AddressSanitizer

已于 2023-10-13 16:25:23 修改
阅读量215 收藏
点赞数
分类专栏: # Android基础知识 文章标签: android 内存
于 2023-10-13 14:48:58 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45264425/article/details/133809854
版权

PerFace

AddressSanitizer (ASan) 是一种基于编译器的快速检测工具,用于检测原生代码中的内存错误。

ASan 可以检测以下问题:

  • 堆栈和堆缓冲区上溢/下溢
  • 释放之后的堆使用情况
  • 超出范围的堆栈使用情况
  • 重复释放/错误释放

ASan 可在 32 位和 64 位 ARM 以及 x86 和 x86-64 上运行。ASan 的 CPU 开销约为 2 倍,代码大小开销在一半到 2 倍之间,并且内存开销很大(具体取决于您的分配模式,但约为 2 倍)。

Android 10 和 AArch64 上的 AOSP master 分支支持硬件加速 ASan (HWASan),这是一种 RAM 开销更小、检测到的错误范围更大的类似工具。除了 ASan 可以检测到的错误之外,HWASan 还可以检测返回之后的堆栈使用情况。

HWASan 具有类似的 CPU 和代码大小开销,但 RAM 开销要小得多 (15%)。HWASan 具有不确定性。只有 256 个可能的标记值,因此忽略任何错误的概率为 0.4%。ASan 对检测溢出规定了有限大小的红色区域,并对检测释放后使用情况规定了有限容量隔离区,而 HWAsan 没有这些规定,因此溢出大小或多久之前内存解除分配对 HWAsan 而言并不重要。这使得 HWASan 优于 ASan。您可以详细了解 HWAsan 的设计或 Android 上的 HWASan 的使用。

除了堆溢出外,ASan 还能检测堆栈/全局溢出,并能以最低的内存开销实现很高的速度

硬件辅助的 AddressSanitizer (HWASan) 是一款类似于 AddressSanitizer 的内存错误检测工具。与 ASan 相比,HWASan 使用的内存少得多,因而更适合用于整个系统的清理。HWASan 仅适用于 Android 10 及更高版本,且只能用于 AArch64 硬件。

虽然 HWASan 主要适用于 C/C++ 代码,但也有助于调试导致用于实现 Java 接口的 C/C++ 代码崩溃的 Java 代码。HWASan 在这种情况下很有用,因为它能捕获到发生的内存错误,并直接将您带到导致问题发生的代码。

使用 ASan 清理各个可执行文件

将 LOCAL_SANITIZE:=address 或 sanitize: { address: true } 添加到可执行文件的构建规则中。您可以搜索现有示例的代码或查找其他可用的排错程序。

检测到错误时,ASan 会向标准输出和 logcat 发送一份详细报告,然后让进程崩溃。

使用 ASan 清理共享库

根据 ASan 的运行原理,只有通过 ASan 构建的可执行文件可以使用通过 ASan 构建的库。

注意:在运行时,如果将 ASan 库加载到错误的进程中,系统将显示以 _asan 或 _sanitizer 开头的消息,提示您有无法解析的符号。

如需清理多个可执行文件中使用的共享库,其中部分可执行文件并非使用 ASan 构建的,您需要该库的两个副本。为此,建议您针对相关模块向 Android.mk 中添加以下命令:

LOCAL_SANITIZE:=address
LOCAL_MODULE_RELATIVE_PATH := asan

这样一来,系统会将库放到 /system/lib/asan 中而非 /system/lib 中。然后,使用以下方法运行您的可执行文件:

LD_LIBRARY_PATH=/system/lib/asan

对于系统守护程序,将以下命令添加到 /init.rc 或 /init. d e v i c e device device.rc 的相应部分。

setenv LD_LIBRARY_PATH /system/lib/asan

警告:LOCAL_MODULE_RELATIVE_PATH 设置会将您的库移至 /system/lib/asan,这意味着,如果从头开始重写和重新构建,将会导致 /system/lib 中缺少该库,并且生成的映像可能无法启动。很遗憾,这是当前构建系统的一个限制。请不要执行 clobber 命令;而是使用 make -j $N 和 adb sync。

通过读取 /proc/$PID/maps,验证进程使用的库是否来自 /system/lib/asan(如果此库存在)。如果不是,您可能需要停用 SELinux:

adb root
adb shell setenforce 0
# restart the process with adb shell kill $PID
# if it is a system service, or may be adb shell stop; adb shell start.

