内核地址消毒剂(KASAN)

最新推荐文章于 2024-01-28 11:06:52 发布
VIP文章 最新推荐文章于 2024-01-28 11:06:52 发布
阅读量964 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42894864/article/details/116719503
版权

概述
KernelAddressSANitizer(KASAN)是动态内存错误检测器。它提供了一种快速而全面的解决方案,用于查找无用后使用和越界错误。

KASAN使用编译时工具来检查每个内存访问,因此您将需要GCC 4.9.2或更高版本。需要GCC 5.0或更高版本才能检测对堆栈或全局变量的越界访问。

当前,仅x86_64和arm64体系结构支持KASAN。

用法
要启用KASAN,请使用以下命令配置内核:

CONFIG_KASAN = y
并在CONFIG_KASAN_OUTLINE和CONFIG_KASAN_INLINE之间选择。Outline和inline是编译器检测类型。前者产生较小的二进制文件,而后者则快1.1-2倍。内联检测需要GCC 5.0或更高版本。

KASAN可与SLUB和SLAB内存分配器一起使用。为了更好地检测错误并更好地报告,请启用CONFIG_STACKTRACE。

要禁用对特定文件或目录的检测,请在相应的内核Makefile中添加类似于以下内容的行:

对于单个文件(例如main.o):

KASAN_SANITIZE_main.o:= n
对于一个目录中的所有文件:

KASAN_SANITIZE:= n
错误报告
典型的越界访问报告如下所示:

================================================== ================
BUG:AddressSanitizer:在kmr ffff8800693bc5d3中的kmalloc_oob_right + 0x65 / 0x75 [test_kasan]中进行越界访问
通过任务modprobe / 1689写入大小1
================================================== ==========

