ASan(AddressSanitizer):Google的C/C++内存地址错误检查器

最新推荐文章于 2024-06-08 13:19:50 发布
最新推荐文章于 2024-06-08 13:19:50 发布
阅读量873 收藏 2
点赞数
分类专栏: c++杂项 文章标签: c++
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/loveoobaby/article/details/126443614
版权

Address Sanitizer是google的C/C++内存地址错误检查器。其在编译时和运行时发挥作用,已被集成进了各大编译器之中。

一、它可以检测出下面这些错误

1. Use after free (dangling pointer dereference):使用已释放的堆内存

// RUN: clang -O -g -fsanitize=address %t && ./a.out
int main(int argc, char **argv) {
  int *array = new int[100];
  delete [] array;
  return array[argc];  // BOOM
}

2. Heap buffer overflow:堆内存溢出

// RUN: clang -O -g -fsanitize=address %t && ./a.out
int main(int argc, char **argv) {
  int *array = new int[100];
  array[0] = 0;
  int res = array[argc + 100];  // BOOM
  delete [] array;
  return res;
}

3. Stack buffer overflow:栈内存溢出

// RUN: clang -O -g -fsanitize=address %t && ./a.out
int main(int argc, char **argv) {
  int stack_array[100];
  stack_array[1] = 0;
  return stack_array[argc + 100];  // BOOM
}

4. Global buffer overflow:访问的区域是全局变量, 并且超过了分配给它的空间

// RUN: clang -O -g -fsanitize=address %t && ./a.out
int global_array[100] = {-1};
int main(int argc, char **argv) {
  return global_array[argc + 100];  // BOOM
}

5. Use after return:默认不开启, 指: 函数在栈上的局部变量在函数返回后被使用

// RUN: clang -O -g -fsanitize=address %t && ./a.out
// By default, AddressSanitizer does not try to detect
// stack-use-after-return bugs.
// It may still find such bugs occasionally
// and report them as a hard-to-explain stack-buffer-overflow.

// You need to run the test with ASAN_OPTIONS=detect_stack_use_after_return=1

int *ptr;
__attribute__((noinline))
void FunctionThatEscapesLocalObject() {
  int local[100];
  ptr = &local[0];
}

int main(int argc, char **argv) {
  FunctionThatEscapesLocalObject();
  return ptr[argc];
}

6. Use after scope:使用作用域之外的变量

// RUN: clang -O -g -fsanitize=address -fsanitize-address-use-after-scope \
//    use-after-scope.cpp -o /tmp/use-after-scope
// RUN: /tmp/use-after-scope

// Check can be disabled in run-time:
// RUN: ASAN_OPTIONS=detect_stack_use_after_scope=0 /tmp/use-after-scope

volatile int *p = 0;

int main() {
  {
    int x = 0;
    p = &x;
  }
  *p = 5;
  return 0;
}

7. Initialization order bugs:默认不开启,检查全局变量或静态变量初始化的时候有没有利用未初始化的变量

$ cat tmp/init-order/example/a.cc
#include <stdio.h>
extern int extern_global;
int __attribute__((noinline)) read_extern_global() {
  return extern_global;
}
int x = read_extern_global() + 1;
int main() {
  printf("%d\n", x);
  return 0;
}

$ cat tmp/init-order/example/b.cc
int foo() { return 42; }
int extern_global = foo();

8. Memory leaks:内存泄漏,检查未释放的堆内存

$ cat memory-leak.c 
#include <stdlib.h>

void *p;

int main() {
  p = malloc(7);
  p = 0; // The memory is leaked here.
  return 0;
}
$ clang -fsanitize=address -g memory-leak.c
$ ./a.out

二、使用

ASAN的使用需编译器支持。GCC、clang最简单的使用方式是增加编译选项:-fsanitize=address。更多选项可以看官方文档:

clang的使用方式:

AddressSanitizer — Clang 16.0.0git documentation

GCC的使用方式:

Instrumentation Options (Using the GNU Compiler Collection (GCC))

 

三、原理简介

首先我们需要接管每次内存分配/释放. 并且每一次对内存的读/写都需要加上一个检查 (所以需要编译器的配合).

对于上面这些需要检测出的问题, ASan 提出了解决方案, 可以比较好的处理这些问题, 同时不至于损失太多性能/空间.

