内存问题的排查工具和方法– Clang的AddressSanitizer

最新推荐文章于 2024-05-23 17:48:37 发布
最新推荐文章于 2024-05-23 17:48:37 发布
阅读量473 收藏
点赞数 1
分类专栏: Linux 文章标签: 内存

1 概述

Valgrind可以有效地监测处大多数内存问题,你肯定忍不住会想,既然c/c++的内存问题这么常见,为什么不在编译器中加入内存问题检测的功能呢? 很可惜,GCC中还目前还不支持内存检测,可喜的是,clang支持。这里我们看看如何用clang发现内存问题

2 clang

clang 是一个C、C++、Objective-C编程语言的编译器前端。它采用了底层虚拟机作为其后端。它的目标是提供一个GNU编译器套装(GCC)的替代品, 作者是克里斯·拉特纳,在苹果公司的赞助下进行开发。

3 内存泄漏监测

AddressSanitizer是clang中的一个内存错误检测器,它可以检测到以下问题:

  • Out-of-bounds accesses to heap, stack and globals
  • Use-after-free
  • Use-after-return (to some extent)
  • Double-free, invalid free
  • Memory leaks (experimental)

使用clang编译代码时用-fsanitize=address就能打开AddressSanitizer工具,为了在检测到内存错误时打印出您的程序调用栈,需要在编译时加上选项 -fno-omit-frame-pointer选项,同时为了得出更清晰的调用栈信息,请用-O1选项编译程序。

4 示例代码

下面我用clang3.4做一个示例

 1:  int main()
 2:  {
 3:      char *p = malloc(sizeof(char) * 10);
 4:      if (p == NULL) {
 5:          return 0;
 6: }  7:  8: struct elem *e = malloc(sizeof(struct elem));  9: if (e == NULL) { 10: free(p); 11: return 0; 12: } 13: 14: e->a = 10; 15: e->b = 10.10; 16: e->c = p; 17: 18: double *xx = &e->b; 19: 20: printf("%f\n", *xx); 21: 22: free(e); 23: 24: printf("%f\n", *xx); 25: 26: return 0; 27: }

