints_rbf = outpoints_supply;
150 : :
151 : : // The sum of the values of all spendable outpoints
152 : 782 : constexpr CAmount SUPPLY_TOTAL{COINBASE_MATURITY * 50 * COIN};
153 : :
154 [ + - ]: 782 : SetMempoolConstraints(*node.args, fuzzed_data_provider);
155 [ + - ]: 782 : CTxMemPool tx_pool_{MakeMempool(fuzzed_data_provider, node)};
156 : 782 : MockedTxPool& tx_pool = *static_cast<MockedTxPool*>(&tx_pool_);
157 : :
158 [ + - ]: 782 : chainstate.SetMempool(&tx_pool);
159 : :
160 : : // Helper to query an amount
161 [ + - + - : 1564 : const CCoinsViewMemPool amount_view{WITH_LOCK(::cs_main, return &chainstate.CoinsTip()), tx_pool};
+ - + - ]
162 : 11201764 : const auto GetAmount = [&](const COutPoint& outpoint) {
163 : 11200982 : Coin c;
164 [ + - + - ]: 11200982 : Assert(amount_view.GetCoin(outpoint, c));
165 : 11200982 : return c.out.nValue;
166 : 11200982 : };
167 : :
168 [ + - + + : 54518 : LIMITED_WHILE(fuzzed_data_provider.ConsumeBool(), 300)
+ + ]
169 : : {
170 : : {
171 : : // Total supply is the mempool fee + all outpoints
172 [ + - + - : 107472 : CAmount supply_now{WITH_LOCK(tx_pool.cs, return tx_pool.GetTotalFee())};
+ - ]
173 [ + + ]: 9329419 : for (const auto& op : outpoints_supply) {
174 [ + - ]: 9275683 : supply_now += GetAmount(op);
175 : : }
176 [ + - ]: 53736 : Assert(supply_now == SUPPLY_TOTAL);
177 : : }
178 [ + - ]: 53736 : Assert(!outpoints_supply.empty());
179 : :
180 : : // Create transaction to add to the mempool
181 [ + - ]: 107472 : const CTransactionRef tx = [&] {
182 : 53736 : CMutableTransaction tx_mut;
183 : 53736 : tx_mut.nVersion = CTransaction::CURRENT_VERSION;
184 [ + - + + : 53736 : tx_mut.nLockTime = fuzzed_data_provider.ConsumeBool() ? 0 : fuzzed_data_provider.ConsumeIntegral<uint32_t>();
+ - ]
185 [ + - ]: 53736 : const auto num_in = fuzzed_data_provider.ConsumeIntegralInRange<int>(1, outpoints_rbf.size());
186 [ + - ]: 53736 : const auto num_out = fuzzed_data_provider.ConsumeIntegralInRange<int>(1, outpoints_rbf.size() * 2);
187 : :
188 : 53736 : CAmount amount_in{0};
189 [ + + ]: 1979035 : for (int i = 0; i < num_in; ++i) {
190 : : // Pop random outpoint
191 : 1925299 : auto pop = outpoints_rbf.begin();
192 [ + - + - ]: 1925299 : std::advance(pop, fuzzed_data_provider.ConsumeIntegralInRange<size_t>(0, outpoints_rbf.size() - 1));
193 : 1925299 : const auto outpoint = *pop;
194 [ + - ]: 1925299 : outpoints_rbf.erase(pop);
195 [ + - ]: 1925299 : amount_in += GetAmount(outpoint);
196 : :
197 : : // Create input
198 : 1925299 : const auto sequence = ConsumeSequence(fuzzed_data_provider);
199 [ + - ]: 1925299 : const auto script_sig = CScript{};
200 [ - + - + ]: 1925299 : const auto script_wit_stack = std::vector<std::vector<uint8_t>>{WITNESS_STACK_ELEM_OP_TRUE};
201 [ - + ]: 1925299 : CTxIn in;
202 : 1925299 : in.prevout = outpoint;
203 : 1925299 : in.nSequence = sequence;
204 [ + - ]: 1925299 : in.scriptSig = script_sig;
205 [ + - ]: 1925299 : in.scriptWitness.stack = script_wit_stack;
206 : :
207 [ + - ]: 1925299 : tx_mut.vin.push_back(in);
208 : 1925299 : }
209 [ + - ]: 53736 : const auto amount_fee = fuzzed_data_provider.ConsumeIntegralInRange<CAmount>(-1000, amount_in);
210 : 53736 : const auto amount_out = (amount_in - amount_fee) / num_out;
211 [ + + ]: 6031069 : for (int i = 0; i < num_out; ++i) {
212 [ + - ]: 5977333 : tx_mut.vout.emplace_back(amount_out, P2WSH_OP_TRUE);
213 : 5977333 : }
214 [ + - ]: 53736 : auto tx = MakeTransactionRef(tx_mut);
215 : : // Restore previously removed outpoints
216 [ + + ]: 1979035 : for (const auto& in : tx->vin) {
217 [ + - + - ]: 1925299 : Assert(outpoints_rbf.insert(in.prevout).second);
218 : : }
219 : 53736 : return tx;
220 [ + - ]: 53736 : }();
221 : :
222 [ + - + + ]: 53736 : if (fuzzed_data_provider.ConsumeBool()) {
223 [ + - ]: 50751 : MockTime(fuzzed_data_provider, chainstate);
224 : 50751 : }
225 [ + - + + ]: 53736 : if (fuzzed_data_provider.ConsumeBool()) {
226 [ + - ]: 38803 : tx_pool.RollingFeeUpdate();
227 : 38803 : }
228 [ + - + + ]: 53736 : if (fuzzed_data_provider.ConsumeBool()) {
229 [ + - + + ]: 86112 : const auto& txid = fuzzed_data_provider.ConsumeBool() ?