更出色的堆栈轨迹

ASan 使用基于帧指针的快速拆卷器 (unwinder),为程序中的每个内存分配和解除分配事件记录堆栈轨迹。Android 的大部分组件都未使用帧指针。因此,您通常只会获得一到两个有意义的帧。如需解决此问题,请使用 ASan(推荐)或以下选项重新构建库:

LOCAL_CFLAGS:=-fno-omit-frame-pointer
LOCAL_ARM_MODE:=arm

或者,在进程环境中设置 ASAN_OPTIONS=fast_unwind_on_malloc=0。后者可能对 CPU 要求极高,具体取决于负载情况。

符号化

最初,ASan 报告中包含对二进制文件和共享库中的偏移量的引用。您可以通过以下两种方法获取源文件和行信息:

  • 确保 /system/bin 中有 llvm-symbolizer 二进制文件。llvm-symbolizer 根据 third_party/llvm/tools/llvm-symbolizer 中的源代码构建而成。
  • 通过 external/compiler-rt/lib/asan/scripts/symbolize.py 脚本过滤报告。
    由于可以使用主机上的符号化库,因此第二种方法可以提供更多数据(即 file:line 位置)。

在应用中使用 ASan

ASan 无法检查 Java 代码,但可以检测 JNI 库中的错误。为此,您需要使用 ASan 构建可执行文件(在此情况下是 /system/bin/app_process(32|64))。这将在设备上的所有应用中同时启用 ASan,因而负载非常大,但 2 GB RAM 的设备应该能够从容应对。

将 LOCAL_SANITIZE:=address 添加到 frameworks/base/cmds/app_process 中的 app_process 构建规则中。暂时忽略同一个文件中的 app_process__asan 目标(如果在您阅读本文时这个目标仍在其中)。

修改相应 system/core/rootdir/init.zygote(32|64).rc 文件的 service zygote 部分,将以下代码行添加到包含 class main 的缩进行代码块中,且缩进量相同:

    setenv LD_LIBRARY_PATH /system/lib/asan:/system/lib
    setenv ASAN_OPTIONS allow_user_segv_handler=true

构建,然后依次执行以下命令:adb sync、fastboot flash boot、reboot。

使用 wrap 属性

上一部分中的方法将 ASan 放到系统的每个应用中(实际上是放到 Zygote 进程的每个子项中)。您可以只通过 ASan 运行一个或少数几个应用,从而节省一些内存开销,但是应用启动速度会变慢。

为实现这一目标,您可以通过 wrap. 属性启动应用。下面是在 ASan 下运行 Gmail 应用的示例:

adb root
adb shell setenforce 0  # disable SELinux
adb shell setprop wrap.com.google.android.gm "asanwrapper"

在此情况下,asanwrapper 会将 /system/bin/app_process 重写至使用 ASan 构建的 /system/bin/asan/app_process。此外,它还会在动态库搜索路径的开头添加 /system/lib/asan。这样一来,通过 asanwrapper 运行应用时,系统会优先使用 /system/lib/asan 中进行 ASan 插桩的库,而非 /system/lib 中的常规库。

如果发现错误,应用会崩溃,且系统会将报告输出到日志中。

SANITIZE_TARGET

Android 7.0 及更高版本支持使用 ASan 一次性构建整个 Android 平台。(如果您要构建的版本高于 Android 9,那么 HWASan 是更好的选择。)

请在同一构建树中运行以下命令。

make -j42
SANITIZE_TARGET=address make -j42

在此模式下,userdata.img 中包含其他库,必须也刷写到设备上。请使用以下命令行:

fastboot flash userdata && fastboot flashall

这样将构建两组共享库:/system/lib 中的常规库(第一次 make 调用)和 /data/asan/lib 中进行 ASan 插桩的库(第二次 make 调用)。第二次构建的可执行文件会覆盖第一次构建的可执行文件。通过使用 PT_INTERP 中的 /system/bin/linker_asan,进行 ASan 插桩的可执行文件会获得一个不同的库搜索路径,该路径中的 /system/lib 前面添加了 /data/asan/lib。

