字节Android Native Crash治理之Memory Corruption工具原理与实践

最新推荐文章于 2024-08-05 07:45:00 发布
最新推荐文章于 2024-08-05 07:45:00 发布
阅读量909 收藏 1
点赞数
分类专栏: android 文章标签: android java apache 字节跳动
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/YZcoder/article/details/121076645
版权
本文介绍了字节跳动开发的MemCorruption工具,用于检测和定位Android Native层的UseAfterFree、DoubleFree、HeapBufferOverflow问题。文章详细阐述了工具的原理、字节跳动的解决方案、线上效果及案例分析,展示了如何通过栈回溯和双采样内存配置策略实现在用户无感知的情况下检测Memory Corruption问题。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >


作者:字节跳动终端技术——庞翔宇

内容摘要

​ MemCorruption工具是字节跳动AppHealth (Client Infrastructure - AppHealth) 团队开发的一款用于定位野指针(UseAfterFree)、内存越界(HeapBufferOverflow)、重复释放(DoubleFree)类问题检测工具。广泛用于字节跳动旗下各大 App 线上问题检测。本文将通过方案原理和实践案例来介绍此工具。

背景

​ 随着 Android App 开发的技术栈不断向Native层扩展,带来的线上Native稳定性问题日趋严重。Android中有超过半数的漏洞都来源于Memory Corruption问题。分析定位线上此类问题的难点在于,首先线下难复现,其次问题发生时已经不是第一案发现场,且此类问题调用栈表现类型多样化。这就导致了此类问题短期内难分析、难定位、难解决的现状。

什么是Memory Corruption问题

UseAfterFree

UseAfterFree下面简称UAF,野指针类问题;

void HeapUseAfterFree() {
  int *ptr1 = (int*)malloc(4);
  if(ptr1 != NULL){
    *ptr1 = 0xcccc;
    free(ptr1);           //free ptr1           
    *ptr1 = 0xabcd;       //free后write ptr1 mem这里不会崩溃
  }
}

​ 这里以UAF问题说明Native崩溃后不是第一现场的场景。假设上面代码运行在线程A,第2行申请4byte大小的一块堆内存,第5行释放这块堆内存,执行第6行前线程A时间片执行完,切换到线程B执行,线程B此时申请4byte大小的内存块,内存管理器会概率性的分配之前已经释放的ptr1指向的内存块分配给线程B使用,线程B给ptr2指向内存赋值0xff,之后线程B时间片执行完让出CPU,切换线程A执行,ptr1被赋值0xabcd,之后切换回线程B进行条件判断,ptr2内存值不为0xff触发异常逻辑。不是线程B预期的值。这样的场景在大型的App程序运行过程中时有发生。

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-os3EN3eo-1635736391205)( http://lf3-client-infra.bytetos.com/obj/client-infra-images/memCorruption/Android_mem_1.png)]

DoubleFree

DoubleFree下面简称DF,堆内存二次释放类问题;

