Address Sanitizer

最新推荐文章于 2024-10-16 17:07:08 发布
最新推荐文章于 2024-10-16 17:07:08 发布
阅读量841 收藏 1
点赞数
文章标签: android android studio gradle
原文链接:https://developer.android.google.cn/ndk/guides/asan
版权

Address Sanitizer

注意:本文档将介绍如何在 Address Sanitizer 下运行使用 NDK 构建的 Android 应用。如需了解如何对 Android 平台组件使用 Address Sanitizer,请参阅 AOSP 文档

从 API 级别 27 (Android O MR 1) 开始,Android NDK 可支持 Address Sanitizer(也称为 ASan)。

ASan 是一种基于编译器的快速检测工具,用于检测原生代码中的内存错误。ASan 可以检测以下问题:

  • 堆栈和堆缓冲区上溢/下溢
  • 释放之后的堆使用情况
  • 超出范围的堆栈使用情况
  • 重复释放/错误释放

ASan 可在 32 位和 64 位 ARM 以及 x86 和 x86-64 上运行。ASan 的 CPU 开销约为 2 倍,代码大小开销在 50% 到 2 倍之间,并且内存开销很大(具体取决于您的分配模式,但约为 2 倍)。

对于 64 位 ARM,强烈建议使用 HWAddress Sanitizer

构建

如需使用 Address Sanitizer 构建应用的原生 (JNI) 代码,请执行以下操作:

ndk-buildCMake

在 Application.mk 中:

APP_STL := c++_shared # Or system, or none.
APP_CFLAGS := -fsanitize=address -fno-omit-frame-pointer
APP_LDFLAGS := -fsanitize=address

对于 Android.mk 中的每个模块:

LOCAL_ARM_MODE := arm

注意:在使用 libc++_static 时,ASan 目前不兼容 C++ 异常处理。使用 libc++_shared 或不使用异常处理的应用或者不受影响,或者有相应解决方法。如需了解详情,请参阅问题 988

运行

从 Android O MR1(API 级别 27)开始,应用可以提供可封装或替换应用进程的封装 Shell 脚本。这样一来,可调试的应用就可对其应用启动过程进行自定义,以便在生产设备上使用 ASan。

注意:以下说明将介绍如何将 ASan 与 Android Studio 项目结合使用。对于非 Android Studio 项目,请参阅封装 Shell 脚本文档。

  1. 将 android:debuggable 添加到应用清单中。
  2. 在应用的 build.gradle 文件中将 useLegacyPackaging 设置为 true。如需了解详情,请参阅封装 Shell 脚本指南。
  3. 将 ASan 运行时库添加到应用模块的 jniLibs 中。

  4. 将包含以下内容的 wrap.sh 文件添加到 src/main/resources/lib 目录中的每个目录。

    #!/system/bin/sh
HERE="$(cd "$(dirname "$0")" && pwd)"
export ASAN_OPTIONS=log_to_syslog=false,allow_user_segv_handler=1
ASAN_LIB=$(ls $HERE/libclang_rt.asan-*-android.so)
if [ -f "$HERE/libc++_shared.so" ]; then
    # Workaround for https://github.com/android-ndk/ndk/issues/988.
    export LD_PRELOAD="$ASAN_LIB $HERE/libc++_shared.so"
else
    export LD_PRELOAD="$ASAN_LIB"
fi
"$@"

注意:NDK 在此处提供了适用于 ASan 的推荐 wrap.sh 文件。

假设您项目的应用模块的名称为 app,您的最终目录结构应包含以下内容:

<project root>
└── app
    └── src
        └── main
            ├── jniLibs
            │   ├── arm64-v8a
            │   │   └── libclang_rt.asan-aarch64-android.so
            │   ├── armeabi-v7a
            │   │   └── libclang_rt.asan-arm-android.so
            │   ├── x86
            │   │   └── libclang_rt.asan-i686-android.so
            │   └── x86_64
            │       └── libclang_rt.asan-x86_64-android.so
            └── resources
                └── lib
                    ├── arm64-v8a
                    │   └── wrap.sh
                    ├── armeabi-v7a
                    │   └── wrap.sh
                    ├── x86
                    │   └── wrap.sh
                    └── x86_64
                        └── wrap.sh

堆栈轨迹

Address Sanitizer 需要在每次调用 malloc/realloc/free 时都展开堆栈。这里介绍两个选项:

  1. 基于帧指针的“快速”展开程序。请按照构建部分中的说明使用此展开程序。

  2. “慢速”CFI 展开程序。在此模式下,ASan 会使用 _Unwind_Backtrace。它只需要使用 -funwind-tables(通常默认处于启用状态)。

    注意:“慢速”展开程序速度缓慢(速度差距达 10 倍或更多,具体取决于您调用 malloc/free 的频率)。

快速展开程序是 malloc/realloc/free 的默认选项。慢速展开程序是严重异常所对应堆栈轨迹的默认选项。通过将 fast_unwind_on_malloc=0 添加到 wrap.sh 的 ASAN_OPTIONS 变量中,即可为所有堆栈轨迹启用慢速展开程序。

yangzex
关注
为什么选择C/C++内存检测工具AddressSanitizer?如何使用AddressSanitizer
dvlinker的技术专栏
09-13 2万+
为什么选择C/C++内存检测工具AddressSanitizer?如何使用AddressSanitizer
浅谈extractNativeLibs
chuyouyinghe的专栏
06-02 2038
很早之前逛看雪论坛看到有人提到过一件事:安卓高版本在安装apk时可以不解压lib中的so文件,而将其直接映射到内存中实现加载。当时虽然觉得有必要了解一下这个事情,但是自己并没有碰到这种case所以就搁置了。这不最近连着两次踩到这个坑了,就正好拿出来水一篇文章,这次的关键字是。是AndroidManifest.xml中的一个字段,它的官方描述如下此属性指示软件包安装程序是否将原生库从 APK 提取到文件系统。如果设置为 “false”,则原生库以未压缩的形式存储在 APK 中。
AddressSanitizer算法及源码解析_内存测试 address算法
2401_87373733的博客
09-21 706
AddressSanitizer是Google用于检测内存各种buffer overflow(Heap buffer overflow, Stack buffer overflow, Global buffer overflow)的一个非常有用的工具。该工具是一个LLVM的Pass,现已集成至llvm中,要是用它可以通过-fsanitizer=address选项使用它。
内存问题检查工具——Address Sanitizer(ASAN)
Dong_HFUT的博客
12-31 4366
ASAN工具使用介绍
AddressSanitizer简介
weixin_30533797的博客
11-02 181
AddressSanitizer 是一个快速的内存错误检测工具,它由一个编译时插桩模块和一个运行库组成。该工具可以检测以下类型的错误: 堆、栈和全局变量的越界 UAF Use-After-Return(runtime flag ASAN_OPTIONS=detect_stack_use_after_return=1) Use-After-Scope(clang flag -f...
使用Clang作为编译器 —— AddressSanitizer
梦在哪里的博客
06-05 4962
AddressSanitizer(未完成)1. 介绍2. 如何构建3. 使用(Usage)4. 用符号表现报告(Symbolizing the Reports)5. 额外的检查(Additional Checks)5.1 初始化顺序检查(Initialization order checking)5.2 内存泄漏检测(Memory leak detection)6. 问题抑制(Issue Supp...
Google Address Sanitizer 学习
mayue_web的博客
01-06 1336
AddressSanitizer(ASan)是google开发的一个应用内存检查工具,性能据说比valgrind要好不少,可以配合clang或者GCC编译器使用,GCC需要4.8及以上版本。4.8版本GCC对AddressSanitizer支持有限,功能不太完善,输出的错误信息也不够友好,使用不太方便,建议使用4.9及以上版本。C/C++ 内存治理神器 - Google SanitizersAddressSanitizer(又名ASan)是C/C++的内存错误检测器。
AddressSanitizer,ThreadSanitizer,MemorySanitizer-Python开发
05-25
sanitizers该项目是Sanitizer的宿主:AddressSanitizer,MemorySanitizer,ThreadSanitizer,LeakSanitizer等实际的代码驻留在LLVM存储库中。 在这里,我们保留了扩展的文档,错误以及一些消毒程序。该项目是消毒...
Python-addresssanitizer一个快速的内存错误检测器
08-12
**Python AddressSanitizer:快速内存错误检测器** AddressSanitizer(ASan)是Google开发的一种强大的内存错误检测工具,主要用于查找C和C++程序中的内存泄漏、缓冲区溢出、未初始化的内存读取以及使用已释放内存...
AddressSanitizer - A Fast Address Sanity Checker (atc12-final39)-计算机科学
04-22
