Linux内核4.4打开kasan功能并替换内核编译器

最新推荐文章于 2024-08-08 23:49:03 发布
最新推荐文章于 2024-08-08 23:49:03 发布
阅读量4.1k 收藏 10
点赞数 1
分类专栏: 内存管理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bin_linux96/article/details/93715054
版权

基于高通820,Linux4.4内核使能kasan功能

 

1. 打开宏定义

CONFIG_KASAN=y
CONFIG_KASAN_INLINE=y //GCC 5.0以上支持,主要优化执行效率
CONFIG_KCOV=y
CONFIG_TEST_KASAN=y//kasan 测试程序
CONFIG_FRAME_WARN=0

 

2. bootimage分区和内核image大小调整

打开kasan后,内核Image变大,需要调整lk加载内核地址以及boot.img分区大小

2. 1 调整内核加载地址大小

bootable/bootloader/lk/platform/msm8996/include/platform/iomap.h
+#define ABOOT_FORCE_RAMDISK_ADDR           DDR_START + 0x4700000
+#define ABOOT_FORCE_TAGS_ADDR              DDR_START + 0x4600000
根据image大小调整,这里给kernel image 69.5M的空间。 dtbo.img 给1M,ramdisk.img 7M

0x80080000 -> 0x84600000 /* kernel image:69.5 */
0x84600000 -> 0x84700000 /*dtbo or tag:1M */
0x84700000 -> 0x84e00000 /* ramdisk:7M*/

这里需要注意:

 kernel image 要配置合适,太大可能会占用其他模块地址,太小又会覆盖dtbo和ramdisk.

可以根据System.map,查找内核符号_text和_end,把_end 减去_text就是kernel 真实占用内存大小.

比如_text = 0xffffff9008080000,  _end = 0xffffff900c57f000; 则kernel size = 0x44ff000=68.9M

所以在lk中配置内核加载地址为69.5M(0x80080000 -> 0x84600000)

dtbo和ramdisk大小,可以根据dtbo.img和ramdisk.img文件大小来确定.

2.2 调整boot.img打包大小:

当修改内核GCC为高版本后,CONFIG_KASAN_INLINE生效,boot.img会大于默认打包大小64M.

在BoardConfig.mk中修改BOARD_BOOTIMAGE_PARTITION_SIZE=0x5000000// 80M

2.3 调整eMMC中boot.img分区大小

vendor/chipcode/xmart/common/config/emmc

boot_a和boot_b需要调整为80M ;

3. test kasan测试kasan的功能

发现kasan_report功能会出现panic.

问题 原因是nearest_obj函数计算objects地址错误,没有计算左边的redzone

可以调用fixup_red_left进行修正.

static inline void *nearest_obj(struct kmem_cache *cache, struct page *page,
                void *x) {
    void *object = x - (x - page_address(page)) % cache->size;
    void *last_object = page_address(page) +
        (page->objects - 1) * cache->size;
    void *result = (unlikely(object > last_object)) ? last_object : object;

    result = fixup_red_left(cache, result);
    return result;
}

 

4. kasan不足

测试发现,kasan对栈和全局变量没有保护,查阅文档,发现是要gcc.5.0以上才支持,而android编译器最新是aarch-linux-android-4.9.

5. 修改编译内核的gcc版本为7.4

5.1 下载gnu gcc,并放到prebuilts

prebuilts/gcc/linux-x86/aarch64/gcc-linaro-7.4.1-2019.02-x86_64_aarch64-linux-gnu

修改内核交叉编译器,高通平台可以直接修改AndroidKernel.mk文件

KERNEL_CROSS_COMPILE := $(shell pwd)/prebuilts/gcc/linux-x86/aarch64/gcc-linaro-7.4.1-2019.02-x86_64_aarch64-linux-gnu/bin/aarch64-linux-gnu-

或者直接修改CROSS_COMPILE变量。

这样替换内核交叉编译器为7.4以后,可以支持全局变量和栈溢出保护,以及CONFIG_KASAN_INLINE

 

