ASAN Pass(一)——简单分析

最新推荐文章于 2024-03-30 23:41:28 发布
最新推荐文章于 2024-03-30 23:41:28 发布
阅读量985 收藏 5
点赞数 2
分类专栏: 内存安全 文章标签: Sanitizer
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/clh14281055/article/details/119276042
版权

本文主要依据网上现有资料分析以下ASAN的相关源码。源码的调试分析放在续文中。

克隆一份源码(根目录llvm-project,版本CommitID 0156f91f3b0a,此时Clang版本为14)。

git clone --depth=1 https://github.com/llvm/llvm-project

资料—Sanitizer注册

Sanitizer ID信息

Sanitizers.def包含了ASAN的注册信息,Sanitizers.def会在Sanitizers.hstruct SanitizerKind中导入(include),也就是说Sanitizers.h维护了注册信息的数据结构,Sanitizers.def包含了注册信息的具体内容。

// clang\include\clang\Basic\Sanitizers.def
SANITIZER("address", Address)

Sanitizers.defclang\include\clang\Basic\Sanitizers.h导入并解释。

Santizer参数信息

// clang\include\clang\Driver\SanitizerArgs.h
...
class SanitizerArgs {
  ...
  bool needsAsanRt() const { return Sanitizers.has(SanitizerKind::Address); }
  ...
};
...

添加支持的Santizer ID(如果Santizer无需运行时支持,不含ASAN)

// clang\lib\Driver\ToolChain.cpp
SanitizerMask ToolChain::getSupportedSanitizers() const {...}

静态看ASAN源码结构

相关资料如AddressSanitizer算法及源码解析LLVM每日谈之六 LLVM的源码结构过于简短。

ASAN主体内容位于llvm\lib\Transforms\Instrumentation\AddressSanitizer.{cpp, h}

AddressSanitizer.h

首先观察AddressSanitizer.h,里面包含了ASanGlobalsMetadataAnalysis(模块Pass)、AddressSanitizerPass(函数Pass)和ModuleAddressSanitizerPass(模块Pass),这三者继承自PassInfoMixin,使用New PassManager,用到了称为静态多态的CRTP。(还包含了用于初始化构建LegacyPassSanitizer的函数createAddressSanitizerFunctionPasscreateModuleAddressSanitizerLegacyPassPass

  1. ASanGlobalsMetadataAnalysis负责处理全局元数据GlobalsMetadata
  2. AddressSanitizerPass通过struct AddressSanitizer实现插桩任务
  3. ModuleAddressSanitizerPass通过class ModuleAddressSanitizer实现插桩任务。
  4. (后两者会通过ASanGlobalsMetadataAnalysis获取全局元数据。)

AddressSanitizer.cpp

包含ASanGlobalsMetadataWrapperPass模块Pass、AddressSanitizerLegacyPass函数Pass、ModuleAddressSanitizerLegacyPass模块Pass,使用Legacy PassManager。

  1. ASanGlobalsMetadataWrapperPass会处理全局元数据GlobalsMetadata
  2. AddressSanitizerLegacyPass通过AddressSanitizer完成具体功能
  3. ModuleAddressSanitizerLegacyPass通过ModuleAddressSanitizer完成具体功能。
  4. (后两者会通过ASanGlobalsMetadataWrapperPass获取全局元数据。)

Legacy Pass通过INITIALIZE_PASS宏展开(如展开定义initializeAddressSanitizerLegacyPassPass(),并间接被createAddressSanitizerFunctionPass调用),用于注册对应Pass。

// llvm\lib\Transforms\Instrumentation\AddressSanitizer.cpp
INITIALIZE_PASS(ASanGlobalsMetadataWrapperPass, "asan-globals-md",
                "Read metadata to mark which globals should be instrumented "
                "when running ASan.",
                false, true)

