gcc自带sanitizer工具使用

最新推荐文章于 2025-03-29 11:35:26 发布
最新推荐文章于 2025-03-29 11:35:26 发布
阅读量6.4k 收藏 12
点赞数 8
分类专栏: gcc 文章标签: gcc
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43708622/article/details/117966436
版权

Sanitizers是谷歌发起的开源工具集,包括了AddressSanitizer, MemorySanitizer, ThreadSanitizer, LeakSanitizer,Sanitizers项目本是LLVM项目的一部分,但GNU也将该系列工具加入到了自家的GCC编译器中。GCC从4.8版本开始逐步支持 Sanitizer,这些工具都是查找隐藏Bug的利器。

AddressSanitizer可用于检测 memory out-of-bounds 和 use-after-free。

  • AddressSanitizer , a fast memory error detector, has been added and can be enabled via -fsanitize=address. Memory access instructions will be instrumented to detect heap-, stack-, and global-buffer overflow as well as use-after-free bugs. To get nicer stacktraces, use -fno-omit-frame-pointer. The AddressSanitizer is available on IA-32/x86-64/x32/PowerPC/PowerPC64 GNU/Linux and on x86-64 Darwin.
  • ThreadSanitizer has been added and can be enabled via -fsanitize=thread. Instructions will be instrumented to detect data races. The ThreadSanitizer is available on x86-64 GNU/Linux.

摘自 https://gcc.gnu.org/gcc-4.8/changes.html

  • AddressSanitizer, a fast memory error detector, is now available on ARM.
  • UndefinedBehaviorSanitizer (ubsan), a fast undefined behavior detector, has been added and can be enabled via -fsanitize=undefined. Various computations will be instrumented to detect undefined behavior at runtime. UndefinedBehaviorSanitizer is currently available for the C and C++ languages.

摘自 https://gcc.gnu.org/gcc-4.9/changes.html

stack-buffer-overflow

/**
 * Copyright (c) 2021 junfu0903@aliyun.com.
 *
 * Unpublished copyright. All rights reserved. This material contains
 * proprietary information that should be used or copied only within
 * junfu0903@aliyun.com, except with written permission of junfu0903@aliyun.com.
 *
 * @file stack_buffer_overflow.c
 * @brief
 * @author junfu0903@aliyun.com
 * @version 1.0.0
 * @date 2021-06-15 10:16:45
 */

#include <stdio.h>
#include <stdlib.h>

int main(int argc, char** argv)
{
    int arr[8] = {0};
    arr[0] = 10;
    arr[9] = 11;

    return 0;
}


gcc -g -fsanitize=address stack_buffer_overflow.c -o stack_buffer_overflow

在这里插入图片描述

heap-use-after-free

/**
 * Copyright (c) 2021 junfu0903@aliyun.com.
 *
 * Unpublished copyright. All rights reserved. This material contains
 * proprietary information that should be used or copied only within
 * junfu0903@aliyun.com, except with written permission of junfu0903@aliyun.com.
 *
 * @file heap_use_after_free.c
 * @brief
 * @author junfu0903@aliyun.com
 * @version 1.0.0
 * @date 2021-06-15 10:18:45
 */

#include <stdio.h>
#include <stdlib.h>

int main(int argc, char** argv)
{
    char *p = NULL;

    p = (char*)malloc(16);

    free(p);

    p[0] = 1;

    return 0;
}

gcc -g -fsanitize=address heap_use_after_free.c -o heap_use_after_free

在这里插入图片描述

heap-buffer-overflow

/**
 * Copyright (c) 2021 junfu0903@aliyun.com.
 *
 * Unpublished copyright. All rights reserved. This material contains
 * proprietary information that should be used or copied only within
 * junfu0903@aliyun.com, except with written permission of junfu0903@aliyun.com.
 *
 * @file heap_buffer_overflow.c
 * @brief
 * @author junfu0903@aliyun.com
 * @version 1.0.0
 * @date 2021-06-15 10:18:45
 */

