内核地址消毒剂(KASAN)

最新推荐文章于 2024-01-12 08:00:30 发布
最新推荐文章于 2024-01-12 08:00:30 发布
阅读量989 收藏 22
点赞数 24
分类专栏: 内存 #kasan 文章标签: java linux 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/RJ436/article/details/135164443
版权

概述
Kernel Address SANitizer(KASAN)是一种动态内存安全错误检测工具,主要功能是 检查内存越界访问和使用已释放内存的问题。

KASAN有三种模式:

通用KASAN
基于软件标签的KASAN
基于硬件标签的KASAN
用CONFIG_KASAN_GENERIC启用的通用KASAN,是用于调试的模式,类似于用户空 间的ASan。这种模式在许多CPU架构上都被支持,但它有明显的性能和内存开销。

基于软件标签的KASAN或SW_TAGS KASAN,通过CONFIG_KASAN_SW_TAGS启用, 可以用于调试和自我测试,类似于用户空间HWASan。这种模式只支持arm64,但其 适度的内存开销允许在内存受限的设备上用真实的工作负载进行测试。

基于硬件标签的KASAN或HW_TAGS KASAN,用CONFIG_KASAN_HW_TAGS启用,被 用作现场内存错误检测器或作为安全缓解的模式。这种模式只在支持MTE(内存标签 扩展)的arm64 CPU上工作,但它的内存和性能开销很低,因此可以在生产中使用。

关于每种KASAN模式的内存和性能影响的细节,请参见相应的Kconfig选项的描述。

通用模式和基于软件标签的模式通常被称为软件模式。基于软件标签的模式和基于 硬件标签的模式被称为基于标签的模式。

支持
体系架构
在x86_64、arm、arm64、powerpc、riscv、s390、xtensa和loongarch上支持通用KASAN, 而基于标签的KASAN模式只在arm64上支持。

编译器
软件KASAN模式使用编译时工具在每个内存访问之前插入有效性检查,因此需要一个 提供支持的编译器版本。基于硬件标签的模式依靠硬件来执行这些检查,但仍然需要 一个支持内存标签指令的编译器版本。

通用KASAN需要GCC 8.3.0版本或更高版本,或者内核支持的任何Clang版本。

基于软件标签的KASAN需要GCC 11+或者内核支持的任何Clang版本。

基于硬件标签的KASAN需要GCC 10+或Clang 12+。

内存类型
通用KASAN支持在所有的slab、page_alloc、vmap、vmalloc、堆栈和全局内存 中查找错误。

基于软件标签的KASAN支持slab、page_alloc、vmalloc和堆栈内存。

基于硬件标签的KASAN支持slab、page_alloc和不可执行的vmalloc内存。

对于slab,两种软件KASAN模式都支持SLUB和SLAB分配器,而基于硬件标签的 KASAN只支持SLUB。

用法
要启用KASAN,请使用以下命令配置内核:

CONFIG_KASAN=y
同时在 CONFIG_KASAN_GENERIC (启用通用KASAN模式), CONFIG_KASAN_SW_TAGS (启用基于硬件标签的KASAN模式),和 CONFIG_KASAN_HW_TAGS (启用基于硬件标签 的KASAN模式)之间进行选择。

对于软件模式,还可以在 CONFIG_KASAN_OUTLINE 和 CONFIG_KASAN_INLINE 之间进行选择。outline和inline是编译器插桩类型。前者产生较小的二进制文件, 而后者快2倍。

要将受影响的slab对象的alloc和free堆栈跟踪包含到报告中,请启用 CONFIG_STACKTRACE 。要包括受影响物理页面的分配和释放堆栈跟踪的话, 请启用 CONFIG_PAGE_OWNER 并使用 page_owner=on 进行引导。

