Sanitizer-代码问题嗅探器介绍

已于 2024-04-23 19:04:52 修改
阅读量1.2k 收藏 24
点赞数 18
文章标签: linux c语言
于 2024-04-23 18:58:36 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010830462/article/details/138135403
版权

1.目的

本文主要从Sanitizer相关的实现探索其使用的场景,ASan,MSan,UBSan,TSan;介绍其如何解决内存泄漏,缓存区溢出和未定义行为的bug问题

2.概述

Sanitizers路径:https://github.com/google/sanitizers

使用场景:

3.AddressSanitizer (ASan)

1.介绍

AddressSanitizer(简称 ASan)用于检测释放后使用、双重释放、缓冲区(堆栈、堆和全局缓冲区)溢出和下溢以及其他内存错误。

它由一个编译器插桩模块和一个运行时库组成,该库会在运行时使用__ascan_malloc来替换所有的malloc调用,同时会对free进行投毒,用于追溯堆栈的调用关系;插桩模块则是在编译时对每一个store/load指令进行插桩

例如:下图时我们没有使用ASan和使用了ASan的样子

使用AScan后虚拟内存空间则会被划分成如下两个类型:

  • Main application memory 主应用程序内存:即应用程序代码所使用的内存。
  • Shadow memory 影子内存:即包含有影子数据的内存。与主应用程序内存相关,对主存的一个字节投毒,意味着在对应影子内存中写入特殊数据。

如上逻辑,当出现访问redzone时就会触发Crash了;因此这个也是我们为什么使用ASan需要确保内存空间的原因了。

2.适用平台

3.性能消耗

如上图所见ASan CPU影响大概在~2x,MEM影响大概在~2x

4.使用方法

因为本文为科普篇,这里就不详细介绍了,我们的同事已经有相关的篇幅介绍:详见《地址消毒剂 ·google/sanitizers 维基 ·GitHub上

4.MemorySanitizer (MSan)

1.介绍

ASan 无法覆盖到未初始化的内存,对于未初始化的内存,进行读取的行为同样危险,这时候就需要MSan;

MSan 将允许您复制未初始化的内存并对其执行简单的逻辑和算术运算,但是当您尝试在决策语句中使用它时,您会得到一个危险信号如下图所示

MSan实现的是一个bit to bit的影子内存,0 代表已初始化过的,1 代表未初始化的,所以开始时,影子内存填满了 0xFF。

2.适用平台

3.性能消耗

MSan 的CPU影响大概在~3x,MEM影响大概在~2x。

4.使用方法

与AScan相比编译选项按照-fsanitize=memory -fPIE -pie 编译并链接程序。

要获取任何堆栈信息添加 -fno-omit-frame-pointer即可

5.UndefinedBehaviorSanitizer (UBSan)

1.介绍

UBSan 主要就是检查未定义行为(undefined behavior),包括有符号整型溢出、空指针的使用、除 0 操作、越界读取等

UBSan 在编译时对可疑操作进行插桩,以捕获程序运行时的未定义行为,如果检查到UB 行为,则会调用 __ubsan_handle_ 函数进行处理,输出报错信息;除了未定义行为,其实还有很多可检查项,比如:

详见《UndefinedBehaviorSanitizer — Clang 19.0.0git documentation (llvm.org)

正如下面的例子,UB很好的处理了简单的错误:

2.适用平台

3.性能消耗

UBSan 的CPU影响大概在~1.25x,MEM无影响。

4.使用方法

与MScan相比编译选项按照-fsanitize=undefined即可

6.ThreadSanitizer (TSan)

1.介绍

TSan 用来检查数据争用、死锁等问题的

TSan在编译时会在每一个内存存取操作、函数的调用、函数的 entry 和 exit 进行插桩;同样它会使用影子内存来读取相关信息,如下图所示

TScan在运行时主要是维护了状态机的使用,对 libc/pthread 的大部分函数也进行了拦截操作。

程序执行可以看作是一连串的事件:

  • 内存存取事件:读、写
  • 同步事件:锁、happen-before(signal & wait)

TSan 包含有全局的和 内存 ID (per-ID,a unique ID of a memory location) 的状态。全局状态是关于同步事件的信息,而 per-ID 状态是内存地址的信息。

如下左图所示: SS 代表 set of segment,segment 表示一个线程上包含的一连串的内存存取事件,比如对于一个内存 ID 而言,SSWr 表示对某个内存 ID 进行读操作的事件的集合。

另外判断是否存在数据争用,其主要逻辑是:对同一内存 ID 进行操作时,却没有进行相同的锁来限制,如上右图所示;

