ubsan gcc -fsanitize=undefined 检测栈溢出

最新推荐文章于 2024-09-30 16:03:17 发布
最新推荐文章于 2024-09-30 16:03:17 发布
阅读量2.7k 收藏
点赞数
分类专栏: 基础
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/guoguangwu/article/details/106931545
版权

The Undefined Behavior Sanitizer - UBSAN

UBSAN is a runtime undefined behaviour checker.

UBSAN uses compile-time instrumentation to catch undefined behavior (UB). Compiler inserts code that perform certain kinds of checks before operations that may cause UB. If check fails (i.e. UB detected) __ubsan_handle_* function called to print error message.

GCC has that feature since 4.9.x [1] (see -fsanitize=undefined option and its suboptions). GCC 5.x has more checkers implemented [2].

 

UBSAN在编译时插入代码,进行检查访问越界等操作。

例子:

 

#include <stdio.h>
#include <stdlib.h>

void func2(int c, int d)
{
    c = c -d;
}

void func(int a, int b)
{
   a = a + b;

   char t[256] = {};
   t[280] = 0;
   func2(a, b);
}


int main()
{
    char t[256] = {};
    int a,b;
    char c = 100;
    a = 2;
    b =3;
    func(a, 3);
    return 0;
}

gcc stack_test.c  -o stack_test 

guoguangwu
关注
专栏目录
gcc:内存问题检查选项 -fsanitize; asan
mzhan017的博客
10-23 2276
如果可以用这个工具,其实很大程度上方便了开发者做问题调试,不需要额外再学习其他工具。这个编译选项,附带有好多选项值,都非常的有用;这里先说address;关于内存地址的检查;其他的可以自行查阅gcc 帮助文档,或者github的sanitizers库说明。AddressSanitizer是一个快速内存错误检查器。这个选项可以打开这个检查器。为了检查越界访问和UAF问题,装备了内存访问指令。那到底装备了什么指令呢?
c: error: this statement may fall through [-Werror=implicit-fallthrough=]
mzhan017的博客
05-28 6717
fallthrough
非法检测UBSAN
fangjun791350的博客
05-16 2935
UBSAN:全称Undefined Behavior Sanitizer,用于运行时检测一些未定义行为。未定义,是一个统称,并非是代码中的变量等没有定义,如果是此类错误,编译就会进行拦截。此含义就可以理解为一个非法行为的检测,比如定义的变量超过范围,数组使用不正确的下标,左右移不符合规范,或者超过变量的范围,对齐不匹配等等。
关于GCC/LLVM编译器中的sanitize选项用处用法详解
ronnie88597的博客
02-18 6413
关于GCC/LLVM编译器中的sanitize选项用处用法详解 ​ 编译器中sanitize选项原本来自google的开源C/C+ +工具集sanitizers项目, 包括了AddressSanitizer, MemorySanitizer, ThreadSanitizer, LeakSanitizer,Sanitizers项目本是LLVM项目的一部分,但GNU也将该系列工具加入到了自家的GCC编...
C/C++ 中的未定义行为(Undefined Behavior, UB)
最新发布
lovely_yoshino的博客
09-30 6315