启动参数
KASAN受到通用 panic_on_warn 命令行参数的影响。当它被启用时,KASAN 在打印出错误报告后会使内核恐慌。

默认情况下,KASAN只对第一个无效的内存访问打印错误报告。使用 kasan_multi_shot,KASAN对每一个无效的访问都打印一份报告。这会禁用 了KASAN报告的 panic_on_warn。

另外,独立于 panic_on_warn 、 kasan.fault= boot参数可以用 来控制恐慌和报告行为。

kasan.fault=report 或 =panic 控制是否只打印KASAN report或 同时使内核恐慌(默认: report )。即使 kasan_multi_shot 被 启用,恐慌也会发生。

基于软件和硬件标签的KASAN模式(见下面关于各种模式的部分)支持改变堆栈跟 踪收集行为:

kasan.stacktrace=off 或 =on 禁用或启用分配和释放堆栈痕 迹的收集(默认: on )。

kasan.stack_ring_size= 指定堆栈环的条 目数(默认: 32768 )。

基于硬件标签的KASAN模式是为了在生产中作为一种安全缓解措施使用。因此,它 支持额外的启动参数,允许完全禁用KASAN或控制其功能。

kasan=off 或 =on 控制KASAN是否被启用(默认: on )。

kasan.mode=sync, =async o

最低0.47元/天 解锁文章
RJ436
关注
  • 24
    点赞
  • 22
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
KernelAddressSanitizer (KASan)内存问题分析利器解析
07-20
KernelAddressSanitizer(KASan)是Linux内核中的一种快速内存错误检测工具,由Google的Andrey Konovalov和Dmitry Vyukov开发。KASan的设计目标是为了在内核级别提供与Userspace的AddressSanitizer(ASan)类似的...
kasan:KernelAddressSanitizer,Linux内核的快速内存错误检测器
04-29
KernelAddressSanitizer(KASANKASAN现在在Linux内核存储库中维护,该存储库不再托管任何KASAN代码。 KASAN使用说明可在找到。 对于有关KASAN的问题,请使用邮件列表。 您可以使用Google帐户或通过发送电子邮件至...
内核地址清理器(KASAN)
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
10-13 481
Kernel Address Sanitizer (KASAN)是一种动态内存安全错误检测器,旨在发现越界和使用已释放内存的错误。通用KASAN是一种调试模式,类似于用户空间ASan,启用CONFIG_KASAN_GENERIC。该模式支持许多CPU架构,但具有显着的性能和内存开销。基于软件标签的KASAN或SW_TAGS KASAN,启用CONFIG_KASAN_SW_TAGS,可用于调试和狗粮测试,类似于用户空间HWASan。
Linux内核内存检测工具KASAN
最新发布
关注微信公众号【开源Linux】,后台回复『10T』,领取10T学习资源大放送,涵盖Linux、虚拟化、容器、云计算、网络、Python、Go等书籍和视频
01-12 182
KASAN是Kernel Address Sanitizer的缩写,它是一个动态检测内存错误的工具,主要功能是检查内存越界访问和使用已释放的内存等问题。KASAN 集成在Linux内核中,随Linux内核代码一块儿发布,并由内核社区维护和发展。Kasan 可以追溯到 LLVM 的 sanitizers 项目,这个项目包含了AddressSanitizer,MemorySanitizer,Threa...
在Xcode 7上直接使用Clang Address Sanitizer
zhenganzhong_csdn的博客
08-12 746
原文:Address Sanitizer 在WWDC 2015上,除了Swift 2.0外,还有一个令人激动的消息:可以直接在Xcode 7上使用Clang的地址消毒剂(Address Sanitizer)了。这篇文章中我们将详细讨论下这个功能,比如它是怎样工作的,以及使用的方法。这是Konstantin Gonikman提议的话题。 C语言中一种异常危险的情况 从很多方面来
