Linux问题调试(2)--内存问题与asan工具

已于 2024-07-19 17:05:22 修改
阅读量646 收藏 11
点赞数 24
分类专栏: Linux问题调试 文章标签: java 前端 linux
于 2024-07-19 17:04:12 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_69004149/article/details/140554718
版权

一、问题

Linux项目开发过程中,时常会出现内存泄漏的问题,而这类问题却很难定位和排查,本文介绍一种定位内存泄漏问题的常用工具asan工具。

二、asan工具原理

asan全称AddressSanitizer,是一种面向c/c++语言的内存错误问题检查工具,目的是帮助开发者检测和调试内存相关的问题。gcc工具在4.8版本后加入了asan工具,但完整的asan功能需要在4.9.2以上才的以提供。

asan主要包括三个部分:

1、阴影内存shadow memory:ASAN算法的基石,占用一部分的内存区域,用于记录哪些内存地址是可以安全访问的,哪些内存地址是不可以访问的。

2、检测模块instrumentation module:编译期间,对代码进行修改,主要增加了以下两个内容:

1)在每一次内存访问前,先检查对应的内存地址的shadow状态,确定可以安全访问时才访问,否则报错。

2)在应用数据的前后增加毒区(poisoned redzones),毒区设置为不可寻址,用于检测stack和global objects类型的越界访问的错误。

3、运行时库run-time library:运行期间,对代码进行修改,主要是修改了malloc和free函数的实现方法,在heap上分配内存时,在应用数据前后创建毒区(poisoned redzones),用于检测heap类型的越界访问的错误。

asan算法的思想是:如果想防住Buffer Overflow泄漏,只需要在每块内存区域右端(或两端,能防overflow和underflow)加一块区域(RedZone),使RedZone的区域的影子内存(Shadow Memory)设置为不可写,如图1所示。

图1 asan工具映射关系图

这里举一个stack的例子,fun的原始代码,在栈上分配8个byte的内存空间:

void fun() {

  char a[8];

  ...

  return;

}

那么asan重构Shadow Memory检测stack的越界访问后,代码变化如下。 首先asan会在应用数据的前后增设大小为32byte的redzones,然后再给对应的Shadow地址赋值。可以看到,每8byte的redzones对应的1byte的Shadow的值都为0xff,是负数-1,代表全部8byte都不可寻址。

void fun() {

  char redzone1[32];  // 32-byte aligned

  char a[8];          // 32-byte aligned

  char redzone2[24];

  char redzone3[32];  // 32-byte aligned

  int  *shadow_base = MemToShadow(redzone1);

  shadow_base[0] = 0xffffffff;  // poison redzone1

  shadow_base[1] = 0xffffff00;  // poison redzone2, unpoison 'a'

  shadow_base[2] = 0xffffffff;  // poison redzone3

  ...

  shadow_base[0] = shadow_base[1] = shadow_base[2] = 0; // unpoison all

  return;

}

三、asan工具使用

1、查找编译链中的asan库,并将动态库移到项目中;

root&user:which arm-linux-gnueabihf-gcc

/opt/arm/arm-linux-gnueabihf-6.5/bin/arm-ca9-linux-gnueabihf-gcc

root&user: find /opt/arm/arm-linux-gnueabihf-6.5/ -name "*asan*"                               

/opt/arm/arm-linux-gnueabihf-6.5/lib/gcc/arm-linux-gnueabihf/6.5.0/include/sanitizer/asan_interface.h

/opt/arm/arm-linux-gnueabihf-6.5/lib/gcc/arm-linux-gnueabihf/6.5.0/plugin/include/asan.h

/opt/arm/arm-linux-gnueabihf-6.5/arm-linux-gnueabihf/lib/libasan.so.3.0.0

/opt/arm/arm-linux-gnueabihf-6.5/arm-linux-gnueabihf/lib/libasan.la

/opt/arm/arm-linux-gnueabihf-6.5/arm-linux-gnueabihf/lib/libasan.a

/opt/arm/arm-linux-gnueabihf-6.5/arm-linux-gnueabihf/lib/libasan.so

/opt/arm/arm-linux-gnueabihf-6.5/arm-linux-gnueabihf/lib/libasan_preinit.o

/opt/arm/arm-linux-gnueabihf-6.5/arm-linux-gnueabihf/lib/libasan.so.3

2、使用编译选项,编译可执行文件,生成可执行文件、可执行文件的map。

CFLAGS += -fsanitize=address -fsanitize-recover=address -fno-stack-protector  -fno-omit-frame-pointer

LDFLAGS += -l:libasan.a  //添加了动态库则不需要链接

-fsanitize=address:开启内存越界检测

-fsanitize-recover=address:一般后台程序为保持稳定性,不能遇到错误就简单退出,而是继续运行,采用该选项支持内存出错后程序继续运行,需要叠加设置环境变量ASAN_OPTIONS=halt_on_error才能生效;若不设置,则内存出错即报错退出

