asan简单介绍

已于 2023-07-26 23:14:38 修改
阅读量595 收藏
点赞数
分类专栏: Linux CJava 文章标签: c++ 开发语言 asan
于 2023-02-20 23:39:56 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kv110/article/details/129133802
版权
Linux 同时被 2 个专栏收录
49 篇文章 0 订阅
订阅专栏
CJava
42 篇文章 1 订阅
订阅专栏
asan是用于检测内存错误的工具,包括use-after-free、heapbufferoverflow、stackbufferoverflow、memoryleaks和doublefree等。在GCC中,可以通过添加编译标志-fsanitize=address来启用asan。对于Android,可以在CMakeLists.txt或build.gradle中配置asan选项,并确保包含对应的asan库。此外,valgrind也是一个类似的工具,可用于检查内存泄漏和错误使用。
摘要由CSDN通过智能技术生成

asan主要用于下面内存错误访问情况

Use after free (dangling pointer dereference)
堆上分配的空间被 free 之后再次使用

Heap buffer overflow
访问的区域在堆上, 并且超过了分配的空间

Stack buffer overflow

访问的区域在栈上, 并且超过了分配给它的空间

Memory leaks
程序结束时未释放堆上分配的内存

Double free 指针重复释放

在makefile里添加-fsanitize=address -g

如: CFLAGS += -fsanitize=address -g -fno-omit-frame-pointer -g -O0

简单的用gcc命令就行 gcc main.c  -fsanitize=address -g -fno-omit-frame-pointer -g -O0 -lm -o test

CMakeLists.txt里添加

set (CMAKE_C_FLAGS_DEBUG "$CMAKE_C_FLAGS_DEBUG}  -fsanitize=address -g -fno-omit-frame-pointer")

set (CMAKE_SHARED_LINKER_FLAG_DEBUG "$CMAKE_SHARED_LINKER_FLAG_DEBUG}   -fsanitize=address -g -fno-omit-frame-pointer")

set (CMAKE_EXE_LINKER_FLAGS "$CMAKE_EXE_LINKER_FLAGS}  -fsanitize=address -g -fno-omit-frame-pointer")

例子1

void main() {

  char *a = "abcde";

  char *bb = calloc(1, 5);

  return;

}

编译后运行,

会提示

==ERROR: LeakSanitizer: detected memory leaks

Direct leak of 5 bytes in 1 object allocated from

#address  in main  .../main.c  3

例子2

void main() {

  char *a = "abcde";

  char *bb = calloc(1, 5);

  strcpy(bb, aa);

  return;

}

则会多提示一个AddressSanitizer, heap-buffer-overflow on address...

#address in main ..... main.c  4

例子3

#include <stdio.h>

void main() {

  int a[10];

  a[15]=15;

   printf("a[15]=%d\n",a[15)];

  return;

}

则会提示AddressSanitizer: stack-buffer-overflow on address.....

#addres in main .... main.c  4

例子4

#include <string.h>

void main() {

  char *aa = calloc(1, 10);

  free(aa);

  strcpy(aa, "abc");

}

则会提示AddressSanitizer: heap-use-after-free on address ....

#address in main.c   5 (strcpy)

freed by thread 

#address in main.c  4 (free)

previously allocated by thread here

#address in main (calloc)

例子5

#include <string.h>

void main() {

  char *aa = calloc(1, 10);

  free(aa);

  free(aa);

}

则会提示AddressSanitizer: attempting double-free on ....

#address in main 5 (第二个free)

freed by thread here

#address in main 4 (第一个free)

Android的可以参考下面的(我还试过)

Address Sanitizer  |  Android NDK  |  Android Developers

深入浅出Android NDK之ASan检测内存越界_android asan_sztaohongtao的博客-CSDN博客

APP 下面的 build.gradle 添加:

android {
    defaultConfig {
        externalNativeBuild {
            cmake {
                # Can also use system or none as ANDROID_STL.
                arguments "-DANDROID_ARM_MODE=arm", "-DANDROID_STL=c++_shared"
            }
        }
    }
}

CMakeLists.txt 脚本添加:

target_compile_options(${libname} PUBLIC -fsanitize=address -fno-omit-frame-pointer)
set_target_properties(${libname} PROPERTIES LINK_FLAGS -fsanitize=address)

