使用Clang作为编译器 —— AddressSanitizer

最新推荐文章于 2024-05-23 17:48:37 发布
最新推荐文章于 2024-05-23 17:48:37 发布
阅读量4.3k 收藏 6
点赞数
分类专栏: Clang 文章标签: Clang AddressSanitizer
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_23599965/article/details/90905539
版权

AddressSanitizer(未完成)


本文为译文,点击 此处查看原文。

1. 介绍

AddressSanitizer是一种快速的内存错误检测器。它由编译器检测模块和运行时库组成。该工具可以检测以下类型的bug

  • 对 heap、stack 和 globals 的越界访问
  • Use-after-free
  • Use-after-return(runtime flag ASAN_OPTIONS=detect_stack_use_after_return=1)
  • Use-after-scope(clang flag -fsanitize-address-use-after-scope)
  • Double-free, invalid free
  • Memory leaks (experimental)

AddressSanitizer引入的典型减速是2倍。

2. 如何构建

使用 CMake 构建 LLVM/Clang。

3. 使用(Usage)

只需使用 -fsanitize=address flag 编译并链接程序。AddressSanitizer运行时库应该链接到最终的可执行文件,所以确保在最后的链接步骤中使用clang(而不是ld)。当链接共享库时,AddressSanitizer运行时没有被链接,因此-Wl-zdefs可能会导致链接错误(不要将其与AddressSanitizer一起使用)。要获得合理的性能,请添加-O1或更高。要在错误消息中获得更好的堆栈跟踪,请添加-fno-omit-frame-pointer。要获得完美的堆栈跟踪,您可能需要禁用内联(只使用-O1)和尾部调用消除(-fno-optimize-sibling-call)。

% cat example_UseAfterFree.cc
int main(int argc, char **argv) {
  int *array = new int[100];
  delete [] array;
  return array[argc];  // BOOM
}

# Compile and link
% clang++ -O1 -g -fsanitize=address -fno-omit-frame-pointer example_UseAfterFree.cc


# Compile
% clang++ -O1 -g -fsanitize=address -fno-omit-frame-pointer -c example_UseAfterFree.cc
# Link
% clang++ -g -fsanitize=address example_UseAfterFree.o

如果检测到一个 bug,程序将向 stderr 打印一条错误消息,并使用非零的退出码退出。AddressSanitizer在第一次检测到错误时退出。这是它的设计:

  • 这种方法允许AddressSanitizer生成更快更小的代码(两者都可以生成约5%的代码)。
  • 修复bug变得不可避免。AddressSanitizer不会产生虚假警报。一旦发生内存损坏,程序就处于不一致的状态,这可能导致混淆的结果和潜在的误导后续报告。

如果您的进程是沙箱化的,并且运行在OS X 10.10或更早版本上,则需要设置DYLD_INSERT_LIBRARIES环境变量,并将其指向ASan库,ASan库由编译器打包,用于构建可执行文件。(您可以通过搜索以asan命名的动态库来找到这个库。)如果没有设置环境变量,进程将尝试重新执行。还要记住,当将可执行文件移动到另一台机器时,还需要复制ASan库。

4. 用符号表现报告(Symbolizing the Reports)

要使AddressSanitizer将 symbolize 输出,您需要设置ASAN_SYMBOLIZER_PATH环境变量来指向llvm-symbolizer二进制文件(或确保llvm-symbolizer位于您的$PATH中):

