ASAN Pass【源码分析】(二)——调试环境准备

已于 2022-09-30 01:53:41 修改
阅读量775 收藏
点赞数
分类专栏: 内存安全 文章标签: Sanitizer
于 2021-08-04 19:23:05 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/clh14281055/article/details/119389496
版权

安装LLVM组件

官方文档

因为要调试LLVM,所以需要从LLVM源码开始Debug模式编译安装。安装过程如下(如果内存较小,建议创建虚拟内存,不然编译过程可能内存耗尽,因为llvm各个组件使用静态链接,很吃内存)

sudo apt install build-essential python3-pip cmake git
sudo pip install ninja # (可选)如果选择ninja取代make作为system generator
git clone --depth 1 https://github.com/llvm/llvm-project # 可以根据需求 -b 选择感兴趣的分支或tag
cd llvm-project
cmake -B build -DCOMPILER_RT_DEBUG=ON -DLLVM_TARGETS_TO_BUILD="X86" -DLLVM_ENABLE_PROJECTS="clang;compiler-rt;lld" -DLLVM_ABI_BREAKING_CHECKS=FORCE_OFF llvm/ -DCMAKE_INSTALL_PREFIX="/opt/llvm/"
cmake --build build -j$(nproc)
sudo cmake --install build

可以根据需求使用ninja取代make,添加"-G Ninja";-DCMAKE_BUILD_TYPE=Debug 表示Debug编译,默认就是Debug,所以可以不加。只编译X86架构节省时间;使用gold代替ld作为链接器节省时间和内存开销(等装完lld后,可使用lld来替换ld,就如这里提到的);安装clang(编译器)、compiler-rt(包含LibFuzzer)、lldb(代替gdb,这个组件不装也可以)和lld(代替ld,比gold更快,这个组件不装也可以)组件;安装目录指定为/opt/llvm/(可以自由选择,装在/opt目录要求cmake --install build时前面加上sudo)。-DCOMPILER_RT_DEBUG=ON声明compiler-rt用O0编译而非默认的O3

使用Ninja作为Generator比Unix Makefiles更节省时间一些。对此需要pip install ninja以当前用户身份安装ninja。当sudo ninja install时需要以root用户身份使用ninja,因此需要sudo pip install ninjasudo apt install ninja-build

如果需要编译之前未编译的组件,无需清空build目录,只需要再cmake并编译安装即可。

然后去~/.bashrc最后加上export PATH=$PATH:/opt/llvm/bin来添加环境变量Path

挑选Sample Code

这里使用libfuzzer-workshop中的Lesson 4作为Sample Code来调试。

可以先编译运行一遍first_fuzzer.cc(会include vulnerable_functions.h)验证LLVM组件安装正确(当前也可以在llvm-project/build目录ninja check-${whatever}来验证组件),路径请自行调整。

cd /home/leone/下载/libfuzzer-workshop/lessons/04/
clang++ -g -std=c++11 -fsanitize=address,fuzzer first_fuzzer.cc -o first_fuzzer
mkdir corpus1
./first_fuzzer corpus1

很快就能发现ASAN报了堆溢出漏洞

==60092==ERROR: AddressSanitizer: heap-buffer-overflow on address 0x602000003e33 at pc 0x000000551a07 bp 0x7ffd1587a4b0 sp 0x7ffd1587a4a8

调试clang++

使用gdb(也可使用llvm项目提供的lldb)开始调试clang++

$ gdb clang++

经过漫长的加载后,在gdb中设置一下clang++的参数(参数里的待编译文件的路径请自行调整一下),和上面直接编译运行类似。

set args -g -std=c++11 -fsanitize=address,fuzzer /home/leone/下载/libfuzzer-workshop/lessons/04/first_fuzzer.cc -o /home/leone/下载/libfuzzer-workshop/lessons/04/first_fuzzer

gdb在程序fork后追踪子进程(clang父进程将具体任务交给子进程完成)。

set follow-fork-mode child

main函数下断点。

b main

后续

ASAN源码分析内容我放在《LLVM ASAN【源码分析】(三)