Robin.Yin
关注
专栏目录
内核地址消毒剂(KASAN
qq_42894864的博客
05-12 1023
概述 KernelAddressSANitizer(KASAN)是动态内存错误检测器。它提供了一种快速而全面的解决方案,用于查找无用后使用和越界错误。 KASAN使用编译时工具来检查每个内存访问,因此您将需要GCC 4.9.2或更高版本。需要GCC 5.0或更高版本才能检测对堆栈或全局变量的越界访问。 当前,仅x86_64和arm64体系结构支持KASAN。 用法 要启用KASAN,请使用以下命令配置内核: CONFIG_KASAN = y 并在CONFIG_KASAN_OUTLINE和CONFIG_KAS
Linux内核内存检测工具KASan
SweeNeil
12-01 6459
一、简介 KASan,全称Kernel Address Sanitizer,它是一个动态检测内存错误的工具,主要功能是检查内存越界访问和使用已释放的内存等问题。KASan 集成在 Linux 内核中,随 Linux 内核代码一起发布,并由内核社区维护和发展。本文简要介绍 KASan 的原理及使用方法。 二、原理与使用 2.1 KASan原理 KASan利用额外的内存标记可用内存的状态,这部分额外的内存被称作shadow memory(影子区)。在我们Linux内核中有page结构体(页描述符),用来标识物理
Kasan - Linux 内核的内存检测工具
liwg06
02-20 7941
Kernel address sanitizer (Kasan) 是一款随 Linux 内核代码一同发布和维护的内存检测工具,由内核社区维护和发展。本文简要介绍 Kasan 的原理及使用方法。它是一个动态检测内存错误的工具,主要功能是检查内存越界访问和使用已释放的内存等问题。
Linux快速切换内核版本-适用于全版本
最新发布
Lucky小小吴的小屋
08-08 585
linux快速切换内核版本,可升级/降级到指定内核版本,适用于ubuntu/debian,后续还会继续完善
Kernel 开启 KAsan 实录
dianzichongchong的博客
08-05 1320
1. 修改 deconfig 文件 (1)cd 到 kernel 的根目录: cd xxx(kernel 根目录) (2)复制平台的 deconfig 文件到当前目录: cp linux/arch/arm64/configs/xxx_defconfig .config (2)执行 Shell 指令: make menuconfig (3)进入 Kernel hacking 选中: Code coverage for fuzzin...
内存管理 内核内存检测KASAN
feiffer·hu的博客
05-12 856
一、简介:         Kasan 是 Kernel Address Sanitizer 的缩写,它是一个动态检测内存错误的工具,主要功能是检查内存越界访问和使用已释放的内存等问题。KASAN可以检测的内存异常包括:slab-out-of-bounds/user-after-free/stack-out-of-bounds/global-out-of-bounds等。 ...
android 打开kasan
weixin_35757191的博客
01-03 418
您好!您想知道如何在 Android 设备上打开 KASAN 吗? KASAN(KernelAddressSANitizer)是一种 Linux 内核检测工具,用于检测内核代码中的内存访问错误。它是通过在内核启动时启用内存布局随机化(KASLR)和插入许多内存访问检查来实现的。 要在 Android 设备上使用 KASAN,您需要先编译内核并启用 KASAN 支持。这通常需要使用特定的内核配置选项...
Linux内核内存检测工具KASAN
SeventhD7
07-16 2298
内存监测
linux内核启动过程3:内核初始化阶段
大昱的博客
02-22 1296
上一篇<<linux内核启动过程2:保护模式执行流程>>分析了保护模式启动过程以及bzImage的解压入口函数,本篇继续分析内核启动过程,从保护模式到C代码初始化。 startup_64   进入arch/x86/kernel/head_64.S,分析startup_64函数: .text __HEAD .code64 SYM_CODE_START_NOALIGN(startup_64) UNWIND_HIN.
KernelAddressSanitizer (KASan)内存问题分析利器解析
07-20
KernelAddressSanitizer(KASan)是Linux内核中的一种快速内存错误检测工具,由Google的Andrey Konovalov和Dmitry Vyukov开发。KASan的设计目标是为了在内核级别提供与Userspace的AddressSanitizer(ASan)类似的...