参考资料:

1. AddressSanitizer · google/sanitizers Wiki · GitHub

loveoobaby
关注
专栏目录
为什么选择C/C++内存检测工具AddressSanitizer?如何使用AddressSanitizer
dvlinker的技术专栏
09-13 2万+
为什么选择C/C++内存检测工具AddressSanitizer?如何使用AddressSanitizer
C/C++动态检测内存错误 - ASan
编程与实战的博客
11-10 4567
来自公众号:大胖聊编程作者:大胖ASan,即Address Sanitizer,是一个适用于c/c++程序的动态内存错误检测,它由一个编译检测模块(LLVM pass)和一个替换mal...
C++动态内存检查工具 - AddressSanitizer
tongyi04的博客
11-02 952
AddressSanitizer是gcc编译套件的一部分(gcc版本 > 4.8),只要在编译调用中添加-fsanitize=address -fno-omit-frame-pointer,在链接调用中添加-fsanitize=address就可以使用它。执行编译后的可执行程序,待程序正常退出后(Ctrl+c退出不行),会显示log 类似下面的log,指出具体哪个文件哪一行new的内存没释放。如果程序中有访问越界之类的严重错误,程序会直接退出,并在log中说明overflow地址,以及文件位置。
Google Address Sanitizer
u010523811的博客
04-08 1004
ASAN: 内存错误检测工具,在编译命令中添加-fsanitize=address启用LSAN: 内存泄漏检测工具,已经集成到 ASAN 中,可以通过设置环境变量ASAN_OPTIONS=detect_leaks=0来关闭ASAN上的LSAN,也可以使用-fsanitize=leak编译选项代替-fsanitize=address来关闭ASAN的内存错误检测,只开启内存泄漏检查
Google Address Sanitizer 学习
mayue_web的博客
01-06 1305
AddressSanitizer(ASan)是google开发的一个应用内存检查工具,性能据说比valgrind要好不少,可以配合clang或者GCC编译使用,GCC需要4.8及以上版本。4.8版本GCC对AddressSanitizer支持有限,功能不太完善,输出的错误信息也不够友好,使用不太方便,建议使用4.9及以上版本。C/C++ 内存治理神 - Google SanitizersAddressSanitizer(又名ASan)是C/C++的内存错误检测
Google开源Leak Finder——用于检测内存泄漏的JavaScript工具
mmdev
01-08 242
本文来源于我在InfoQ中文站翻译的文章,原文地址是:http://www.infoq.com/cn/news/2013/01/JavaScript-Leak-Finder 近日,Google开源了Leak Finder,这款工具可以查看JavaScript应用的堆,进而发现内存泄漏。 作为一门垃圾收集语言,JavaScript并不会出现常见的内存泄露情况,特别是像C++等语言中所见到的那种。但...
C++: 通过CMake配置AddressSanitizer并执行内存泄漏和越界检查
baiyu33的博客
05-15 1411
使用CMake封装AddressSanitizer的功能,作为插件,在每个C/C++工程中通过一句话开启asan,从而开启内存泄漏和内存越界的检查
内存错误检测-AddressSanitizer
qing310820的专栏
02-22 7830
目录 简介: 使用范围: 使用方法: 结合gdb: 运行结果: 简介: AddressSanitizer是C/C++内存错误检测的工具,它是LLVM3.1版本开始支持,GCC从4.8版本开始支持,它可以检测以下错误: 功能: 1.释放后使用(悬空指针解除引用) 2.堆缓冲区溢出 3.堆栈缓冲区溢出 4.全局缓冲区溢出 5.使用返回值访问局部变量 6.使用释放后的局部变量内存 7...
介绍几款 C/C++内存泄漏检测工具.帮程序员擦屁股用
10-25
AddressSanitizer是一个由Google开发的高效内存错误检测工具,包括检测堆、栈、全局变量以及未初始化的内存使用情况。ASan通过在运行时插入额外的检查代码来检测内存错误,例如缓冲区溢出、使用已释放的内存、未...
C++AddressSanitizer的作用?
静谧、淡雅
03-08 681
【C/C++内存问题检测工具】 AddressSanitizerAsan)介绍与分析
勤学如春起之苗,不见其增,日有所长! 辍学如磨刀之石,不见其损,日有所亏!
03-13 8443