小气球归来
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ASAM MDF Lib
11-29
ASAM(Association for Standardisation of Automation and Measuring Systems)协会的MDFv4.1.0读写库。
ASAN Pass源码分析(六)——全局变量插桩
小气球归来的博客
02-12 1072
插桩功能由ModuleAddressSanitizer::instrumentModule实现。这是个模块插桩,主要以全局变量插桩为主,也包括ASAN其它功能中所需的模块插桩功能。这里主要关注全局变量的处理。 主要步骤包括: 将原来的全局变量转变成一个结构体,内部包含了原来的全局变量和一个右Redzone,将原来被使用的全局变量替换(replaceAllUsesWith)成新的结构体内的全局变量,之后将所有的新全局变量结构体通过调用__asan_register_globals进行poison 构建asa
源码安装clang with ASAN
海阔天空
01-04 2669
从LLVM Download Page 页面上下载clang源码和llvm源码 下载页面 http://releases.llvm.org/download.html 下载链接 llvm-7.0.1 clang-7.0.1 步骤如下: 将llvm包和cfe下载到同一目录,分别解压,然后将clang目录移动到llvm/tools/目录下。 在和llvm的同一级目录建立build目录 切换到buil...
ASAN Runtime【源码分析】(一)——初始化
小气球归来的博客
10-08 2105
ASAN Runtime【源码分析】(一)——初始化
ASAN Runtime源码分析)——注册全局变量
小气球归来的博客
10-11 694
__asan_register_globals也在asan.module_ctor中调用 __asan_register_globals 将栈帧中的返回地址依次存入trace_buffer,当前内容只有__sanitizer::StackTrace::GetCurrentPc()和__asan_register_globals()的返回地址。
android 如何分析应用的内存(十一)——ASan
安仔的博客
07-10 1424
因为ASan需要使用各种动态库,而这些动态库在Android设备默认是没有的。因此需要将这些动态库,放入Android设备中。自定义APP的启动过程,使用wrap.sh。使用NDK提供的脚本。方法一:使用wrap.shandroid 如何分析应用的内存(七)下面只做使用说明。在AndroidManifest.xml中添加android:debuggable=“true”在build.gradle中使用 useLegacyPackaging。见android 如何分析应用的内存(七)
asan,资源下载,安装说明链接
weixin_46146815的博客
02-20 379
内存检测工具
ASAN Pass源码分析】(三)——初始化
小气球归来的博客
08-06 1019
ASAN Pass源码分析】(三)——初始化
Linux下内存检测工具:asan
m0_37840707的博客
12-15 1879
Linux下内存检测工具:asan ASAN(Address-Sanitizier)早先是LLVM中的特性,后被加入GCC 4.8,在GCC 4.9后加入对ARM平台的支持。因此GCC 4.8以上版本使用ASAN时不需要安装第三方库,通过在编译时指定编译CFLAGS即可打开开关。 目录 Linux下内存检测工具:asan 1、编译选项 1.1 Gcc编译选项 1.2 Ld链接选项 2、ASAN运行选项 2.1 ASAN_OPTIONS设置 2.2 LSAN_OPTIO...
用源代码编译LLVM 17并开启AddressSanitizerASan
曹无悔的博客
07-17 646
在Ubuntu 22.04上使用源代码构建带有ASan的LLVM项目。
libasan-static-4.8.5-44.el7.i686.rpm
12-13
官方离线安装包,亲测可用。使用rpm -ivh [rpm完整包名] 进行安装
asanasan_symbolize.py
05-05
asanasan_symbolize.py
VS2019 16的ASAN常用选项
07-03
Goolge ASAN在VS2019 16版本以后得以支持,可以用来定位开发时遇到的大多内存问题,诸如栈、堆、全局变量越界、alloc-dealloc-mismatch、allocation-size-too-big、new-delete-type-mismatch、heap-use-after-free、...
gcc编译工具的源码
06-01
内容为对应的gcc编译,也可以自己去网上找对应的资源。
asan_symbolize.py
05-05
asan_symbolize.py用于asan
KernelAddressSanitizer (KASan)内存问题分析利器解析
07-20
从内核层KASAN到Userspace的ASAN,从原理分析到实例详解,对内存问题深度刨析
ASAN Pass源码分析】(五)——插桩
小气球归来的博客
08-12 1637
ASAN Pass源码分析】(五)——插桩
【LLVM】Dynamic Alloca及Prologue/Epilogue Insertion & Frame Finalization Pass
小气球归来的博客
03-30 1368
【LLVM】Dynamic Alloca及Prologue/Epilogue Insertion & Frame Finalization Pass
ASAN Pass(一)——简单分析
小气球归来的博客
08-01 985
ASAN Pass(一)——简单分析
asan环境变量设置
最新发布
08-05
要设置ASAN_OPTIONS环境变量,您可以按照以下步骤进行操作: 在Linux和Mac上: 1. 打开终端。 2. 使用命令`export ASAN_OPTIONS="<options>"`,"<options>"替换为您想要设置的ASan选项。例如,如果您想启用ASan的堆栈使用工具("alloc_dealloc_mismatch")和输出详细的ASan报告("verbosity=2"),则可以使用以下命令: ```shell export ASAN_OPTIONS="alloc_dealloc_mismatch=1 verbosity=2" ``` 注意,可以在选项之间使用空格分隔。 3. 现在,您已经成功设置了ASAN_OPTIONS环境变量。可以运行使用ASan工具的应用程序,并根据指定的选项进行内存错误检测和报告。 请注意,这种设置方式仅适用于当前的终端会话。如果您希望永久设置ASAN_OPTIONS环境变量,可以将相关命令添加到您的shell配置文件(如~/.bashrc)中,并重新启动终端或执行`source ~/.bashrc`命令来加载新的配置。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值