实现定义行为是指程序的行为依赖于具体的实现,而标准要求实现必须为每种行为提供文档说明。例如,int类型在不同环境下的大小可能不同,标准要求至少为 16 位,而大多数环境下为 32 位。未定义行为则是对程序行为没有任何限制,标准不要求程序产生任何合法或有意义的结果。例如,访问非法内存就是未定义行为。当然可以,下面是对之前代码的修改和未定义行为检测方法的详细说明。C/C++ 的设计目标之一是高效,因此未定义行为的存在使得编译器能够优化程序。
c++使用sanitizer代码分析
qq_37868450的博客
07-15 7501
sanitizer Sanitizers(请参考https://github.com/google/Sanitizers )已经成为静态和动态代码分析的非常有用的工具。通过使用适当的标志重新编译代码并链接到必要的库,可以检查内存错误(地址清理器)、未初始化的读取(内存清理器)、线程安全(线程清理器)和未定义的行为(未定义的行为清理器)相关的问题。与同类型分析工具相比,Sanitizers带来的性能损失通常要小得多,而且往往提供关于检测到的问题的更详细的信息。缺点是,代码(可能还有工具链的一部分)需要使用附加
GCC编译选项参数
热门推荐
枫潇潇
08-03 3万+
GCC 编译选项参数 1 常用选项 2 预处理器选项 -includefile 在处理常规输入文件之前,首先处理文件file,其结果是,文件file的内容先得到编译.命令行上任何-D'和-U’选项永远在-includefile'之前处理,无论他们在命令行上的顺序如何.然而-include’和`-imacros’选项按书写顺序处理. -imacros file 在处理常规输入文件之前,首先处理文件file,但是忽略输出结果.由于丢弃了文件file的 输出内容, -imacrosfile'选项的唯一效果就是使
GCC 编译标准-std=的设置方法
嵌入式开发,欢迎交流
05-15 2529
1) 最初的 ANSI C 标准 (X3.159-1989) 在 1989 年被批准,并于 1990 年发布。稍后这个标准被接受为 ISO 标准 (ISO/IEC 9899:1990) 。虽然 ISO 标准将 ANSI 标准的某些章节重新编号并变为条款,但是两者实际上并无区别。不论是 ANSI 标准还是 ISO 标准,通常都称之为 C89 ,偶尔也因为发布日期而被叫做 C90 。 ANSI 标准 ...
内存问题难定位,那是因为你没用 ASAN
weixin_43770745的博客
09-14 1331
ASAN 全称:Address Sanitizer,google 发明的一种内存地址错误检查器。目前已经被集成到各大编译器中。
HI3516的编译参数-mcpu=cortex-a7、-mfloat-abi=softfp和-mfpu=neon-vfpv4
夜风的博客
02-26 1万+
前言 Hi3516A具有浮点运算单元和neon。文件系统中的库是采用软浮点和neon编译而成,因此所有Hi3516A板端代码编译时需要在Makefile里面添加选项-mcpu=cortex-a7、-mfloat-abi=softfp和-mfpu=neon-vfpv4。 -mfloat-abi=softfp ABI即“application binary interface”,即编译器将c代码编译成...
cfi:玩具二进制文件与-fsanitize = safe-stackcfi一起玩
05-22
CFI和安全堆栈 一些与新的LLVM漏洞利用缓解措施相关的二进制文件。 二进制文件只是一个基本的64位write8 / read8 / printf循环,其中启用了标准漏洞利用缓解措施(relro,pie,cookies,nx)。 强制转换:尝试将堆栈指针强制转换为伪堆栈的简单示例 ud2: -flto将未初始化的内存使用转换为ud2指令的ud2 alloca:不可利用的二进制文件,带有-fsanitize=safe-stack以显示alloca(3)行为 安全堆栈: -fsanitize=safe-stack safe-stack-plain:相同的二进制文件,不带-fsanitize=safe-stack struct-call: -fsanitize=cfi应用于C函数指针 control-flow-simple:基本的-fsanitize=cfi二进制代码来查看防护 控制流
gcc命令行选项说明
smartvxworks的博客
05-20 2364
GCC 支持许多命令行选项,这些选项控制将运行时检测添加到其通常生成的代码中。例如,检测的一个目的是收集分析统计信息,以用于查找程序热点、代码覆盖率分析或按配置文件优化。另一类程序检测是添加运行时检查,以检测编程错误,如无效的指针取消引用或越界数组访问,以及故意的恶意攻击,如堆栈粉碎或C++ vtable 劫持。还有一个通用的钩子,可用于实现其他形式的跟踪或函数级检测,以进行调试或程序分析。 -p -pg 生成额外的代码以编写适合于分析程序(用于)或(用于)的配置文件信息。在编译要访问其数据的