NDK-BUILD

Application.mk 文件添加:

APP_ABI := armeabi-v7a arm64-v8a (已有的,跟asan无关)

APP_STL := c++_shared # Or system, or none.
APP_CFLAGS := -fsanitize=address -fno-omit-frame-pointer
APP_LDFLAGS := -fsanitize=address

Android.mk 文件添加:

APP_STL := c++_shared # Or system, or none.
APP_CFLAGS := -fsanitize=address -fno-omit-frame-pointer
APP_LDFLAGS := -fsanitize=address

LOCAL_CFLAGS : = ......   -fsanitize=address -fno-omit-frame-pointer

LOCAL_SANITIZE := address

LOCAL_LDFLAGS += -fsanitize=address

拷贝 Asan 库到 jniLibs 目录下

Asan 库位于下面路径下:

android-ndk-rxxx/toolchains/llvm/prebuilt

ndk-build命令需要sdk大于27,且NDK_DEBUG=1

比如

ndk-build NDK_DEBUG=1 NDK_PROJECT_PAH=. APP_BUILD_SCRIPT=./build_Android.mk NDK_APPLICATION_MK=./Application.mk NDK_OUT=./out   NDK_LIBS_OUT=./out/libs APP_PLATFORM=android-27

64 位 libclang_rt.asan-aarch64-android.so , 32 位 libclang_rt.asan-arm-android.so ,分别拷贝两个库到 jniLibs 相应的目录下。

这两个库可以在下面找到

Mac /Users/***/Library/Android/sdk/ndk/****/toochains/llvm/prebuilt/darwin-x86_64/lib64/clang/***/lib/linux/

Linux   /home/***/android-ndk-**/toolchains/llvm/prebuilt/linux-x86_64/lib64/clang/****/lib/linux/

经验证, 下面这个不需要

新建 wrap.sh 文件,拷贝下面内容到文件中:

#!/system/bin/sh
HERE="$(cd "$(dirname "$0")" && pwd)"
export ASAN_OPTIONS=log_to_syslog=false,allow_user_segv_handler=1
ASAN_LIB=$(ls $HERE/libclang_rt.asan-*-android.so)
if [ -f "$HERE/libc++_shared.so" ]; then
    # Workaround for https://github.com/android-ndk/ndk/issues/988.
    export LD_PRELOAD="$ASAN_LIB $HERE/libc++_shared.so"
else
    export LD_PRELOAD="$ASAN_LIB"
fi
"$@"