最低0.47元/天 解锁文章
da9zhi
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
lab15_kasan_实验说明1
08-08
请读者按照第一章lab4的方法, 在Linux 4.4上编一个arm64的系统,然后按照书上的步骤来完成本次实验。进阶思考如果大家对这些问题感兴趣,可以关注笨叔
Linux内核内存检测工具KASAN
SeventhD7
07-16 2217
内存监测
linux kernel 内存踩踏之KASAN(一)
最新发布
yanghao23的专栏
01-28 1217
3、默认是kasan report只是内核打印一次(后续触发也不会上报),大量机器测试时需要人力或者自动化脚本检查,出现问题我们想看下上下文或者一些变量状态也不方便,实际业务中通常增加 cmdline: kasan.fault=panic,这样发生问题时能保存现场,测试/开发同事也能第一时间发现并分析。kasan 的核心思想是简单的,复杂主要体现在编译器插桩实现(好在gcc/clang都已经支持了),在所有分配的部分需要完成shadow的存储,所有读写的地方加入指针访问地址长度的shadow值检查。
编译内核启用KASan动态检测内核内存错误功能(ubuntu16.04 4.4.0内核编译升级到linux-4.4.252版本)
weixin_42915431的博客
01-19 4639
1、下载源码 在Linux官网下载内核源码,我这里选择了linux-4.4.252源码。 下载完成后,解压到/usr/src下。 2、安装编译内核必须的库: apt-get install nc libssl-dev -y apt-get install build-essential openssl -y apt-get install zlibc minizip -y apt-get install libidn11-dev libidn11 -y 3、清理之前内核编译配置 make m
内存管理--KASAN
程序猿Ricky的日常干货
01-09 3430
KASAN是用于内存debug使用的一种机制,通过内核中使能该选项: CONFIG_KASAN = y 它的原理就是,通过内存中分配一块专用内存为“影子内存”(shadow memory)用来标记系统可以用内存的状态,类似于内核中使用struct page结构体,只不过影子内存比struct page更加浪费内存,它与可用内存的比例为1:8。因为影子内存是把内存按照8 Byte来标记,标志位如...
linux之kasan原理及解析
gy794627991的博客
08-07 2713
linux之kasan原理分析
内核地址清理器(KASAN)
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
10-13 345
Kernel Address Sanitizer (KASAN)是一种动态内存安全错误检测器,旨在发现越界和使用已释放内存的错误。通用KASAN是一种调试模式,类似于用户空间ASan,启用CONFIG_KASAN_GENERIC。该模式支持许多CPU架构,但具有显着的性能和内存开销。基于软件标签的KASAN或SW_TAGS KASAN,启用CONFIG_KASAN_SW_TAGS,可用于调试和狗粮测试,类似于用户空间HWASan。
Linux内核4.4打开kasan功能并替换内核编译器
bin_linux96的专栏
07-16 3941
基于高通820,Linux4.4内核使能kasan功能 1. 打开宏定义 CONFIG_KASAN=y CONFIG_KASAN_INLINE=y //GCC 5.0以上支持,主要优化执行效率 CONFIG_KCOV=y CONFIG_TEST_KASAN=y//kasan 测试程序 CONFIG_FRAME_WARN=0 2. bootimage分区和内核image大小调整 ...
使用stacktrace查看函数调用栈
HZero
09-24 2343
前言 在阅读内核代码的时候,经常需要查看函数调用栈,来帮助理解代码的调用流程。ftrace就提供了这样一种强大的功能,它可以把调用的每个函数都显示出来,同时也统计了每个函数花费的时间。但是有时候我们并不需要这么详细的信息,我们只关注某个函数的基本函数调用栈就可以了,此时可以采用stack trace进行查看。 编译配置 开启如下的编译配置项 CONFIG_TRACING=y CONFIG_TRACING_SUPPORT=y CONFIG_FTRACE=y CONFIG_GENERIC_TRACER=y C
KernelAddressSanitizer (KASan)内存问题分析利器解析
07-20
内核KASAN到Userspace的ASAN,从原理分析到实例详解,对内存问题深度刨析
kasan:KernelAddressSanitizer,Linux内核的快速内存错误检测器
04-29
KernelAddressSanitizer(KASANKASAN现在在Linux内核存储库中维护,该存储库不再托管任何KASAN代码。 KASAN使用说明可在找到。 对于有关KASAN的问题,请使用邮件列表。 您可以使用Google帐户或通过发送电子邮件至...
QCM6490 打开KASAN
03-03
对于android死机问题,打开KASAN后会打印更多信息,这样复现抓取dump能更好的debug死机问题。
内存错误监测Kasan.zip
07-16
Kasan 是用于 Linux kernel 的 AddressSanitizer,一个快速的内存错误监测工具。 标签:Kasan
Linux内核机制总结内存管理之内存错误检测工具KASAN(二十九)
m0_67391677的博客
03-15 830
文章目录 1 内存错误检测工具KASAN 1.1 使用方法 1.2 技术原理 重要:本系列文章内容摘自<Linux内核深度解析>基于ARM64架构的Linux4.x内核一书,作者余华兵。系列文章主要用于记录Linux内核的大部分机制及参数的总结说明 1 内存错误检测工具KASAN 内核地址消毒剂(Kernel Address SANitizer,KASAN)是一个动态的内存错误检查工具,为发现“释放后使用”和“越界访问”这两类缺陷提供了快速和综合的解决方案。 KASAN使
内存管理三 内核内存检测KASAN
热门推荐
frank_zyp的博客
09-07 1万+
一、简介:         Kasan 是 Kernel Address Sanitizer 的缩写,它是一个动态检测内存错误的工具,主要功能是检查内存越界访问和使用已释放的内存等问题。KASAN可以检测的内存异常包括:slab-out-of-bounds/user-after-free/stack-out-of-bounds/global-out-of-bounds等。 (1)环境要求: ...
Kernel 开启 KAsan 实录
dianzichongchong的博客
08-05 1172
1. 修改 deconfig 文件 (1)cd 到 kernel 的根目录: cd xxx(kernel 根目录) (2)复制平台的 deconfig 文件到当前目录: cp linux/arch/arm64/configs/xxx_defconfig .config (2)执行 Shell 指令: make menuconfig (3)进入 Kernel hacking 选中: Code coverage for fuzzin...
android 打开kasan
weixin_35757191的博客
01-03 324
您好!您想知道如何在 Android 设备上打开 KASAN 吗? KASAN(KernelAddressSANitizer)是一种 Linux 内核检测工具,用于检测内核代码中的内存访问错误。它是通过在内核启动时启用内存布局随机化(KASLR)和插入许多内存访问检查来实现的。 要在 Android 设备上使用 KASAN,您需要先编译内核并启用 KASAN 支持。这通常需要使用特定的内核配置选项...
Linux内核研究-内核开发工具-KASAN
金溪的博客
05-08 2252
Kernel Address Sanitizer是一个动态内存错误检测工具,常用来发现用后释放和越界的bug。 使用 在内核中启用KASAN CONFIG_KASAN = y 然后从CONFIG_KASAN_OUTLINE和CONFIG_KASAN_INLINE之间选择,前者产生较小的二进制文件,后者要快1.1~2倍。 KASAN支持SLUB和SLAB内存分配器,为了更好的bug检测和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值