INITIALIZE_PASS_BEGIN(
    AddressSanitizerLegacyPass, "asan",
    "AddressSanitizer: detects use-after-free and out-of-bounds bugs.", false,
    false)
INITIALIZE_PASS_DEPENDENCY(ASanGlobalsMetadataWrapperPass)
INITIALIZE_PASS_DEPENDENCY(TargetLibraryInfoWrapperPass)
INITIALIZE_PASS_END(
    AddressSanitizerLegacyPass, "asan",
    "AddressSanitizer: detects use-after-free and out-of-bounds bugs.", false,
    false)

INITIALIZE_PASS(
    ModuleAddressSanitizerLegacyPass, "asan-module",
    "AddressSanitizer: detects use-after-free and out-of-bounds bugs."
    "ModulePass",
    false, false)

后续

LLVM ASAN【源码分析】(二)》描述了调试环境的搭建。

LLVM ASAN【源码分析】(三)》中描述了gdb调试分析ASAN源码的内容。

小气球归来
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
KernelAddressSanitizer (KASan)内存问题分析利器解析
07-20
从内核层KASAN到Userspace的ASAN,从原理分析到实例详解,对内存问题深度刨析
asanasan_symbolize.py
05-05
asanasan_symbolize.py
asan原理详解
最新发布
gogo小Sa的专栏
03-30 836
Google ASan工具ASAN,全称 AddressSanitizer,也即地址消毒技术。可以用来检测内存问题,例如缓冲区溢出或对悬空指针的非法访问等。
asan_symbolize.py
05-05
asan_symbolize.py用于asan
VS2019 16的ASAN常用选项
07-03
Goolge ASAN在VS2019 16版本以后得以支持,可以用来定位开发时遇到的大多内存问题,诸如栈、堆、全局变量越界、alloc-dealloc-mismatch、allocation-size-too-big、new-delete-type-mismatch、heap-use-after-free、stack-use-after-scope、stack-use-after-return、use-after-free、use-after-return、dynamic initialization。本文档提供的是基于VS2019的ASAN常用选项。
动态检测内存错误利器ASan
人无远虑,必有近忧
11-07 5346
ASan,即Address Sanitizer,是一个适用于c/c++程序的动态内存错误检测器,它由一个编译器检测模块(LLVM pass)和一个替换malloc函数的运行时库组成,在性能及检测内存错误方面都优于Valgrind,你值得拥有。 1. 适用平台 在LLVM3.1版之后,ASan就是其的一个组成部分,所以所有适用LLVM的平台,且llvm版本大于3.1的,都可以适用ASan来检查c/c++内存错误。 对于gcc,则是4.8版本之后才加入ASan,但是ASan的完整功能则是要gcc版本在4.
C/C++ 动态检测内存错误利器 - ASan
青春不老,奋斗不止!
10-20 2010
星标/置顶公众号????,硬核文章第一时间送达!ASan,即Address Sanitizer,是一个适用于c/c++程序的动态内存错误检测器,它由一个编译器检测模块(LLVM pass)和一...
linux下c语言内存检测神器asan,专治各种疑难杂症
独行猫a 的沉淀、积累、总结。天天学习,好好向上...c/c++,嵌入式 linux,Android,HarmonyOS)
07-10 6211
最近工作中有地方嵌入式程序出现莫名其妙的问题,有时候正常的变量值都会突变了导致问题。 这问题还是偶然出现的神秘莫测,若没有对内存检测的神器,很难定位。 比如char buf[5], memcpy(buf,"12345678",8) ;明显超过了buf的范围,但程序竟正常运行不会报错,也没任何提示。 c语言是强大,但是操作太灵活就是怪兽啊,类似这类的bug防不胜防。搞的我都想用两周时间用go语言重构一版终端程序。 go语言高级语言,若类似这样的bug编译阶段都会过,比c语言应更安全和稳定。 c语言的