-fno-stack-protector:去使能栈溢出保护

-fno-omit-frame-pointer:检测到内存错误时,打印出函数调用栈

3、配置环境变量export,执行hicore

ASAN_OPTIONS=halt_on_error=0:malloc_context_size=10:quarantine_size_mb=0:log_path=/home/asan.log

四、asan信息解读

==3322==ERROR: AddressSanitizer: heap-buffer-overflow on address 0x61400000ffd0

at pc 0x0000004008e0 bp 0x7ffeddce53a0 sp 0x7ffeddce5390

READ of size 4 at 0x61400000ffd0 thread T0

#0 0x4008df in main /home/heap_buf_overflow.cpp:5

#1 0x7f3b83d0882f in __libc_start_main (/lib/x86_64-linuxgnu/libc.so.6+0x2082f)

#2 0x4007b8 in _start (/home/build/heap_buf_overflow+0x4007b8)



0x61400000ffd0 is located 0 bytes to the right of 400-byte region [0x61400000fe40,0x61400000ffd0) allocated by thread T0 here:

#0 0x7f3b841516b2 in operator new[](unsigned long) (/usr/lib/x86_64-linuxgnu/libasan.so.2+0x996b2)

#1 0x40089e in main /home/heap_buf_overflow.cpp:4

#2 0x7f3b83d0882f in __libc_start_main (/lib/x86_64-linuxgnu/libc.so.6+0x2082f)



SUMMARY: AddressSanitizer: heap-buffer-overflow /home/heap_buf_overflow.cpp:5 main

第一部分(ERROR):指出错误类型是heap-use-after-free,asan可以检测的内存问题如下。

​
heap-buffer-overflow         //堆缓冲区溢出

stack-buffer-overflow         //栈缓冲区溢出

global-buffer-overflow       //全局变量溢出

heap-use-after-free          //使用悬空指针(指针已经释放,却使用了)

stack-use-after-scope        //使用退出作用域的内存,野指针

attempting double-free       //重复释放

initialization-order-fiasco   //初始化顺序问题

Detected memory leaks        //内存泄漏
​

第二部分(READ):指出线程名thread T0,操作为READ,发生的位置是use-after-free.c:5。 该heap块之前已经在use-after-free.c:4被释放了。

