sanitizer_how_to_use

最新推荐文章于 2024-04-08 20:13:40 发布
最新推荐文章于 2024-04-08 20:13:40 发布
阅读量718 收藏 17
点赞数 12
文章标签: 后端 c语言 gcc Sanitizer
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yk_wing4/article/details/136973955
版权
本文详细介绍了Google的Sanitizer工具系列,包括其不同类型(内存泄漏、数据竞争、未知行为等)、安装步骤、静态库和动态库的区别,以及如何在CFLAGS和LDLAGS中正确配置以使用这些工具进行内存安全检查。通过实例演示了如何在C代码中检测内存泄漏并展示了AddressSanitizer的报警输出。
摘要由CSDN通过智能技术生成

Sanitizer 的应用笔记

Sanitizer 的功能

Sanitizer 是 Google 研发的一个用于检查工具。有下面的4种类型:

类型应用于检查以下问题
Address Sanitizer内存泄漏,地址越界,野指针,悬停指针,等等
Leak Sanitizer只有内存泄漏
Thread Sanitizer数据竞争(Data Race)
Unknown Behavior Sanitizer未定义行为(内存对齐,运算异常,等等)

注意:

  • 由于有的组合是不可以同时使用的。所以我们每次只用一种类型就好了。

Sanitizer 的安装

Sanitizer 最好使用 gcc 4.8 以上的版本。这样可以提供好的调试信息。

所以,这里以 gcc 7 为例子 进行安装。

# 安装 gcc 7
yum install -y devtoolset-7

# 安装 Address Sanitizer
yum install -y devtoolset-7-libasan-devel
# 安装 Leak Sanitizer
yum install -y devtoolset-7-liblsan-devel
# 安装 Thread Sanitizer
yum install -y devtoolset-7-libtsan-devel
# 安装 Unknown Behavior Sanitizer
yum install -y devtoolset-7-libubsan-devel