#include <stdio.h>
#include <stdlib.h>

int main(int argc, char** argv)
{
    char *p = NULL;

    p = (char*)malloc(16);

    p[17] = 12;

    free(p);

    return 0;
}

gcc -g -fsanitize=address heap_buffer_overflow.c -o heap_buffer_overflow

在这里插入图片描述

stack-use-after-scope

/**
 * Copyright (c) 2021 junfu0903@aliyun.com.
 *
 * Unpublished copyright. All rights reserved. This material contains
 * proprietary information that should be used or copied only within
 * junfu0903@aliyun.com, except with written permission of junfu0903@aliyun.com.
 *
 * @file address_use_after_scope.c
 * @brief
 * @author junfu0903@aliyun.com
 * @version 1.0.0
 * @date 2021-06-15 11:37:28
 */

#include <stdio.h>
#include <stdlib.h>

int main(int argc, char** argv)
{
    char *ptr;

    {
        char my_char;
        ptr = &my_char;
    }

    *ptr = 123;
    return *ptr;
}

gcc -g -fsanitize=address address_use_after_scope.c -o address_use_after_scope

在这里插入图片描述

data-race

/**
 * Copyright (c) 2021 junfu0903@aliyun.com.
 *
 * Unpublished copyright. All rights reserved. This material contains
 * proprietary information that should be used or copied only within
 * junfu0903@aliyun.com, except with written permission of junfu0903@aliyun.com.
 *
 * @file data_race.c
 * @brief
 * @author junfu0903@aliyun.com
 * @version 1.0.0
 * @date 2021-06-11 18:35:26
 */

#include <stdio.h>
#include <stdlib.h>
#include <pthread.h>

int g;

void* func(void* arg)
{
    g = 1;
    return NULL;
}

int main(int argc, char** argv)
{
    pthread_t tid;
    pthread_create(&tid, NULL, func, NULL);
    g = 2;
    pthread_join(tid, NULL);

    return 0;
}

gcc -g -fsanitize=thread data_race.c -pthread -o data_race

在这里插入图片描述

memory-leak

/**
 * Copyright (c) 2021 junfu0903@aliyun.com.
 *
 * Unpublished copyright. All rights reserved. This material contains
 * proprietary information that should be used or copied only within
 * junfu0903@aliyun.com, except with written permission of junfu0903@aliyun.com.
 *
 * @file mem_leak.c
 * @brief
 * @author junfu0903@aliyun.com
 * @version 1.0.0
 * @date 2021-06-15 10:57:19
 */

#include <stdio.h>
#include <stdlib.h>

int main(int argc, char** argv)
{
    char *p = (char*)malloc(16);
    p[0] = 1;