linux 内核位置无关,Linux内核启动阶段虚实地址映射
weixin_30955739的博客
04-29 621
前言编译kernel的时候,会通过链接脚本指定编译出来的image的布局以及image的运行地址,这里说的运行地址,是从CPU的视角来说的,是一个虚拟地址。CPU执行代码的时候,要么是顺序执行,要么是跳转到其他地址去执行,跳转的话又分为相对跳转和绝对跳转,顺序执行和相对跳转实际上都是相对PC当前位置做一个偏移,这种指令是位置无关指令,而绝对跳转是明确指定跳转到某个地址去,是位置相关指令,位置相关指...
KASan介绍
weixin_42136255的博客
10-13 763
KASan
MTK 开启 Kasan
鑫鑫缺点金的博客
12-26 357
MTK 开启 kasan
编译时内核栈溢出:the frame size of 1928 bytes is larger than 1024 bytes
weixin_42031299的博客
05-10 8339
1、报错信息: error: the frame size of 1928 bytes is larger than 1024 bytes [-Werror=frame-larger-than=] 2、报错打印分析 (1)编译器编译内核时,发现栈帧大小是1024字节,但是栈使用是1928字节,超过了默认栈帧大小; (2)默认编译器是报警告信息,上面报错误信息是因为在编译器选项中添加了-Wall,把警告当错误处理; 3、报错解决 3.1、报错原因分析 (1)栈内存申请过大,或者函数调用层次太深都会导致栈
内核编译报错: warning: the frame size of 1072 bytes is larger than 1024 bytes
菊花的博客
09-19 2096
内核编译问题解决
全志平台Android 系统调试方法(1)系统内存调试
szembed的博客
05-18 893
以下技术在盈鹏飞嵌入式的A40I/T3核心板(CoM-X40I)和主控板(SBC-X40I)上经过验证,欢迎 交流! CoM-X40I核心板和SBC-X40I主板见下图: 1. 前言 总结Android调试过程中关于系统内存方面的方法 2. 内存调试 Adb shell dumpsys procstats --hours X adb remount adb push cpu_monitor /sys
Linux 内核 下载 编译 安装 2021 ubuntu
yaoxinJJJ的博客
04-04 3934
Linux 内核 下载 编译 安装 ubuntu 2021 摘要 为什么要进行 调试 安装自定义的内核 Linux 内核 下载 Linux 内核 解压 linux 内核 配置 linux 内核编译 linux 内核 安装 1. 为什么要进行 调试 安装自定义的内核内核 进行开发 去除 内核中 无用的模块 学习 如何 对内核进行 安装 2.下载内核 推荐下载地址 使用 git clone 命令 下载最新的 linux 内核 到本地 git clone git://git.kerne
linux内核及其移植,Linux内核移植知识整理
weixin_31324995的博客
04-29 186
src目录下有一个配置文件,内核下有一个配置文件,第二个文件并不是动态生成的,根据Makefile的规则,当编译内核时,如果找不到.config文件,会从congfigs目录下把其中一个config文件拷贝出来使用。src目录下make clean时会把kernel下的.config文件一并清理掉。所以,如果在kernel上自己做了特殊配置,在src下make clean后,内核需要重新配置。在编...
solution for ubuntu安装实时内核(real time kernel)出现debian/rules:6: recipe for target ‘build‘ failed错误
hm__2016的博客
10-06 1117
2.查了一圈我的理解:因为下载的实时内核和自己本身内核不一样,但是中间为了方便设置新内核的.config文件,是采用了cp -v /boot/config-$(uname -r) .config这个命令直接将本来的内核配置复制过去,但是有可能因为两个内核之间的配置项是不一致的,所以出现编译问题~(如果不对欢迎友友评价或留言批评指出)然后我是在ubuntu18.04上面安装,所以我是装的5.4.*内核,具体*号取哪个版本,我是看的。3.我的整个安装过程严格参考。修改下面语句(work)
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值