mudflap/address sanitizer

最新推荐文章于 2024-07-09 03:52:23 发布
最新推荐文章于 2024-07-09 03:52:23 发布
阅读量4.4k 收藏 2
点赞数
分类专栏: toolchain arm linux开发
linux开发 同时被 3 个专栏收录
122 篇文章 2 订阅
订阅专栏
arm
18 篇文章 2 订阅
订阅专栏
toolchain
12 篇文章 1 订阅
订阅专栏

摘录几篇文档,归纳一下:

mudflap:

编译时加上-fmudflap -lmudflap,编译出的程序在运行时会进行内存越界等检测。

gcc mudflap_test.c -fmudflap -lmudflap

仅限于GCC4.9之前的GCC版本:

The mudflap run time checker was removed in GCC 4.9 and it is superseded by Address Sanitizer. The mudflap options remain, but do nothing. This page applies only to earlier versions of GCC.

也就是说从GCC 4.9开始就mudflap就被Address Sanitizer(GCC 4.8引入)给替代了!~


address sanitizer:

gcc 4.8的一个很酷的新特性是内建的“地址消毒剂”:C/C++的内存错误检测器,例如,如果您访问了已经删除的内存,它会立刻报告。

它基本上是重写了malloc和free,并且在访问之前做内存检查(详情请看 项目wiki )。很显然它采用了一种非常高效的方式,因为相比于不做检查执行仅缓慢了2倍!
只要在编译器调用中添加-fsanitize=address -fno-omit-frame-pointer,在链接器调用中添加-fsanitize=address。
AddressSanitizer     , a fast memory error detector, has been added and can be     enabled via -fsanitize=address. Memory access     instructions will be instrumented to detect heap-, stack-, and     global-buffer overflow as well as use-after-free bugs. To get     nicer stacktraces, use -fno-omit-frame-pointer.

具体可参考后面的link。


相关link如下:

使用mudflap检查内存越界



在Qt中使用gcc 4.8.0的地址消毒剂(Address Sanitizer)


下面两个link是关于GCC4.8的,里面也提到address sanitizer,附在这里。

GCC 4.8发布,完成向C++的迁移

http://www.internetnews.com/blog/skerner/open-source-gcc-4.8-compiler-including-address-sanitizer-security.html
Open Source GCC 4.8 Compiler Including Address Sanitizer Security