% ASAN_SYMBOLIZER_PATH=/usr/local/bin/llvm-symbolizer ./a.out
==9442== ERROR: AddressSanitizer heap-use-after-free on address 0x7f7ddab8c084 at pc 0x403c8c bp 0x7fff87fb82d0 sp 0x7fff87fb82c8
READ of size 4 at 0x7f7ddab8c084 thread T0
    #0 0x403c8c in main example_UseAfterFree.cc:4
    #1 0x7f7ddabcac4d in __libc_start_main ??:0
0x7f7ddab8c084 is located 4 bytes inside of 400-byte region [0x7f7ddab8c080,0x7f7ddab8c210)
freed by thread T0 here:
    #0 0x404704 in operator delete[](void*) ??:0
    #1 0x403c53 in main example_UseAfterFree.cc:4
    #2 0x7f7ddabcac4d in __libc_start_main ??:0
previously allocated by thread T0 here:
    #0 0x404544 in operator new[](unsigned long) ??:0
    #1 0x403c43 in main example_UseAfterFree.cc:2
    #2 0x7f7ddabcac4d in __libc_start_main ??:0
==9442== ABORTING

如果这对您不起作用(例如,您的过程是沙箱),您可以使用一个单独的脚本脱机来 symbolize 结果(通过设置ASAN_OPTIONS=symbolize=0可以强制禁用 online symbolization):

% ASAN_OPTIONS=symbolize=0 ./a.out 2> log
% projects/compiler-rt/lib/asan/scripts/asan_symbolize.py / < log | c++filt
==9442== ERROR: AddressSanitizer heap-use-after-free on address 0x7f7ddab8c084 at pc 0x403c8c bp 0x7fff87fb82d0 sp 0x7fff87fb82c8
READ of size 4 at 0x7f7ddab8c084 thread T0
    #0 0x403c8c in main example_UseAfterFree.cc:4
    #1 0x7f7ddabcac4d in __libc_start_main ??:0
...

注意,在macOS上,您可能需要在二进制文件上运行dsymutil,以便在AddressSanitizer报告中包含文件file:line信息。

5. 额外的检查(Additional Checks)

5.1 初始化顺序检查(Initialization order checking)

当在一个翻译单元中定义的全局变量的初始化使用另一个翻译单元中定义的全局变量时,AddressSanitizer可以选择性地检测动态初始化顺序问题。要在运行时启用此检查,您应该设置环境变量ASAN_OPTIONS=check_initialization_order=1
注意,macOS 不支持此选项。

5.2 内存泄漏检测(Memory leak detection)

有关AddressSanitizer中的 leak detector 的更多信息,请参见 LeakSanitizer.。默认情况下,Linux上打开了泄漏检测,可以使用ASAN_OPTIONS=detect_leaks=1在macOS上启用;然而,它还没有在其他平台上得到支持。

6. 问题抑制(Issue Suppression)

6.1 抑制外部库中的报告(Suppressing Reports in External Libraries)
6.2 使用__has_feature(address_sanitizer)条件编译
6.3 使用__attribute__((no_sanitize("address")))禁用检测
6.4 抑制重新编译代码中的错误(黑名单)
6.5 抑制内存泄漏