ASAN Pass【源码分析】(五)——插桩
小气球归来的博客
08-12 1637
ASAN Pass【源码分析】(五)——插桩
ASAN Runtime【源码分析】(一)——初始化
小气球归来的博客
10-08 2105
ASAN Runtime【源码分析】(一)——初始化
ASan for Windows.
12-10
ASan for Windows
LLVM系列第二十二章:写一个简单的编译时函数调用统计器(Pass)
Zhanglin_Wu的专栏, C++, Scrum, LLVM, 编译器
07-08 1491
LLVM提供的C++ API,写一个简单Pass,用来统计每个函数在编译时的调用次数,并进行测试
一次 ASAN 找不到 symbolizer 问题的分析与解决
tq08g2z的专栏
05-01 2183
AddressSanitizer(简称 ASAN)一直是一个检测分析 C/C++ 内存问题很方便的工具。WebRTC 工程集成了 ASAN,只要配置一个简单的选项即可对整个工程打开或关闭 ASAN,具体来说是 is_asan 选项。is_asan 选项的默认值为 false,在 args.gn 文件中写入 is_asan = true 行可以对整个工程打开 ASAN,在 args.gn 文件中写入 is_asan = false 行或者不配置 is_asan 选项可以对整个工程关闭 ASAN。 OpenRT
ASAN Pass【源码分析】(三)——初始化
小气球归来的博客
08-06 1019
ASAN Pass【源码分析】(三)——初始化
内存调试神器- ASan详解及实例分析
深耕嵌入式领用多年, 致力于分享嵌入式领域技术!
05-26 6459
内存调试神器- ASan详解及实例分析
Linux下内存检测工具:asan
热门推荐
Hansen的博客
09-24 5万+
Linux下内存检测工具:asan ASAN(Address-Sanitizier)早先是LLVM中的特性,后被加入GCC 4.8,在GCC 4.9后加入对ARM平台的支持。因此GCC 4.8以上版本使用时不需要安装第三方库,通过在编译时指定编译CFLAGS即可打开开关。 1、编译选项 1.1 Gcc编译选项 # -fsanitize=address:开
源码安装clang with ASAN
海阔天空
01-04 2669
LLVM Download Page 页面上下载clang源码和llvm源码 下载页面 http://releases.llvm.org/download.html 下载链接 llvm-7.0.1 clang-7.0.1 步骤如下: 将llvm包和cfe下载到同一目录,分别解压,然后将clang目录移动到llvm/tools/目录下。 在和llvm的同一级目录建立build目录 切换到buil...
llvm内存分配
u012332679的博客
09-26 1632
下面是llvm分配内存的源码,总结一下来说llvm分配内存是在一块已经知道的内存上分配,而不是由直接由malloc和new分配内存,底层也是通过malloc分配一块内存,通过malloc分配了一块内存,然后再管理这块分配的内存,管理的方式跟vector管理其元素的方式类似,可以把这块内存当成数组来看待,分配的内存知道其内存的位置和大小。下面的代码是分配内存的函数。另外用一个vector管理所有的内
android asan
08-11
Android ASAN(AddressSanitizer)是一种用于检测和缓解内存错误的工具。ASAN旨在帮助开发人员在Android应用程序中发现和修复内存安全问题,例如缓冲区溢出、使用已释放的内存等。 ASAN通过嵌入到应用程序的工具链中来实现代码级别的错误检测。它通过插入额外的代码来跟踪和验证内存操作,包括读取和写入。当检测到内存错误时,ASAN会引发一个异常,以便开发人员能够检测到问题并进行修复。 ASAN可以检测常见的内存错误,并提供详细的错误报告,包括错误类型、错误位置和堆栈跟踪等信息。这使得开发人员能够更快地定位和修复内存安全问题,提高应用程序的质量和安全性。 与传统的内存调试工具相比,ASAN具有较小的性能开销。它可以在应用程序的开发和测试阶段使用,帮助发现并修复潜在的内存问题,以避免在发布后导致崩溃和漏洞的情况。 总之,Android ASAN是一种非常有用的工具,可帮助开发人员提高Android应用程序的内存安全性和稳定性。使用ASAN可以更早地发现和修复内存错误,并减少线上崩溃和安全漏洞的风险。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值