内核地址消毒剂(KASAN)

最新推荐文章于 2024-01-12 08:00:30 发布
最新推荐文章于 2024-01-12 08:00:30 发布
阅读量982 收藏 22
点赞数 24
分类专栏: 内存 #kasan 文章标签: java linux 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/RJ436/article/details/135164443
版权

概述
Kernel Address SANitizer(KASAN)是一种动态内存安全错误检测工具,主要功能是 检查内存越界访问和使用已释放内存的问题。

KASAN有三种模式:

通用KASAN
基于软件标签的KASAN
基于硬件标签的KASAN
用CONFIG_KASAN_GENERIC启用的通用KASAN,是用于调试的模式,类似于用户空 间的ASan。这种模式在许多CPU架构上都被支持,但它有明显的性能和内存开销。

基于软件标签的KASAN或SW_TAGS KASAN,通过CONFIG_KASAN_SW_TAGS启用, 可以用于调试和自我测试,类似于用户空间HWASan。这种模式只支持arm64,但其 适度的内存开销允许在内存受限的设备上用真实的工作负载进行测试。

基于硬件标签的KASAN或HW_TAGS KASAN,用CONFIG_KASAN_HW_TAGS启用,被 用作现场内存错误检测器或作为安全缓解的模式。这种模式只在支持MTE(内存标签 扩展)的arm64 CPU上工作,但它的内存和性能开销很低,因此可以在生产中使用。

关于每种KASAN模式的内存和性能影响的细节,请参见相应的Kconfig选项的描述。

通用模式和基于软件标签的模式通常被称为软件模式。基于软件标签的模式和基于 硬件标签的模式被称为基于标签的模式。

支持
体系架构
在x86_64、arm、arm64、powerpc、riscv、s390、xtensa和loongarch上支持通用KASAN, 而基于标签的KASAN模式只在arm64上支持。

编译器
软件KASAN模式使用编译时工具在每个内存访问之前插入有效性检查,因此需要一个 提供支持的编译器版本。基于硬件标签的模式依靠硬件来执行这些检查,但仍然需要 一个支持内存标签指令的编译器版本。

通用KASAN需要GCC 8.3.0版本或更高版本,或者内核支持的任何Clang版本。

基于软件标签的KASAN需要GCC 11+或者内核支持的任何Clang版本。

基于硬件标签的KASAN需要GCC 10+或Clang 12+。

内存类型
通用KASAN支持在所有的slab、page_alloc、vmap、vmalloc、堆栈和全局内存 中查找错误。

基于软件标签的KASAN支持slab、page_alloc、vmalloc和堆栈内存。

基于硬件标签的KASAN支持slab、page_alloc和不可执行的vmalloc内存。

对于slab,两种软件KASAN模式都支持SLUB和SLAB分配器,而基于硬件标签的 KASAN只支持SLUB。

用法
要启用KASAN,请使用以下命令配置内核:

CONFIG_KASAN=y
同时在 CONFIG_KASAN_GENERIC (启用通用KASAN模式), CONFIG_KASAN_SW_TAGS (启用基于硬件标签的KASAN模式),和 CONFIG_KASAN_HW_TAGS (启用基于硬件标签 的KASAN模式)之间进行选择。

对于软件模式,还可以在 CONFIG_KASAN_OUTLINE 和 CONFIG_KASAN_INLINE 之间进行选择。outline和inline是编译器插桩类型。前者产生较小的二进制文件, 而后者快2倍。

要将受影响的slab对象的alloc和free堆栈跟踪包含到报告中,请启用 CONFIG_STACKTRACE 。要包括受影响物理页面的分配和释放堆栈跟踪的话, 请启用 CONFIG_PAGE_OWNER 并使用 page_owner=on 进行引导。

启动参数
KASAN受到通用 panic_on_warn 命令行参数的影响。当它被启用时,KASAN 在打印出错误报告后会使内核恐慌。

默认情况下,KASAN只对第一个无效的内存访问打印错误报告。使用 kasan_multi_shot,KASAN对每一个无效的访问都打印一份报告。这会禁用 了KASAN报告的 panic_on_warn。

另外,独立于 panic_on_warn 、 kasan.fault= boot参数可以用 来控制恐慌和报告行为。

kasan.fault=report 或 =panic 控制是否只打印KASAN report或 同时使内核恐慌(默认: report )。即使 kasan_multi_shot 被 启用,恐慌也会发生。