AddressSanitizer: A Fast Address Sanity CheckerKonstantin Serebryany, Derek Bruening, Alexander Potapenko, Dmitry VyukovGoogle{kcc,bruening,glider,dvyukov}@google.comAbstractMemory access bugs, ...
VS2019 IDE,AddressSanitizer,检测C++代码内存问题
最新发布
MusicScore的博客
10-16 186
【代码】VS2019 IDE,AddressSanitizer,检测C++代码内存问题。
论文分享 | AddressSanitizer: 一个快速的内存地址错误检查器
05-11 1227
LLVM编译器框架的目的就是为了更方便地做程序优化,它提供的Pass链非常有助于对代码进行安全性分析。分享一篇发表于2012年USENIX会议的AddressSanitizer论文,结合项目源码和相关博客从原理和实践中记录学习笔记。
Address Sanitizer 用法
zz460833359的博客
12-11 1276
Address Sanitizer(ASan)是一个快速的内存错误检测工具。这里说明它的用法。 参考资料 AddressSanitizerhttps://github.com/google/sanitizers/wiki/AddressSanitizer 1. 简介 Address Sanitizer(ASan)是一个快速的内存错误检测工具。它非常快,只拖慢程序两倍左右(比起Valgrind快多了)。它包括一个编译器instrumentation模块和一个提供malloc()/free()替代项的运
Address Sanitizer使用指南
IT
08-10 5159
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 前言 Address Sanitizer使用 提示:以下是本篇文章正文内容,下面案例可供参考 一、pandas是什么? 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。 二、使用步骤 1.引入库 代码如下(示例): import numpy as np import pandas as pd import matplotl
AddressSanitizer使用介绍
热门推荐
yuanbinquan的专栏
06-15 1万+
1、关于AddressSanitizer 1.1 引言 也许很多人都听说过类似这样的一个故事:某公司的服务器每隔3个月就会毫无预兆的崩溃一次,怎么也查不出原因,为了避免崩溃可能引发的问题,只得每2个月手动重启一次服务器。在这类有些灵异的事件背后,以内存泄露为代表的一系列内存错误往往就是那个幕后黑手。 在计算机科学中,内存泄漏指由于疏忽或错误造成程序未能释放已经不再使用的内存的情况。内存泄漏并非指内存在物理上的消失,而是应用程序分配某段内存后,由于设计错误,失去了对该段内存的控制,因而造成了内存的浪费
AddressSanitizer理论及实践:heap-use-after-free、free on not malloc()-ed address
seiyaaa的专栏
06-08 1403
对于C和C ++等编程语言,包括缓冲区溢出和堆内存的释放后重用等内存访问错误仍然是一个严重的问题。存在许多内存错误检测器,但大多数检测器要么运行缓慢,要么检测到的错误类型有限,或者两者兼而有之。本文介绍了一种新的内存错误检测器AddressSanitizer。我们的工具能够发现堆、堆栈和全局对象的越界访问,以及释放后重用的错误。它采用了专门的内存分配器和代码插桩,该插桩足够简单,可以在任何编译器,二进制翻译系统甚至硬件中实现。AddressSanitizer在不牺牲全面性的情况下实现了效率。
扒一扒使用AddressSanitizer进行native内存泄露分析踩过的坑
r_Jimy的专栏
05-08 1149
官方资料如下: https://developer.android.com/ndk/guides/asan#cmake 源码: 我使用的是AS4.1.3,创建一个native c++工程,在native-lib.cpp中敲入如下代码: #include <jni.h> #include <string> extern "C" JNIEXPORT jstring JNICALL Java_com_example_android_1native_1c_1plus_MainAc
AddressSanitizer
05-09
AddressSanitizer(ASan)是一种内存安全性工具,用于检测和排除内存错误。它由Google开发,可用于C和C++语言。ASan能够检测以下类型的错误: 1. 使用已释放或未分配的内存 2. 缓冲区溢出和下溢 3. 使用已经被释放的对象 4. 使用未初始化的内存 5. 堆栈缓冲区溢出和下溢 ASan使用动态二进制插桩(DBI)技术,将检测代码插入到目标程序中,以便在运行时检测内存错误。它通过对每个内存访问进行边界检查,以及在堆栈上分配内存时添加红区(redzone)来实现这一点。当检测到内存错误时,ASan会输出错误消息,包括错误类型和导致错误的位置。这使得开发人员能够快速定位和修复内存错误,从而提高代码的可靠性和安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值