使用Sanitizers-CMake提升代码质量与安全性

最新推荐文章于 2024-08-15 17:43:38 发布
最新推荐文章于 2024-08-15 17:43:38 发布
阅读量419 收藏 7
点赞数 5
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00098/article/details/138598355
版权

使用Sanitizers-CMake提升代码质量与安全性

sanitizers-cmake CMake modules to help use sanitizers 项目地址: https://gitcode.com/gh_mirrors/sa/sanitizers-cmake

在软件开发过程中,确保代码的健壮性和安全性至关重要。为此,我们向您推荐一个强大的开源项目——Sanitizers-CMake。它是一个CMake模块,能够帮助您轻松地为您的二进制目标启用各种 sanitizer 工具,从而在编译时和运行时发现潜在的代码问题。

项目介绍

Sanitizers-CMake 是一个简洁且易于集成的库,它可以将诸如 AddressSanitizer、MemorySanitizer、ThreadSanitizer 和 UndefinedBehaviorSanitizer 这样的静态检查工具集成到您的 CMake 构建系统中。通过简单的配置,这个库可以帮助您在早期阶段发现并修复内存泄漏、数据竞争、未定义行为等常见错误。

技术分析

Sanitizers-CMake 封装了不同类型的 sanitizer,使得您只需设置相应的选项(如 SANITIZE_ADDRESSSANITIZE_UNDEFINED),即可使编译器自动插入相关检查。它还具备智能检测功能,当您的编译器不支持某些 sanitizer 时,会发出警告但不会影响整个构建过程。

此外,Sanitizers-CMake 提供了 add_sanitizers 函数,可以方便地将 sanitizer 应用于目标文件。如果遇到由于混合使用不同编译器(如 gcc 和 clang)导致的链接问题,它还能提供解决策略。

应用场景

Sanitizers-CMake 可广泛应用于任何需要进行深度代码质量验证和安全检查的场合:

  • 开发新项目时,从一开始就引入 sanitizer,以建立高质量的基础。
  • 在现有项目中查找和修复遗留的问题。
  • 对第三方库或组件进行集成测试时,检查它们是否存在潜在的安全风险。

项目特点

  • 易用性:只需简单添加几行 CMake 代码,即可开启 sanitizer 支持。
  • 兼容性:支持多种 sanitizer 并能适配不同的编译器环境。
  • 智能处理:能够检测并处理可能导致问题的编译器混搭情况。
  • 灵活控制:您可以选择特定的 sanitizer,并使用黑名单文件排除不需要检查的部分。
  • 便捷执行:提供脚本帮助您在运行应用前预加载所需的 sanitizer 库。

结论

对于想要提高代码质量和安全性的开发者来说,Sanitizers-CMake 是一个不可多得的工具。它的强大功能和易用性使其成为每个现代 C/C++ 开发者工具箱中的必备元素。立即将其集成到您的项目中,让您的代码更加强大、安全!

sanitizers-cmake CMake modules to help use sanitizers 项目地址: https://gitcode.com/gh_mirrors/sa/sanitizers-cmake

