Linux内核内存检测工具KASAN

最新推荐文章于 2024-06-29 12:19:14 发布
最新推荐文章于 2024-06-29 12:19:14 发布
阅读量7.6k 收藏 28
点赞数 3
文章标签: 内核 linux python java 操作系统
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/feelabclihu/article/details/109685476
版权

KASAN 是 Kernel Address Sanitizer 的缩写,它是一个动态检测内存错误的工具,主要功能是检查内存越界访问和使用已释放的内存等问题。KASAN 集成在 Linux 内核中,随 Linux 内核代码一起发布,并由内核社区维护和发展。本文简要介绍 KASAN 的原理及使用方法。

一、KASAN的原理和使用方法

1. 如何打开KASAN功能

 

Kernel defconfig增加如下配置:

由于1/8的内存用于shadow memory,可用内存会减少1/8,例如8GB的内存,打开KASAN后,MemTotal约为6.72GB。

C:\Users>adb shell "cat /proc/meminfo | grep MemTotal"

MemTotal:        6723572 kB

2. KASAN原理概述

 

KASAN利用额外的内存标记可用内存的状态,这部分额外的内存被称作shadow memory(影子区),KASAN将1/8的内存用作shadow memory。使用特殊的magic num填充shadow memory,在每一次load/store内存的时候检测对应的shadow memory确定操作是否valid。连续8 bytes内存(8 bytes align)使用1 byte shadow memory标记。

如果8 bytes内存都可以访问,则shadow memory的值为0;如果连续N(1 =< N <= 7) bytes可以访问,则shadow memory的值为N;如果8 bytes内存访问都是invalid,则shadow memory的值为负数。

图片摘自 http://www.wowotech.net/memory_management/424.html

例如:

这段汇编指令是往0xffffffc08821e810地址写5,当打开Kasan时,编译器会自动插入红色的bl __asan_store1指令,__asan_store1函数就是检测一个地址对应的shadow memory的值是否允许写1 byte,蓝色汇编指令是真正的内存访问。

3. 如何根据shadow memory的值判断内存访问操作是否合法

 

shadow memory检测原理的实现主要就是__asan_load##size()和__asan_store##size()函数。KASAN如何根据访问的address以及对应的shadow memory的状态值来判断访问是否合法呢?

1)当访问8 bytes时,*shadow_memory == 0,访问是valid,否则是invalid;

2)当访问N bytes (N = 1,2,4)时,

if (*shadow && *shadow > ((unsigned long)addr & 7) + N),访问valid;否则,是invalid;

4. 伙伴系统分配的内存shadow memory值如何填充

 

(1) 从buddy system分配内存

图片摘自 http://www.wowotech.net/memory_management/424.html

Step1:假如从buddy system分配4 pages,系统首先从order=2的链表中摘下一块内存;

Step2:然后根据shadow memory address和memory address的对应关系找到对应的shadow memory;对应关系为:

Shadow_addr = (addr >> 3) + KASAN_SHADOW_OFFSET,右移3bit的原因是8 byte memory对应1 byte shadow memory;

Step3:填充shadow memory的内容,分配的4 pages均可访问,填充为0;

(2) 从buddy system释放内存

图片摘自 http://www.wowotech.net/memory_management/424.html

Step1:从buddy system order = 2的链表中释放4 pages;

Step2:根据shadow memory addr和memory addr的对应关系,找到shadow memory;

Step3:将shadow memory对应的内存区域2KB(16KB/8)填充为0xFF(KASAN_FREE_PAGE);

5. slub分配的内存shadow memory值如何填充

 

(1) 从slub cache分配内存

图片摘自 http://www.wowotech.net/memory_management/424.html

Step1:kmalloc(20)会匹配到kmalloc-32的kmem_cache,实际分配的object大小是32 bytes。剩下的12 bytes KASAN会标记为不可访问状态;

Step2:根据shadow memory addr和memory addr的对应关系找到shadow meory;

Step3:填充shadow memory的内容为00 00 04 FC,具体含义为:

1)前面2个00表示第0~15 byte均可访问

2)04表示第16~23 byte只有前面4 bytes可以访问

3)FC表示第24~31 byte为 KASAN_KMALLOC_REDZONE,不可访问

Step4:保存内存分配的call-stack;

Step5:如果访问了REDZONE区域,KASAN会report out-of-bounds bug;

 

(2) 从slub cache释放内存

图片摘自 http://www.wowotech.net/memory_management/424.html

Step1:从slub cache(kmalloc-32) free 20 bytes内存;

Step2:根据memory addr找到shadow memory addr;

Step3:将shadow memory的4 bytes填充为FB(KASAN_KMALLOC_FREE);

Step4:保存slub free的call-stack;

Step5:如果访问了 FB对应的内存,KASAN会报use-after-free bug;

6. 其他形式分配的内存shadow memory如何填充?

 

全局变量/栈分配的内存填充原理和前面类似,实现有些差异,这里不一一赘述。

 

7. KASAN report bug举例

 

二、总结

KASAN通过建立影子内存来管理内存访问的合法性,可以有效检测内存越界等问题,但无法发现因逻辑问题导致的合法内存的内容改写问题。

 

 

参考文献:

1. http://www.wowotech.net/memory_management/424.html

2. https://www.kernel.org/doc/html/latest/dev-tools/kasan.html

3. KernelAddressSanitizer (KASan) a fast memory error detector for the Linux kernel.pdf

扫码关注
“内核工匠”微信公众号
Linux 内核黑科技 | 技术文章 | 精选教程
OPPO内核工匠
关注
  • 3
    点赞
  • 28
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
kasan:KernelAddressSanitizerLinux内核的快速内存错误检测器
04-29
KernelAddressSanitizerKASANKASAN现在在Linux内核存储库中维护,该存储库不再托管任何KASAN代码。 KASAN使用说明可在找到。 对于有关KASAN的问题,请使用邮件列表。 您可以使用Google帐户或通过发送电子邮件至来。 KASAN发现的内核错误应报告给内核维护人员。 KASAN本身的问题可以在上报告。 为了简化阅读KASAN报告的过程,您可以使用: $ cat report ... [ 107.327411] [<ffffffff8110424c>] call_usermodehelper_freeinfo+0x2c/0x30 [ 107.328668] [<ffffffff811049d5>] call_usermodehelper_exec+0xa5/0x1c0 [ 107.329816] [<ffffffff81
KernelMemorySanitizer,用于检测Linux内核中未初始化的内存的使用-C/C++开发
05-26
KMSAN(KernelMemorySanitizer)KMSAN是Linux内核未初始化内存使用的检测器。 目前正在开发中。 联系人:[受电子邮件保护]代码带有KMSAN补丁的内核分支可用KMSAN(KernelMemorySanitizer)KMSAN是Linux内核未初始化内存使用的检测器。 目前正在开发中。 联系人:[受电子邮件保护]代码带有KMSAN补丁的内核分支可在https://github.com/google/kmsan上获得。 如何构建为了使用KMSAN构建内核,您将需要一个新的Clang(8.0.0,主干341646或更高版本)export WORLD = pwd` Build Clang#从r341646开始,任何Clang版本都应该
内核地址消毒剂(KASAN)
lzhf1122的博客
12-14 981
KernelAddressSANitizer(KASAN)是一种动态内存安全错误检测工具,主要功能是 检查内存越界访问和使用已释放内存的问题。
Linux: 深入探讨KDUMP,内核崩溃调试利器
最新发布
十年运维开发经验的王义杰在此分享自己的知识和经验
06-29 1074
KDUMP是Linux内核中的一项关键功能,用于在系统崩溃时生成内存转储(core dump)。这对于系统管理员和开发人员来说,分析和调试系统崩溃问题至关重要。本文将详细介绍KDUMP的工作原理、配置方法以及在实际操作中的应用。
cpp-KernelMemorySanitizer是在Linux内核中使用未初始化内存的检测器
08-16
KernelMemorySanitizer是在Linux内核中使用未初始化内存的检测器,KMSAN is a detector of uninitialized memory use for the Linux kernel.