Sanitizer 的库

# 切换到 gcc 7
scl enable devtoolset-7 bash

# 检查一下 gcc 版本
gcc -v
>	Using built-in specs.
>	COLLECT_GCC=gcc
>	COLLECT_LTO_WRAPPER=/opt/rh/devtoolset-7/root/usr/libexec/gcc/x86_64-redhat-linux/7/lto-wrapper
>	Target: x86_64-redhat-linux
>	Configured with: ...
>	Thread model: posix
>	gcc version 7.3.1 20180303 (Red Hat 7.3.1-5) (GCC)			<-- Version of gcc

```bash
# 切换到 Sanitizer 库所在的目录
cd /opt/rh/devtoolset-7/root/usr/lib/gcc/x86_64-redhat-linux/7

# 看看 Sanitizer 的静态库,后续我们会使用静态库。
ll | grep san.a
>	-rw-r--r-- 1 root root 2921486 Sep 13  2019 libasan.a
>	-rw-r--r-- 1 root root  860830 Sep 13  2019 liblsan.a
>	-rw-r--r-- 1 root root 2032876 Sep 13  2019 libtsan.a
>	-rw-r--r-- 1 root root  805202 Sep 13  2019 libubsan.a

# 看看 Sanitizer 的动态库,会发现文件的大小实在太小了。
ll | grep san.so
>	-rw-r--r-- 1 root root      82 Sep 13  2019 libasan.so
>	-rw-r--r-- 1 root root      82 Sep 13  2019 liblsan.so
>	-rw-r--r-- 1 root root      82 Sep 13  2019 libtsan.so
>	-rw-r--r-- 1 root root      83 Sep 13  2019 libubsan.so

# 打开一个看看,发现Sanitizer 的动态库,只是一个链接。所以还是不要用了。
cat libasan.so
>	/* GNU ld script */
>	OUTPUT_FORMAT(elf64-x86-64)
>	INPUT ( /usr/lib64/libasan.so.4 )

至此,我们已经安装好 Sanitizer 的静态库。
将它们列表如下:

类型静态库
Address Sanitizerlibasan.so
Leak Sanitizerliblsan.so
Thread Sanitizerlibtsan.so
Unknown Behavior Sanitizerlibubsan.so

Sanitizer 的 flag

使用 man gcc 打开 帮助,可以看到 Sanitizer 的使用方法,是这样的。

-static-libasan

When the -fsanitize=address option is used to link a program,
the GCC driver automatically links against libasan.

If libasan is available as a shared library, and the -static option is not used,
then this links against the shared version of libasan.

The -static-libasan option directs the GCC driver to link libasan statically,
without necessarily linking other libraries statically.

-static-libtsan

When the -fsanitize=thread option is used to link a program,
the GCC driver automatically links against libtsan.

If libtsan is available as a shared library, and the -static option is not used,
then this links against the shared version of libtsan.

The -static-libtsan option directs the GCC driver to link libtsan statically,
without necessarily linking other libraries statically.

-static-liblsan

When the -fsanitize=leak option is used to link a program,
the GCC driver automatically links against liblsan.

If liblsan is available as a shared library, and the -static option is not used,
then this links against the shared version of liblsan.

The -static-liblsan option directs the GCC driver to link liblsan statically,
without necessarily linking other libraries statically.

-static-libubsan

When the -fsanitize=undefined option is used to link a program,
the GCC driver automatically links against libubsan.

If libubsan is available as a shared library, and the -static option is not used,
then this links against the shared version of libubsan.