230 [ + - ]: 41438 : tx->GetHash() :
231 [ + - ]: 1618 : PickValue(fuzzed_data_provider, outpoints_rbf).hash;
232 [ + - ]: 43056 : const auto delta = fuzzed_data_provider.ConsumeIntegralInRange<CAmount>(-50 * COIN, +50 * COIN);
233 [ + - ]: 43056 : tx_pool.PrioritiseTransaction(txid, delta);
234 : 43056 : }
235 : :
236 : : // Remember all removed and added transactions
237 : 53736 : std::set<CTransactionRef> removed;
238 : 53736 : std::set<CTransactionRef> added;
239 [ + - ]: 53736 : auto txr = std::make_shared<TransactionsDelta>(removed, added);
240 [ + - ]: 53736 : RegisterSharedValidationInterface(txr);
241 [ + - ]: 53736 : const bool bypass_limits = fuzzed_data_provider.ConsumeBool();
242 : :
243 : : // Make sure ProcessNewPackage on one transaction works.
244 : : // The result is not guaranteed to be the same as what is returned by ATMP.
245 [ + - + - : 107472 : const auto result_package = WITH_LOCK(::cs_main,
+ - - + ]
246 : : return ProcessNewPackage(chainstate, tx_pool, {tx}, true));
247 : : // If something went wrong due to a package-specific policy, it might not return a
248 : : // validation result for the transaction.
249 [ + - + - ]: 53736 : if (result_package.m_state.GetResult() != PackageValidationResult::PCKG_POLICY) {
250 [ + - + - ]: 53736 : auto it = result_package.m_tx_results.find(tx->GetWitnessHash());
251 [ + - ]: 53736 : Assert(it != result_package.m_tx_results.end());
252 [ + + + - ]: 53736 : Assert(it->second.m_result_type == MempoolAcceptResult::ResultType::VALID ||
253 : : it->second.m_result_type == MempoolAcceptResult::ResultType::INVALID);
254 : 53736 : }
255 : :
256 [ + - + - : 107472 : const auto res = WITH_LOCK(::cs_main, return AcceptToMemoryPool(chainstate, tx, GetTime(), bypass_limits, /*test_accept=*/false));
+ - + - ]
257 : 53736 : const bool accepted = res.m_result_type == MempoolAcceptResult::ResultType::VALID;
258 [ + - ]: 53736 : SyncWithValidationInterfaceQueue();
259 [ + - ]: 53736 : UnregisterSharedValidationInterface(txr);
260 : :
261 [ + - ]: 53736 : Assert(accepted != added.empty());
262 [ + - + - ]: 53736 : Assert(accepted == res.m_state.IsValid());
263 [ + - + - ]: 53736 : Assert(accepted != res.m_state.IsInvalid());
264 [ + + ]: 53736 : if (accepted) {
265 [ + - ]: 15325 : Assert(added.size() == 1); // For now, no package acceptance
266 [ + - ]: 15325 : Assert(tx == *added.begin());
267 : 15325 : } else {
268 : : // Do not consider rejected transaction removed
269 [ + - ]: 38411 : removed.erase(tx);
270 : : }
271 : :
272 : : // Helper to insert spent and created outpoints of a tx into collections
273 : : using Sets = std::vector<std::reference_wrapper<std::set<COutPoint>>>;
274 : 23250 : const auto insert_tx = [](Sets created_by_tx, Sets consumed_by_tx, const auto& tx) {
275 [ + + ]: 435584 : for (size_t i{0}; i < tx.vout.size(); ++i) {
276 [ + + ]: 1116195 : for (auto& set : created_by_tx) {
277 : 703861 : Assert(set.get().emplace(tx.GetHash(), i).second);
278 : : }
279 : 412334 : }
280 [ + + ]: 87579 : for (const auto& in : tx.vin) {
281 [ + + ]: 128658 : for (auto& set : consumed_by_tx) {
282 : 64329 : Assert(set.get().insert(in.prevout).second);
283 : : }
284 : : }
285 : 23250 : };
286 : : // Add created outpoints, remove spent outpoints
287 : : {
288 : : // Outpoints that no longer exist at all
289 : 53736 : std::set<COutPoint> consumed_erased;
290 : : // Outpoints that no longer count toward the total supply
291 : 53736 : std::set<COutPoint> consumed_supply;
292 [ + + ]: 61661 : for (const auto& removed_tx : removed) {
