【GDB调试-2】内存检查(AddressSanitizer的使用)

已于 2023-03-29 14:01:31 修改
阅读量4k 收藏 31
点赞数 6
分类专栏: GDB调试 文章标签: c++ c语言 linux
于 2021-11-16 03:01:06 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36115224/article/details/120550963
版权

文章目录

一、内存错误类型

在程序中有如下几种常见的错误类型:

  • 内存泄漏
  • 栈溢出
  • 堆溢出
  • 全局数据段溢出
  • 已经释放的内存继续被使用

二、内存泄漏检查和调试

2.1 AddressSanitizer

AddressSanitizer是一个C/C++内存错误探测器,它可以用于找出如下错误:

  • 内存释放后继续被使用
  • 堆溢出
  • 栈溢出
  • 全局数据区溢出
  • 函数返回后继续被使用
  • 访问超出范围后继续被使用
  • 初始化顺序的错误
  • 内存泄漏

它是一个快速的内存错误检测工具,它非常快,只拖慢程序两倍左右,从gcc 4.8开始,AddressSanitizer成为gcc的一部分,如果在链接的时候提示找不到/usr/lib64/libasan.so,可以通过安装包管理工具进行安装,例如Ubuntu:sudo apt-get install libasan

下面是从官方获取到的支持的操作系统和芯片架构:在这里插入图片描述
为了使用 AddressSanitizer,需要使用带有 -fsanitize=address 的选项编译和链接您的程序。要获得合理的性能,请添加 -O1 或更高。要在错误消息中获得更好的堆栈跟踪,请添加 -fno-omit-frame-pointer。

2.2 堆溢出

堆是一种数据结构,在C语言程序的数据可以被保存在栈区和堆区以及全局数据区,堆和栈同属于缓冲区,当程序开始运行后,堆和栈的大小就被确定了,在程序运行时申请的动态内存空间存放在堆中,水满则溢,当数据的大小超过了程序运行时申请的空间(访问越界),就会造成溢出。

下面是一段堆内存泄漏的代码,使用new申请了一个字节的空间,但是却向对应的内存中写入了14个字节。此时按照上述说法,已经造成了堆溢出。

#include <iostream>
#include <cstring>

char* memoryOverflowExample()
{
    char* ret = new char;
    
    strcpy(ret, "Hello World\r\n");

    return ret;
}

int main()
{
    char* ret = memoryOverflowExample();
    std::cout << ret << std::endl;
    delete ret;
}

将代码编译然后运行,程序并没有产生异常,结果也完全正确,这也充分说明了这类错误的隐蔽性。

./a.out

Hello World

为了检测出这个错误,在这里可以借助Address Sanitizer,使用方法如下(添加-g选项可以直接得到对应代码位置,否则只会显示代码地址信息):

g++ -fsanitize=address -g main.cpp

下面是重新编译后的运行结果:
在这里插入图片描述
运行之后报告了错误类型为heap-buffer-overflow,直接显示出了问题代码的位置,#0~#3就是对应的调用栈信息,下面还列出了错误地址周围的影子字节,一个影子字节代表应用程序中8个字节,对应字节的含义也在下面进行了说明。

这里需要给大家解释下图中用箭头指出的那一行的意思,所在行出现一个[01],按照下面的说明,是一个可以被部分访问的区域,能访问的长度就是1字节,中括号中就是代表可以访问的长度,如果我把上面的程序申请的内存改成8字节,那么这个位置会变成00,在他之后的位置会变成[fa](溢出位置),我们能访问这里的8字节,但是实际写入的是14字节,按照图中所示,它的下一个字节是标识为0xfa的,代表的是堆空间剩余可用的部分,当前处于空闲状态,所以没有产生错误,但是实际的程序往往比这个复杂的多,所以长时间运行肯定会出现,但是不容易重现。

2.3 内存泄漏

内存泄漏是指程序中已动态分配的堆内存由于某种原因程序未释放或无法释放,由于一个进程的堆空间始终是有限的,32位的程序最多可以使用的内存不会超过2GB,如果代码中存在内存泄漏,短时间内程序不会崩溃,但是长时间运行直到没有内存可分配时,程序会崩溃。

LeakSanitizer 是集成到 AddressSanitizer 中的内存泄漏检测器。该工具在 x86_64 Linux 和 OS X 上受支持。

LeakSanitizer 在 x86_64 Linux 的 ASan 版本中默认启用,在 x86_64 OS X 上通过环境变量ASAN_OPTIONS=detect_leaks=1 启用。 LSan 处于休眠状态,直到运行结束,此时有一个额外的泄漏检测阶段。在性能关键的场景中,LSan 也可以在没有 ASan 检测的情况下使用。