案例分析(二)内存越界检测工具kasan
weixin_39247141的博客
10-16 2905
KASAN简介   Kasan 是 Kernel Address Sanitizer 的缩写,它是一个动态检测内存错误的工具,主要功能是检查内存越界访问和使用已释放的内存等问题。在Linux-4.0中Kasan 集成在 Linux 内核中,随 Linux 内核代码一起发布,并由内核社区维护和发展。但知道Linux-4.4版本才开始之初ARM64。此次采用的是Linux-4.9版本做实验。 KASAN原理   Kasan 的原理是利用“额外”的内存来标记那些可以被使用的内存的状态。这些做标记的区域被称为影子区
QCM6490 打开KASAN
03-03
对于android死机问题,打开KASAN后会打印更多信息,这样复现抓取dump能更好的debug死机问题。
lab15_kasan_实验说明1
08-08
请读者按照第一章lab4的方法, 在Linux 4.4上编一个arm64的系统,然后按照书上的步骤来完成本次实验。进阶思考如果大家对这些问题感兴趣,可以关注笨叔
内存错误监测Kasan.zip
07-16
Kasan 是用于 Linux kernel 的 AddressSanitizer,一个快速的内存错误监测工具。 标签:Kasan
Go-syzkaller是一个分布式无监督覆盖指导的Linux系统调用模糊器
08-14
syzkaller是一个分布式,无监督,覆盖指导的Linux系统调用模糊器
kasan-dev.googlegroups.com.0
03-07
KASANLinux内核中的一个内存错误检测工具,用于在运行时检测内核中的缓冲区溢出、使用未初始化的内存等内存安全问题。这个文件可能是该小组讨论的存档或者源代码库的一个快照。 描述中的内容"kasan-dev.google...
清华大学某 linux 驱动开发实验报告 memory
09-13
Linux内核有强大的内存错误检测机制,如内存一致性检查(如KASAN)和溢出检测(如UBSAN),这些工具可以帮助开发者发现和修复驱动程序中的内存问题。 9. 内存泄漏检测 在驱动开发中,未正确释放的内存可能导致内存...
Melis4.0_RTOS_版本发布说明书1
08-04
- **finsh client console、backtrace、crash console、kasan**: 提供了finsh命令行调试工具,支持回溯(backtrace)、崩溃控制台(crash console)以及内存错误检测工具Kasan,便于系统调试和问题排查。 ### 7. **其他...
Shannon-fano 编码器:一个 shannonfano 编码器,具有出现次数/概率的行矩阵输入并输出码字和平均长度-matlab开发
06-01
%由来自菲律宾马尼拉的 Jamil Kasan 制作%input = 出现或概率的行矩阵,例如 ss=[1 3 4 5] 或%ss=[0.4 0.3 0.2 0.1] %outputs = 码字串,平均码字长度 试试它的可信度,播放sf encoder(需要改变ff7.txt的位置) ...
Linux源码研究-用户管理员手册-内核命令行参数
金溪的博客
05-04 3639
下面的列表是__setup(), core_param()和module_param()宏实现的内核参数,内核从命令-开始解析参数,如果参数不被识别,也不包含“.”,参数会被用来启动,含“=”的参数会初始化环境,其他的参数会被用作命令行参数初始化。 模块参数可以以两种方式指定,通过内核命令行(使用模块名前缀),或通过modprobe (kernel command line) usbcore...
Linux内核中使用内存检测
09-20 2531
内核中提供了内存检测的工具slub与kasan,在开发时可以将检测的功能打开。
Linux内核研究-内核开发工具-KASAN
金溪的博客
05-08 2272
Kernel Address Sanitizer是一个动态内存错误检测工具,常用来发现用后释放和越界的bug。 使用 在内核中启用KASAN CONFIG_KASAN = y 然后从CONFIG_KASAN_OUTLINE和CONFIG_KASAN_INLINE之间选择,前者产生较小的二进制文件,后者要快1.1~2倍。 KASAN支持SLUB和SLAB内存分配器,为了更好的bug检测和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值