2.适用平台

3.性能消耗

TSan 的CPU影响大概在2x~20x,MEM影响大概在5x~10x 。

4.使用方法

TSan 需要所有代码都以 -fsanitize=thread 编译参数进行编译,不然某些代码可能会导致误判。

7.参考资料

1.Sanitizer:https://mp.weixin.qq.com/s/fvqRoXTLXtflC2PN0q9nVg

2. AddressSanitizer:https://clang.llvm.org/docs/AddressSanitizer.html

3.AddressSanitizer-wiki:https://github.com/google/sanitizers/wiki/AddressSanitizer

4.MemorySanitizer:https://static.googleusercontent.com/media/research.google.com/en//pubs/archive/43308.pdf

5.UBSan: https://lwn.net/Articles/617364/

6.ThreadSanitizer/MemorySanitizer:https://llvm.org/devmtg/2012-11/Serebryany_TSan-MSan.pdf

小九QR
关注
Web开发常见的几个漏洞解决方法 ---SQL注入
一万年太久 - 只争朝夕
06-12 2万+
平时工作,多数是开发Web项目,由于一般是开发内部使用的业务系统,所以对于安全性一般不是看的很重,基本上由于是内网系统,一般也很少会受到攻击,但有时候一些系统平台,需要外网也要使用,这种情况下,各方面的安全性就要求比较高了,所以往往会交付给一些专门做安全测试的第三方机构进行测试,然后根据反馈的漏洞进行修复,如果你平常对于一些安全漏洞不够了解,那么反馈的结果往往是很残酷的,迫使你必须在很多细节上进行
代码 bug 嗅探器Sanitizer
fcsfcsfcs的博客
07-17 821
代码 bug 总在不经意间出现,导演了一出出 crash 的悲剧。为了扼杀 bug 于襁褓之中,本文介绍的主角 Sanitize 挺身而出,致力于解决内存泄露、缓冲区溢出和未定义行为。 本文将从原理来探索 Sanitize 的相关能力实现,介绍 ASan、MSan、UBSan、TSan,而关于如何使用,在官方教程都有,不会过多介绍。 AddressSanitizer (ASan) ASan 是用来检测释放后使用(use-after-free)、多次释放(double-free)、缓冲区溢出(buff.
c++使用sanitizer代码分析
qq_37868450的博客
07-15 9036
sanitizer Sanitizers(请参考https://github.com/google/Sanitizers )已经成为静态和动态代码分析的非常有用的工具。通过使用适当的标志重新编译代码并链接到必要的库,可以检查内存错误(地址清理器)、未初始化的读取(内存清理器)、线程安全(线程清理器)和未定义的行为(未定义的行为清理器)相关的问题。与同类型分析工具相比,Sanitizers带来的性能损失通常要小得多,而且往往提供关于检测到的问题的更详细的信息。缺点是,代码(可能还有工具链的一部分)需要使用附加
使用Sanitizers-CMake提升代码质量与安全性
gitblog_00098的博客
05-09 475
使用Sanitizers-CMake提升代码质量与安全性 sanitizers-cmake CMake modules to help use sanitizers 项目地址: https://gitcode.com/gh_mirrors/sa/sanitizer...
C/C++内存检测工具Sanitizers
UUUUTaossienUUUU的专栏
02-09 3086
Sanitizers
内存检测工具:sanitizer
Al_xin的专栏
08-25 9263
1. 背景 内存泄漏是一个比较常见的问题,之前使用的是valgrind来实现内存检查的情况比较多,这里介绍一种更加便利的内存检测工具, 那就是gcc自带的sanitizer。 2. sanitizer 的用法 2.1 sanitizer的基本简介 Sanitizers 是谷歌发起的开源工具集,包括AddressSanitizer,MemorySanitizer, ThreadSanitizer, LeakSanitizer, Sanitizers项目本身是llvm项目的一部分, gcc自带的工具, gcc从
【基础】游戏开发中的基本调试方法
!...# 1. 游戏调试基础** 游戏调试是识别和修复游戏软件中缺陷的过程。...他们还需要能够使用各种调试工具,包括代码审查、单元测试、调试器、日志记录和跟踪。通过掌握这些工具和技术,开发人员可以
【ASCII编码安全】:防止字符编码攻击的实践技巧
ASCII(美国信息交换标准代码)是一种基于英语字母的字符编码标准,它将每个字符映射到一个7位的二进制数。这种编码方式使得计算机能够以一种标准化的格式存储和处理文本信息。尽管它只能表示128个不同的字符,但...
数据包拦截与修改全攻略:仿WPE源码技术详解
本文首先介绍了数据包拦截与修改的基础概念和理论,进而详细探讨了各层网络协议的数据拦截技术及其应用工具和要点。同时,本文深入阐述了数据包修改的理论基础、实用技术以及安全防范措施,并提供了多个实践应用案例...
【前端面试准备】2024版:掌握这些核心考点,让你过关斩将