293 [ + - + - : 7925 : insert_tx(/*created_by_tx=*/{consumed_erased}, /*consumed_by_tx=*/{outpoints_supply}, /*tx=*/*removed_tx);
+ - ]
294 : : }
295 [ + + ]: 69061 : for (const auto& added_tx : added) {
296 [ + - + - : 15325 : insert_tx(/*created_by_tx=*/{outpoints_supply, outpoints_rbf}, /*consumed_by_tx=*/{consumed_supply}, /*tx=*/*added_tx);
+ - ]
297 : : }
298 [ + + ]: 174543 : for (const auto& p : consumed_erased) {
299 [ + - + - ]: 120807 : Assert(outpoints_supply.erase(p) == 1);
300 [ + - + - ]: 120807 : Assert(outpoints_rbf.erase(p) == 1);
301 : : }
302 [ + + ]: 101342 : for (const auto& p : consumed_supply) {
303 [ + - + - ]: 47606 : Assert(outpoints_supply.erase(p) == 1);
304 : : }
305 : 53736 : }
306 : 53736 : }
307 [ + - ]: 782 : Finish(fuzzed_data_provider, tx_pool, chainstate);
308 : 782 : }
309 : :
310 [ + - - + ]: 2080 : FUZZ_TARGET(tx_pool, .init = initialize_tx_pool)
311 : : {
312 : 1734 : FuzzedDataProvider fuzzed_data_provider(buffer.data(), buffer.size());
313 : 1734 : const auto& node = g_setup->m_node;
314 : 1734 : auto& chainstate{static_cast<DummyChainState&>(node.chainman->ActiveChainstate())};
315 : :
316 : 1734 : MockTime(fuzzed_data_provider, chainstate);
317 : :
318 : 1734 : std::vector<uint256> txids;
319 [ + - ]: 1734 : txids.reserve(g_outpoints_coinbase_init_mature.size());
320 [ + + ]: 175134 : for (const auto& outpoint : g_outpoints_coinbase_init_mature) {
321 [ + - ]: 173400 : txids.push_back(outpoint.hash);
322 : : }
323 [ + + ]: 8670 : for (int i{0}; i <= 3; ++i) {
324 : : // Add some immature and non-existent outpoints
325 [ + - + - ]: 6936 : txids.push_back(g_outpoints_coinbase_init_immature.at(i).hash);
326 [ + - ]: 6936 : txids.push_back(ConsumeUInt256(fuzzed_data_provider));
327 : 6936 : }
328 : :
329 [ + - ]: 1734 : SetMempoolConstraints(*node.args, fuzzed_data_provider);
330 [ + - ]: 1734 : CTxMemPool tx_pool_{MakeMempool(fuzzed_data_provider, node)};
331 : 1734 : MockedTxPool& tx_pool = *static_cast<MockedTxPool*>(&tx_pool_);
332 : :
333 : 1734 : chainstate.SetMempool(&tx_pool);
334 : :
335 [ + - + + : 103001 : LIMITED_WHILE(fuzzed_data_provider.ConsumeBool(), 300)
+ + ]
336 : : {
337 [ + - ]: 101267 : const auto mut_tx = ConsumeTransaction(fuzzed_data_provider, txids);
338 : :
339 [ + - + + ]: 101267 : if (fuzzed_data_provider.ConsumeBool()) {
340 [ + - ]: 59957 : MockTime(fuzzed_data_provider, chainstate);
341 : 59957 : }
342 [ + - + + ]: 101267 : if (fuzzed_data_provider.ConsumeBool()) {
343 [ + - ]: 83431 : tx_pool.RollingFeeUpdate();
344 : 83431 : }
345 [ + - + + ]: 101267 : if (fuzzed_data_provider.ConsumeBool()) {
346 [ + - + + ]: 141772 : const auto& txid = fuzzed_data_provider.ConsumeBool() ?
347 [ + - ]: 55756 : mut_tx.GetHash() :
348 [ + - ]: 15130 : PickValue(fuzzed_data_provider, txids);
349 : 70886 : const auto delta = fuzzed_data_provider.ConsumeIntegralInRange<CAmount>(-50 * COIN, +50 * COIN);
350 [ + - ]: 70886 : tx_pool.PrioritiseTransaction(txid, delta);
351 : 70886 : }
352 : :
353 [ + - ]: 101267 : const auto tx = MakeTransactionRef(mut_tx);
354 [ + - ]: 101267 : const bool bypass_limits = fuzzed_data_provider.ConsumeBool();
355 [ + - + - : 202534 : const auto res = WITH_LOCK(::cs_main, return AcceptToMemoryPool(chainstate, tx, GetTime(), bypass_limits, /*test_accept=*/false));
+ - ]
356 : 101267 : const bool accepted = res.m_result_type == MempoolAcceptResult::ResultType::VALID;
357 [ + + ]: 101267 : if (accepted) {
358 [ - + ]: 17875 : txids.push_back(tx->GetHash());
359 : 17875 : }
360 : 101267 : }
361 [ + - ]: 1734 : Finish(fuzzed_data_provider, tx_pool, chainstate);
362 : 1734 : }
363 : : } // namespace
|