void DoubleFree() {
   
  int *ptr = (int*)malloc(4);
  free(ptr);
  free(ptr);
最低0.47元/天 解锁文章
Android 性能优化(四)Crash治理之路——AndroidCrashX开源库
csdn_aiyang的博客
03-23 3747
前言 Crash率是衡量一个App好坏的重要指标之一。如果你忽略了它的存在,它就会得寸进尺,愈演愈烈,最后造成大量用户的流失,进而给公司带来无法估量的损失。 上一篇(Android 性能优化(三)认识异常Exception和错误Error)讲到造成Crash的原因却有很多,比如:运行时异常的空指针、数组越界、未实例化、强制类型、低内存机制等等,有些时候我们在开发测试阶段都没有出现异常崩溃现象...
Designing Data-Intensive Applications(设计数据密集应用)- O'Reilly 2017 读书笔记
cteng的专栏
04-05 8928
Designing Data-Intensive Applications The Big Ideas Behind Reliable, Scalable, and Maintainable Systems 目录 1 可靠性、可伸展性、可维护性2 数据模型查询语言3 存储检索4 编码演进5 复制6 分区7 事务8 分布式系统的麻烦9
【得物技术】得物App Android Crash治理演进
SmartCodeTech的博客
08-27 1086
应用程序闪退称之为Crash,Crash率是衡量APP好坏的一个重要指标,有效的治理可以减少应用程序Crash带来用户体验问题,甚至用户流失。本文讲述得物App Android客户端的Crash率从千分之八做到万分之三过程中所做的工作,按时间阶段分别介绍在以下几个方向上的演进。 crash预防 crash监控告警 crash降级保护 crash排查定位 crash修复 第一阶段(石器时代) Crash信息采集,指标建立,简易的Crash分发流程 基于第三方平台 bugly 采集crash
Android Crash 治理之道
01-03
Crash知道: Crash是指由于未处理的异常或者信号导致的意外退出,使得Android应用崩溃。当应用崩溃时,Android会杀死应用的进程并显示一个对话框来告知用户,他的应用由于未知的意外而停止了。当然现在的国内厂商自定义的系统大多取消了这个通知应用终止的对话框。他们认为系统所提供的对话框没有意义,如果开发者希望在自身应用崩溃时,弹出对话框告知,也可以通过Android系统提供的API自行定制。 一般常规的Android Crash主要是由于开发者代码编写不规范导致的。比如一些常见异常没有捕获处理,通常在android应用开发中NullPointerException(空指针异常)是最常
Android Crash治理
双斧狂暴战专栏
07-15 924
现状 正式上线的程序上,Crash是最破坏用户体感的一种行为。Crash率因此也成为衡量一个App稳定性最重要的标志。 Android系统可定制化而导致的碎片化、业务的高速发展、多商家定制业务、多人员协同开发等,导致的crash率无法稳定保持在安全线下。 ​ Crash治理总体方案 针对线上测试中遇到的各种Crash,我们的处理方式通常是发现一个,处理一个。而进一步,则是希望在处理过程中能将某些有共性的Crash的处理方式提取出来,并在后续能做到有效预防。 总体来说,治理方案应该是:
memory corruption
weixin_30390075的博客
10-14 282
今天遇到了一个比较弱的问题,但是涉及到一些东西,所以记录一下。 问题表现为,系统BOSD,在析构函数进行free的时候,有的时候是在使用buffer的过程中就BSOD。 之前是怀疑因为分配的是paged buffer,所以在一些比较高级的IRQ的时候,会出现问题。但是ksproperty一般都是passive level的。然后就试了试unpaged buffer,发现问题依旧存在。 而后就...
*** glibc detected *** malloc(): memory corruption(一)
XuLujunCSDN
05-04 3564
*** glibc detected *** malloc(): memory corruption: 0x09eab988 ***  发现是由于memset越界写引起的。  在Linux Server上不好模拟出来:不过若是先malloc,再越界memset,再free此内存块,然后malloc新内存块就会出现类似错误。 #include #include #include int mai
Oracle事件诊断列表
10-13 1万+
oracle事件诊断列表,从0到20000,并输出到文件oracle.txt中。 SET linesize 120 SET feedback off SET SERVEROUTPUT ON spool "d:\oracl.txt" DECLARE err_msg VARCHAR2(120); BEGIN dbms_output.enable(1000000); FOR err
计算机专业术语对照表_艾孜尔江编
热门推荐
艾孜尔江的博客
09-28 11万+
A abstraction layer,抽象层 access,获取,存取 acoustic coupler,声音耦合器 Active Directory,活动目录 Acyclic Dependencies Principle,非循环依赖原则(ADP) acyclic digraph,有向无环图 Adaptive Code,自适应代码 Add Parameter,添加参数 ADSL,Asymmetrical Dingital Subscriber Loop,非对称数字用户环线 affinity,绑定 aff
Error: modulecmd: malloc(): memory corruption: memory corruption
Japrin的专栏
08-06 1128
出现error: modulecmd: malloc(): memory corruption: memory corruption 检查 发现是modulecmd的版本不对 在没问题的节点上是3.2.10,并且 /usr/bin/modulecmd  --> /usr/local/Modules/3.2.10/bin/modulecmd 而在有问题的节点上是3.2.7, /u...
Memory Corruption: 代码中的内存损坏问题
沉淀所学,分享所思,让热爱与成长同行。商务记录AI实战经验,助力开发者快速成长。 热爱AI,希望做出有影响力的技术成果。 技术点亮生活,分享连接价值与机会。 专注AI落地实战,陪你走好技术每一步。
08-05 2万+