The -static-libubsan option directs the GCC driver to link libubsan statically,
without necessarily linking other libraries statically.

参透了帮助信息,我们就可以编写 makefile 了。

Sanitizer 的 CFLAGS

假设Sanitizer 的 CFLAGS 为 SAN_CFLAGS
那么为了使用静态库,我们需要再追加 -static-lib*san
另外,为了可以便于提供更多的调试信息。我们还需要追加 -fno-omit-frame-pointer

类型SAN_CFLAGS
Address Sanitizer-fsanitize=address -static-libasan -fno-omit-frame-pointer
Leak Sanitizer-fsanitize=leak -static-liblsan -fno-omit-frame-pointer
Thread Sanitizer-fsanitize=thread -static-libtsan -fno-omit-frame-pointer
Unknown Behavior Sanitizer-fsanitize=undefined -static-libubsan -fno-omit-frame-pointer

以下以 Address Sanitizer 为例,写出 CFLAGS 的设置。

#-------------------------------------------------------------------------------
# compiler flag
## base linker flag
CFLAGS :=

#...............................................................................
## version compiler flag
VERSION_CFLAGS = -O0 -g3

## sanitizer compiler flags
ASAN_CFLAGS = -fsanitize=address -static-libasan -fno-omit-frame-pointer

SAN_CFLAGS = $(ASAN_CFLAGS)

#...............................................................................
# assemble compiler flag
CFLAGS += $(VERSION_CFLAGS)
CFLAGS += $(SAN_CFLAGS)

Sanitizer 的 LDLAGS

由于我们使用的是 Address Sanitizer 的静态库,所以链接的时候,需要用 -l:libasan.a来指定链接到静态库。
并且还需要使用 -Wl,--whole-archive 链接入一整个的静态库。

所以LDFLAGS需要设置如下:

## address sanitizer linker flags
LDFLAGS += -Wl,--whole-archive
LDFLAGS += -l:libasan.a
LDFLAGS += -Wl,--no-whole-archive

再者,Address Sanitizer 的静态库,是需要依赖于 librt.so, libdl.so, libpthread.so, libm.so 动态库的。
我们定义 SAN_LDFLAGS_DEPENDED_ON 表示 Sanitizer 所依赖的动态库。

SAN_LDFLAGS_DEPENDED_ON 的定义如下:

SAN_LDFLAGS_DEPENDED_ON = -lrt -ldl -lrt -lpthread -lm

注意:

  • -lrt -ldl -lrt-lrt 出现了两次,是为了避免链接时的次序问题。

LDFLAGS 在 -l:libasan.a 的前后,插入 SAN_LDFLAGS_DEPENDED_ON

#...............................................................................
## sanitizer linker flags depended on
SAN_LDFLAGS_DEPENDED_ON = -lrt -ldl -lrt -lpthread -lm

## address sanitizer linker flags
LDFLAGS += $(SAN_LDFLAGS_DEPENDED_ON)
LDFLAGS += -Wl,--whole-archive
LDFLAGS += -l:libasan.a
LDFLAGS += -Wl,--no-whole-archive
LDFLAGS += $(SAN_LDFLAGS_DEPENDED_ON)
endif

注意:

  • SAN_LDFLAGS_DEPENDED_ON 插入了两次,也是为了避免链接时的次序问题。

最后为了可以直接从 CFLAGS 就推断出 Sanitizer 的类型,从而设置好 LDFLAGS
我们使用 findstring 来对 CFLAGS 进行查找,来判断 Sanitizer 的类型。

#...............................................................................
## sanitizer linker flags depended on
SAN_LDFLAGS_DEPENDED_ON = -lrt -ldl -lrt -lpthread -lm

## address sanitizer linker flags
SAN_LDFLAGS=$(findstring sanitize=address, $(CFLAGS))
ifeq ($(SAN_LDFLAGS), sanitize=address)
LDFLAGS += $(SAN_LDFLAGS_DEPENDED_ON)
LDFLAGS += -Wl,--whole-archive
LDFLAGS += -l:libasan.a
LDFLAGS += -Wl,--no-whole-archive
LDFLAGS += $(SAN_LDFLAGS_DEPENDED_ON)
endif

完整的例子如下:

这是 makefile。
其中 定义了 4种类型的 Sanitizer CFLAGS。
在使用的时候,只需要设置 SAN_CFLAGS,让其指定使用其中一种就可以了。
LDFLAGS 会在后面自动识别。