linux kernel 内存初始化,KernelMemorySanitizer是在Linux内核中使用未初始化内存的检测器...
weixin_28736355的博客
05-12 415
KMSAN (KernelMemorySanitizer)KMSAN is a detector of uninitialized memory use for the Linux kernel. It is currently in development.Contact: ramosian-glider@CodeThe kernel branch with KMSAN patches is a...
leetcode 第三题-无重复字符的最长子串 ps:bug:ERROR: AddressSanitizer: heap-use-after-free on address
Loss
04-08 818
c++ 使用hashmap+ 滑动窗口 踩坑:map的存储不是按照插入的顺序来进行存储的,而是经过排序的,因此不能使用hashmap.erase(hashmap.begin(),iter)来进行范围删除时间复杂度为O( n2n^{2}n2) class Solution { public: int lengthOfLongestSubstring(string s) { map<char, int> hashmap; map<char, int&gt
KernelAddressSanitizer (KASan)内存问题分析利器解析
07-20
KASan不仅限于内存错误检测,还与其他内核工具如KernelThreadSanitizer (KTSan)一起工作,用于检测内核中的数据竞争和死锁。这些工具的结合使用,提供了全面的内核级并发和内存安全分析。 内存管理与优化是现代操作...
内存错误监测Kasan.zip
07-16
Kasan 是用于 Linux kernelAddressSanitizer,一个快速的内存错误监测工具。 标签:Kasan
lab15_kasan_实验说明1
08-08
请读者按照第一章lab4的方法, 在Linux 4.4上编一个arm64的系统,然后按照书上的步骤来完成本次实验。进阶思考如果大家对这些问题感兴趣,可以关注笨叔
QCM6490 打开KASAN
03-03
对于android死机问题,打开KASAN后会打印更多信息,这样复现抓取dump能更好的debug死机问题。
Linux内核 -- 内存工具之KASAN
sz66cm 学习随笔
06-20 658
Linux KASAN (Kernel Address Sanitizer) 是一个内存错误检测工具,旨在检测内核中的内存错误,如越界访问和使用已释放内存。它借鉴了用户空间的 AddressSanitizer(ASan)项目,并对内核进行了优化和适配。
Linux内核机制总结内存管理之内存错误检测工具KASAN(二十九)
m0_67391677的博客
03-15 879
文章目录 1 内存错误检测工具KASAN 1.1 使用方法 1.2 技术原理 重要:本系列文章内容摘自<Linux内核深度解析>基于ARM64架构的Linux4.x内核一书,作者余华兵。系列文章主要用于记录Linux内核的大部分机制及参数的总结说明 1 内存错误检测工具KASAN 内核地址消毒剂(Kernel Address SANitizerKASAN)是一个动态的内存错误检查工具,为发现“释放后使用”和“越界访问”这两类缺陷提供了快速和综合的解决方案。 KASAN使
Address Sanitizer 常见报错
zhp搁浅的博客
04-22 994
https://blog.csdn.net/kinbo88/article/details/104575247/
内存管理--KASAN
程序猿Ricky的日常干货
01-09 3507
KASAN是用于内存debug使用的一种机制,通过内核中使能该选项: CONFIG_KASAN = y 它的原理就是,通过内存中分配一块专用内存为“影子内存”(shadow memory)用来标记系统可以用内存的状态,类似于内核中使用struct page结构体,只不过影子内存比struct page更加浪费内存,它与可用内存的比例为1:8。因为影子内存是把内存按照8 Byte来标记,标志位如...
Linux内核研究-内核开发工具-KASAN
金溪的博客
05-08 2278
Kernel Address Sanitizer是一个动态内存错误检测工具,常用来发现用后释放和越界的bug。 使用 在内核中启用KASAN CONFIG_KASAN = y 然后从CONFIG_KASAN_OUTLINE和CONFIG_KASAN_INLINE之间选择,前者产生较小的二进制文件,后者要快1.1~2倍。 KASAN支持SLUB和SLAB内存分配器,为了更好的bug检测和...
Linux 下的 AddressSanitizer
tq08g2z的专栏
05-19 5438
AddressSanitizer 是一个性能非常好的 C/C++ 内存错误探测工具。它由编译器的插桩模块(目前,LLVM 通过)和替换了 malloc 函数的运行时库组成。这个工具可以探测如下这些类型的错误: 对堆,栈和全局内存的访问越界(堆缓冲区溢出,栈缓冲区溢出,和全局缓冲区溢出) UAP(Use-after-free,悬挂指针的解引用,或者说野指针) Use-after-return(无效...