大家好,我是默语,擅长全栈开发、运维和人工智能技术。内存损坏(Memory Corruption)是软件开发中一个棘手的问题,可能导致程序崩溃、数据丢失以及安全漏洞。在这篇文章中,我将深入探讨内存损坏的成因、检测方法和解决策略,帮助大家提升代码的稳定性和安全性。关键词:内存损坏、C语言、内存管理、代码安全。访问未分配的内存访问已释放的内存缓冲区溢出这些操作会破坏程序的内存布局,导致未定义行为。技术描述示例代码内存检测工具检测内存错误编译器选项启用内存检查智能指针自动管理内存。
内存损坏 malloc(): memory corruption (fast)问题分析
qqq1112345的博客
06-21 7113
开发过程中一次 *** Error in `./test_lora': malloc(): memory corruption (fast): 0x0000007fa0000ad0 *** Aborted 问题的定位分析
关于malloc(): memory corruption异常
09-01 615
用malloc分配时,尽量用常量指名大小,不然程序有时会出现malloc(): memory corruption异常
Android memory corruption debugger
kongxinsun的博客
11-29 2499
memory corruption是最难搞的问题之一,这是因为: 1. 破坏内存的地方和内存破坏的结果常常是分离的,所以很难定位。 2. 有些破坏在特定case下才会出现,不好复现。 Memory corruption errors大概可以分成以下几类: 1. 使用未初始化的内存 2. 使用非法内存(不是自己申请的空指针,野指针 3. buffer overflow,内存越界读写
Android 异常及性能优化系列之 APP Crash
程序员Android
03-01 299
极力推荐Android 开发大总结文章:欢迎收藏程序员Android 力荐 ,Android 开发者需要的必备技能Exception在Android中经常会遇到,那么...
【读书笔记】ndss2018_K-Miner_ Uncovering Memory Corruption in Linux
u012332816的博客
04-02 1312
论文笔记 题目 :K-Miner: Uncovering Memory Corruption in Linux 出处:NDSS 2018 作者:David Gens, Simon Schmitt, Simon Schmitt and Ahmad-Reza Sadeghi 单位:CYSEC/Technische Universitat Darmstadt, Universität of Duis
malloc(): memory corruption 解决方案
u011334536的专栏
05-15 4万+
1、出现 memory corruption,不要局限于当前的代码,需要往上回溯代码。2、可以使用一些工具检查代码。比如coverity 会提示 “不可信任的值作为了参数,将未经检查的不可信任来源的值用作了函数的参数”valgrind也会检测出内存异常位置。3、如果此问题是必现的话,可以将此部分代码单独剥离出来。或者放在进程头部,减少其他模块影响,再采用二分法的方式逐步缩小出问题的代码范围。
C语言内存使用问题 malloc(): memory corruption: 0x00007f3494014240 ***
weixin_46564301的博客
05-02 3141
c语言 malloc函数 内存申请使用
app在运行过程中提示app native crash
最新发布
04-03
### App 运行时 Native Crash 的原因分析 Native Crash 是指应用程序在执行本地代码(通常是 C/C++ 编写的库)时发生的崩溃。这种类型的崩溃通常由内存访问违规或其他低级错误引起。以下是常见的 Native Crash 原因及其解决方案: #### 1. **内存管理问题** - **常见原因**: 内存泄漏、野指针访问、未初始化的指针操作或越界数组访问可能导致程序崩溃[^1]。 - **解决方案**: 使用调试工具如 AddressSanitizer 或 Valgrind 来检测内存问题并修复相关代码逻辑。 #### 2. **函数调用异常** - **常见原因**: 调用了不兼容的 API 函数或者传递了非法参数给本地方法[^3]。 - **解决方案**: 确保所有传入本地层的数据都经过严格验证,并遵循 ABI 和 API 文档中的规定。 #### 3. **动态链接库加载失败** - **常见原因**: .so 文件缺失、版本冲突或路径配置不当可能引发崩溃。 - **解决方案**: 验证 APK 中包含所需的共享对象文件 (.so),并通过日志确认它们被成功加载。 #### 4. **线程同步问题** - **常见原因**: 多线程环境下缺乏必要的锁机制,造成数据竞争条件 (data race)[^2]。 - **解决方案**: 应用互斥量 (mutex) 或其他并发控制技术来保护共享资源。 #### 5. **堆栈溢出** - **常见原因**: 局部变量占用过多空间或将大结构体作为函数返回值处理可能会耗尽栈容量。 - **解决方案**: 将大型数据分配至堆区而非栈区;优化递归算法以减少帧消耗。 --- ### 解决方案的具体实施步骤 为了更高效地定位和解决问题,建议按照以下方式操作: #### 工具辅助诊断 - 利用 `minidump_stackwalk` 提取 minidump 文件中的堆栈信息以便进一步排查。 ```bash /Applications/Android\ Studio.app/Contents/bin/lldb/bin/minidump_stackwalk dump_file.dmp symbols_dir/ ``` - 结合 `addr2line` 定位具体崩溃位置[^2]: ```bash arm-linux-androideabi-addr2line -C -f -s -e libyourlibrary.so 0x161a0 ``` 此命令会输出对应的源码文件名及行号,从而帮助开发者快速锁定问题区域。 #### 日志记录增强 增加详细的 logging 输出,在关键流程处打印状态消息,便于后续回溯事件链条。 --- ### 示例代码片段展示如何安全释放资源 下面是一个简单的例子演示如何避免由于忘记释放资源而导致的 crash: ```cpp #include <jni.h> #include <cstdlib> extern "C" JNIEXPORT void JNICALL Java_com_example_NativeLib_releaseResource(JNIEnv *env, jobject thiz){ static int* ptr = new int(42); // Simulate resource allocation delete ptr; // Ensure proper deallocation to prevent memory corruption } ``` 通过上述措施可有效降低 native crashes 发生概率。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值