$SANITIZE_TARGET 的值变更时,构建系统会重写中间对象目录。这样一来,系统便会强制重新构建所有目标,同时保留 /system/lib 下已安装的二进制文件。

有些目标无法使用 ASan 构建:

  • 静态关联的可执行文件
  • LOCAL_CLANG:=false 目标
  • 不会针对 SANITIZE_TARGET=address 进行 ASan 操作的 LOCAL_SANITIZE:=false 目标
    在 SANITIZE_TARGET build 中,系统会跳过此类可执行文件,且会将第一次 make 调用中构建的版本留在 /system/bin 中。

此类库未使用 ASan 进行构建,但它们可以包含来自其依赖的静态库的 ASan 代码。

TrustZone_Hcoco
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sanitizers:AddressSanitizer,ThreadSanitizer,MemorySanitizer
04-05
消毒剂 该项目是Sanitizer的宿主:AddressSanitizer,MemorySanitizer,ThreadSanitizer,LeakSanitizer等实际的代码驻留在存储库中。 在这里,我们保留了扩展的,和一些帮助程序代码。 我们工具的文档: (检测可寻址性问题)和 (检测内存泄漏) 适用于和ThreadSanitizer(检测数据争用和死锁) (检测未初始化的内存的使用) 或硬件辅助的AddressSanitizer,它是AddressSanitizer的更新版本,其占用的内存更少 或UndefinedBehaviorSanitizer 某些消毒剂也可用于不同的OS内核:
关于 eBPF 安全可观测性,你需要知道的那些事儿
weixin_60347558的博客
09-09 1586
Linux内核的安全世界浩瀚无垠,欢迎大家加入龙蜥eBPF 技术探索 SIG,来分享或深入分析Linux Kernel Security各方面的技术细节,让我们持续推动国内Linux内核安全领域的发展!
如何在arm的机器上使用Address Sanitizer
qq_33457368的博客
01-20 1551
如何在arm的机器上使用Address Sanitizer Address Sanitizer是一个很好的检测内存地址错误的工具,在gcc中有内置的库,只要开启编译参数就可以使用了,但是arm是没有的。手动编译过于麻烦,我们可以使用别人已经编好的库 查看程序是什么指令集,用file命令 如果是arm32位,gcc5,可以下载libgcc-5-dev-armel-cross。(arm32有el和hf之分,可以查询一下) sudo apt-get update sudo apt-get instal
Address Sanitizer
我的博客
09-18 717
当然,要获得更好的体验,最好使用4.9及以上版本,因为gcc 4.8的AddressSanitizer还不完善,最大的缺点是没有符号信息。:HWASan则是ASan的升级版,它利用了64位机器上忽略高位地址的特性,将这些被忽略的高位地址重新利用起来,从而大大降低了工具对于CPU和内存带来的额外负载。检测内存的LeakSanitizer是集成在AddressSanitizer中的一个相对独立的工具,它工作在检查过程的最后阶段。它可以检测出各种类型的内存错误,包括越界读/写,使用后释放,使用前初始化等。
为什么选择C/C++内存检测工具AddressSanitizer?如何使用AddressSanitizer
热门推荐
dvlinker的技术专栏
09-13 2万+
为什么选择C/C++内存检测工具AddressSanitizer?如何使用AddressSanitizer
AddressSanitizer,ThreadSanitizer,MemorySanitizer-Python开发
05-25
sanitizers该项目是Sanitizer的宿主:AddressSanitizer,MemorySanitizer,ThreadSanitizer,LeakSanitizer等实际的代码驻留在LLVM存储库中。 在这里,我们保留了扩展的文档,错误以及一些消毒程序。该项目是消毒...
llvm代码-AddressSanitizer
10-06
AddressSanitizer的源码位于/lib/Transforms/Instrumentation/AddressSanitizer.cpp中(函数插装),Runtime-library的源码在llvm的另一个项目compiler-rt的/lib/asan文件夹中(运行时库,替换分配释放函数)。
AddressSanitizer - A Fast Address Sanity Checker (atc12-final39)-计算机科学
04-22
AddressSanitizer: A Fast Address Sanity CheckerKonstantin Serebryany, Derek Bruening, Alexander Potapenko, Dmitry VyukovGoogle{kcc,bruening,glider,dvyukov}@google.comAbstractMemory access bugs, ...
asan-giovese:我在C中的AddressSanitizer实现
05-25
阿桑·乔维塞我在C中的AddressSanitizer实现
android高斯模糊填充imageview背景
cf8833的博客
05-21 290
说明:最近碰到一个需求,安卓app显示在线的url图片,然后imageview没占满的部分,使用该图片的模糊背景填充。
