Linux内核内存检测工具KASAN

最新推荐文章于 2024-09-12 17:43:38 发布
最新推荐文章于 2024-09-12 17:43:38 发布
阅读量566 收藏 3
点赞数
文章标签: linux 运维 内存管理 Powered by 金山文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_74282605/article/details/129628774
版权
KASAN是Linux内核中的动态内存错误检测工具,用于检查内存越界和使用已释放内存等问题。它通过使用shadow memory标记内存状态,当检测到非法访问时报告bug。本文介绍了KASAN的开启方法、原理以及针对不同内存分配方式如伙伴系统、slub的shadow memory填充规则。
摘要由CSDN通过智能技术生成

KASAN 是 Kernel Address Sanitizer 的缩写,它是一个动态检测内存错误的工具,主要功能是检查内存越界访问和使用已释放的内存等问题。KASAN 集成在 Linux 内核中,随 Linux 内核代码一起发布,并由内核社区维护和发展。本文简要介绍 KASAN 的原理及使用方法。

一、KASAN的原理和使用方法

1. 如何打开KASAN功能

Kernel defconfig增加如下配置:

由于1/8的内存用于shadow memory,可用内存会减少1/8,例如8GB的内存,打开KASAN后,MemTotal约为6.72GB。

C:\Users>adb shell "cat /proc/meminfo | grep MemTotal"
MemTotal:        6723572 kB

2. KASAN原理概述

KASAN利用额外的内存标记可用内存的状态,这部分额外的内存被称作shadow memory(影子区),KASAN将1/8的内存用作shadow memory。使用特殊的magic num填充shadow memory,在每一次load/store内存的时候检测对应的shadow memory确定操作是否valid。连续8 bytes内存(8 bytes align)使用1 byte shadow memory标记。

如果8 bytes内存都可以访问,则shadow memory的值为0;如果连续N(1 =< N <= 7) bytes可以访问,则shadow memory的值为N;如果8 bytes内存访问都是invalid,则shadow memory的值为负数。

例如:

最低0.47元/天 解锁文章
Linux加油站
关注
kasan bug 已经相应log
weixin_46485500的博客
02-20 866
kasan bug log
use-after-free漏洞发现之旅use-after-free漏洞发现之旅
weixin_33851177的博客
03-20 676
2019独角兽企业重金招聘Python工程师标准>>> ...
Linux 内存检测
最新发布
hezhensheng007的专栏
09-12 424
函数已经申请hack_spinA锁和hack_spinB锁,等到hack_spinBA()函数去申请hack_spinB锁时,因为刚才hack_spinB锁还没被释放,所以它会一直在等待,这个就是传说中的死锁。该错误类型在slub中被称为poison overwrittern,即访问已经被释放的内存,或者存在上面几种访问内存错误,那么产品将存在安全隐患,所以在开发阶段需要对内存进行严格测试。kasan提示这个是一个越界访问的错误类型(slab-out-of-bounds) ,并提示错误函数名称和错误位置。
Linux内核 -- 内存工具之KASAN
sz66cm 学习随笔
06-20 999
Linux KASAN (Kernel Address Sanitizer) 是一个内存错误检测工具,旨在检测内核中的内存错误,如越界访问和使用已释放内存。它借鉴了用户空间的 AddressSanitizer(ASan)项目,并对内核进行了优化和适配。
Linux KASAN使用与实现原理
专注于系统快稳省领域
04-23 1838
类型影子内存标记检测类型buddy初始化:0释放:0xffslubTBDTBDglobal初始化:0xf9stackTBDTBD。
Kasan - Linux 内核内存检测工具
liwg06
02-20 7958
Kernel address sanitizer (Kasan) 是一款随 Linux 内核代码一同发布和维护的内存检测工具,由内核社区维护和发展。本文简要介绍 Kasan 的原理及使用方法。它是一个动态检测内存错误的工具,主要功能是检查内存越界访问和使用已释放的内存等问题。
Linux内核内存检测工具KASan
SweeNeil
12-01 6559
一、简介 KASan,全称Kernel Address Sanitizer,它是一个动态检测内存错误的工具,主要功能是检查内存越界访问和使用已释放的内存等问题。KASan 集成在 Linux 内核中,随 Linux 内核代码一起发布,并由内核社区维护和发展。本文简要介绍 KASan 的原理及使用方法。 二、原理与使用 2.1 KASan原理 KASan利用额外的内存标记可用内存的状态,这部分额外的内存被称作shadow memory(影子区)。在我们Linux内核中有page结构体(页描述符),用来标识物理
Linux内核内存管理——内存检测工具KASAN
m0_74282605的博客
05-30 899
KASAN利用额外的内存标记可用内存的状态,这部分额外的内存被称作shadow memory(影子区),KASAN将1/8的内存用作shadow memory。这段汇编指令是往0xffffffc08821e810地址写5,当打开Kasan时,编译器会自动插入红色的bl __asan_store1指令,__asan_store1函数就是检测一个地址对应的shadow memory的值是否允许写1 byte,蓝色汇编指令是真正的内存访问。如果8 bytes内存都可以访问,则shadow memory的值为0;
Linux内存管理(八十一):内存检测工具 kfence(1)
私房菜
10-24 629
本文 kfence 之外的代码版本是基于 Linux5.10,最近需要将 kfence 移植到 Linux5.10 中,本文借此机会将 kfence 机制详细地记录一下。kfence,全称为,是 Linux5.12 版本新引入的内存使用错误检测机制。kfence 基本原理非常简单,它创建了自己的专有检测内存池 kfence_pool。然后在 data page 的两边加上 fence page 电子栅栏,利用 MMU 的特性把 fence page 设置为不可访问。
KernelAddressSanitizer (KASan)内存问题分析利器解析
07-20
内核KASANUserspace的ASAN,从原理分析到实例详解,对内存问题深度刨析
linuxkasan原理及解析
gy794627991的博客
08-07 4592
linuxkasan原理分析
KASAN实现原理
weixin_34151004的博客
02-21 990
1. 前言 KASAN是一个动态检测内存错误的工具。KASAN可以检测全局变量、栈、堆分配的内存发生越界访问等问题。功能比SLUB DEBUG功能齐全并且支持实时检测。越界访问的严重性和危害性通过我之前的文章(SLUB DEBUG技术)应该有所了解。正是由于SLUB DEBUG缺陷,因此我们需要一种更加强大的检测工具。难道你不想吗?KASAN就是其中一种。KASAN的使用真的很简单。但是我是一个...
linux kernel 内存踩踏之KASAN(一)
yanghao23的专栏
01-28 1827
3、默认是kasan report只是内核打印一次(后续触发也不会上报),大量机器测试时需要人力或者自动化脚本检查,出现问题我们想看下上下文或者一些变量状态也不方便,实际业务中通常增加 cmdline: kasan.fault=panic,这样发生问题时能保存现场,测试/开发同事也能第一时间发现并分析。kasan 的核心思想是简单的,复杂主要体现在编译器插桩实现(好在gcc/clang都已经支持了),在所有分配的部分需要完成shadow的存储,所有读写的地方加入指针访问地址长度的shadow值检查。
Linux内核研究-内核开发工具-KASAN
金溪的博客
05-08 2321
Kernel Address Sanitizer是一个动态内存错误检测工具,常用来发现用后释放和越界的bug。 使用 在内核中启用KASAN CONFIG_KASAN = y 然后从CONFIG_KASAN_OUTLINE和CONFIG_KASAN_INLINE之间选择,前者产生较小的二进制文件,后者要快1.1~2倍。 KASAN支持SLUB和SLAB内存分配器,为了更好的bug检测和...
编译内核启用KASan动态检测内核内存错误功能(ubuntu16.04 4.4.0内核编译升级到linux-4.4.252版本)
weixin_42915431的博客
01-19 5456
1、下载源码 在Linux官网下载内核源码,我这里选择了linux-4.4.252源码。 下载完成后,解压到/usr/src下。 2、安装编译内核必须的库: apt-get install nc libssl-dev -y apt-get install build-essential openssl -y apt-get install zlibc minizip -y apt-get install libidn11-dev libidn11 -y 3、清理之前内核编译配置 make m
Linux内核内存corruption检查机制KASAN实现原理
勤学如春起之苗,不见其增,日有所长! 辍学如磨刀之石,不见其损,日有所亏!
05-13 6139
KASAN实现原理 转载自:http://www.wowotech.net/memory_management/424.html \1. 前言 KASAN是一个动态检测内存错误的工具。KASAN可以检测全局变量、栈、堆分配的内存发生越界访问等问题。功能比SLUB DEBUG齐全并且支持实时检测。越界访问的严重性和危害性通过我之前的文章(SLUB DEBUG技术)应该有所了解。正是由于SLUB DEBUG缺陷,因此我们需要一种更加强大的检测工具。难道你不想吗?KASAN就是其中一种。KASAN的使用真的很简单
kasan排查kernel内存越界示例(linux5.18.11)
geshifei的博客
03-07 1228
参考资料:1,内核源码目录中的Documentation\dev-tools\kasan.rst2,
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值