adaptiver
关注
专栏目录
为什么选择C/C++内存检测工具AddressSanitizer?如何使用AddressSanitizer
dvlinker的技术专栏
09-13 2万+
为什么选择C/C++内存检测工具AddressSanitizer?如何使用AddressSanitizer
C++内存管理全景指南
C语言与CPP编程的博客
02-06 1468
导语深入理解C++内存管理,一文了解所有C++内存问题,万字长文,建议收藏随着人工智能,云计算等技术的迅猛发展,让Python,go等新兴语言流行了起来,很多人以为C++可能已经过...
内核地址消毒剂(KASAN)
qq_42894864的博客
05-12 1021
概述 KernelAddressSANitizer(KASAN)是动态内存错误检测器。它提供了一种快速而全面的解决方案,用于查找无用后使用和越界错误。 KASAN使用编译时工具来检查每个内存访问,因此您将需要GCC 4.9.2或更高版本。需要GCC 5.0或更高版本才能检测对堆栈或全局变量的越界访问。 当前,仅x86_64和arm64体系结构支持KASAN。 用法 要启用KASAN,请使用以下命令配置内核: CONFIG_KASAN = y 并在CONFIG_KASAN_OUTLINE和CONFIG_KAS
地址消毒
热门推荐
Walk More Slowly
09-27 1万+
原文在 AddressSanitizer: A Fast Address Sanity Checker 还有一些讨论在:http://stackoverflow.com/questions/11806469/clang-with-faddress-sanitizer-on-windows 摘要     内存访问问题,如buffer越界访问,使用已经释放的内存等,一直都是诸如C,C++
Qt 配置ASan
最新发布
weixin_40652560的博客
07-09 45
Qt 配置ASan 文章目录Qt 配置ASan摘要关于ASan(AddressSanitizer)在Qt中配置 ASan1. 安装必要的工具2. 修改项目的 `.pro` 文件3. 重新构建项目4. 运行应用程序5. 分析错误报告示例注意事项 关键字: Qt、 ASan、 AddressSanitizer 、 GCC 、 ...
地址消毒器ASAN学习笔记
qq_34316816的博客
11-01 692
详细介绍见:https://github.com/google/sanitizers/wiki/AddressSanitizer。其中,malloc和free调用栈非常常见,如果你不在乎malloc/free,可以在ASAN_OPTIONS环境变量中使用。该工具由一个编译器插入模块(目前是一个LLVM传递)和一个取代malloc函数的运行时组成。https://gcc.gnu.org/ (GCC,GNU编译器集合)https://llvm.org/ (LLVM编译器基础架构)编译选项进行编译即可。
C++动态内存检查工具 - AddressSanitizer
tongyi04的博客
11-02 941
AddressSanitizer是gcc编译器套件的一部分(gcc版本 > 4.8),只要在编译器调用中添加-fsanitize=address -fno-omit-frame-pointer,在链接器调用中添加-fsanitize=address就可以使用它。执行编译后的可执行程序,待程序正常退出后(Ctrl+c退出不行),会显示log 类似下面的log,指出具体哪个文件哪一行new的内存没释放。如果程序中有访问越界之类的严重错误,程序会直接退出,并在log中说明overflow地址,以及文件位置。
Centos7.9上使用ASAN地址消毒器检测SRS内存泄漏
一个VA生的博客
07-12 1152
一、升级GCC版本 由于GCC自4.8始才开始支持ASAN地址消毒器,但支持得不够完善,功能也不完备,笔者一向尽量使用最新版本,故而此文选择了GCC 10.2.0版本。 建议先至官网 Index of /software/gcc/releases/选择gcc-10.2.0.tar.gz下载。由于不是本文讲述的重点,此处略去GCC编译安装步骤,有兴趣的同学可自行google之。二、脚本编写1.增加asan配置选项1)于srs/auto/options.sh脚本里增加如下代码 1)于srs/
gcc编译器完全介绍中文版
09-27
GCC允许用户自定义编译器前端,以支持新的编程语言,或者通过MudflapAddressSanitizer等插件进行内存错误检查。 总的来说,GCC编译器是软件开发中的重要工具,理解其工作原理、使用方法和特性,对于任何开发者来...
emerge 更新gcc_升级gcc-4.3.4出错了,有没有办法解决
weixin_32954401的博客
12-23 1104
你的位置:问答吧-> Gentoo-> 问题详情升级gcc-4.3.4出错了,有没有办法解决emerge -avuDN worldmake: *** [bootstrap-lean] 错误 2** ERROR: sys-devel/gcc-4.3.4 failed.* Call stack:* ebuild.s...
泰山服务器2280安装系统,用 openEuler 内核构建支持泰山服务器的 Gentoo 系统