上面的代码中有两处问题,一是p未被释放,导致了内存泄漏;二是xx指向了一块被释放了的内存。我们看看怎么用clang检测这两个问题

4.1 编译它 

					1:  clang -O1 -g -fsanitize=address -fno-omit-frame-pointer -o core core.c

4.2 用AddressSanitizer监测进程的内存泄漏

直接运行core文件,它就会自动打印出检测到的内存错误

					 1:  [cobbliu@kftest25 test]$ ./core
 2:  10.100000
 3:  =================================================================
 4:  ==11254==ERROR: AddressSanitizer: heap-use-after-free on address 0x60300000efe8 at pc 0x48211a bp 0x7fff2c776450 sp 0x7fff2c776448
 5:  READ of size 8 at 0x60300000efe8 thread T0
 6: #0 0x482119 in main /home/cobbliu/test/core.c:35  7: #1 0x36a101ecdc in __libc_start_main (/lib64/libc.so.6+0x36a101ecdc)  8: #2 0x481f3c in _start (/home/cobbliu/test/core+0x481f3c)  9: 10: 0x60300000efe8 is located 8 bytes inside of 24-byte region [0x60300000efe0,0x60300000eff8) 11: freed by thread T0 here: 12: #0 0x46bca9 in __interceptor_free /home/ads/build23_6u0_x64/workspace/t-coresystem-clang/label/build23_6u0_x64/t-coresystem-clang/llvm-3.4/projects/compiler-rt/lib/asan/asan_malloc_linux.cc:64 13: #1 0x4820c0 in main /home/cobbliu/test/core.c:32 14: #2 0x36a101ecdc in __libc_start_main (/lib64/libc.so.6+0x36a101ecdc) 15: 16: previously allocated by thread T0 here: 17: #0 0x46be29 in malloc /home/ads/build23_6u0_x64/workspace/t-coresystem-clang/label/build23_6u0_x64/t-coresystem-clang/llvm-3.4/projects/compiler-rt/lib/asan/asan_malloc_linux.cc:74 18: #1 0x48202a in main /home/cobbliu/test/core.c:18 19: #2 0x36a101ecdc in __libc_start_main (/lib64/libc.so.6+0x36a101ecdc) 20: 21: SUMMARY: AddressSanitizer: heap-use-after-free /home/cobbliu/test/core.c:35 main 22: Shadow bytes around the buggy address: 23: 0x0c067fff9da0: fa fa fa fa fa fa fa fa fa fa fa fa fa fa fa fa 24: 0x0c067fff9db0: fa fa fa fa fa fa fa fa fa fa fa fa fa fa fa fa 25: 0x0c067fff9dc0: fa fa fa fa fa fa fa fa fa fa fa fa fa fa fa fa 26: 0x0c067fff9dd0: fa fa fa fa fa fa fa fa fa fa fa fa fa fa fa fa 27: 0x0c067fff9de0: fa fa fa fa fa fa fa fa fa fa fa fa fa fa fa fa 28: =>0x0c067fff9df0: fa fa fa fa fa fa fa fa fa fa fa fa fd[fd]fd fa 29: 0x0c067fff9e00: fa fa fa fa fa fa fa fa fa fa fa fa fa fa fa fa 30: 0x0c067fff9e10: fa fa fa fa fa fa fa fa fa fa fa fa fa fa fa fa 31: 0x0c067fff9e20: fa fa fa fa fa fa fa fa fa fa fa fa fa fa fa fa 32: 0x0c067fff9e30: fa fa fa fa fa fa fa fa fa fa fa fa fa fa fa fa 33: 0x0c067fff9e40: fa fa fa fa fa fa fa fa fa fa fa fa fa fa fa fa 34: Shadow byte legend (one shadow byte represents 8 application bytes): 35: Addressable: 00 36: Partially addressable: 01 02 03 04 05 06 07 37: Heap left redzone: fa 38: Heap right redzone: fb 39: Freed heap region: fd 40: Stack left redzone: f1 41: Stack mid redzone: f2 42: Stack right redzone: f3 43: Stack partial redzone: f4 44: Stack after return: f5 45: Stack use after scope: f8 46: Global redzone: f9 47: Global init order: f6 48: Poisoned by user: f7 49: ASan internal: fe 50: ==11254==ABORTING

可以看到,程序在提示core.c的第35行有个heap-use-after-free的错误,而且在最后还有个summary,把出错的代码位置和相应的栈信息打了出来。

5 示例代码2

上面的代码做一些小修改,我们看看它对double-free问题的检测

				1:  /...
2:      struct elem *e2 = e;
3:      free(e);
4:      free(e2);
5:  /...
6: }

按照上面相同的方法编译并运行后,提示信息如下:

				 1:  [cobbliu@kftest25 test]$ ./core
 2:  10.100000
 3:  =================================================================
 4:  ==11952==ERROR: AddressSanitizer: attempting double-free on 0x60300000efe0 in thread T0:
 5:      #0 0x46bca9 in __interceptor_free /home/ads/build23_6u0_x64/workspace/t-coresystem-clang/label/build23_6u0_x64/t-coresystem-clang/llvm-3.4/projects/compiler-rt/lib/asan/asan_malloc_linux.cc:64
 6: #1 0x4820bd in main /home/cobbliu/test/core.c:34  7: #2 0x36a101ecdc in __libc_start_main (/lib64/libc.so.6+0x36a101ecdc)  8: #3 0x481f3c in _start (/home/cobbliu/test/core+0x481f3c)  9: 10: 0x60300000efe0 is located 0 bytes inside of 24-byte region [0x60300000efe0,0x60300000eff8) 11: freed by thread T0 here: 12: #0 0x46bca9 in __interceptor_free /home/ads/build23_6u0_x64/workspace/t-coresystem-clang/label/build23_6u0_x64/t-coresystem-clang/llvm-3.4/projects/compiler-rt/lib/asan/asan_malloc_linux.cc:64 13: #1 0x4820b0 in main /home/cobbliu/test/core.c:33 14: #2 0x36a101ecdc in __libc_start_main (/lib64/libc.so.6+0x36a101ecdc) 15: 16: previously allocated by thread T0 here: 17: #0 0x46be29 in malloc /home/ads/build23_6u0_x64/workspace/t-coresystem-clang/label/build23_6u0_x64/t-coresystem-clang/llvm-3.4/projects/compiler-rt/lib/asan/asan_malloc_linux.cc:74 18: #1 0x482026 in main /home/cobbliu/test/core.c:18 19: #2 0x36a101ecdc in __libc_start_main (/lib64/libc.so.6+0x36a101ecdc) 20: 21: SUMMARY: AddressSanitizer: double-free /home/ads/build23_6u0_x64/workspace/t-coresystem-clang/label/build23_6u0_x64/t-coresystem-clang/llvm-3.4/projects/compiler-rt/lib/asan/asan_malloc_linux.cc:64 __interceptor_free 22: ==11952==ABORTING