#-------------------------------------------------------------------------------
TARGET = a.out
OBJS = main.o
CC = gcc

#-------------------------------------------------------------------------------
# compiler flag
## base linker flag
CFLAGS :=

#...............................................................................
## version compiler flag
VERSION_CFLAGS = -O0 -g3

## sanitizer compiler flags
ASAN_CFLAGS = -fsanitize=address -static-libasan -fno-omit-frame-pointer
LSAN_CFLAGS = -fsanitize=leak -static-liblsan -fno-omit-frame-pointer
TSAN_CFLAGS = -fsanitize=thread -static-libtsan -fno-omit-frame-pointer
UBSAN_CFLAGS = -fsanitize=undefined -static-libubsan -fno-omit-frame-pointer

SAN_CFLAGS = $(ASAN_CFLAGS)

#...............................................................................
# assemble compiler flag
CFLAGS += $(VERSION_CFLAGS)
CFLAGS += $(SAN_CFLAGS)

#-------------------------------------------------------------------------------
# linker flag
## base linker flag
LDFLAGS :=

#...............................................................................
## sanitizer linker flags depended on
SAN_LDFLAGS_DEPENDED_ON = -lrt -ldl -lrt -lpthread -lm

## address sanitizer linker flags
SAN_LDFLAGS=$(findstring sanitize=address, $(CFLAGS))
ifeq ($(SAN_LDFLAGS), sanitize=address)
LDFLAGS += $(SAN_LDFLAGS_DEPENDED_ON)
LDFLAGS += -Wl,--whole-archive
LDFLAGS += -l:libasan.a
LDFLAGS += -Wl,--no-whole-archive
LDFLAGS += $(SAN_LDFLAGS_DEPENDED_ON)
endif

## link sanitizer linker flags
SAN_LDFLAGS=$(findstring sanitize=leak, $(CFLAGS))
ifeq ($(SAN_LDFLAGS), sanitize=leak)
LDFLAGS += $(SAN_LDFLAGS_DEPENDED_ON)
LDFLAGS += -Wl,--whole-archive
LDFLAGS += -l:liblsan.a
LDFLAGS += -Wl,--no-whole-archive
LDFLAGS += $(SAN_LDFLAGS_DEPENDED_ON)
endif

## thread sanitizer linker flags
SAN_LDFLAGS=$(findstring sanitize=thread, $(CFLAGS))
ifeq ($(SAN_LDFLAGS), sanitize=thread)
LDFLAGS += $(SAN_LDFLAGS_DEPENDED_ON)
LDFLAGS += -Wl,--whole-archive
LDFLAGS += -l:libtsan.a
LDFLAGS += -Wl,--no-whole-archive
LDFLAGS += $(SAN_LDFLAGS_DEPENDED_ON)
endif

## undefined sanitizer linker flags
SAN_LDFLAGS=$(findstring sanitize=undefined, $(CFLAGS))
ifeq ($(SAN_LDFLAGS), sanitize=undefined)
LDFLAGS += $(SAN_LDFLAGS_DEPENDED_ON)
LDFLAGS += -Wl,--whole-archive
LDFLAGS += -l:libubsan.a
LDFLAGS += -Wl,--no-whole-archive
LDFLAGS += $(SAN_LDFLAGS_DEPENDED_ON)
endif

#-------------------------------------------------------------------------------
all: $(TARGET)

$(TARGET): $(OBJS)
	$(CC) $(LDFLAGS) -o $@ $^

%.o: %.c
	$(CC) $(CFLAGS) -c $<

#-------------------------------------------------------------------------------
clean:
	rm -f $(TARGET)
	rm -f $(OBJS)

用于测试的C代码如下。
其中是带有内存泄漏的。用于触发 Address Sanitizer 报警。

#include <stdio.h>
#include <stdlib.h>
#include <stdint.h>
#include <stdbool.h>
#include <string.h>

int
main(int argc, char **argv)
{
	int *a;
	a = malloc(sizeof(int));