Leetcode报错:[AddressSanitizer: heap-buffer-overflow on address xxxx at pc xxxxx bp xxxx]
点典的博客
10-02 2741
背景:win32+devcpp 5.11 问题:下述代码在本地devcpp运行无误,leetcode报错地址越界 class Solution { public: vector<int> num; vector<int>::iterator it; vector<vector<int> > minimum...
linux kernel 内存踩踏之KASAN(一)
yanghao23的专栏
01-28 1555
3、默认是kasan report只是内核打印一次(后续触发也不会上报),大量机器测试时需要人力或者自动化脚本检查,出现问题我们想看下上下文或者一些变量状态也不方便,实际业务中通常增加 cmdline: kasan.fault=panic,这样发生问题时能保存现场,测试/开发同事也能第一时间发现并分析。kasan 的核心思想是简单的,复杂主要体现在编译器插桩实现(好在gcc/clang都已经支持了),在所有分配的部分需要完成shadow的存储,所有读写的地方加入指针访问地址长度的shadow值检查。
linux内核有哪些debug技术?推荐100个
05-30
好的,以下是更全面的 Linux 内核 Debug 技术的推荐,共100个: 1. printk 2. kdb 3. kgdb 4. kdump 5. kexec 6. ftrace 7. SystemTap 8. LTTng 9. perf 10. oprofile 11. kprobes 12. dynamic-debug 13. kcov 14. kasan 15. kmemleak 16. kcsan 17. ktsan 18. kasan-runtime 19. kretprobe 20. uprobes 21. trace-cmd 22. debugfs 23. sysfs 24. procfs 25. kernelshark 26. crash 27. memtest86+ 28. valgrind 29. gdb 30. strace 31. eBPF 32. bcc 33. stapbpf 34. kpatch 35. ksplice 36. kprobes on tracepoints 37. LKDTM 38. syzkaller 39. fuzzing 40. static code analysis 41. clang analyzer 42. Coverity 43. Infer 44. sparse 45. smatch 46. coccinelle 47. gcc plugins 48. kernelbuild 49. kernelci 50. kernelci-dashboard 51. kbuild test 52. kselftest 53. kunit 54. ktest 55. kasan-tests 56. kmemleak-tests 57. kcsan-tests 58. ktsan-tests 59. kretprobe-tests 60. uprobes-tests 61. ftrace-tests 62. LTTng-tests 63. perf-tests 64. oprofile-tests 65. kprobes-tests 66. dynamic-debug-tests 67. kcov-tests 68. kasan-tests 69. kmemleak-tests 70. kcsan-tests 71. ktsan-tests 72. kasan-runtime-tests 73. kretprobe-tests 74. uprobes-tests 75. trace-cmd-tests 76. debugfs-tests 77. sysfs-tests 78. procfs-tests 79. kernelshark-tests 80. crash-tests 81. memtest86+-tests 82. valgrind-tests 83. gdb-tests 84. strace-tests 85. LKDTM-tests 86. syzkaller-tests 87. fuzzing-tests 88. static code analysis tests 89. clang analyzer tests 90. Coverity tests 91. Infer tests 92. sparse tests 93. smatch tests 94. coccinelle tests 95. gcc plugins tests 96. kpatch-tests 97. ksplice-tests 98. kernelboot 99. bootchart 100. boot validation 这些技术在 Linux 内核 Debug 中都有不同的应用和用途,可以根据具体情况选择使用。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

OPPO内核工匠

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值