!... # 摘要 本文系统回顾了前端开发的基础知识,深入探讨了JavaScript的核心机制,包括作用域、闭包、原型链和继承,以及异步编程的实现方式。...最后,通过分析前端面试常见问题,提供了实战演练策略,旨在帮助开发者提
sanitizers:AddressSanitizer,ThreadSanitizer,MemorySanitizer
04-05
消毒剂 该项目是Sanitizer的宿主:AddressSanitizer,MemorySanitizer,ThreadSanitizer,LeakSanitizer等实际的代码驻留在存储库中。 在这里,我们保留了扩展的,和一些帮助程序代码。 我们工具的文档: (检测可寻址性问题)和 (检测内存泄漏) 适用于和ThreadSanitizer(检测数据争用和死锁) (检测未初始化的内存的使用) 或硬件辅助的AddressSanitizer,它是AddressSanitizer的更新版本,其占用的内存更少 或UndefinedBehaviorSanitizer 某些消毒剂也可用于不同的OS内核:
Address Sanitizer
我的博客
09-18 1951
需要注意的是, 由于libasan提供了full feature的实现,所以整体size非常大,在资源受限的设备中做移植不太现实,目前只在sim平台中使用Address Sanitizer的相关功能。:HWASan则是ASan的升级版,它利用了64位机器上忽略高位地址的特性,将这些被忽略的高位地址重新利用起来,从而大大降低了工具对于CPU和内存带来的额外负载。检测内存的LeakSanitizer是集成在AddressSanitizer中的一个相对独立的工具,它工作在检查过程的最后阶段。
Google Address Sanitizer 学习
mayue_web的博客
01-06 1445
AddressSanitizer(ASan)是google开发的一个应用内存检查工具,性能据说比valgrind要好不少,可以配合clang或者GCC编译器使用,GCC需要4.8及以上版本。4.8版本GCC对AddressSanitizer支持有限,功能不太完善,输出的错误信息也不够友好,使用不太方便,建议使用4.9及以上版本。C/C++ 内存治理神器 - Google SanitizersAddressSanitizer(又名ASan)是C/C++的内存错误检测器。
深入浅出内存问题分析
极客重生
02-07 501
背景对于 C++ 开发者来说,经常会碰到缓冲区溢出/悬垂指针等内存错误、数据竞争/死锁等多线程错误,这些错误往往会导致程序出现非预期的行为,从而影响程序的安全性和稳定性。如何快速定位上述问题,一直是大家非常头疼的问题。由 Google 开源的 sanitizer 动态分析工具,可以高效地帮助 C/C++ 开发者定位问题,提升研发效率。目前 sanitizer 已经广泛应用于字节跳动的搜索、广告、推...
HarmonyOS Next开发工具DevEco Studio介绍:ASan与TSan检测根治你的C++恐惧症
最新发布
轻口味的专栏
12-18 1663
很多开发者面对C++都很犯怵,其中主要的一块就是内存操作。不合理的内存操作,比如数组越界、内存泄露、释放已释放的地址,可能会引起程序性能问题:内存消耗大,卡顿,更严重的会导致程序出现崩溃。当应用运行发生错误使应用进程终止时,应用将会抛出错误日志以通知应用崩溃的原因,开发者可通过查看错误日志分析应用崩溃的原因及引起崩溃的代码位置。App FreezeCPP CrashJS CrashASanTSan其他工具我们日常使用较多,不做过多介绍
内存问题检查工具——Address Sanitizer(ASAN)
Dong_HFUT的博客
12-31 4877
ASAN工具使用介绍
面向开发的内存调试神器,如何使用ASAN检测内存泄漏、堆栈溢出等问题
GreatSQL2021的博客
05-11 6141
GreatSQL社区原创内容未经授权不得随意使用,转载请联系小编并注明来源。 [toc] 介绍 首先,先介绍一下 Sanitizer 项目,该项目是谷歌出品的一个开源项目,该项目包含了 ASAN、LSAN、MSAN、TSAN等内存、线程错误的检测工具,这里简单介绍一下这几个工具的作用: ASAN: 内存错误检测工具,在编译命令中添加-fsanitize=address启用 LSAN: 内存泄漏检测工具,已经集成到 ASAN 中,可以通过设置环境变量ASAN_OPTIONS=detect_leaks=.
AddressSanitizer 简介和示例
fukaiqiang
07-01 901
AddressSanitizer 简介和示例
sanitizer工具集
qq_39731058的博客
08-01 1812
sanitizer工具集的介绍 Sanitizers是谷歌发起的开源工具集,包括了Address Sanitizer, undefined behavior Sanitizer, Thread Sanitizer, Leak Sanitizer。GCC从4.8版本开始支持Address sanitizer和Thread Sanitizer,4.9版本开始支持Leak Sanitizer和undefined behavior Sanitizer。 Address Sanitizer(ASAN):   也即地址
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值