可以看到,AddressSanitizer报错,说core.c的34行有一个double-free的错误

6 示例代码3

上面的代码做一些小修改,把释放e的代码注释掉,看看它对内存泄漏的检测

				1:  /...
2:      //free(e);
3:  /...
4:  }

按照上面相同的方法编译并运行后,提示信息如下:

				1:  [cobbliu@kftest25 test]$ ./core
2:  10.100000

可以看到,对内存泄漏,AddressSanitizer无法检测出来 clang中有一个工具叫LeakSanitizer,它的设计目标是用来检测内存泄漏。直到3.7版,LeakSanitizer也是在实验阶段。

7 AddressSanitizer的缺陷

  • AddressSanitizer工具编译的程序的堆栈和栈占用比原生程序的大。
  • AddressSanitizer不支持静态编译

 

更新:gcc4.8版本之后,有了对AddressSanitizer的支持!

 

软件之地
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Clang format和自定义的代码格式化工具
05-01
Visual Studio和VS Code使用clang-format自定义C++代码默认格式化样式 使用教程 https://blog.csdn.net/xy1157/article/details/93224422
llvm-sanitizer-tutorial:LLVM 消毒剂教程
08-04
llvm-sanitizer-教程和文档 这是一个关于如何构建 LLVM sanitizer 的教程。 背景 LLVM sanitizer 是一个强大的工具,用于检测和分析程序。 这个 github repo 包含一个示例 sanitizer 和逐步文档,以将 sanitizer 集成到工具链中。 这种消毒剂可以作为构建更复杂工具的模板。 有关什么是消毒剂的更多信息,请参阅相关博文: ://blog.trailofbits.com/2019/06/25/creating-an-llvm-sanitizer-from-hopes-and-dreams/ 快速入门:构建工具链并运行消毒剂 这个 repo 中有三个补丁文件,一个用于 LLVM、clang 和 compiler-rt。 安装脚本将下载第 8 版,应用补丁,并将新文件放在适当的位置。 这将很快存储为 .patch #Clon
AddressSanitizer原理解析
性感的小君君
06-05 1022
AddressSanitizer的原理解析
【Linux】使用AddressSanitizer分析内存非法使用问题
最新发布
追寻梦想的青春
05-23 1391
AddressSanitizer是进行内存异常使用分析的工具,该工具已经集成到编译器中,因此,只能用于分析C/C++语言的内存问题分析。与Valgrind相比,运行速度更快,但是,从场景来说,AddressSanitizer主要用于检测内存的非法使用,当然也包括内存未正确释放的问题,而Valgrind则可以分析出导致内存增长的调用栈。如果出现内存偏高的问题,可以使用Valgrind工具分析如果出现内存导致的core问题,可以使用gdb的watchpoint或者AddressSanitizer分析。
C/C++ 动态检测内存错误利器 - ASan
青春不老,奋斗不止!
10-20 2051
星标/置顶公众号????,硬核文章第一时间送达!ASan,即Address Sanitizer,是一个适用于c/c++程序的动态内存错误检测器,它由一个编译器检测模块(LLVM pass)和一...
错误释放结构体中数组的指针导致的AddressSanitizer: attempting free on address which was not malloc()问题
weixin_61985100的博客
03-31 2838
错误释放不属于malloc的空间,错题积累
C语言开发调试利器 | Sanitizer检测器
嵌入式大杂烩
04-07 1143
Sanitizer是由Google发起的开源工具集,用于检测内存泄露等问题。链接:https://github.com/google/sanitizers/wiki/它包括了AddressSanitizer、MemorySanitizer、ThreadSanitizer、LeakSanitizer等多种工具。这些工具最初是LLVM项目的一部分,后来也被GNU的GCC编译器支持。
Python-addresssanitizer一个快速的内存错误检测器
08-12
`sanitizers-master`可能是一个包含各种内存和线程安全检测工具的仓库,其中包括AddressSanitizer。你可以通过克隆这个仓库,学习如何配置和使用这些工具,以增强你的Python项目的安全性和稳定性。 总的来说,...
C++(Qt)软件调试-静态分析工具clang-tidy(18)
01-22
clang-tidy是一个开源工具,支持C++/C/Objective-C语言,提供了一种基于AST(抽象语法树)的检查方法,可以检测出代码中的多种潜在问题,如内存泄漏、未使用的变量、类型不一致等。 概述 clang-tidy是一个静态分析...
工具安装—-Clang-format的基本使用
01-08
