开发者测试笔记08--ASAN、TSAN、UBSAN、KASAN使用总结

已于 2022-02-10 21:15:07 修改
阅读量7.5k 收藏 16
点赞数 4
分类专栏: # 开发者测试 文章标签: 软件测试
于 2021-02-18 09:55:34 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zym326975/article/details/113842041
版权

内存检测工具asan简介

ASAN(Address-Sanitizier)早先是LLVM中的特性,后被加入GCC 4.8,在GCC 4.9后加入对ARM平台的支持。因此GCC 4.8以上版本使用ASAN时不需要安装第三方库,通过在编译时指定编译CFLAGS即可打开开关。

内存检测工具asan使用

  • 添加编译选项和链接选项
    CFLAGS += -fno-common -g -fsanitize=address -fsanitize-recover=address
    LDFLAGS += -fsanitize=address -g1 -lpthread -ldl -lm -lrt -lstdc++ -static-libasan

-fsanitize=address(启用ASAN)
-fno-omit-frame-pointer(让栈追溯信息更加友好)

  • 配置相关环境变量参数
    export ASAN_OPTIONS=
    halt_on_error=0:
    use_sigaltstack=0:
    detect_leaks=1:(内存泄露)
    malloc_context_size=15:
    log_path=/usr/zhouyuming/asan.log;
    detect_stack_use_after_return=1;(使用栈上返回的变量)
    ‘stack_trace_format="[frame=%n, function=%f, location=%S]"’;(输出格式化)
    help=1;(输出所有支持的参数)