面向开发的内存调试神器,如何使用ASAN检测内存泄漏、堆栈溢出等问题
GreatSQL2021的博客
05-11 5460
GreatSQL社区原创内容未经授权不得随意使用,转载请联系小编并注明来源。 [toc] 介绍 首先,先介绍一下 Sanitizer 项目,该项目是谷歌出品的一个开源项目,该项目包含了 ASAN、LSAN、MSAN、TSAN等内存、线程错误的检测工具,这里简单介绍一下这几个工具的作用: ASAN: 内存错误检测工具,在编译命令中添加-fsanitize=address启用 LSAN: 内存泄漏检测工具,已经集成到 ASAN 中,可以通过设置环境变量ASAN_OPTIONS=detect_leaks=.
UndefinedBehaviorSanitizer
qq_42894864的博客
05-12 2735
介绍 如何建造 用法 可用支票 易挥发的 最少的运行时间 堆栈跟踪和报告符号 记录中 使无符号整数溢出静音 问题抑制 使用禁用仪表 attribute((no_sanitize(“undefined”))) 抑制重新编译的代码中的错误(忽略列表) 运行时抑制 支持平台 当前状态 附加配置 例子 更多信息 简介 UndefinedBehaviorSanitizer(UBSan)是一种快速的未定义行为检测器。UBSan在编译时修改程序,以捕获程序执行期间的各种未定义行为,例如: 使用未对齐或空指针 有符号整数溢
Testing libc++ with -fsanitize=undefined
ronnie88597的博客
01-19 1528
Testing libc++ with -fsanitize=undefined [This article is re-posted in a slightly expanded form from Marshall’s blog] After my last article, Testing libc++ with Address Sanitizer, I thought “what othe...
Makefile中的cc与gcc命令
菜鸟博客
04-14 2万+
今天研究了一下makefile的编程规则,发现了一个cc命令,感觉有点不懂,linux下的编译命令不是gcc吗?怎么成cc了,最后终于发现里面的原理。 cc是unix下面用的编译命令; gcc是linux下面用的编译命令; 很多makefile文件是在Unix下面写的,编译用的是 cc,但是现在很多人喜欢用linux来编译,总不能把makefile文件中所有的cc改成gcc吧,多麻烦啊!
sanitizer工具集
qq_39731058的博客
08-01 1642
sanitizer工具集的介绍 Sanitizers是谷歌发起的开源工具集,包括了Address Sanitizer, undefined behavior Sanitizer, Thread Sanitizer, Leak Sanitizer。GCC从4.8版本开始支持Address sanitizer和Thread Sanitizer,4.9版本开始支持Leak Sanitizer和undefined behavior Sanitizer。 Address Sanitizer(ASAN):   也即地址
内存检测工具sanitize
程序员的世界
06-04 7857
以前用过valgrind这个内存泄露检查工具,这个工具相对简单,对于一些复杂的内存泄露可能无法解析出来而且有一个问题就是只有检测的进程退出后才会输出内存泄露信息。 今天介绍的工具sanitize可以在检测到内存泄露第一时间立刻终止进程,并且它可以深入检测(随应用进程一起编译)。下面举例说明: #include <stdlib.h> #include <unistd.h&gt...
gcc pc.c -o pc -lpthread -g -fsanitize=addresspkg-config --cflags --libs gtk+-3.0如何运行
06-03
运行这个命令会将名为`pc.c`的C语言源代码编译成一个可执行文件,该文件的名称为`pc`,并且使用了`pthread`库和`gtk+-3.0`库。同时,使用了`-g`选项来生成调试信息,并使用了`-fsanitize=address`选项来进行地址的内存泄漏检查。 要运行编译后的可执行文件,只需要在终端中输入`./pc`即可。请确保在运行之前已经正确安装了`gtk+-3.0`库。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值