记一个AddressSanitizer(ASAN)linux下的内存分析神器的问题

最新推荐文章于 2023-10-19 09:36:34 发布
最新推荐文章于 2023-10-19 09:36:34 发布
阅读量1.7k 收藏 1
点赞数 1
分类专栏: linux应用开发 嵌入式应用开发实战 文章标签: stm32 物联网 数据结构
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yyz_1987/article/details/107568974
版权

感谢万能的互联网,我向google提出的issue很快就得到了工程师回复,解决了我的问题。

我的问题是这样的:

AddressSanitizer can't detect some global buffer overflow!  #1285

 Closed

yangyongzhen opened this issue yesterday · 1 comment

yangyongzhen commented yesterday

what a pity! AddressSanitizer can't detect some global buffer overflow! Even if the mistake or code bugs is so obvious。

for example,this code bellow, guess what you will get,
......

U08 IP[10];
U08 IP1[10];
int main()
{
    
    memset(IP1,0x3A,10);
    memcpy(IP,"123456789021111111111",17);
    IP[15] = 12;

    printf("IP1[0]:%d\n",IP1[0]);
    printf("IP1[1]:%d\n",IP1[1]);
    printf("IP1[2]:%d\n",IP1[2]);

    printf("IP[10]:%d\n",IP[10]);
    printf("IP[11]:%d\n",IP[11]);
    printf("IP[15]:%d\n",IP[15]);

    printf("IP1[0]:%d\n",IP1[0]);
    printf("IP1[1]:%d\n",IP1[1]);
    printf("IP1[2]:%d\n",IP1[2]);
}

。。。。。。

use cflags= -std=gnu99 -Wall -fno-stack-protector -fno-omit-frame-pointer -fvar-tracking -g2 -fno-inline -fsanitize=address -fexceptions

but AddressSanitizer can't detect this!!!

if you add "static" before the global vars,like this: static U08 IP[10];
then AddressSanitizer can detect mistakes,, why?

melver commented 23 hours ago

Add -fno-common for C code. Globals that are placed in the common section (default for C) won't be separated by redzones, and therefore the OOB accesses in your example simply access IP1's memory.