ClangFormat 是一个规范代码的工具 ClangFormat 支持的语言有:C/C++/Java/JavaScript/Objective-C/Protobuf/C# ClangFormat 支持的规范有:LLVM,Google,Chromium,Mozilla 和 WebKit 测试环境 Ubuntu 18.04 LTS...
AddressSanitizer - A Fast Address Sanity Checker (atc12-final39)-计算机科学
04-22
AddressSanitizer: A Fast Address Sanity CheckerKonstantin Serebryany, Derek Bruening, Alexander Potapenko, Dmitry VyukovGoogle{kcc,bruening,glider,dvyukov}@google.comAbstractMemory access bugs, including buffer overflows anduses of freed heap memory, remain a serious problem forprogramming languages like C and C++. Many memoryerror detectors exist, but most of them are either slow ordetect a limited set of bugs, or both.This paper presents AddressSanitizer, a new memoryerror detector. Our tool f
iOS 报clang: error: no input files错误的解决方法
01-20
在iOS开发过程中,开发者可能会遇到一个常见的编译错误:`clang: error: no input files`。这个错误通常意味着Xcode无法...同时,持续学习和了解iOS开发中的常见问题及其解决方法,将有助于提高开发效率和产品质量。
课堂笔记| 第四章 类的高级特性
狂放不羁霸的博客
10-01 794
呕心沥血kkk 这一节课的信息量比较大,而且是偏原理性的,可能掌握以后就比较好理解了。
内存错误检测工具AddressSanitizer原理
zhongzhh8的博客
02-19 1315
原论文:AddressSanitizer: A Fast Address Sanity Checker 谷歌官方文档:AddressSanitizerAlgorithm 参考博客:Introduction to AddressSanitizer 论文解读:AddressSanitizer论文解读 Intro 内存访问错误,简单地说就是访问了不该访问的区域。如果我们能够记录所有有效的内存区域,并且在访问内存之前进行检查,就可以有效地抓住这些bug。这篇paper介绍的AddressSanitizer (A.
常用的内存泄漏检查工具
k1419197516的博客
04-04 6794
以下是一些常用的内存泄漏检查工具:1. Valgrind:Valgrind是一种开源的内存调试和性能分析工具,可以检测内存泄漏、使用未初始化的内存、使用已释放的内存问题。2. AddressSanitizer(ASan):ASan是一种内存错误检测工具,可以检测内存泄漏、缓冲区溢出、使用未初始化的内存问题。3. LeakSanitizer(LSan):LSan是一种内存泄漏检测工具,可以检测动态分配的内存是否被释放。
内存检测工具sanitizer
Al_xin的专栏
08-25 8148
1. 背景 内存泄漏是一个比较常见的问题,之前使用的是valgrind来实现内存检查的情况比较多,这里介绍一种更加便利的内存检测工具, 那就是gcc自带的sanitizer。 2. sanitizer 的用法 2.1 sanitizer的基本简介 Sanitizers 是谷歌发起的开源工具集,包括AddressSanitizer,MemorySanitizer, ThreadSanitizer, LeakSanitizer, Sanitizers项目本身是llvm项目的一部分, gcc自带的工具, gcc从
内存越界检测算法AddressSanitizer
ClarkCC的博客
01-22 532
分享一篇之前的学习笔记。
Sanitize检测的几种常见问题
fangjun791350的博客
07-29 2141
目录 一、malloc leak/new leak(heap leak) 二、use after free 三、double free 四、heap overflow 五、stack overflow 六、global value overflow 七、use after scope 八、use after return 九、init order bugs 一、malloc leak/new leak(heap leak) malloc leak/new leak其实都是堆内存申请
内存检测工具 内存问题检测就用它-华清远见.pdf
07-11
2. AddressSanitizer (ASan):由Google开发,集成在GCC和Clang编译器中,能快速检测内存错误,包括use-after-free、out-of-bounds访问等。ASan通过插入额外的代码(instrumentation)来监控内存操作。 3. ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值