weixin_35179252的博客
08-11 1952
openEuler 是华为在 2019 年 12 月 31 日开源的 Linux 操作系统,它的 20.03 LTS 版本基于内核 4.19.95 版本,是目前对鲲鹏系列服务器支持最好的 Linux 发行版。还是用习惯了 Gentoo ,决定用 U 盘做一个基于 openEuler 内核的 Gentoo 系统去测试 Taishan 2280 的服务器。在 amd64 架构的 Gentoo 系统中构...
高版本GCC特性-地址消毒
zhu4674548的专栏
12-12 2573
待填充
Address Sanitizer
我的博客
09-18 1175
当然,要获得更好的体验,最好使用4.9及以上版本,因为gcc 4.8的AddressSanitizer还不完善,最大的缺点是没有符号信息。:HWASan则是ASan的升级版,它利用了64位机器上忽略高位地址的特性,将这些被忽略的高位地址重新利用起来,从而大大降低了工具对于CPU和内存带来的额外负载。检测内存的LeakSanitizer是集成在AddressSanitizer中的一个相对独立的工具,它工作在检查过程的最后阶段。它可以检测出各种类型的内存错误,包括越界读/写,使用后释放,使用前初始化等。
Address Sanitizer(Asan)原理及相关GCC选项列表
勤学如春起之苗,不见其增,日有所长! 辍学如磨刀之石,不见其损,日有所亏!
03-13 1万+
该工具由编译器检测模块和替换malloc函数的一个运行组成 1.1 ASAN介绍 ASAN,也即地址消毒技术,通过编译插桩,能够发现此堆/栈/全局变量读写溢出,内存泄露等问题,并将信息直接打印到日志中。(内存泄露检测功能已支持BMC的arm32位平台)。 ASAN地址消毒与valgrind工具的比较: 悬空指针 堆缓冲区溢出 堆栈缓冲区溢出 全局缓冲区溢出 u...
内存问题的排查工具和方法– Clang的AddressSanitizer
yupei881027的专栏
10-09 492
1 概述 Valgrind可以有效地监测处大多数内存问题,你肯定忍不住会想,既然c/c++的内存问题这么常见,为什么不在编译器中加入内存问题检测的功能呢? 很可惜,GCC中还目前还不支持内存检测,可喜的是,clang支持。这里我们看看如何用clang发现内存问题 2&am
使用AddressSanitizer搭配addr2line查找C/C++内存泄漏问题
AlbertS Home of Technology
05-16 2161
指针是C/C++程序中的利器,同时也引入了风险,现代C++中增加了智能指针来降低使用“裸”指针带来的风险,但是智能指针不是一颗银弹,它不能解决所有的指针问题,内存泄漏在C/C++程序开发中依旧是值得注意的,学会合理、合适的方法来查找内存泄漏问题也是一项有用的技能...
AddressSanitizer使用介绍
zz460833359的博客
12-11 663
1、关于AddressSanitizer 1.1 引言 也许很多人都听说过类似这样的一个故事:某公司的服务器每隔3个月就会毫无预兆的崩溃一次,怎么也查不出原因,为了避免崩溃可能引发的问题,只得每2个月手动重启一次服务器。在这类有些灵异的事件背后,以内存泄露为代表的一系列内存错误往往就是那个幕后黑手。 在计算机科学中,内存泄漏指由于疏忽或错误造成程序未能释放已经不再使用的内存的情况。内存泄漏并非指内存在物理上的消失,而是应用程序分配某段内存后,由于设计错误,失去了对该段内存的控制,因而造成了内存的浪费
AddressSanitizer使用记录
ling
02-28 6434
http://theelectronjungle.com/2015/02/15/use-after-free-in-vlc-2.1.x/文中,对vlc的uaf漏洞进行分析,其中采用了AddressSanitizer对漏洞进行分析。下面为AddressSanitizer的简单使用。 1.      准备 官网:https://code.google.com/p/address-sanitizer
Fuzzing初学者指南:利用Address Sanitizer找到更多BUG
wxl1986622的专栏
08-29 1740
Fuzzing初学者指南:利用Address Sanitizer找到更多BUG ch4nge2015-11-05+7共253826人围观 ,发现 4 个不明物体资讯 内存访问错误是模糊测试通常能够发现的一类错误,其主要是由于程序对不该进行读写操作的内存进行了操作,从而导致了应用程序的崩溃。 实际上并不是所有的内存访问错误都能发生崩溃。 下面是段简单的C代码,
内存检查工具
马云雷的专栏
08-12 1030
内存检测工具主要用于检测程序的堆栈错误。一般的检测方法是通过加magic number来表示正确的内存信息。如果magic number被写坏,那么就表示内存错乱了。 1编译选项: -fstack-protector & -fstack-protector-all -fstack-protector 在函数的stack上加一个magic number,如果buffer ov
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值