Address Sanitizer

  ASAN最早可以追溯到 LLVM 的 sanitizers项目(https://github.com/google/sanitizers),这个项目包含了AddressSanitizer,MemorySanitizer,ThreadSanitizer 和 LeakSanitizer等工具。这些工具可以检测用户空间的内存问题。通过在编译时加入指定的选项,就可以给用户程序加入 Address Sanitizer 功能。

  其中Address Sanitizer(ASAN)工具是一个内存错误检测器,可以检测以下问题:

  1)Out-of-bounds accesses to heap, stack and globals 堆、栈以及全局变量越界

  2)Use-after-free 即访问dangling pointer,已经free的指针

  3)Use-after-return (to some extent)

  4)Double-free, invalid free

  5)Memory leaks (experimental)

  ASan基于shadow memory实现,目前已经集成到Clang 3.1和GCC 4.8以上版本。

编译选项

  -fsanitize=address 使能Address Sanitizer工具

   -fsanitize=leak 只使能Leak Sanitizer,检测内存泄漏问题

  -fno-omit-frame-pointer 检测到内存错误时打印函数调用栈

  -O1 代码优化选项,可以打印更清晰的函数调用栈

实例演示

1)栈溢出

#include <stdio.h>

#include <stdlib.h>

int main(int argc, char **argv)

{

    int stack[] = {};

    stack[] = 0xdeadbeef;

    return ;

}

首先使用gcc stack-overflow.c -o stack-overflow编译,然后用./stack-overflow执行
linyao@chgao-virtual-machine:~/debugging/asan$ gcc stack-overflow.c -o stack-overflow
linyao@chgao-virtual-machine:~/debugging/asan$ ./stack-overflow
linyao@chgao-virtual-machine:~/debugging/asan$

程序没有任何报错,没有检测到栈越界。

接下来集成ASAN编译并执行,发现栈越界错误:

linyao@chgao-virtual-machine:~/debugging/asan$ gcc -fsanitize=address -fno-omit-frame-pointer stack-overflow.c -o stack-overflow

linyao@chgao-virtual-machine:~/debugging/asan$ ./stack-overflow

=================================================================

====ERROR: AddressSanitizer: stack-buffer-overflow on address 0x7ffc6c0f67a0 at pc 0x0000004008fb bp 0x7ffc6c0f65d0 sp 0x7ffc6c0f65c0

WRITE of size  at 0x7ffc6c0f67a0 thread T0

    # 0x4008fa in main (/media/new/linyao/debugging/asan/stack-overflow+0x4008fa)

    # 0x7fc449f7082f in __libc_start_main (/lib/x86_64-linux-gnu/libc.so.+0x2082f)

    # 0x400748 in _start (/media/new/linyao/debugging/asan/stack-overflow+0x400748)

Address 0x7ffc6c0f67a0 is located in stack of thread T0 at offset  in frame

    # 0x400825 in main (/media/new/linyao/debugging/asan/stack-overflow+0x400825)

  This frame has  object(s):

    [, ) 'stack' <== Memory access at offset  overflows this variable

HINT: this may be a false positive if your program uses some custom stack unwind mechanism or swapcontext

      (longjmp and C++ exceptions *are* supported)

SUMMARY: AddressSanitizer: stack-buffer-overflow ??: main

Shadow bytes around the buggy address:

  0x10000d816ca0:

  0x10000d816cb0:               f1 f1

  0x10000d816cc0: f1 f1

  0x10000d816cd0:

  0x10000d816ce0:

=>0x10000d816cf0:    [f4]f4 f3 f3 f3 f3

  0x10000d816d00:

  0x10000d816d10:

  0x10000d816d20:

  0x10000d816d30:

  0x10000d816d40:

Shadow byte legend (one shadow byte represents  application bytes):

  Addressable:

  Partially addressable:

  Heap left redzone:       fa

  Heap right redzone:      fb

  Freed heap region:       fd

  Stack left redzone:      f1

  Stack mid redzone:       f2

  Stack right redzone:     f3

  Stack partial redzone:   f4

  Stack after return:      f5

  Stack use after scope:   f8

  Global redzone:          f9

  Global init order:       f6

  Poisoned by user:        f7

  Container overflow:      fc

  Array cookie:            ac

  Intra object redzone:    bb

  ASan internal:           fe

====ABORTING

2)堆溢出

#include <stdio.h>

#include <stdlib.h>

#define HEAP_SIZE (100)

int main(int argc, char **argv)

{

    int *heap = NULL;

    heap = (int *)malloc(HEAP_SIZE * sizeof(int));

    if (NULL == heap)

      return -;