7. 限制

8. 支持的平台

9. 当前的状态

10. 更多的信息

梦在哪里
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【IVI】8. Android Automotive OS 启动详解-Init篇
从0到1,突破自己
04-22 9894
1.首次启动init进程,并进入启动第一阶段 /system/bin/init → main.cpp:main()-→FirstStageMain() int main(int argc, char** argv) { #if __has_feature(address_sanitizer) __asan_set_error_report_callback(AsanReportCallback); #endif if (!strcmp(basename(argv[0]), "uevent...
GCC软件内存使用问题定位方法
StarEmbedded的博客
12-23 500
GCC软件内存使用问题定位@TOC AddressSanitizer介绍 AddressSanitizer is a fast memory error detector. It consists of a compiler instrumentation module and a run-time library. The tool can detect the following types of bugs: Out-of-bounds accesses to heap, stack and glob
AddressSanitizer 页面
不急不躁
05-31 7799
介绍 AddressSanitizer 是一个快速的内存错误检测工具,它由一个编译时插桩模块和一个运行库组成。该工具可以检测以下类型的错误: OOB(包括堆、栈和全局变量) UAF Use-After-Return(runtime flag ASAN_OPTIONS=detect_stack_use_after_return=1) Use-After-Scopeclang flag -fs...
【Linux】使用AddressSanitizer分析内存非法使用问题
最新发布
追寻梦想的青春
05-23 1445
AddressSanitizer是进行内存异常使用分析的工具,该工具已经集成到编译器中,因此,只能用于分析C/C++语言的内存问题分析。与Valgrind相比,运行速度更快,但是,从场景来说,AddressSanitizer主要用于检测内存的非法使用,当然也包括内存未正确释放的问题,而Valgrind则可以分析出导致内存增长的调用栈。如果出现内存偏高的问题,可以使用Valgrind工具分析如果出现内存导致的core问题,可以使用gdb的watchpoint或者AddressSanitizer分析。
在Xcode 7上直接使用Clang Address Sanitizer
zhenganzhong_csdn的博客
08-12 746
原文:Address Sanitizer 在WWDC 2015上,除了Swift 2.0外,还有一个令人激动的消息:可以直接在Xcode 7上使用Clang的地址消毒剂(Address Sanitizer)了。这篇文章中我们将详细讨论下这个功能,比如它是怎样工作的,以及使用的方法。这是Konstantin Gonikman提议的话题。 C语言中一种异常危险的情况 从很多方面来
如何利用Sanitizer解决Android中的Bug?
谷歌开发者
08-15 2810
文 / Google Android 安全团队 Dan Austin LLVM 是构建 Android 所使用编译器基础架构,包含多个用于执行静态和动态分析的组件。在分析 Android 时,得到广泛使用的一组组件是擦除器,特别是 AddressSanitizer、UndefinedBehaviorSanitizerSanitizerCoverage。
源码安装clang with ASAN
海阔天空
01-04 2707
从LLVM Download Page 页面上下载clang源码和llvm源码 下载页面 http://releases.llvm.org/download.html 下载链接 llvm-7.0.1 clang-7.0.1 步骤如下: 将llvm包和cfe下载到同一目录,分别解压,然后将clang目录移动到llvm/tools/目录下。 在和llvm的同一级目录建立build目录 切换到buil...
syntastic-配套的依赖需要安装clang作为编译器才可自动语法检查
01-16
标题和描述中提到的"syntastic-配套的依赖需要安装clang作为编译器才可自动语法检查",揭示了在使用Syntastic进行C、C++等语言的语法检查时,需要依赖于Clang这个编译器。 首先,让我们来了解下Syntastic。...
编译器——#include和#define的实现
03-29
在实践中,现代的C编译器如GCC和Clang已经集成了高效的预处理器,它们处理`#include`和`#define`以及其他预处理指令的能力远超我们的简单实现。然而,理解这些基本概念对于任何想要深入研究编译器原理的开发者来说都...
clang编译器源码分析.zip
08-29
clang是LLVM项目的一部分,作为一个轻量级、高效的C/C++/Objective-C编译器,它在现代软件开发中扮演着重要角色。本资料通过源码解读,帮助读者理解其工作原理,提升编译器相关的技术能力。 首先,clang的设计理念...
efi-clang:使用Clang编译器和LLD链接器构建UEFI应用程序