特立独行的猫a
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
15. Address SanitizerAsan内存检查神器
最是书香能致远,腹有诗书气自华
01-14 748
错误类型:global-buffer-overflow/(全局变量越界), heap-buffer-overflow 堆内存越界, stack-buffer-overflow栈内存越界, double-free(重复释放内存内存越界调用栈:重复内存错误的调用栈信息,如果要显示文件名行号,需要加-g选项 上次内存释放调用栈:上一次释放内存的调用栈信息 内存申请调用栈:内存申请的调用栈信息。ASAN在将主内存区的一个字节标为“中毒”状态时,也会在对应的影子内存区写一个特殊值,该值称为“影子值”。
【GDB调试-2】内存检查(AddressSanitizer的使用)
qq_36115224的博客
11-16 4521
一、内存错误类型 在程序中有如下几种常见的错误类型: 内存泄漏 栈溢出 堆溢出 全局数据访问越界 已经释放的内存继续被使用 二、内存泄漏检查和调试 2.1 内存泄漏 内存泄漏是指程序中已动态分配的堆内存由于某种原因程序未释放或无法释放,由于一个进程的堆空间始终是有限的,32位的程序最多可以使用的内存不会超过2GB,如果代码中存在内存泄漏,短时间内程序不会崩溃,但是长时间运行直到没有内存可分配时,程序会崩溃。 ...
-fsanitize=address -fsanitize=kernel-address
宝安小雨
06-14 1584
与用户空间的AddressSanitizer类似,KASan可检测和报告内核中的访问已释放、越界、泄漏和使用未初始化内存问题。请注意,由于KASan会在内核代码中插入额外的代码,可能会导致程序性能下降,并且需要使用对应版本的内核和编译工具链才能使用。对于已经存在的内核,需要在编译时启用KASan,编译新的内核并且使用新的内核启动系统。当使用-fsanitize=kernel-address选项时,编译器在编译内核时会在内核代码中插入额外的代码,用于在运行时检测内存错误。然后重新运行qmake和构建项目。
-fsanitize=address解释
最新发布
YoungHong1992
10-19 1495
这个工具被称为 AddressSanitizerASan),它可以检测内存相关的错误,如内存泄漏、缓冲区溢出等,以帮助开发人员发现和修复潜在的内存安全问题。:启用 AddressSanitizer 会增加程序的内存使用和执行时间,因为它需要额外的内存来存储元数据,并对内存访问进行检查。是一个强大的工具,可帮助开发人员捕获和修复内存相关的错误,提高代码的质量和安全性。但需要注意的是,它应该主要用于调试和测试阶段,不适合生产环境。:当程序运行时,ASan会检测到内存错误,并输出相应的报告,指出错误的位置。
LINUX 下使用Address Sanitizer ,以及不能运行的问题
weixin_45685193的博客
07-05 5805
AddressSanitizer 简单介绍
KernelAddressSanitizer (KASan)内存问题分析利器解析
07-20
KASan的设计目标是为了在内核级别提供与Userspace的AddressSanitizerASan)类似的内存错误检测功能,包括检测使用后释放(use-after-free)、越界访问等常见问题ASan一个C/C++编译器插件,用于检测堆、栈和...
Python-addresssanitizer一个快速的内存错误检测器
08-12
AddressSanitizerASan)是Google开发的一种强大的内存错误检测工具,主要用于查找C和C++程序中的内存泄漏、缓冲区溢出、未初始化的内存读取以及使用已释放内存问题。尽管Python本身是一种高级语言,通常不直接...
asan-giovese:我在C中的AddressSanitizer实现
05-25
AddressSanitizer(简称ASAN)是一种强大的动态内存错误检测工具,由Google开发并集成到LLVM项目中。它主要用于检测C和C++程序中的缓冲区溢出、使用未初始化的内存、释放后使用的内存等常见错误。在本项目"asan-...
qasan:QASan一个自定义QEMU 3.1.1,它使用AddressSanitizer检测来宾中的内存错误
05-13
QASan一个自定义QEMU 3.1.1,可使用AddressSanitizer检测来宾中的内存错误。 由于QEMU是二进制代码仿真器,因此QASan是仅二进制的清理程序,不需要基于编译器的工具。 将其下载: git clone --recursive ...
address-sanitizer.md
12-18
Address Sanitizer (ASan) 是一个强大的内存错误检测工具,能够快速定位程序中的内存访问错误,如越界读写、使用已释放内存问题。它由Google开发并集成在GCC和Clang编译器中。ASan通过在运行时对程序进行监控,...
[芦半山]Android native分析工具ASAN和HWASAN原理解析
嵌入式Linux
04-10 6694
ASAN和HWASAN原理解析由于虚拟机的存在,Android应用开发者们通常不用考虑内存访问相关的错误。而一旦我们深入到Native世界中,原本面容和善的内存便开始凶恶起来。这时,由...
address sanitizer memcpy param overlap
qq_40641233的博客
04-30 933
刷leetcode时报的错,翻译过来是地址管理memcpy参数重叠,看了半天没找到解决方案 然后发现是创建string变量的时候写成了string str=str.substr(i,sub_length); 录下来
android 如何分析应用的内存(十一)——ASan
安仔的博客
07-10 2080
因为ASan需要使用各种动态库,而这些动态库在Android设备默认是没有的。因此需要将这些动态库,放入Android设备中。自定义APP的启动过程,使用wrap.sh。使用NDK提供的脚本。方法一:使用wrap.shandroid 如何分析应用的内存(七)下面只做使用说明。在AndroidManifest.xml中添加android:debuggable=“true”在build.gradle中使用 useLegacyPackaging。见android 如何分析应用的内存(七)
高通车机8155平台android开启ASAN定位内存问题方法
漂流瓶の海岸
10-09 1007
通8155p平台QNX+Android9开启ASAN定位内存问题方法Android.mk与Android.bp都有
Fuzz测试之libfuzzer高频报错问题FAQ
来知晓的博客
02-23 798
本文小结fuzz测试遇到的高频问题及其解答。
Google Address Sanitizer 学习
mayue_web的博客
01-06 1203
AddressSanitizer(ASan)是google开发的一个应用内存检查工具,性能据说比valgrind要好不少,可以配合clang或者GCC编译器使用,GCC需要4.8及以上版本。4.8版本GCC对AddressSanitizer支持有限,功能不太完善,输出的错误信息也不够友好,使用不太方便,建议使用4.9及以上版本。C/C++ 内存治理神器 - Google SanitizersAddressSanitizer(又名ASan)是C/C++的内存错误检测器。
gcc添加-fsanitize=address编译选项
yunlianglinfeng的专栏
06-28 2713
内存泄露
android 内存分析工具ASAN 学习
weixin_45396052的博客
07-27 4992
 简介 Asan是一款面向c/c++语言的内存报错检查工具。可以检测这些问题:使用已经释放的内存(野指针)、堆内存越界(读写)、栈内存越界读写、全局变量越界(读写)、函数返回局部变量、内存泄漏。 Asan工具主要由两部分组成分别是编译时插桩模块和运行时库 运行时库会接管malloc和free函数,malloc执行完毕后,已经分配内存的前后成为红区,并且被标为中毒状态,而且释放的内存会被隔离出去(暂时不会分配出去)并且也会标为中毒状态。 编译器插桩模块:加了asan相关编译选项后,代码中的每一次内存访问
C++ memcpy和memmove实现
bob的博客
10-13 335
memcopy和memmove函数在linux下看了一下两个函数的源码。 两个函数都在头文件string.h中定义,函数原型为: void * __cdecl memcpy ( void * dst,const void * src,size_t count); void * __cdecl memmove ( void * dst,const void * src,size_t count); 实现代码如下: void * __cdecl memcpy ( void * dst,const void *
Windows上的AddressSanitizer(ASan):高效内存错误检测工具
"ASan for Windows 是一个针对Windows平台的AddressSanitizer工具,它是一个高性能的内存错误检测器,由Google开发。ASan使用编译时的指令插入技术,实现了一个轻量级的算法,能够在多线程环境中运行,并专注于发现...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

特立独行的猫a

您的鼓励是我的创作动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值