如果您只需要泄漏检测,并且不想承受 ASan 的减速,您可以使用 -fsanitize=leak 而不是 -fsanitize=address 进行构建。这会将您的程序链接到一个运行时库,该库只包含 LeakSanitizer 工作基本所需,需要注意的是,与在 ASan 之上运行 LSan 相比,独立模式的测试效果较差。

下面是一段堆内存泄漏的代码,使用new申请了段空间,没有进行释放。

#include <iostream>
#include <cstring>
#include <cstdlib>

char* memoryLeakExample()
{
    char* ret = new char[10000];
    return ret;
}

int main()
{
    char* ret = memoryLeakExample();
}

编译命令:

g++ -g -fsanitize=address main.cpp

运行结果如下:
在这里插入图片描述
运行结果中侦测出内存错误,显示了调用栈信息和溢出数量。

2.4 栈溢出

栈也是一种数据结构,遵循LIFO的原则,在 x86架构和ARM架构中,进行push操作后栈地址会从高地址向低地址增长,函数调用时保存上下文的状态,参数传递,局部变量,函数返回地址,都会进行入栈,如果函数调用深度过大,特别是在一些递归算法中,可能会超过栈界限,造成栈溢出。

下面是测试代码:

#include <iostream>
#include <cstring>
#include <cstdlib>

char* stackOverflowExample()
{
    char buf[8];
    char *p = buf;
    strcpy(p, "Hello World\r\n");
    return p;
}

int main()
{
    char* ret = stackOverflowExample();
}

编译命令:

g++ -g -fsanitize=address main.cpp

运行结果:
在这里插入图片描述
结果显示了错误类型,调用栈信息和错误内存周围的影子字节。
[f3]为出错所在位置,在它前面由于申请了8个字节,所以那8个字节是可以访问的,所以显示00。

2.5 全局数据段溢出

全局数据区中使用指针和数组进行访问时,一旦超过变量本身的范围,也会造成溢出。

测试代码如下:

#include <iostream>
#include <cstring>
#include <cstdlib>

char g_buf[8];

char* globalOverflowExample()
{
    char *p = g_buf;
    strcpy(p, "Hello World\r\n");
    return p;
}

int main()
{
    char* ret = globalOverflowExample();
}

编译命令:

g++ -g -fsanitize=address main.cpp

运行结果:
在这里插入图片描述
结果显示了错误类型,调用栈信息和错误内存周围的影子字节。
[f9]为出错所在位置,在它前面那8个字节是可以访问的,所以显示00。

2.6 已经释放的内存继续被使用

在C语言中使用堆空间需要及时释放,否则就会造成内存泄漏,但是还有一种情况就是,内存已经回收,但是指向这片内存的指针没有重置为0,设置为0的好处就是可以通过处理器异常及时发现错误,如果没有设置为0继续被使用,也会造成内存错误访问。

测试代码:

#include <iostream>
#include <cstring>
#include <cstdlib>

char* useAfterDeleteExample()
{
    char* buf = new char[100];
    strcpy(buf, "Hello World\r\n");
    delete buf;
    return buf;
}

int main()
{
    char* ret = useAfterDeleteExample();
    std::cout << ret << std::endl;
}

编译命令:

g++ -g -fsanitize=address main.cpp

结果:
在这里插入图片描述

三、总结

为大家总结了一下避免踩坑的方法:

  • 在C++使用string代替char指针,原生指针容易访问越界,不安全。
  • 任何需要动态内存的东西都应该隐藏在一个RAII对象中,RAII在构造函数中分配内存并在析构函数中释放内存,这样当变量离开当前范围时,内存就可以被释放。
  • 除非要用旧的lib接口,否则不要使用原始指针。
  • malloc/new和free/delete成对使用,并且尽可能在同一个作用域下使用
  • 在C++中可以使用智能指针进行内存管理,但是只能是对象和变量,不能是数组。
  • delete之后的指针记得将其指向null,这样可以利用指令异常发现错误,部分情况可能因为上下文的关系导致释放了继续使用。
  • 代码编写完成后进行单元测试,及时发现其中的问题.
  • 在嵌入式操作系统中由于内存资源有限,线程的栈空间更加有限,在修改代码的过程中要记得及时调整栈空间,否则很容易因为代码的增加而导致栈溢出,加上调试环境比较复杂,更难发现其中的问题。
  • 使用现代化的工具进行问题分析。