    *(heap + HEAP_SIZE) = 0xdeadbeef;

    return ;

}

编译并执行:

linyao@chgao-virtual-machine:~/debugging/asan$ gcc -fsanitize=address -fno-omit-frame-pointer heap-overflow.c -o heap-overflow

linyao@chgao-virtual-machine:~/debugging/asan$ ./heap-overflow

=================================================================

====ERROR: AddressSanitizer: heap-buffer-overflow on address 0x61400000ffd0 at pc 0x0000004007ab bp 0x7fffa2f87bd0 sp 0x7fffa2f87bc0

WRITE of size  at 0x61400000ffd0 thread T0

    # 0x4007aa in main (/media/new/linyao/debugging/asan/heap-overflow+0x4007aa)

    # 0x7fc8239b682f in __libc_start_main (/lib/x86_64-linux-gnu/libc.so.+0x2082f)

    # 0x400668 in _start (/media/new/linyao/debugging/asan/heap-overflow+0x400668)

0x61400000ffd0 is located  bytes to the right of -byte region [0x61400000fe40,0x61400000ffd0)

allocated by thread T0 here:

    # 0x7fc823df8602 in malloc (/usr/lib/x86_64-linux-gnu/libasan.so.+0x98602)

    # 0x400756 in main (/media/new/linyao/debugging/asan/heap-overflow+0x400756)

    # 0x7fc8239b682f in __libc_start_main (/lib/x86_64-linux-gnu/libc.so.+0x2082f)

SUMMARY: AddressSanitizer: heap-buffer-overflow ??: main

Shadow bytes around the buggy address:

  0x0c287fff9fa0: fa fa fa fa fa fa fa fa fa fa fa fa fa fa fa fa

  0x0c287fff9fb0: fa fa fa fa fa fa fa fa fa fa fa fa fa fa fa fa

  0x0c287fff9fc0: fa fa fa fa fa fa fa fa

  0x0c287fff9fd0:

  0x0c287fff9fe0:

=>0x0c287fff9ff0:          [fa]fa fa fa fa fa

  0x0c287fffa000: fa fa fa fa fa fa fa fa fa fa fa fa fa fa fa fa

  0x0c287fffa010: fa fa fa fa fa fa fa fa fa fa fa fa fa fa fa fa

  0x0c287fffa020: fa fa fa fa fa fa fa fa fa fa fa fa fa fa fa fa

  0x0c287fffa030: fa fa fa fa fa fa fa fa fa fa fa fa fa fa fa fa

  0x0c287fffa040: fa fa fa fa fa fa fa fa fa fa fa fa fa fa fa fa

Shadow byte legend (one shadow byte represents  application bytes):

  Addressable:

  Partially addressable:

  Heap left redzone:       fa

  Heap right redzone:      fb

  Freed heap region:       fd

  Stack left redzone:      f1

  Stack mid redzone:       f2

  Stack right redzone:     f3

  Stack partial redzone:   f4

  Stack after return:      f5

  Stack use after scope:   f8

  Global redzone:          f9

  Global init order:       f6

  Poisoned by user:        f7

  Container overflow:      fc

  Array cookie:            ac

  Intra object redzone:    bb

  ASan internal:           fe

====ABORTING

KASAN(Kernel Address Sanitizer)

  Andrey Ryabinin 借鉴了 AddressSanitizer 的思想,并在 Linux 内核中实现了 Kernel Address Sanitizer。所以 Kasan 也可以看成是用于内核空间的 Address Sanitizer。

  Kasan 是内核的一部分,使用时需要重新配置、编译并安装内核。Kasan 在 Linux 内核 4.0 版本时被引入内核,所以选择的内核代码需要高于 4.0 版本。另外,最基本的 Kasan 功能需要 GCC4.9.2 支持,更多的支持则需要 GCC5.0 及以上版本。

  Linux内核内存检查工具还有kmemcheck。另外,也可以通过使能SLAB_DEBUG/SLUB_DEBUG/DEBUG_SLAB/DEBUG_PAGEALLOC等内核配置选项监控内存使用情况。

Linux高级调试与优化——Address Sanitizer的更多相关文章

  1. Linux高级调试与优化——gdb调试命令

    番外 2019年7月26日至27日,公司邀请<软件调试>和<格蠹汇编——软件调试案例集锦>两本书的作者张银奎老师进行<Linux高级调试与优化>培训,有幸聆听张老师 ...