曹俐莉
关注
C++: 通过CMake配置AddressSanitizer并执行内存泄漏和越界检查
baiyu33的博客
05-15 1464
使用CMake封装AddressSanitizer的功能,作为插件,在每个C/C++工程中通过一句话开启asan,从而开启内存泄漏和内存越界的检查。
cmake-3.25.0-linux-x86_64.tar.gz
01-31
`ctest`用于管理和执行项目的测试用例,确保代码质量和稳定性。 在使用这个版本的CMake之前,你需要确保你的系统已经安装了必要的依赖,比如GCC或Clang这样的编译器套件,以及 Ninja 或 Make 这样的构建系统。...
sanitizers-cmake:CMake模块可帮助使用消毒剂
05-12
消毒剂-cmake CMake模块为二进制目标启用消毒剂。 纳入您的项目 要使用 ,只需将此存储库作为git子模块添加到您自己的存储库中 mkdir externals git submodule add git://github.com/arsenm/sanitizers-cmake.git externals/sanitizers-cmake 并将externals/sanitizers-cmake/cmake到您的CMAKE_MODULE_PATH set ( CMAKE_MODULE_PATH " ${CMAKE_SOURCE_DIR} /externals/sanitizers-cmake/cmake" ${CMAKE_MODULE_PATH} ) 如果您不使用git或不喜欢子模块,则可以将的文件复制到存储库中。 请注意并牢记更新! 现在,您只需在CMake文件中运行f
CMakeLists 模板
Jankin的博客
08-15 151
CMakeLists 中根据编译器gcc或者clang自适应设置sanitizer,根据cmake参数启用ASAN或者TSAN。
Sanitizer-代码问题嗅探器介绍
u010830462的博客
04-23 984
本文主要从Sanitizer相关的实现探索其使用的场景,ASan,MSan,UBSan,TSan;介绍其如何解决内存泄漏,缓存区溢出和未定义行为的bug问题
如何调试单个cpp_编译器自带的调试神器sanitizers
weixin_39988476的博客
12-31 196
C++程序很容易出现越界、内存泄漏、内存重复释放、悬垂指针等问题,这些问题是新手的噩梦,可笑的是一般的C++教程从来不教如何解决这些问题,导致很多人自学者都是人肉解决,从此给心理蒙上了阴影。其实针对C++有很多的工具可以用来定位这些问题,其中最垂手可得的是sanitizers,因为它已经被集成在编译器(gcc/clang/msvc)中,直接加上相关的编译选项就可以用,对于传说中恐怖的内存问题大都能...
ModernCppStarter::rocket:启动您的C ++! 使用CMake,CI,代码覆盖率,clang格式,可重现的依赖性管理等现代C ++项目的模板
01-28
该项目提供了一个现代C++项目的模板,涵盖了CMake、CI、代码覆盖率、clang格式化、依赖性管理等关键元素,旨在帮助开发者快速搭建一个符合现代标准的C++项目。 首先,CMake是现代C++项目的核心构建工具。CMake是一...
pytorch-sanitizers
03-10
总结来说,PyTorch-Sanitizers 是一套强大的工具,旨在通过提供深度学习模型的输入验证、内存管理、梯度检查、稳定性分析以及对抗性训练等多方面的支持,提升模型的安全性和健壮性,从而在AI开发领域树立了新的标准...
ASTM Hand Sanitizers Series - 包含全部7份最新标准文件.7z
09-02
ASTM Hand Sanitizers Series - 包含全部7份最新标准文件.7z
c++使用sanitizer代码分析
qq_37868450的博客
07-15 7518
sanitizer Sanitizers(请参考https://github.com/google/Sanitizers )已经成为静态和动态代码分析的非常有用的工具。通过使用适当的标志重新编译代码并链接到必要的库,可以检查内存错误(地址清理器)、未初始化的读取(内存清理器)、线程安全(线程清理器)和未定义的行为(未定义的行为清理器)相关的问题。与同类型分析工具相比,Sanitizers带来的性能损失通常要小得多,而且往往提供关于检测到的问题的更详细的信息。缺点是,代码(可能还有工具链的一部分)需要使用附加
C++内存泄漏、数组越界……检测工具:Sanitizers
qq_40586164的博客
11-03 5125
g++ gcc自带的sanitizers可用于检测内存泄漏、数组越界、线程竞态条件、未初始化等问题,暂时只支持Linux。 用法:https://blog.csdn.net/weixin_41644391/article/details/103450401 CMAKE中的用法: Google sanitizers Sanitizers are open-source tools for dynamic code analysis designed by Google. CLion integrates w
基于Address Sanitizer实现Android NDK的内存错误检测DEMO
hanshiying007的博客
07-08 794
基于Address Sanitizer实现Android NDK的内存错误检测Demo。ps:适用于Android 13(API 级别 33)以下的设备,Android 14(API 级别 34)或更高版本的 ARM64设备推荐使用HWAddress Sanitizer配置更简单。
C++ performance 性能分析工具(sanitizers valgrind gprof gperftools perf)的使用