养成良好的习惯可以帮助我们避免越过很多的坑,内存错误非常隐蔽,不容易被发现,借助专业的工具可以使我们更加便捷的进行调试,对程序进行优化。

咕咚.萌西
关注
  • 6
    点赞
  • 31
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
GDB调试-virturalbox
08-04
以下是自己艰辛的GDB调试之路(我使用的是virturalbox)。
嵌入式软件调试技术-2-GDB调试技术
03-01
嵌入式软件调试技术-2-GDB调试技术
GDB调试内存分析
最新发布
jackroo12138的博客
03-20 268
(3)u表示从的那个前地址往后请求的字节数,如果不指定的话,GDB默认是4个bytes。当我们指定了字节长度后,GDB会从指定内存内存地址开始,读写指定字节,并把其当作一个值取出来。在处理问题时需要打印一些变量的信息,进行分析,而有些时候遇到的是地址0x7fff5313f65c,这个时候想要查看这个地址中的数据是什么?又不知道要怎么操作。(2)f表示显示的格式。在GDB中使用examine(简写x)来查看内存地址中的值。(1)n是一个正整数,表示显示内存的长度,也就是说从当前地址向后显示几个地址的内容。
GDB调试--以汇编语言为例
10-22
GDB调试--以汇编语言为例
gdb调试-这些就够了.pdf
04-11
是不是有以下困惑: (1)gdb不是好用,不能很好辅助你调试; 多半是你对gdb的学习还不够深。 (2)用了很久的gdb感觉还是觉得对gdb不熟,很多命令甚至都不知道,想全面学习又感觉太要时间,感觉即使学了,一些不常用的命令也会马上忘记; 感觉是对的,光gdb的官方教程就近800页,命令太多,不常用的一些调试命令即使你暂时学会了,之后不用也会很快忘记。 (3)一些常用的命令久了又都不会用了。 命令行式的就这缺陷,来个常用手册吧。 下载这个你就够了,而且刚刚好,至少是linux下的c编程,它是笔者多年经验的汇总,就只刚刚好。 关键词: gdb,调试,gdb调试,编译,gdb教程,gdb手册,gcc,c调试,c++调试,gdb用户手册
gdb调试指令详解-入门学习使用
12-01
gdb调试信息
-fsanitize=address -fsanitize=kernel-address
宝安小雨
06-14 1354
与用户空间的AddressSanitizer类似,KASan可检测和报告内核中的访问已释放、越界、泄漏和使用未初始化内存的问题。请注意,由于KASan会在内核代码中插入额外的代码,可能会导致程序性能下降,并且需要使用对应版本的内核和编译工具链才能使用。对于已经存在的内核,需要在编译时启用KASan,编译新的内核并且使用新的内核启动系统。当使用-fsanitize=kernel-address选项时,编译器在编译内核时会在内核代码中插入额外的代码,用于在运行时检测内存错误。然后重新运行qmake和构建项目。
-fsanitize=address解释
YoungHong1992
10-19 753
这个工具被称为 AddressSanitizer(ASan),它可以检测内存相关的错误,如内存泄漏、缓冲区溢出等,以帮助开发人员发现和修复潜在的内存安全问题。:启用 AddressSanitizer 会增加程序的内存使用和执行时间,因为它需要额外的内存来存储元数据,并对内存访问进行检查。是一个强大的工具,可帮助开发人员捕获和修复内存相关的错误,提高代码的质量和安全性。但需要注意的是,它应该主要用于调试和测试阶段,不适合生产环境。:当程序运行时,ASan会检测到内存错误,并输出相应的报告,指出错误的位置。
LINUX使用Address Sanitizer ,以及不能运行的问题
weixin_45685193的博客
07-05 4966
AddressSanitizer 简单介绍
AddressSanitizer使用介绍
热门推荐
yuanbinquan的专栏
06-15 1万+
1、关于AddressSanitizer 1.1 引言 也许很多人都听说过类似这样的一个故事:某公司的服务器每隔3个月就会毫无预兆的崩溃一次,怎么也查不出原因,为了避免崩溃可能引发的问题,只得每2个月手动重启一次服务器。在这类有些灵异的事件背后,以内存泄露为代表的一系列内存错误往往就是那个幕后黑手。 在计算机科学中,内存泄漏指由于疏忽或错误造成程序未能释放已经不再使用内存的情况。内存泄漏并非指内存在物理上的消失,而是应用程序分配某段内存后,由于设计错误,失去了对该段内存的控制,因而造成了内存的浪费
【C/C++内存问题检测工具】 AddressSanitizer(Asan)介绍与分析
勤学如春起之苗,不见其增,日有所长! 辍学如磨刀之石,不见其损,日有所亏!
03-13 8107
