ASAN Pass源码分析(六)——全局变量插桩

已于 2022-02-17 15:11:56 修改
阅读量1.1k 收藏 2
点赞数
分类专栏: 内存安全 文章标签: asan
于 2022-02-12 17:53:34 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/clh14281055/article/details/122896319
版权

插桩功能由ModuleAddressSanitizer::instrumentModule实现。这是个模块插桩,主要以全局变量插桩为主,也包括ASAN其它功能中所需的模块插桩功能。这里主要关注全局变量的处理。

在此之前,编译器前端(parseSanitizerKinds())会识别-fsanitize=address标识,在Sanitizer类型集合中记录当前是AddressSanitzer。CodeGen会开启一个将全局变量元数据传给ASan的功能(SanitizerMD->reportGlobalToASan()),这些元数据记录了源码位置、是否动态初始化等信息。

主要步骤包括:

  1. 将原来的全局变量转变成一个结构体,内部包含了原来的全局变量和一个右Redzone,将原来被使用的全局变量替换(replaceAllUsesWith)成新的结构体内的全局变量,之后将所有的新全局变量结构体通过调用__asan_register_globals进行poison
  2. 构建asan.module_ctorctor函数),优先级为1。IR代码如下。里面除了有__asan_register_globals,还有必要的ASAN初始化函数__asan_init
define internal void @asan.module_ctor() {
  call void @__asan_init()
  call void @__asan_version_mismatch_check_v8()
  call void @__asan_register_globals(i64 ptrtoint ([4 x { i64, i64, i64, i64, i64, i64, i64, i64 }]* @0 to i64), i64 4)
  ret void
}
  1. 构建asan.module_dtor
define internal void @asan.module_dtor() {
  call void @__asan_unregister_globals(i64 ptrtoint ([4 x { i64, i64, i64, i64, i64, i64, i64, i64 }]* @0 to i64), i64 4)
  ret void
}
  1. 将所有原来的ctor函数内的首尾插入__asan_before/after_dynamic_init
define internal void @_GLOBAL__sub_I_a.cpp() #0 section ".text.startup" {
entry:
  call void @__asan_before_dynamic_init(i64 ptrtoint ([6 x i8]* @___asan_gen_.14 to i64))
  call void @__cxx_global_var_init()
  call void @__asan_after_dynamic_init()
  ret void
}