另外还有个类似asan的工具, valgrind

命令 valgrind --tool=memcheck --leak-check=full 可执行文件名

最好是可执行文件执行一段时间后进行deinit(即有主动释放内存的),这样在deinit后valgrind就可以检测出其他尚未释放的内存或者中间有错误使用的内存

kv110
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
cmake 添加asan功能
thebestismin的专栏
05-18 2788
添加以下4个变量,通过build_type来控制,或者直接加入到四个原始变量中即可 SET( CMAKE_BUILD_TYPE "${CMAKE_BUILD_TYPE}" CACHE STRING "Choose the type of build, options are: None Debug Release RelWithDebInfo Asan Pprof." FORCE ) message("* Current build type is : ${CMAKE_BUILD...
asan原理详解
最新发布
gogo小Sa的专栏
03-30 1935
Google ASan工具ASAN,全称 AddressSanitizer,也即地址消毒技术。可以用来检测内存问题,例如缓冲区溢出或对悬空指针的非法访问等。
内存错误分析工具----asan(AddressSanitizer)的介绍和使用
cumtchw
09-15 2万+
内存错误分析工具----asan(AddressSanitizer)的介绍和使用
内存调试神器- ASan详解及实例分析
深耕嵌入式领用多年, 致力于分享嵌入式领域技术!
05-26 7997
内存调试神器- ASan详解及实例分析
ASAN入门参考
weixin_42136255的博客
10-13 1830
ASAN入门参考
ASAN 问题总结
weixin_31260305的博客
09-26 1900
MemShadowshadow memory也是内存中的一块区域,但与main memory又不同,shadow memory中有元数据的思想,其中的数据存放的是 main memory 的状态信息。因此,可以将 shadow memory 看做是 main memory 的元数据,而 main memory 中存储的才是程序真正的数据。
ASAN 极简原理
余璜的技术博客
04-20 4045
物理内存有限,虚拟内存无限。 ASAN 接管了应用程序的 malloc 流程 每次分配内存,一定使用全新的虚拟地址,并且在地址两端加页保护 OVER 要点:因为虚拟内存资源是“无限”的,所以可以大量浪费。浪费体现在两个方面: 分配过的地址空间,即使 free 过了,也不会再次分配给用户。用户感受到的就是内存分配器每次分配出来的内存地址总是比上一次的高。 已经 free 过的内存区域这里称为 Dead Zone 每次分配一段内存时,总会在两端预留一个页面,并且将这两个页面做读写保护。 两端预留的.
ASAN使用脚本实例
weixin_42183399的博客
06-06 1962
#!/bin/sh########################################################################## File Name: cpnt_asan_start.sh# Author: vitor# Created Time: 2018.6.6################################################...
Android P Asan使用总结
xlnaan的博客
11-14 9584
参考官网的指导针对use after free的场景使用asan在P上做了测试,现在总结放在这里。以后至少在user space踩内存的问题没那么怕了。 https://source.android.com/devices/tech/debug/asan?tdsourcetag=s_pctim_aiomsg 1.all app ①frameworks/base/cmds/app_process...
ASan for Windows.
12-10
通过以上介绍可以看出,ASan for Windows不仅继承了原有版本的强大功能,还在Windows平台上实现了许多技术创新,以满足该平台特有的需求。这一工具对于提升Windows应用软件的质量具有重要意义。
libmysofa:AES SOFA文件的阅读器,以获得更好的HRTF
05-15
介绍 如果它们包含根据AES69-2015标准[ ]存储的HRTF,这是一组简单的C函数,用于读取AES SOFA文件。 徽章 编译 在Ubuntu上,要安装所需的组件,请输入 须藤apt install zlib1g-dev libcunit1-dev libcunit1-dev ...
acloud初级测试.docx
12-29
14. 与传统架构相比,企业级云的优势在于减少初期投资成本,加快业务上线速度,简化运维管理,以及更简单的扩容,使业务不受影响。 15. aCloud适用于资源利用率不高的“一机一应用”模式服务器场景、即将上线关键...
史上最强NDK入门项目实战.zip
03-16
10. **实践项目**:通过实际项目练习,例如实现一个简单的本地计算模块,或者一个简单的游戏引擎。这将帮助巩固理论知识,并提升解决问题的能力。 这份压缩包中的“资料整理”可能包含了详细的教程文档、示例代码、...
Asan基本原理及试用
飞翔de刺猬
03-09 5260
Asan是Google专门为C/C++开发的内存错误探测工具,作为标配集成到了GCC 4.8及之后的版本,可以探测大多数内存问题,作为C/C++程序猿深入内存管理各种问题的迫害,人生苦短,快用Asan
ASan /Valgrind 使用检测内存泄露(Linux环境)
weixin_30957413的博客
09-23 1697
ASan /Valgrind 使用检测内存泄露(Linux环境)
cmake 开 asan 未生效
Xuesengxinyi的博客
11-14 869
当使用CMake构建项目时,启用ASan(AddressSanitizer)的方式可能因为多种原因而没有生效。
Address Sanitizer(Asan)原理及实战定位
热门推荐
勤学如春起之苗,不见其增,日有所长! 辍学如磨刀之石,不见其损,日有所亏!
03-27 3万+
Asan ASAN(AddressSanitizer的缩写)是一款面向C/C++语言的内存错误问题检查工具,可以检测如下内存问题: 使用已释放内存(野指针) 堆内存越界(读写) 栈内存越界(读写) 全局变量越界(读写) 函数返回局部变量 内存泄漏 ASAN工具主要由两部分组成: 编译器插桩模块 运行时库 运行时库:(libasan.so.x)会接管malloc和``free函数。mal...
RealVNC - No matching security types
kv110的专栏
10-21 4171
RealVNC - No matching security types
android asan
08-11
Android ASAN(AddressSanitizer)是一种用于检测和缓解内存错误的工具。ASAN旨在帮助开发人员在Android应用程序中发现和修复内存安全问题,例如缓冲区溢出、使用已释放的内存等。 ASAN通过嵌入到应用程序的工具链...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值