基于软件和硬件标签的KASAN模式(见下面关于各种模式的部分)支持改变堆栈跟 踪收集行为:

kasan.stacktrace=off 或 =on 禁用或启用分配和释放堆栈痕 迹的收集(默认: on )。

kasan.stack_ring_size= 指定堆栈环的条 目数(默认: 32768 )。

基于硬件标签的KASAN模式是为了在生产中作为一种安全缓解措施使用。因此,它 支持额外的启动参数,允许完全禁用KASAN或控制其功能。

kasan=off 或 =on 控制KASAN是否被启用(默认: on )。

kasan.mode=sync, =async o

最低0.47元/天 解锁文章
RJ436
关注
  • 24
    点赞
  • 22
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
KernelAddressSanitizer (KASan)内存问题分析利器解析
07-20
内核KASAN到Userspace的ASAN,从原理分析到实例详解,对内存问题深度刨析
kasan:KernelAddressSanitizer,Linux内核的快速内存错误检测器
04-29
KernelAddressSanitizer(KASANKASAN现在在Linux内核存储库中维护,该存储库不再托管任何KASAN代码。 KASAN使用说明可在找到。 对于有关KASAN的问题,请使用邮件列表。 您可以使用Google帐户或通过发送电子邮件至...
内核地址清理器(KASAN)
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
10-13 421
Kernel Address Sanitizer (KASAN)是一种动态内存安全错误检测器,旨在发现越界和使用已释放内存的错误。通用KASAN是一种调试模式,类似于用户空间ASan,启用CONFIG_KASAN_GENERIC。该模式支持许多CPU架构,但具有显着的性能和内存开销。基于软件标签的KASAN或SW_TAGS KASAN,启用CONFIG_KASAN_SW_TAGS,可用于调试和狗粮测试,类似于用户空间HWASan。
Linux内核内存检测工具KASAN
最新发布
关注微信公众号【开源Linux】,后台回复『10T』,领取10T学习资源大放送,涵盖Linux、虚拟化、容器、云计算、网络、Python、Go等书籍和视频
01-12 155
KASAN是Kernel Address Sanitizer的缩写,它是一个动态检测内存错误的工具,主要功能是检查内存越界访问和使用已释放的内存等问题。KASAN 集成在Linux内核中,随Linux内核代码一块儿发布,并由内核社区维护和发展。Kasan 可以追溯到 LLVM 的 sanitizers 项目,这个项目包含了AddressSanitizer,MemorySanitizer,Threa...
在Xcode 7上直接使用Clang Address Sanitizer
zhenganzhong_csdn的博客
08-12 734
原文:Address Sanitizer 在WWDC 2015上,除了Swift 2.0外,还有一个令人激动的消息:可以直接在Xcode 7上使用Clang的地址消毒剂(Address Sanitizer)了。这篇文章中我们将详细讨论下这个功能,比如它是怎样工作的,以及使用的方法。这是Konstantin Gonikman提议的话题。 C语言中一种异常危险的情况 从很多方面来
案例分析(二)内存越界检测工具kasan
weixin_39247141的博客
10-16 2867
KASAN简介   Kasan 是 Kernel Address Sanitizer 的缩写,它是一个动态检测内存错误的工具,主要功能是检查内存越界访问和使用已释放的内存等问题。在Linux-4.0中Kasan 集成在 Linux 内核中,随 Linux 内核代码一起发布,并由内核社区维护和发展。但知道Linux-4.4版本才开始之初ARM64。此次采用的是Linux-4.9版本做实验。 KASAN原理   Kasan 的原理是利用“额外”的内存来标记那些可以被使用的内存的状态。这些做标记的区域被称为影子区
QCM6490 打开KASAN
03-03
对于android死机问题,打开KASAN后会打印更多信息,这样复现抓取dump能更好的debug死机问题。
lab15_kasan_实验说明1
08-08
请读者按照第一章lab4的方法, 在Linux 4.4上编一个arm64的系统,然后按照书上的步骤来完成本次实验。进阶思考如果大家对这些问题感兴趣,可以关注笨叔
内存错误监测Kasan.zip
07-16
Kasan 是用于 Linux kernel 的 AddressSanitizer,一个快速的内存错误监测工具。 标签:Kasan
Go-syzkaller是一个分布式无监督覆盖指导的Linux系统调用模糊器
08-14
syzkaller是一个分布式,无监督,覆盖指导的Linux系统调用模糊器
kasan-dev.googlegroups.com.0
03-07
kasan-dev.googlegroups.com.0
Melis4.0_RTOS_版本发布说明书1
08-03
Melis4.0 RTOS 提供了多种调试工具,包括 finsh client console、backtrace、crash console、kasan 等。这些工具提供了对系统的调试和诊断功能,帮助开发者快速定位和解决问题。 5. 安全机制 Melis4.0 RTOS 提供了...
Shannon-fano 编码器:一个 shannonfano 编码器,具有出现次数/概率的行矩阵输入并输出码字和平均长度-matlab开发
06-01
%由来自菲律宾马尼拉的 Jamil Kasan 制作%input = 出现或概率的行矩阵,例如 ss=[1 3 4 5] 或%ss=[0.4 0.3 0.2 0.1] %outputs = 码字串,平均码字长度 试试它的可信度,播放sf encoder(需要改变ff7.txt的位置) ...