关于运行时具体注册全局变量,请看《ASAN Runtime源码分析(二)——注册全局变量》

小气球归来
关注
专栏目录
ASAN(AddressSanitizer)地址消毒动态代码分析
security²-卢鸿波-安全二次方
10-13 286
一、ASAN简介 二、获取ASAN工具 三、ASAN编译配置 1、gcc编译和链接合并 2、gcc编译和链接分开 3、交叉编译编译和链接合并 4、交叉编译编译和链接分开 四、ASAN运行选项 五、ASAN使用示例(找到溢出&泄露点)
ASAN地址消毒+GCOV覆盖率分析
最新发布
security²-卢鸿波-安全二次方
10-15 293
一、代码示例 二、代码编译及运行 三、ASAN地址消毒(找到溢出&泄露点) 四、GCOV覆盖率分析
ASM字节码插桩(AOP思想)
Florizt
07-08 700
什么是字节码插桩 字节码插桩就是在构建的过程中,通过修改已经编译完成的字节码文件,也就是class文件,来实现功能的添加 从技术上来说,字节码插桩是 自定义Gradle插件+ASM+Java字节码+切面编程 的综合应用 字节码插桩可以做什么 举个例子,APP全量统计的时候,经常需要建立很多埋点。这是个很大重复性工作,那么可以通过字节码插桩,在apk打包之前,对class文件需要的地方进行埋点。这样就可以实现无埋点的全量统计。 步骤 1、自定义Gradle插件 作用:将处理java字节码的Transform注
ASAN Pass源码分析】(五)——插桩
小气球归来的博客
08-12 1843
ASAN Pass源码分析】(五)——插桩
Asan工具android平台部署
溯源守拙的博客
09-06 1269
一.首先先了解:Android NDK编译 Application.mk APP_PROJECT_PATH 项目路径 APP_MODULES 编译模块列表 APP_OPTIM release/debug 不设则取决于manifest中的android:debuggable。 不建议设置。 APP_CFLAGS 传递给编译器的选项(C /C++),作用于所有模块 APP_CPPFLAGS 传递给编译器的选项(C++) -fexceptions
asan,资源下载,安装说明链接
weixin_46146815的博客
02-20 523
内存检测工具
源码安装clang with ASAN
海阔天空
01-04 2766
从LLVM Download Page 页面上下载clang源码和llvm源码 下载页面 http://releases.llvm.org/download.html 下载链接 llvm-7.0.1 clang-7.0.1 步骤如下: 将llvm包和cfe下载到同一目录,分别解压,然后将clang目录移动到llvm/tools/目录下。 在和llvm的同一级目录建立build目录 切换到buil...
asanasan_symbolize.py
05-05
asan是AddressSanitizer(地址 sanitizer)的缩写,它是一个由Google开发的内存错误检测工具,主要用于检测C和C++程序中的缓冲区溢出、使用未初始化的内存、空指针解引用等常见问题。asan_symbolize.py是Address...
AFL源码分析之afl-gcc.c详细注释
hollk’s blog
11-11 3148
前言 很久之前就想拿出一块时间好好看看AFL,不过因为一些事情耽误了。最近学习了一下boofuzz在协议方面的模糊测试,通过sakura大佬的点拨觉得还是应该静下心好好看看AFL的源码,写出来就当是笔记了。本文主要参考初号机大佬博客,大佬连接及AFL源码下载地址如下: 初号机大佬链接:https://bbs.pediy.com/thread-265936.htm AFL项目链接:https://github.com/google/AFL 编写不易,如果能够帮助到你,希望能够点赞收藏加关注哦Thanks♪
ASAN Pass源码分析】(四)——运行
小气球归来的博客
08-08 559
ASAN Pass源码分析】(四)——运行
libasan-static-4.8.5-44.el7.i686.rpm
12-13
官方离线安装包,亲测可用。使用rpm -ivh [rpm完整包名] 进行安装
libasan5-9.1.1-2.6.el7.x86_64.rpm
12-27
官方离线安装包,亲测可用。使用rpm -ivh [rpm完整包名] 进行安装
高通8155p平台QNX+Android9开启ASAN定位内存问题方法Android.mk与Android.bp都有
04-18
高通8155p平台QNX+Android9开启ASAN定位内存问题方法。里面有所有的Android.mk与Android.bp示例。不会写Android.mk与Android.bp,或者常有编译问题的可以下载参考,解决无法使能ASAN的问题。不会用的一定要展开下面链接看使用方法,以及编译问题示例,别啥也不懂就开始抱怨。 使用方法参考: https://blog.csdn.net/suixin______/article/details/133713263
ASAN Pass源码分析】(三)——初始化
小气球归来的博客
08-06 1175
ASAN Pass源码分析】(三)——初始化
ASAN Pass源码分析】(二)——调试环境准备
小气球归来的博客
08-04 873
ASAN Pass源码分析】(二)——调试环境准备
Linux下内存检测工具:asan
m0_37840707的博客
12-15 1977
Linux下内存检测工具:asan ASAN(Address-Sanitizier)早先是LLVM中的特性,后被加入GCC 4.8,在GCC 4.9后加入对ARM平台的支持。因此GCC 4.8以上版本使用ASAN时不需要安装第三方库,通过在编译时指定编译CFLAGS即可打开开关。 目录 Linux下内存检测工具:asan 1、编译选项 1.1 Gcc编译选项 1.2 Ld链接选项 2、ASAN运行选项 2.1 ASAN_OPTIONS设置 2.2 LSAN_OPTIO...
内存调试神器- ASan详解及实例分析
深耕嵌入式领用多年, 致力于分享嵌入式领域技术!
05-26 9104
内存调试神器- ASan详解及实例分析
JNI使用ASAN查内存泄漏
halem100的博客
02-10 1681
JNI使用ASAN查内存泄漏
OpenHarmony_ASAN版本编译及使用
weixin_41241340的博客
08-01 538
asan环境变量设置
08-05
要设置ASAN_OPTIONS环境变量,您可以按照以下步骤进行操作: 在Linux和Mac上: 1. 打开终端。 2. 使用命令`export ASAN_OPTIONS="<options>"`,"<options>"替换为您想要设置的ASan选项。例如,如果您想启用ASan的堆栈使用工具("alloc_dealloc_mismatch")和输出详细的ASan报告("verbosity=2"),则可以使用以下命令: ```shell export ASAN_OPTIONS="alloc_dealloc_mismatch=1 verbosity=2" ``` 注意,可以在选项之间使用空格分隔。 3. 现在,您已经成功设置了ASAN_OPTIONS环境变量。可以运行使用ASan工具的应用程序,并根据指定的选项进行内存错误检测和报告。 请注意,这种设置方式仅适用于当前的终端会话。如果您希望永久设置ASAN_OPTIONS环境变量,可以将相关命令添加到您的shell配置文件(如~/.bashrc)中,并重新启动终端或执行`source ~/.bashrc`命令来加载新的配置。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值