    return 0;
}

gcc -Wall -g -fsanitize=leak mem_leak.c -o mem_leak

在这里插入图片描述

开启Thread Sanitizer,将使代码执行效率降低2-20倍,内存使用增加5-10倍。可以通过设置-O1优化级别来提高内存利用率。

gcc:内存问题检查选项 -fsanitize; asan
mzhan017的博客
10-23 2478
如果可以用这个工具,其实很大程度上方便了开发者做问题调试,不需要额外再学习其他工具。这个编译选项,附带有好多选项值,都非常的有用;这里先说address;关于内存地址的检查;其他的可以自行查阅gcc 帮助文档,或者github的sanitizers库说明。AddressSanitizer是一个快速内存错误检查器。这个选项可以打开这个检查器。为了检查越界访问和UAF问题,装备了内存访问指令。那到底装备了什么指令呢?
为什么选择C/C++内存检测工具AddressSanitizer?如何使用AddressSanitizer
热门推荐
dvlinker的技术专栏
09-13 2万+
为什么选择C/C++内存检测工具AddressSanitizer?如何使用AddressSanitizer
2023-07-03 gcc内存检测参数-fsanitize的使用和说明
悟世之路
07-03 789
在linux服务器中, 除了使用valgrind在程序运行时对程序的内存使用做检测, 过滤出内存泄漏. 还可以在gcc的参数上添加-fsanitize并链接libasan库, 这样在程序因为内存问题崩溃后会直接得到直观的信息。本文做简单的记录。
深入理解 C 语言的 undefined behavior:一行代码引发的惨案 !
最新发布
Henry313的博客
03-29 518
深入理解 C 语言的 undefined behavior:一行代码引发的惨案 !
C/C++内存检测工具Sanitizers
UUUUTaossienUUUU的专栏
02-09 3077
Sanitizers
内存检测工具sanitizer
Al_xin的专栏
08-25 9241
1. 背景 内存泄漏是一个比较常见的问题,之前使用的是valgrind来实现内存检查的情况比较多,这里介绍一种更加便利的内存检测工具, 那就是gcc自带sanitizer。 2. sanitizer 的用法 2.1 sanitizer的基本简介 Sanitizers 是谷歌发起的开源工具集,包括AddressSanitizer,MemorySanitizer, ThreadSanitizer, LeakSanitizer, Sanitizers项目本身是llvm项目的一部分, gcc自带工具gcc
关于GCC/LLVM编译器中的sanitize选项用处用法详解
ronnie88597的博客
02-18 6826
关于GCC/LLVM编译器中的sanitize选项用处用法详解 ​ 编译器中sanitize选项原本来自google的开源C/C+ +工具sanitizers项目, 包括了AddressSanitizer, MemorySanitizer, ThreadSanitizer, LeakSanitizerSanitizers项目本是LLVM项目的一部分,但GNU也将该系列工具加入到了自家的GCC编...
Using AddressSanitizer & ThreadSanitizer In GCC 4.8
小猪爱拱地
03-30 1556
While born originally at Google as projects for LLVM, AddressSanitizer and ThreadSanitizer have been ported to GCC and will be part of the forthcoming GCC 4.8 compiler release. Back at Google, they
Windows和Linux下排查C++软件异常的常用调试器与内存检测工具详细介绍
dvlinker的技术专栏
08-17 2万+
本文详细介绍了Windows和Linux下排查C++软件异常的常用调试器与内存监测工具
GCC:通过ASAN检查内存泄漏,溢出等问题
风静如云的博客
12-21 1694
ASAN是谷歌退出的一个内存检查工具,已经被集成到了gcc_v4.8以上版本中,使用起来也十分的方便,只需在编译和连接中加入编译选项-fsanitize=address即可,同时为了能更加容易的定位到错误发生的位置,建议使用-g选项,此外还可以通过-fno-omit-frame-pointer改善报告的堆栈信息。运行m,从错误报告中可以看到泄漏内存处的大小:4字节,调用堆栈处中分配内存的函数名及代码行:a.cpp的第3行,函数a()中,如果不加-g是看不到这么具体的信息的。
编译GCC native编译器的几点启示
一把菜刀行江湖
02-24 718
建议使用高版本编译,以获得比较好的代码除错能力,和错误定位能力,以及良好的代码生成质量。同时,由此探讨了部署时带来的依赖库兼容性问题
Sanitizer使用
zhp搁浅的博客
10-29 1万+
Sanitizers简介 Sanitizers是谷歌发起的开源工具集,包括了AddressSanitizer, MemorySanitizer, ThreadSanitizer, LeakSanitizerSanitizers项目本是LLVM项目的一部分,但GNU也将该系列工具加入到了自家的GCC编译器中。GCC从4.8版本开始支持Address和Thread Sanitizer,4.9版本开...
sanitizers
weixin_41041321的博客
11-28 1362
https://github.com/google/sanitizers This project is the home for Sanitizers: AddressSanitizer, MemorySanitizer, ThreadSanitizer, LeakSanitizer. The actual code resides in the LLVM reposi