TSA

最低0.47元/天 解锁文章
[漏洞挖掘与防护] 02.漏洞利用之MS08-067远程代码执行漏洞复现及深度防御
杨秀璋的专栏
07-14 1074
上一篇文章将详细介绍Windows远程桌面服务漏洞(CVE-2019-0708),该高危漏洞利用方式是通过远程桌面端口3389,RDP协议进行攻击。这篇文章将详细讲解MS08-067远程代码执行漏洞(CVE-2008-4250)及防御过程,它是Windows Server服务RPC请求缓冲区溢出漏洞,利用445端口,并通过Metasploit工具获取shell及进行深入的操作。希望对入门的同学有帮助。
gcc:内存问题检查选项 -fsanitize; asan
mzhan017的博客
10-23 2475
如果可以用这个工具,其实很大程度上方便了开发者做问题调试,不需要额外再学习其他工具。这个编译选项,附带有好多选项值,都非常的有用;这里先说address;关于内存地址的检查;其他的可以自行查阅gcc 帮助文档,或者github的sanitizers库说明。AddressSanitizer是一个快速内存错误检查器。这个选项可以打开这个检查器。为了检查越界访问和UAF问题,装备了内存访问指令。那到底装备了什么指令呢?
HarmonyOS Next开发工具DevEco Studio介绍:ASanTSan检测根治你的C++恐惧症
轻口味的专栏
12-18 1648
很多开发者面对C++都很犯怵,其中主要的一块就是内存操作。不合理的内存操作,比如数组越界、内存泄露、释放已释放的地址,可能会引起程序性能问题:内存消耗大,卡顿,更严重的会导致程序出现崩溃。当应用运行发生错误使应用进程终止时,应用将会抛出错误日志以通知应用崩溃的原因,开发者可通过查看错误日志分析应用崩溃的原因及引起崩溃的代码位置。App FreezeCPP CrashJS CrashASanTSan其他工具我们日常使用较多,不做过多介绍。
Linux内核内存检测工具KASAN
m0_74282605的博客
03-17 674
KASAN利用额外的内存标记可用内存的状态,这部分额外的内存被称作shadow memory(影子区),KASAN将1/8的内存用作shadow memory。这段汇编指令是往0xffffffc08821e810地址写5,当打开Kasan时,编译器会自动插入红色的bl __asan_store1指令,__asan_store1函数就是检测一个地址对应的shadow memory的值是否允许写1 byte,蓝色汇编指令是真正的内存访问。如果8 bytes内存都可以访问,则shadow memory的值为0;
ASan使用
最新发布
LangLang_2020的博客
02-17 792
ASan,即Address Sanitizer,是一个适用于C/C++程序的动态内存错误检测器。
通过asantsan对内存越界、内存泄露、死锁等进行检测
qq_37174816的博客
05-21 1098
ASan/TSan的性能开销通常比Valgrind/Helgrind低,ASan/TSan是通过编译时插入的代码来检测内存错误,因此在运行时的性能开销相对较小。注意:tsan的死锁检测是基于运行态(data race也一样),只有当thread2_main函数被执行到时,死锁问题才能被发现,所以需要完备的测试用例覆盖尽可能多的分支。AddressSanitizer(ASan)是一种内存错误检测工具,可以帮助我们发现C/C++程序中的内存错误,如缓冲区溢出、使用已释放的内存、内存泄露等。
KASAN实现原理
weixin_34151004的博客
02-21 1051
1. 前言 KASAN是一个动态检测内存错误的工具。KASAN可以检测全局变量、栈、堆分配的内存发生越界访问等问题。功能比SLUB DEBUG功能齐全并且支持实时检测。越界访问的严重性和危害性通过我之前的文章(SLUB DEBUG技术)应该有所了解。正是由于SLUB DEBUG缺陷,因此我们需要一种更加强大的检测工具。难道你不想吗?KASAN就是其中一种。KASAN使用真的很简单。但是我是一个...
内核地址清理器(KASAN)
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
10-13 903
Kernel Address Sanitizer (KASAN)是一种动态内存安全错误检测器,旨在发现越界和使用已释放内存的错误。通用KASAN是一种调试模式,类似于用户空间ASan,启用CONFIG_KASAN_GENERIC。该模式支持许多CPU架构,但具有显着的性能和内存开销。基于软件标签的KASAN或SW_TAGS KASAN,启用CONFIG_KASAN_SW_TAGS,可用于调试和狗粮测试,类似于用户空间HWASan
cmake 多次编译_CMake,多个目标(asan tsan ..),无需重新编译所有内容 (CMake, multiple targets (asan tsan..) without having...
weixin_35145307的博客
01-14 1001
2015-11-19 09:27:590GoalI want to define several targets:make msan: compiles the code with clang with memory sanitizermake tsan: compiles the code with clang with thread sanitizermake : compiles t...
r-4.0.3-asan-clang:一个使用支持ASAN的clang构建R 4.0.3的Docker映像
02-10
r-4.0.3-asan-clang base_dockerfile使用具有ASAN(AddressSanitizer)支持的clang base_dockerfile构建R 4.0.3。 这对于调试未通过CRAN上的ASAN检查的R软件包可能很有用。 Rpkg_dockerfile安装一组在顶部包base_...
KernelAddressSanitizer (KASan)内存问题分析利器解析
07-20
KASan的设计目标是为了在内核级别提供与Userspace的AddressSanitizer(ASan)类似的内存错误检测功能,包括检测使用后释放(use-after-free)、越界访问等常见问题。ASan是一个C/C++编译器插件,用于检测堆、栈和...
ASAN中无崩溃测试方案实现
owen5586331的专栏
02-22 1583
# 背景 为提高版本的稳定性,在app灰度时做asan测试 其中一个技术点是实现asan的无崩溃检测方案。但按文档操作发现不生效。 正常ASAN的配置方法查看 <https://developer.android.com/ndk/guides/asan> 为了实现asan的无崩溃测试方案,跟着文档开启halt_on_error=0,但是测试中发现 halt_on_error=0不生效,故深入调查。可直接看结论 # 文档的错误说明 阅读文档说明 <https://gcc.gn
内核地址消毒剂(KASAN)
lzhf1122的博客
12-14 1193
KernelAddressSANitizer(KASAN)是一种动态内存安全错误检测工具,主要功能是 检查内存越界访问和使用已释放内存的问题。
使用TSan进行并发问题的调试
夏天的狂风的专栏
06-11 1253
TSan是一个非常实用的并发问题检测工具,它能帮助我们在编程初期就发现并解决并发问题,从而提高代码的质量和稳定性。然而,理解和使用TSan需要一定的并发编程知识和经验,因此,在使用TSan的过程中,不断学习和实践并发编程是非常重要的。同时,我们也需要明白,工具只是辅助,最终提高代码质量的关键还在于我们的编程能力和技巧。希望通过这篇文章,你可以更有效地使用TSan,以及更好地理解并发编程。
android 性能分析工具(04)Asan 内存检测工具
wangdsh的博客
11-19 1570
AddressSanitizer(ASan)最初由Google开发,并作为LLVM项目的一部分。ASan的设计目的是帮助开发者检测并修复内存错误,如堆栈和全局缓冲区溢出、使用已释放的内存等,这些问题可能会影响程序的正确性和安全性。ASan通过在编译时插入额外的代码来检查每次内存访问,并在运行时监控这些访问,从而发现错误。ASan的实现基于"shadow memory"技术,它为程序的内存分配创建了一个影子区域,用于跟踪内存的使用情况。当程序试图访问未初始化或已释放的内存时,ASan能够检测到这些非法访问并报
Linux KASAN使用与实现原理
专注于系统快稳省领域
04-23 2249
类型影子内存标记检测类型buddy初始化:0释放:0xffslubTBDTBDglobal初始化:0xf9stackTBDTBD。
vs2019 C++自带了内存问题检测工具:AddressSanitizer(ASan)
热门推荐
zhenmu的专栏
03-25 1万+
vs2019 C++ 自带了 内存问题检测工具:AddressSanitizer(ASan)
Kasan - Linux 内核的内存检测工具
liwg06
02-20 8089
Kernel address sanitizer (Kasan) 是一款随 Linux 内核代码一同发布和维护的内存检测工具,由内核社区维护和发展。本文简要介绍 Kasan 的原理及使用方法。它是一个动态检测内存错误的工具,主要功能是检查内存越界访问和使用已释放的内存等问题。
android 打开kasan
weixin_35757191的博客
01-03 532
您好!您想知道如何在 Android 设备上打开 KASAN 吗? KASAN(KernelAddressSANitizer)是一种 Linux 内核检测工具,用于检测内核代码中的内存访问错误。它是通过在内核启动时启用内存布局随机化(KASLR)和插入许多内存访问检查来实现的。 要在 Android 设备上使用 KASAN,您需要先编译内核并启用 KASAN 支持。这通常需要使用特定的内核配置选项...
ASANKASAN区别
03-28
ASANKASAN都是用于检测内存错误的...总结一下,ASAN主要用于用户空间程序的内存错误检测,而KASAN主要用于操作系统内核的内存错误检测。它们都能够帮助开发人员发现和修复内存相关的问题,提高软件的质量和安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值