  2. Linux高级调试与优化——用户态堆

    内存问题是软件世界的住房问题 嵌入式Linux系统中,物理内存资源通常比较紧张,而不同的进程可能不停地分配和释放不同大小的内存,因此需要一套高效的内存管理机制. 内存管理可以分为三个层次,自底向上分别 ...

  3. Linux高级调试与优化——内存泄漏实战分析

    最近在整理Linux调试方面的文档,正好碰到了一个内存泄漏踩栈的问题,借此机会记录一下分析过程. 首先,发现问题之后,赶紧看一下产生coredump文件没有,果不其然,产生了coredump,果断上g ...

  4. Linux高级调试与优化——内存管理

    1.物理地址和虚拟地址 Linux采用页表机制管理内存,32位系统中页大小一般为4KB,物理内存被划分为连续的页,每一个页都有一个唯一的页号. 为了程序的的可移植性,进程往往需要运行在flat mem ...

  5. Linux高级调试与优化——信号量机制与应用程序崩溃

    背景介绍 Linux分为内核态和用户态,用户态通过系统调用(syscall)进入内核态执行. 用户空间的glibc库将Linux内核系统调用封装成GNU C Library库文件(兼容ANSI &am ...

  6. Linux高级调试与优化——同时抓取coredump和maps文件

    Linux内核源码 Documentation/sysctl/kernel.txt core_pattern: core_pattern: core_pattern is used to specif ...

  7. Linux高级调试与优化——ptrace

    ptrace (process trace) #include <sys/ptrace.h> long ptrace(enum __ptrace_request request, pid_ ...

  8. Linux高级调试与优化——进程管理和调度

    进程管理 进程和文件是Linux操作系统的两个最基本的抽象. 进程是处于执行期的程序,进程不仅仅局限于一段可执行程序代码,通常还包含其他资源,如打开的文件.挂起的信号.内核内部数据.处理器状态.进程地 ...

  9. Xcode 7 调试野指针利器 Address sanitizer

    Xcode 7 调试野指针利器 Address sanitizer 什么是Address Sanitizer? AddressSanitizer is a fast memory error dete ...

随机推荐

  1. 记一些云服务器上部署koa2项目遇到的问题

    云服务器系统版本centos7.2,部署的项目koa2,node版本: 10.16.0 一.pm2的一些问题 1.安装pm2: npm install -g pm2 2.建立软链接,使pm2能全局使用 ...

  2. Redis分布式之前篇

    第一篇:初识Redis 一.Redis是什么? Redis 是一个开源(BSD许可)的,使用ANSI C语言编写的,内存中的数据结构存储系统,它可以用作数据库.缓存和消息中间件. 它支持多种类型的数据 ...

  3. 前端点击下载excel表格数据

    <el-button type="primary" @click="downloadChartData" size="mini"> ...

  4. 日志:slf4j+logback 的配置与使用

    1. 常用日志组件和选择 java开发日志处理是发现和调试bug所 必不可少的,那么现在企业中常用的日志组件有哪些呢,JCL . JUL.  SLF4j.Log4j.  Log4j2 . Logbac ...

  5. Docker架构及其三要素

    1.Docker架构 a.Docker客户端和服务端   Docker是客户-服务器(C/S)架构的程序.Docker客户端只需向Docker服务器或守护进程发出请求,服务器或守护进程将完成所有工作并 ...

  6. 修改MySQL表中自增编号

    alter table 表名 AUTO_INCREMENT = 值 例:

  7. IO模型(epoll)--详解-03

    写在前面 epoll是开发linux高性能服务器的必备技术至,epoll本质,是服务端程序员的必须掌握的知识. 七.epoll的原理和流程 本节会以示例和图表来讲解epoll的原理和流程. 创建epo ...

  8. mysql数据库表自增ID批量清零 AUTO_INCREMENT = 0

    mysql数据库表自增ID批量清零 AUTO_INCREMENT = 0 #将数据库表自增ID批量清零 SELECT CONCAT( 'ALTER TABLE ', TABLE_NAME, ' AUT ...

  9. IDA Pro - 使用IDA Pro逆向C++程序

    原文地址:Reversing C++ programs with IDA pro and Hex-rays 简介 在假期期间,我花了很多时间学习和逆向用C++写的程序.这是我第一次学习C++逆向,并且 ...

  10. IPC 进程间通信方式——共享内存

    共享内存 共享内存区域是被多个进程共享的一部分物理内存. 多个进程都可以把共享内存映射到自己的虚拟空间.所有用户空间的进程要操作共享内存,都要将其映射到自己的虚拟空间,通过映射的虚拟内存空间地址去操作 ...