超级大洋葱的博客
01-20 6027
文章目录1. time2. Sanitizers2.1 内存泄漏`-fsanitize=leak`2.2 地址错误 `-fsanitize=address`3. Valgrind 工具集3.1 memory error detector3.1.1 简单例子3.1.2 更多3.2 call-graph generating4. GNU gprof (GNU Profiler)4.1 以文本显示4.2 以图形显示5. gperftools (Google Performance Tools)5.1 text
内存检测工具:sanitizer
Al_xin的专栏
08-25 8717
1. 背景 内存泄漏是一个比较常见的问题,之前使用的是valgrind来实现内存检查的情况比较多,这里介绍一种更加便利的内存检测工具, 那就是gcc自带的sanitizer。 2. sanitizer 的用法 2.1 sanitizer的基本简介 Sanitizers 是谷歌发起的开源工具集,包括AddressSanitizer,MemorySanitizer, ThreadSanitizer, LeakSanitizer, Sanitizers项目本身是llvm项目的一部分, gcc自带的工具, gcc从
C/C++ 内存治理神器 - Google Sanitizers
记录学习的过程
07-12 5729
Google sanitizers 简介;Mac 使用内存泄漏检查;CLion 中使用 asan
AddressSanitizer+cmake在Linux平台下的使用
I_ren的博客
05-26 5984
编译指令: CXXFLAGS通常需要加上 -fsanitize=address -fno-omit-frame-pointer #打印函数调用路径 -fsanitize-recover=address #AddressSanitizer遇到错误时能够继续 -fsanitize=address -fno-omit-frame-pointer -fsanitize-recover=address 运行时动态链接 设置环境变量,如设置AddressSanitizer遇到错误时继续运行
AddressSanitizer+cmake
格物致知
03-01 1863
1. AddressSanitizer+cmake(Linux) 编译指令: CXXFLAGS通常需要加上 -fsanitize=address -fno-omit-frame-pointer #打印函数调用路径 -fsanitize-recover=address #AddressSanitizer遇到错误时能够继续 -fsanitize=address -fno-omit-frame-pointer -fsanitize-recover=address ### 2. 运行时动态链接 设
AddressSanitizer 页面
不急不躁
05-31 7857
介绍 AddressSanitizer 是一个快速的内存错误检测工具,它由一个编译时插桩模块和一个运行库组成。该工具可以检测以下类型的错误: OOB(包括堆、栈和全局变量) UAF Use-After-Return(runtime flag ASAN_OPTIONS=detect_stack_use_after_return=1) Use-After-Scope(clang flag -fs...
/home/zhanghb/code/sever_test/intersectionviewverificationtool/CMakeLists.txt:114: error: Unknown CMake command "add_sanitizers".
最新发布
10-17
错误提示"Unknown CMake command \"add_sanitizers\""意味着在CMakeLists.txt文件的第114行尝试使用的命令 `add_sanitizers` 是CMake不支持的标准语法或是一个自定义函数,但在当前的CMake版本中并未找到。 CMake自带的一系列命令都是经过广泛认可并明确文档化的,比如`add_executable`、`target_link_libraries`等。如果你试图添加动态链接器检查或者其他特定的 sanitizer 功能,你应该查阅CMake手册,确认是否存在官方推荐的方式来启用它们,而不是直接使用未识别的命令。 正确的做法可能是这样: 1. 使用`find_package`寻找第三方包,如GoogleTest Sanitizer(gtsan)或其他支持asan、ubsan的插件,如果有的话。 2. 如果你想使用内置的C++ sanitizers,应该使用`target_link_options`和`sanitize`函数,而不是自定义的`add_sanitizers`。 ```cmake if(Sanitize) target_link_options(${PROJECT_NAME} PRIVATE $<$<CONFIG:Debug>:-fsanitize=address,-fno-omit-frame-pointer>) target_link_options(${PROJECT_NAME} PRIVATE $<$<CONFIG:Release>:-fsanitize=address>) endif() ``` 如果你确信已经安装了某个包含`add_sanitizers`命令的插件,你需要确认插件是否已经被正确地发现和加载到CMake环境中,可通过`find_package`或`include`命令导入该插件的配置。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

曹俐莉

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值