第三部分 (SUMMARY) 前面输出的概要说明。

厛,記憶の鍾
关注
  • 24
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux ASAN 地址消毒
xiaoyulovly的专栏
05-10 7314
0、ASAN github https://github.com/google/sanitizers/wiki/AddressSanitizer 1、升级GCC http://mirrors-usa.go-parts.com/gcc/infrastructure/ 2、编译选项 https://gcc.gnu.org/onlinedocs/gcc-6.1.0/gcc/Instrument...
KernelAddressSanitizer (KASan)内存问题分析利器解析
07-20
KASan的设计目标是为了在内核级别提供与Userspace的AddressSanitizer(ASan)类似的内存错误检测功能,包括检测使用后释放(use-after-free)、越界访问等常见问题ASan是一个C/C++编译器插件,用于检测堆、栈和...
Linux(arm架构)上的asan的安装和使用
weixin_40212662的博客
12-20 1736
因为如果使用动态库,就需要使用环境变量LD_PRELOAD,以确保libasan.so首先被加载。这样会导致设置后执行任何可执行程序都会进行预加载,包括linux指令。如果所在服务器没有安装asan工具,则可以寻找对应编译器版本的asan的rpm包进行安装。安装后,在/usr/lib/gcc/aarch64-linux-gnu/7.3.0/下会找到libasan.a。使用kill -2(Ctrl+C)退出程序,否则asan无法输出完整的检测结果日志。如果要更高级版本的rpm,可以在上面的地址上寻找。
嵌入式linux 内存泄漏检查方法
最新发布
gqd0757的博客
07-01 187
在嵌入式Linux系统中进行内存泄漏检查是非常重要的,因为内存泄漏会导致系统资源耗尽并最终导致系统崩溃
Linux使用asan排查C/C++内存泄漏
itas109的专栏
04-22 1253
Linux使用asan排查C/C++内存泄漏 ASAN 早先是 LLVM 中的特性,后被加入 gcc4.8,成为 gcc 的一部分,但不支持符 号信息,无法显示出问题的函数和行数。从 4.9 开始,gcc 支持 AddressSanitizer 的 所有功能。License under CC BY-NC-ND 4.0: 署名-非商业使用-禁止演绎。centos7默认gcc版本为4.8.5。
Linux gcc自带检测内存泄漏工具asan
热门推荐
TSZ0000的博客
07-19 1万+
背景 排查和检测内存泄漏的问题时,需要选择一些好用的工具,由于dmalloc编译复杂,valgrind依赖太多,所以选择使用gcc自带检测内存泄漏工具asan,版本4.8之后就支持asan了,下面来使用看下效果。 安装 安装gcc依赖的asan库:libasan.so sudo yum install libasan 编译 编译参数: -fsanitize=address -fno-...
Linux 应用调试神器- ASan
Peter的专栏
09-18 1029
今天有小伙伴跟我他的程序崩溃了要怎么办,刚好我最近做项目使用到这个神器,做应用开发的同学可以看看,可以在C/C++上配置使用。不过这仅限于调试,如果你是发布版本,一定要把这个功能关闭。当然...
内存检测工具如何解决内存中的问题-华清远见.docx
07-11
- **Dmalloc**:一个调试内存分配器,能检测内存泄漏和其他问题。 每种工具都有其特点和适用场景,例如Valgrind在全面性上较强,但可能对性能有较大影响;而Address Sanitizer速度快,但需要特定的编译选项支持。在...
内存检测工具 内存问题检测就用它-华清远见.pdf
07-11
Dmalloc是一个调试内存分配器,可以检测内存泄漏和其他内存问题。 这些工具的使用方法各不相同,通常需要在编译时或运行时启用特定选项。在选择内存检测工具时,应根据项目需求、性能要求和方便性来决定。例如,...
内存泄露检测工具
12-02
除了VLD,还有其他一些著名的内存泄露检测工具,如Valgrind(主要针对Linux平台),LeakSanitizer(asan,是Google开发的一个内存错误检测工具),以及一些IDE自带的内置工具,如Visual Studio的诊断工具等。...
内存泄漏检测工具asan
qq_41962968的博客
10-05 2627
3.堆溢出(heap buffer overflow)。堆中存储动态申请内存,如malloc(), calloc(), new int[]等,常见情况为访问到申请内存之外的地址。2、栈溢出(Stack buffer overflow),函数中的变量,参数,引用,指针,返回地址等存储在栈中,若超出栈的容量会导致栈溢出,常见情形为递归过深或申请的数组过大。1、内存泄漏(Memory leaks),即申请的内存未释放,如上图所示。把超大静态数组/放到全局变量中或越界访问静态数组。
Linux内存检测工具asan
weixin_39094034的博客
11-24 1562
ASAN(Address-Sanitizier)早先是LLVM中的特性,后被加入GCC 4.8,在GCC 4.9后加入对ARM平台的支持。因此GCC 4.8以上版本使用ASAN时不需要安装第三方库,通过在编译时指定编译CFLAGS即可打开开关。
Linux基础 - 内存问题定位工具 ASAN
sz66cm 学习随笔
11-15 557
内存问题 asan
ASan /Valgrind 使用检测内存泄露(Linux环境)
weixin_30957413的博客
09-23 1696
ASan /Valgrind 使用检测内存泄露(Linux环境)
Linux调试内存泄漏的工具——AddressSanitizer(ASan)
哦,原来你也在这里。
10-19 3568
以前,我们调试内存泄漏,可能会使用下面的一种或几种工具: valgrind mtrace dmalloc ccmalloc memwatch debug_new 上面的工具,我也曾经使用过,这次介绍一个新的工具——AddressSanitizer(ASan)。该工具为gcc自带,4.8以上版本都可以使用,支持Linux、OS X、ios、freeBSD、Android等多种平台,不止可以检测内存泄漏,它其实是一个内存错误检测工具,可以检测的问题主要
linux下c语言内存检测神器asan,专治各种疑难杂症
独行猫a 的沉淀、积累、总结。天天学习,好好向上...c/c++,嵌入式 linux,Android,HarmonyOS)
07-10 6361
最近工作中有地方嵌入式程序出现莫名其妙的问题,有时候正常的变量值都会突变了导致问题。 这问题还是偶然出现的神秘莫测,若没有对内存检测的神器,很难定位。 比如char buf[5], memcpy(buf,"12345678",8) ;明显超过了buf的范围,但程序竟正常运行不会报错,也没任何提示。 c语言是强大,但是操作太灵活就是怪兽啊,类似这类的bug防不胜防。搞的我都想用两周时间用go语言重构一版终端程序。 go语言高级语言,若类似这样的bug编译阶段都会过,比c语言应更安全和稳定。 c语言的
Linux系统下问题调试与性能优化工具深度解析
Linux系统下的问题调试和性能分析是每个IT专业人员必备的技能。本PPT文档详细探讨了针对...这个PPT提供了全面且实用的Linux系统问题调试和性能分析工具集合,以及如何有效地应用这些工具来提升系统的稳定性和性能。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值