05-07
埃菲朗使用Clang编译器和LLD链接器构建UEFI应用程序。 当然,您需要安装它们。 我用Clang v.0.0.0进行了测试。 我使用Arch Linux,因此安装了pacman -S clang lld 。 这使用了我的(作为子模块包含在内)。 克隆此...
r-4.0.3-asan-clang:一个使用支持ASAN的clang构建R 4.0.3的Docker映像
02-10
r-4.0.3-asan-clang base_dockerfile使用具有ASAN(AddressSanitizer)支持的clang base_dockerfile构建R 4.0.3。 这对于调试未通过CRAN上的ASAN检查的R软件包可能很有用。 Rpkg_dockerfile安装一组在顶部包base_image内置图像base_dockerfile 。
AddressSanitizer
没有B树的博客
02-10 891
AddressSanitizer Sanitizers -fsanitize-recover[=opts] -fsanitize-recover=用于控制opts中列出的Sanitizer的错误恢复模式,opts列表中的每一项Sanitizer以逗号分隔。对Sanitizer组件启用此选项会导致程序在发生错误时尝试继续运行。这意味着在一次程序运行中可以报告多个运行时错误,即使报告了错误,程序也会正常执行完毕退出(而不是中断执行退出)。-fno-sanitize-recover=选项作用刚好相反:它只会报
一次 ASAN 找不到 symbolizer 问题的分析与解决
tq08g2z的专栏
05-01 2410
AddressSanitizer(简称 ASAN)一直是一个检测分析 C/C++ 内存问题很方便的工具。WebRTC 工程集成了 ASAN,只要配置一个简单的选项即可对整个工程打开或关闭 ASAN,具体来说是 is_asan 选项。is_asan 选项的默认值为 false,在 args.gn 文件中写入 is_asan = true 行可以对整个工程打开 ASAN,在 args.gn 文件中写入 is_asan = false 行或者不配置 is_asan 选项可以对整个工程关闭 ASAN。 OpenRT
clang --help编译选项 中文说明
春江花月夜
08-05 2971
OVERVIEW: clang LLVM compiler -B-CC--config \-C-c-dD-dependency-dot -dependency-file -dI-dM-D \=\-emit-ast-emit-llvm-E ) USAGE: clang [options] OPTIONS: -B \<dir\> Add \<dir> to search path for binaries and object files used implicitly 添加到隐
关闭selinux
春来江水绿如蓝
12-26 496
#vi /etc/selinux/config SELINUX=disabled #setenforce 0
Linux下内存检测工具:asan
热门推荐
Hansen的博客
09-24 5万+
Linux下内存检测工具:asan ASAN(Address-Sanitizier)早先是LLVM中的特性,后被加入GCC 4.8,在GCC 4.9后加入对ARM平台的支持。因此GCC 4.8以上版本使用时不需要安装第三方库,通过在编译时指定编译CFLAGS即可打开开关。 1、编译选项 1.1 Gcc编译选项 # -fsanitize=address:开
使用AddressSanitizer进行内存访问越界检查
C_lazy的专栏
04-19 2万+
一、AddressSanitizer简介    本人这次使用AddressSanitizer是因工作上负责的程序发生了内存越界访问,非法修改了第三方内存管理库的内存数据,使程序偶尔发生coredump。使用valgrind时,一直报以下错误,网上也没有找到解决方法,对比后选择AddressSanitizer。valgrind: mmap(0xf10000, 1027244032) failed i...
clang编译器使用
03-09
Clang是一个开源的C/C++/Objective-C编译器前端,它是LLVM项目的一部分。Clang具有高度可扩展性、模块化设计和良好的错误报告能力,被广泛用于编译器开发、静态分析工具和IDE等领域。 使用Clang编译器可以通过以下步骤进行: 1. 安装Clang:你可以从Clang官方网站或者包管理器中获取Clang的最新版本,并按照相应的安装指南进行安装。 2. 编写源代码:使用任何文本编辑器编写C/C++/Objective-C源代码文件,以`.c`、`.cpp`或`.m`为扩展名。 3. 编译源代码:打开终端,使用以下命令来编译源代码文件: ``` clang source_file.c -o output_file ``` 这将会将源代码文件编译成可执行文件,并将其命名为`output_file`。 4. 运行可执行文件:在终端中使用以下命令来运行生成的可执行文件: ``` ./output_file ``` 5. 调试代码:Clang还提供了调试工具LLDB,可以帮助你在开发过程中进行代码调试。你可以使用以下命令来启动LLDB调试器: ``` lldb ./output_file ``` 6. 其他功能:Clang还提供了许多其他功能,如静态分析、代码格式化等。你可以通过查阅Clang的官方文档来了解更多详细信息。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值