Linux源码研究-用户管理员手册-内核命令行参数
金溪的博客
05-04 3598
下面的列表是__setup(), core_param()和module_param()宏实现的内核参数,内核从命令-开始解析参数,如果参数不被识别,也不包含“.”,参数会被用来启动,含“=”的参数会初始化环境,其他的参数会被用作命令行参数初始化。 模块参数可以以两种方式指定,通过内核命令行(使用模块名前缀),或通过modprobe (kernel command line) usbcore...
Linux内核中使用内存检测
09-20 2513
内核中提供了内存检测的工具slub与kasan,在开发时可以将检测的功能打开。
Linux内核研究-内核开发工具-KASAN
金溪的博客
05-08 2264
Kernel Address Sanitizer是一个动态内存错误检测工具,常用来发现用后释放和越界的bug。 使用 在内核中启用KASAN CONFIG_KASAN = y 然后从CONFIG_KASAN_OUTLINE和CONFIG_KASAN_INLINE之间选择,前者产生较小的二进制文件,后者要快1.1~2倍。 KASAN支持SLUB和SLAB内存分配器,为了更好的bug检测和...
内存管理三 内核内存检测KASAN
热门推荐
frank_zyp的博客
09-07 1万+
一、简介:         Kasan 是 Kernel Address Sanitizer 的缩写,它是一个动态检测内存错误的工具,主要功能是检查内存越界访问和使用已释放的内存等问题。KASAN可以检测的内存异常包括:slab-out-of-bounds/user-after-free/stack-out-of-bounds/global-out-of-bounds等。 (1)环境要求: ...
android 打开kasan
08-05
### 回答1: 您好!您想知道如何在 Android 设备上打开 KASAN 吗? KASAN(KernelAddressSANitizer)是一种 Linux 内核检测工具,用于检测内核代码中的内存访问错误。它是通过在内核启动时启用内存布局随机化(KASLR)和插入许多内存访问检查来实现的。 要在 Android 设备上使用 KASAN,您需要先编译内核并启用 KASAN 支持。这通常需要使用特定的内核配置选项来启用 KASAN,然后重新编译内核。具体来说,您需要在内核配置文件中启用以下选项: - CONFIG_KASAN - CONFIG_KASAN_INLINE 然后,您可以在内核启动时通过命令行参数启用 KASAN。具体来说,您可以在内核命令行中添加 "kasan" 选项来启用 KASAN。 例如,如果您使用的是 GRUB 引导程序,则可以在 /etc/default/grub 文件中的 GRUB_CMDLINE_LINUX 变量中添加 "kasan" 选项,然后运行 "update-grub" 命令重新生成 GRUB 配置文件。 希望这些信息能帮助您!如果您有其他问题,请随时联系我。 ### 回答2: KASAN(Kernel Address Sanitizer)是Android系统中用于检测内核地址错误的一种工具。 要在Android设备上打开KASAN,首先需要一个已经编译了KASAN内核镜像。通常,你可以在Android源代码的内核目录中找到已经编译好的内核。之后,你需要按照以下步骤进行操作: 1. 首先,将已编译的内核镜像刷入你的设备。你可以使用adb工具将内核镜像传输到设备,并使用fastboot命令将其刷入设备的内存中。 2. 接下来,你需要启动设备进入bootloader模式。这可以通过按下设备特定的组合键进行操作。 3. 进入bootloader模式后,你可以使用fastboot命令来启动已刷入的内核镜像。例如,你可以运行以下命令: ``` fastboot boot <path_to_image> ``` 其中,`<path_to_image>`是你刷入的内核镜像的路径。 4. 内核启动后,你可以通过启用KASAN来调试和检测内核地址错误。可以通过在内核启动参数中开启KASAN选项来实现。这取决于你的设备和内核版本,你可以在启动命令中添加`kasan.enabled=1`或者`asan=1`参数来开启。 当KASAN被启用后,每次内核运行时,KASAN会检查和报告任何潜在的内核地址错误。这有助于发现和解决内核空间的地址错误问题,并提高系统的稳定性和安全性。 请注意,启用KASAN需要一定的技术和安全意识。在实践中,请确保你明白其影响和使用方法,并确保有备份和恢复的手段,以防意外或错误发生。 ### 回答3: KASAN(Kernel Address SANitizer)是Android内核的一个代码分析工具,用于检测和修复内核中的堆缓冲区溢出和使用未初始化的内存等问题。KASAN通过在内存中插入摘要信息和附加的元数据来实现,以对内存访问进行跟踪和检查。 要在Android设备上打开KASAN,首先需要确保设备的内核版本支持该功能。然后,按照以下步骤进行操作: 1. 在Android设备上访问开发者选项。可以通过连续点击设备的“设置”> “关于手机”> “版本号”几次来激活开发者选项。 2. 进入开发者选项后,找到并打开“调试”部分。 3. 在调试选项中,查找名为“开启KASAN”或“打开内核地址SANitizer”等类似选项。 4. 打开“开启KASAN”选项,如果需要,系统可能会要求输入密码或确认。 5. 如果一切顺利,系统将在后台配置KASAN并启动该功能。一旦完成,KASAN将开始监视和检测内核中的潜在内存问题。 请注意,启用KASAN可能会导致系统性能略微下降,并可能增加资源消耗。因此,建议只在需要分析和调试内核问题时才开启KASAN功能。此外,由于不同的Android设备和内核版本之间有所差异,上述步骤在不同设备上可能会有所不同。因此,在启用KASAN之前,建议查找设备的特定文档和指南,以确保操作的准确性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值