Android 中资源文件夹RES/RAW和ASSETS的使用区别
结合项目案例,记录点点滴滴,自己回顾,分享他人o__o
05-22 907
/ 读取res/raw/example.txt文件内容try {= null) {*res/raw:适用于简单的资源文件,文件名有严格要求,通过资源ID访问。1、优点:直接通过资源ID访问,性能较好。2、缺点:不支持复杂的文件夹结构,文件名有严格要求。3、适用场景:简单资源文件,如音频、视频、文本等*assets:适用于复杂的资源文件,支持文件夹层次结构,通过文件路径动态访问。通过合理选择和使用这两个文件夹,可以实现更高效的资源管理和访问,提升应用的组织性和性能。
Android 屏保开关
最新发布
weixin_44021334的博客
05-23 379
设置-显示-屏保,
Android正向开发实现客户端证书认证
dafan0的博客
05-18 422
如果第三方模块被混淆,那hook方式均不能生效。这时就需要根据系统包去定位校验的函数,因此需要对安卓开发者是如何实现客户端证书校验的有一定了解,接下来就介绍这部分内容。开发者实现客户端证书校验的本质是:证书/密钥 + 代码。在形式上有:公钥校验、证书校验和Host(主机)校验。
Android 11 触摸小圆点显示流程
littleyards的博客
05-21 606
当SHOW_TOUCHES 这个key的值有改变时,调用updateShowTouchesFromSettings方法,在updateShowTouchesFromSettings方法中,是调用nativeSetShowTouches这个native方法,直接来看下这个方法。小圆点的图片资源已经被加载,并将其保存在相应的变量中了,接下来就需要将其显示出来了。在开发者选项中,打开 “显示点按操作反馈” 开关,当我们在触摸屏幕时,会显示一个小圆点,来分析下小圆点的显示流程。
Android Audio基础——AudioFlinger回放录制线程(七)
小旭的专栏
05-20 253
PlaybackThread 和 RecordThread 的基类。录制线程类,由 ThreadBase 派生。回放线程基类,同由 ThreadBase 派生。混音回放线程类,由 PlaybackThread 派生,负责处理标识为 AUDIO_OUTPUT_FLAG_PRIMARY、AUDIO_OUTPUT_FLAG_FAST、AUDIO_OUTPUT_FLAG_DEEP_BUFFER 的音频流,MixerThread 可以把多个音轨的数据混音后再输出。
PHP反射API与接口的动态分析
APItesterCris的博客
05-22 287
PHP的反射(Reflection)API 提供了一种在运行时获取类和对象信息的能力,包括类的方法、属性、接口等。这对于动态分析、构建IDE的自动完成功能、或者进行复杂的元编程非常有用。以下是如何使用PHP反射API进行动态分析的示例代码。
android radiongroup应用举例
xie__jin__cheng的博客
05-18 234
android radiongroup应用举例
Android9禁止某个app启动
qq_44203816的博客
05-21 175
条件成立时 --------> return ActivityManager.START_CANCELED
ERROR: AddressSanitizer
04-02
AddressSanitizer is a tool used for detecting memory-related errors in C++ programs. It is commonly used for debugging and testing purposes. If you are encountering an AddressSanitizer error, it means that your program has attempted to access memory that it does not have permission to access. This can occur due to a wide range of issues, such as buffer overflows, uninitialized variables, or invalid memory access. To resolve an AddressSanitizer error, you will need to analyze your code to identify the root cause of the issue. This may involve carefully reviewing your code for potential memory-related errors, using debugging tools to identify the source of the problem, or implementing additional error handling and memory management techniques to prevent future errors from occurring. In some cases, it may also be necessary to consult with other developers or experts in order to diagnose and resolve the issue.

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值