感谢原作者分享,转自:https://zhuanlan.zhihu.com/p/37515148 Google出品的内存检测工具AddressSanitizer介绍与分析 介绍 AddressSanitizer是Google旗下的一个内存问题检测工具,项目地址:https://github.com/google/sanitizers/wiki/AddressSanitizer 它与传统的内...
堆栈溢出调试-gdb-例子
03-26
通过列举linux平台下的例子,并结合gdb描述了堆栈溢的过程。
GDB.rar_GDB chm -CSDN_gdb_gdb beginner_gdb chm_gdb调试
09-22
GDB调试手册,嵌入初学者必备,可收藏作为参考
gdb调试命令的使用及总结
01-21
2)查看源码 (gdb) l  源码会进行行号提示。  如果需要查看在其他文件中定义的函数,在l后加上函数名即可定位到这个函数的定义及查看附近的其他源码。或者:使用断点或单步运行,到某个函数处使用s进入这个函数。...
gdb_8.2.1-2+b3_amd64.deb
08-07
gdb_8.2.1-2+b3_amd64.deb
使用gdb调试嵌入式系统
02-03
1. 概论 我们将学习使用gdb来调试通过一个通过串行线同PC相连的嵌入式系统. Gdb可以调试各种程序,包括C、C++、JAVA、PASCAL、FORAN和一些其它的语言。包括GNU所支持的所有微处理器的汇编语言。 在gdb的所有...
GDB调试程序(整理有书签).pdf
01-07
陈浩-用GDB调试程序(整理有书签).pdf+守望的个人博客-GDB调试指南(整理有书签).pdf
gdb-6.7a.tar.gz_Linux Gdb调试
09-23
kgdb,用于linux的内核调试,类似于gdb。
Linux使用gdb调试
01-09
源文件: :cat main.cc #include #include using namespace std; #define MAX (1000000) #define LEN (MAX+10) #define IF(condition, something) if (a) {\ something;...#define FOR(n) for(int i=0;...
u-boot 使用gdb调试
05-30
在 u-boot 中使用 gdb 进行调试,需要进行以下几个步骤: 1. 在配置文件中开启调试信息选项。在 u-boot 的配置文件(比如 `include/configs/board.h`)中添加以下选项: ``` #define CONFIG_DEBUG_UART 1 #define CONFIG_DEBUG_UART_BOARD_DETECT #define CONFIG_SYS_DEBUG 1 #define CONFIG_SYS_DEBUG_UART CONFIG_DEBUG_UART #define CONFIG_DEBUG_LL #define CONFIG_GDB_PORT 6666 ``` 其中,`CONFIG_GDB_PORT` 指定了 gdb 调试器连接的端口号。 2. 编译 u-boot。在编译 u-boot 时需要开启调试信息选项,可以使用以下命令: ``` make ARCH=arm CROSS_COMPILE=arm-linux-gnueabihf- <board>_defconfig make ARCH=arm CROSS_COMPILE=arm-linux-gnueabihf- menuconfig make ARCH=arm CROSS_COMPILE=arm-linux-gnueabihf- all ``` 其中 `<board>` 为开发板的名称。 3. 烧录 u-boot 到开发板。将编译好的 u-boot 烧录到开发板中,可以使用 JTAG 调试器或者通过串口进行烧录。 4. 连接开发板和 host 机。通过串口连接开发板和 host 机,并使用以下命令启动 gdbserver: ``` arm-linux-gnueabihf-gdbserver :6666 ./u-boot ``` 其中 `./u-boot` 为编译好的 u-boot 的可执行文件。 5. 连接 gdb 调试器。在 host 机上打开一个新的终端窗口,使用以下命令连接到 gdbserver: ``` arm-linux-gnueabihf-gdb u-boot (gdb) target remote :6666 ``` 其中 `u-boot` 为编译好的 u-boot 的可执行文件。 6. 开始调试。使用 gdb 调试命令进行调试,比如设置断点、单步执行等。例如,设置断点可以使用以下命令: ``` (gdb) b main ``` 然后使用以下命令运行程序: ``` (gdb) c ``` 程序会在 `main` 函数处停下来,等待 gdb 命令。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

咕咚.萌西

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值