	return 0;
}

例子的输出:

./a.out
>	=================================================================
>	==1433==ERROR: LeakSanitizer: detected memory leaks
>
>	Direct leak of 4 byte(s) in 1 object(s) allocated from:
>		#0 0x4c35f0 in __interceptor_malloc (/home/andrew/Desktop/AddressSanitizer/a.out+0x4c35f0)
>		#1 0x501b25 in main /home/andrew/Desktop/AddressSanitizer/main.c:11
>		#2 0x7f5fabc22554 in __libc_start_main (/lib64/libc.so.6+0x22554)
>
>	SUMMARY: AddressSanitizer: 4 byte(s) leaked in 1 allocation(s).

可见,Address Sanitizer 检查出了内存泄漏的问题。与我们设想的一致。

Andrew Yang
关注
【webrtc】Windows平台WebRTC编译-VS2022 - 官方m98分支
突围
03-05 1476
参考之前的dep_tools记录 一些webrtc的网站 native-code 官方构建指南 启用代理很关键,windows用set linux是export 过程 先安装dep_tools Microsoft Windows [版本 10.0.22000.493] (c) Microsoft Corporation。保留所有权利。 C:\Users\zhangbin>gclient fatal: unable to access 'https://chromium.goo..
一个由tf1.6.0引发的故事|从CUDA到gcc配置,非root用户重装旧版本TF环境
weixin_45748395的博客
12-02 750
为什么安装TensorFlow需要重装CUDA?nvidia-smi和nvcc -V显示的不是同一版本CUDA?用conda装CUDA不可以吗?
Sanitizer的使用
热门推荐
zhp搁浅的博客
10-29 1万+
Sanitizers简介 Sanitizers是谷歌发起的开源工具集,包括了AddressSanitizer, MemorySanitizer, ThreadSanitizer, LeakSanitizerSanitizers项目本是LLVM项目的一部分,但GNU也将该系列工具加入到了自家的GCC编译器中。GCC从4.8版本开始支持Address和Thread Sanitizer,4.9版本开...
AddressSanitizer+cmake
格物致知
03-01 1804
1. AddressSanitizer+cmake(Linux) 编译指令: CXXFLAGS通常需要加上 -fsanitize=address -fno-omit-frame-pointer #打印函数调用路径 -fsanitize-recover=address #AddressSanitizer遇到错误时能够继续 -fsanitize=address -fno-omit-frame-pointer -fsanitize-recover=address ### 2. 运行时动态链接 设
Google Address Sanitizer 学习
mayue_web的博客
01-06 1291
AddressSanitizer(ASan)是google开发的一个应用内存检查工具,性能据说比valgrind要好不少,可以配合clang或者GCC编译器使用,GCC需要4.8及以上版本。4.8版本GCCAddressSanitizer支持有限,功能不太完善,输出的错误信息也不够友好,使用不太方便,建议使用4.9及以上版本。C/C++ 内存治理神器 - Google SanitizersAddressSanitizer(又名ASan)是C/C++的内存错误检测器。
.内存泄露检测工具-AddressSanitzer
jiu_yue_ya的博客
05-05 712
ASAN 早先是 LLVM 中的特性,后被加入 gcc4.8,成为 gcc 的一部分,但不支持符号信息,无法显示出问题的函数和行数。一般后台程序为保证稳定性,不能遇到错误就简单退出,而是继续运行,采用该选项支持内存出错之后程序继续运行,需要叠加ASAN_OPTIONS=halt_on_error=0 才会生效;不过想要注意的是如果发生错误的程序在动态库文件中,那么通过上面的方式就无法定位具体行数了,那怎么找到着个泄漏点呢?选项后的结果,可以看到告知了我们泄漏内存分配的地方和使用的地方。
在Windows系统中配置Google AddressSanitizer
kykx_的博客
03-04 2456
Google AddressSanitizer简介 AddressSanitizer (ASan) 是 C 和 C++ 的内存错误检测软件,它可以检测: 释放指针后继续使用 堆缓冲区溢出 栈缓冲区溢出 全局缓冲区溢出 返回后继续使用 在范围之外继续使用 初始化顺序的bug 内存泄漏 在 Windows 系统中,可以在 LLVM 和 MSVC 中进行使用。 Visual Studio 2019的配置 先上两个链接: https://devblogs.microsoft.com/cppblog/addres
内存问题的排查工具和方法– Clang的AddressSanitizer
gnnulzy的博客
12-05 4914
How to use asan to debug native memory bugs? AddressSanitizer (ASan)是Google开发的一款用于检查Native内存错误的工具,类似于Valgrind。其官网介绍如下: AddressSanitizer (ASan) is a fast compiler-based tool for detecti
C++ 内存泄漏检测:valgrind和AddressSanitizer
个人博客
08-27 1639
推荐使用工具valgrind,安装: sudo apt install valgrind #debian/ubuntu 内存泄漏示例代码如下: /* code with memory leak */ #include <stdio.h> #include <stdlib.h> int main(void) { int *ptr = (int*)malloc...