C语言开发调试利器 | Sanitizer检测器
嵌入式大杂烩
04-07 1363
Sanitizer是由Google发起的开源工具集,用于检测内存泄露等问题。链接:https://github.com/google/sanitizers/wiki/它包括了AddressSanitizer、MemorySanitizer、ThreadSanitizer、LeakSanitizer等多种工具。这些工具最初是LLVM项目的一部分,后来也被GNU的GCC编译器支持。
C/C++排查内存访问错误和内存泄露神器Sanitizers
zrq293的博客
04-08 633
gcc参数 -fsanitize=address gcc4.8以上支持,该功能随着gcc版本越高越强大,低版本中连代码所在行都看不到。 在gcc 8.*中,不需要指定测试内存泄露,直接激活了该功能。 内存访问错误 产生该错误时,程序会直接down掉,并打印该错误的上下文位置信息,及其错误原因。 内存泄露 手动停掉程序时,会打印可能存在的内存泄露,泄露数量及其代码位置。 停止程序之前,需要停掉输入...
C++ performance 性能分析工具(sanitizers valgrind gprof gperftools perf)的使用
超级大洋葱的博客
01-20 6545
文章目录1. time2. Sanitizers2.1 内存泄漏`-fsanitize=leak`2.2 地址错误 `-fsanitize=address`3. Valgrind 工具集3.1 memory error detector3.1.1 简单例子3.1.2 更多3.2 call-graph generating4. GNU gprof (GNU Profiler)4.1 以文本显示4.2 以图形显示5. gperftools (Google Performance Tools)5.1 text
巧用clang 的sanitize检测内存越界
新爷的专栏
06-22 702
巧用clang sanitize 定位内存泄漏 不适用任何特殊编译选项编译这段代码: 运行后出现下面的结果: 使用gdb 看堆栈: 可以看到出错的位置在itree_node_id_clone 中realloc 失败了。但是检查代码,这里的代码并没有问题,使用malloc,calloc 替换后情况类似。于是我们借助clang的sanitizer 来定位问题,使用如下编译选项: 后重新编译运行,结果如下: 观察结果,发现idps_itree.c:53 这里溢出了,...
sanitizer工具
qq_39731058的博客
08-01 1808
sanitizer工具集的介绍 Sanitizers是谷歌发起的开源工具集,包括了Address Sanitizer, undefined behavior Sanitizer, Thread Sanitizer, Leak SanitizerGCC从4.8版本开始支持Address sanitizer和Thread Sanitizer,4.9版本开始支持Leak Sanitizer和undefined behavior Sanitizer。 Address Sanitizer(ASAN):   也即地址
内存问题检查工具——Address Sanitizer(ASAN)
Dong_HFUT的博客
12-31 4852
ASAN工具使用介绍
stack smashing detected ***: ./insert terminated
02-26
### 解决堆栈破坏检测导致程序终止的方法 当遇到 `stack smashing detected` 错误时,这通常意味着存在缓冲区溢出漏洞。为了修复此类问题并防止程序异常终止,可以采取以下措施: #### 1. 启用编译器保护机制 现代编译器提供了多种安全选项来帮助预防和检测堆栈溢出攻击。通过启用这些功能可以在一定程度上减少风险。 对于 GCC 编译器而言,在构建应用程序时应加入 `-fstack-protector-strong` 参数以增强防护力度[^1]: ```bash gcc -o myprogram source.c -fstack-protector-strong ``` #### 2. 使用静态分析工具查找潜在缺陷 利用诸如 AddressSanitizer 或 Valgrind 这样的内存调试工具可以帮助定位具体发生错误的位置以及原因所在。AddressSanitizer 是一种快速而有效的运行时检测手段,能够捕捉到非法访问等问题。 启动带有 ASan 的程序可以通过如下命令实现: ```bash gcc -fsanitize=address -g -o myprogram source.c ./myprogram ``` 如果确实存在问题,则会在终端输出详细的回溯信息以便进一步排查。 #### 3. 审查代码逻辑确保边界检查到位 仔细审查可能导致越界的数组操作部分,并引入必要的验证语句保证输入数据合法性。例如,在处理字符串复制之前先确认目标缓存空间充足再执行实际拷贝动作;或者采用更安全的标准库函数替代传统易受攻击版本(如使用 `strncpy()` 替代 `strcpy()`)。 另外值得注意的是,C++ 中推荐运用 STL 容器类代替原始指针管理方式因为前者自带范围安全性保障特性。 #### 4. 更新依赖项至最新稳定版 有时第三方库内部也可能潜藏安全隐患从而间接影响整个系统的稳定性。因此定期更新所使用的外部资源同样重要。 最后提醒开发者们养成良好的编程习惯——遵循最小权限原则分配变量作用域大小、及时释放不再需要的对象引用等良好实践均有助于降低遭遇类似情况的概率。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

sif_666

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值