感谢原作者分享,转自:https://zhuanlan.zhihu.com/p/37515148 Google出品的内存检测工具AddressSanitizer介绍与分析 介绍 AddressSanitizerGoogle旗下的一个内存问题检测工具,项目地址:https://github.com/google/sanitizers/wiki/AddressSanitizer 它与传统的内...
使用AddressSanitizer搭配addr2line查找C/C++内存泄漏问题
AlbertS Home of Technology
05-16 2185
指针是C/C++程序中的利,同时也引入了风险,现代C++中增加了智能指针来降低使用“裸”指针带来的风险,但是智能指针不是一颗银弹,它不能解决所有的指针问题,内存泄漏在C/C++程序开发中依旧是值得注意的,学会合理、合适的方法来查找内存泄漏问题也是一项有用的技能...
vs2019 C++自带了内存问题检测工具:AddressSanitizer(ASan)
zhenmu的专栏
03-25 1万+
vs2019 C++ 自带了 内存问题检测工具:AddressSanitizer(ASan)
在Windows系统中配置Google AddressSanitizer
kykx_的博客
03-04 2526
Google AddressSanitizer简介 AddressSanitizer (ASan) 是 C 和 C++ 的内存错误检测软件,它可以检测: 释放指针后继续使用 堆缓冲区溢出 栈缓冲区溢出 全局缓冲区溢出 返回后继续使用 在范围之外继续使用 初始化顺序的bug 内存泄漏 在 Windows 系统中,可以在 LLVM 和 MSVC 中进行使用。 Visual Studio 2019的配置 先上两个链接: https://devblogs.microsoft.com/cppblog/addres
Google memchek 内存检测
tiangwan2011的专栏
05-11 1109
最近在看了一下内存检测,在http://code.google.com/p/memcheck/可以找到,文章有源码和test,简单的几句介绍,刚开始没怎么看懂,自己根据使用说明用了下立马就能上手,显示结果最好用cmd调用生成的exe,能清楚打印mem leaking的情况。 主要代码: bool mc_checkmem(){ bool memLeaked=false; for(int
c++ Asan(address-sanitize)的配置和使用
热门推荐
weixin_41644391的博客
12-08 1万+
写在前面: 如果你发现你的程序栈写漏了(发现一个值突然发生了你预想不到的变化, 比如int a = 5,然后cout的时候就成了55)。 如果你发现你的程序每天占用内存都变大一点。 如果你发现你的程序core dump了。 如果你发现。。。 除了性能问题,都可以先用asan跑一下,说不定能发现什么。 缺点: 会让程序变得很慢,导致可能有些线程竞争的地方被刚好掩盖掉了。 ...
C/C++ 内存治理神 - Google Sanitizers
记录学习的过程
07-12 5462
Google sanitizers 简介;Mac 使用内存泄漏检查;CLion 中使用 asan
AddressSanitizer理论及实践:heap-use-after-free、free on not malloc()-ed address
最新发布
seiyaaa的专栏
06-08 1321
对于C和C ++等编程语言,包括缓冲区溢出和堆内存的释放后重用等内存访问错误仍然是一个严重的问题。存在许多内存错误检测,但大多数检测要么运行缓慢,要么检测到的错误类型有限,或者两者兼而有之。本文介绍了一种新的内存错误检测AddressSanitizer。我们的工具能够发现堆、堆栈和全局对象的越界访问,以及释放后重用的错误。它采用了专门的内存分配和代码插桩,该插桩足够简单,可以在任何编译,二进制翻译系统甚至硬件中实现。AddressSanitizer在不牺牲全面性的情况下实现了效率。
google heap profiler内存管理工具小试
s_156的博客
05-05 602
heap profiler为google出品的用来监测内存的工具,可以用来进行内存泄漏的监测 使用方法: (1)在makefile中链接libprofiler.a与libtcmalloc.a (2)在程序代码中,希望开始监测的地方使用HeapProfilerStart(char *path),参数为要输出的文件的名称前缀;在停止监测的地方使用HeapProfilerStop(),测试代码如下: #include <iostream> #include "google/heap-profiler.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值