joi 参数验证_如何选择要使用的验证器:Joi和express-validator之间的比较
cumian9828的博客
08-06 2485
joi 参数验证Imagine you have an e-commerce website and you’re allowing users to create accounts using their name and email. You want to make sure they sign up with real names, not something like cool_dud3...
内存泄露检测工具-AddressSanitzer
lovely_yoshino的博客
12-18 7363
2012 年,Google 发布了一篇论文:《介绍了一种新的内存检测方法,让上面的问题得到了很大的改进。截止到目前,AddressSanitizer 已经被广泛应用到了各种语言: C、C++、Objective-C、Java 等。以 Google 自己的 benchmark 为参考,开启 ASan 后,会使程序运行速度平均下降 2 倍左右,内存占用会增加 3 倍左右(和硬件有关)。这和其他工具动辄十几倍的消耗要好上不少。(如果要跑比较大的包,还是建议用AddressSanitzer的)。
内存检测工具:sanitizer
Al_xin的专栏
08-25 8459
1. 背景 内存泄漏是一个比较常见的问题,之前使用的是valgrind来实现内存检查的情况比较多,这里介绍一种更加便利的内存检测工具, 那就是gcc自带的sanitizer。 2. sanitizer 的用法 2.1 sanitizer的基本简介 Sanitizers 是谷歌发起的开源工具集,包括AddressSanitizer,MemorySanitizer, ThreadSanitizer, LeakSanitizer, Sanitizers项目本身是llvm项目的一部分, gcc自带的工具, gcc
AddressSanitizer简单教程
线上幽灵
07-03 1371
AddressSanitizer简单教程
C/C++ 内存治理神器 - Google Sanitizers
记录学习的过程
07-12 5345
Google sanitizers 简介;Mac 使用内存泄漏检查;CLion 中使用 asan
sanitizer工具集
qq_39731058的博客
08-01 1575
sanitizer工具集的介绍 Sanitizers是谷歌发起的开源工具集,包括了Address Sanitizer, undefined behavior Sanitizer, Thread Sanitizer, Leak SanitizerGCC从4.8版本开始支持Address sanitizer和Thread Sanitizer,4.9版本开始支持Leak Sanitizer和undefined behavior SanitizerAddress Sanitizer(ASAN):   也即地址
Address Sanitizer使用指南
IT
08-10 4852
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 前言 Address Sanitizer使用 提示:以下是本篇文章正文内容,下面案例可供参考 一、pandas是什么? 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。 二、使用步骤 1.引入库 代码如下(示例): import numpy as np import pandas as pd import matplotl
Google Address Sanitizer
最新发布
u010523811的博客
04-08 984
ASAN: 内存错误检测工具,在编译命令中添加-fsanitize=address启用LSAN: 内存泄漏检测工具,已经集成到 ASAN 中,可以通过设置环境变量ASAN_OPTIONS=detect_leaks=0来关闭ASAN上的LSAN,也可以使用-fsanitize=leak编译选项代替-fsanitize=address来关闭ASAN的内存错误检测,只开启内存泄漏检查。
select 的文件描述符为什么是1024?
dream0130__的博客
03-07 1290
一直不知道为什么select的文件描述符限制是比较小的? 于是去查看内核5.6的版本,其中在/include/uapi/linux/posix_types.h有说明 /* SPDX-License-Identifier: GPL-2.0 WITH Linux-syscall-note */ #ifndef _LINUX_POSIX_TYPES_H #define _LINUX_POSIX_TYPE...
查看linux库版本,linux 查看链接库的版本
weixin_28972529的博客
05-01 1245
我们编译可执行文件的时候,会链接各种依赖库, 但是怎么知道依赖库的版本正确呢?下面有几种办法:ldd 这是比较差的,因为打印结果更与位置相关dpkg -l | grep libprotobuf 不过需要先通过dpkg 安装,这也是很好的依赖包管理工具ldconfig -v | grep libprotobuf 最强大的工具ldconfig: Path `/usr/lib64' given more...
OPENCV_ENABLE_MEMORY_SANITIZER
07-27
`OPENCV_ENABLE_MEMORY_SANITIZER`是一个标志变量,用于启用OpenCV的内存检测器(Memory Sanitizer)功能。 内存检测器是一种工具,用于检测和报告程序中的内存访问错误,例如使用未初始化的内存、缓冲区溢出、内存泄漏等。它可以帮助开发人员在编译和运行阶段发现和调试内存相关的问题,提高程序的健壮性和稳定性。 当`OPENCV_ENABLE_MEMORY_SANITIZER`变量设置为真时,通过宏定义`-DOPENCV_ENABLE_MEMORY_SANITIZER=1`,OpenCV会在编译过程中添加相应的编译器选项,以开启内存检测器功能。这样,在运行时就能够检测到可能存在的内存问题,并输出相关的警告或错误信息。 开启内存检测器功能需要确保编译器支持该功能,并且可能会对程序的性能产生一定影响。因此,在正式发布和生产环境中一般不会启用内存检测器,而是在开发和测试阶段使用以帮助发现和修复内存相关的问题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值