开发者测试笔记08--ASAN、TSAN、UBSAN、KASAN使用总结

已于 2022-02-10 21:15:07 修改
阅读量6.6k 收藏 16
点赞数 3
分类专栏: # 开发者测试 文章标签: 软件测试
于 2021-02-18 09:55:34 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zym326975/article/details/113842041
版权

内存检测工具asan简介

ASAN(Address-Sanitizier)早先是LLVM中的特性,后被加入GCC 4.8,在GCC 4.9后加入对ARM平台的支持。因此GCC 4.8以上版本使用ASAN时不需要安装第三方库,通过在编译时指定编译CFLAGS即可打开开关。

内存检测工具asan使用

  • 添加编译选项和链接选项
    CFLAGS += -fno-common -g -fsanitize=address -fsanitize-recover=address
    LDFLAGS += -fsanitize=address -g1 -lpthread -ldl -lm -lrt -lstdc++ -static-libasan

-fsanitize=address(启用ASAN)
-fno-omit-frame-pointer(让栈追溯信息更加友好)

  • 配置相关环境变量参数
    export ASAN_OPTIONS=
    halt_on_error=0:
    use_sigaltstack=0:
    detect_leaks=1:(内存泄露)
    malloc_context_size=15:
    log_path=/usr/zhouyuming/asan.log;
    detect_stack_use_after_return=1;(使用栈上返回的变量)
    ‘stack_trace_format="[frame=%n, function=%f, location=%S]"’;(输出格式化)
    help=1;(输出所有支持的参数)

TSAN介绍

ThreadSanitizer(TSAN线程消毒器)是一种C/C++数据竞争检测工具。数据竞争是多线程系统中最常见和最难调试的问题。数据竞争发生在多个线程访问相同数据,并且至少一个为写线程。在数据库系统中,涉及大量读写数据的并发操作,引入TSAN有利于发现线程调配间的不合理性,从而增强数据库的稳定性。

参考链接

https://blog.csdn.net/hanlizhong85/article/details/78076668
https://blog.csdn.net/weixin_41644391/article/details/88091591
https://blog.csdn.net/itcomeghgh/article/details/78711039

zhouyuming_hbxt
关注
专栏目录
[漏洞挖掘与防护] 02.漏洞利用之MS08-067远程代码执行漏洞复现及深度防御
杨秀璋的专栏
07-14 537
上一篇文章将详细介绍Windows远程桌面服务漏洞(CVE-2019-0708),该高危漏洞利用方式是通过远程桌面端口3389,RDP协议进行攻击。这篇文章将详细讲解MS08-067远程代码执行漏洞(CVE-2008-4250)及防御过程,它是Windows Server服务RPC请求缓冲区溢出漏洞,利用445端口,并通过Metasploit工具获取shell及进行深入的操作。希望对入门的同学有帮助。
现代 C++ Bug Free 检查工具
yuemouren的博客
04-26 132
未定义行为(UB,Undefined Behavior)可能最容易被开发人员忽视。如果触发 UB,程序行为是未可知的,常用检查项alignment使能未定义行为检查扩展阅读。
通过asantsan对内存越界、内存泄露、死锁等进行检测
qq_37174816的博客
05-21 669
ASan/TSan的性能开销通常比Valgrind/Helgrind低,ASan/TSan是通过编译时插入的代码来检测内存错误,因此在运行时的性能开销相对较小。注意:tsan的死锁检测是基于运行态(data race也一样),只有当thread2_main函数被执行到时,死锁问题才能被发现,所以需要完备的测试用例覆盖尽可能多的分支。AddressSanitizer(ASan)是一种内存错误检测工具,可以帮助我们发现C/C++程序中的内存错误,如缓冲区溢出、使用已释放的内存、内存泄露等。
syzkaller 开源项目教程
最新发布
gitblog_00097的博客
08-10 326
syzkaller 开源项目教程 syzkallersyzkaller is an unsupervised coverage-guided kernel fuzzer项目地址:https://gitcode.com/gh_mirrors/sy/syzkaller 项目介绍 syzkaller 是一个无监督的覆盖引导内核模糊测试工具,由 Google 开发并开源。它主要用于发现操作系统内核中的安...
KASAN实现原理
weixin_34151004的博客
02-21 987
1. 前言 KASAN是一个动态检测内存错误的工具。KASAN可以检测全局变量、栈、堆分配的内存发生越界访问等问题。功能比SLUB DEBUG功能齐全并且支持实时检测。越界访问的严重性和危害性通过我之前的文章(SLUB DEBUG技术)应该有所了解。正是由于SLUB DEBUG缺陷,因此我们需要一种更加强大的检测工具。难道你不想吗?KASAN就是其中一种。KASAN使用真的很简单。但是我是一个...
Linux内核内存检测工具KASAN
m0_74282605的博客
03-17 551
KASAN利用额外的内存标记可用内存的状态,这部分额外的内存被称作shadow memory(影子区),KASAN将1/8的内存用作shadow memory。这段汇编指令是往0xffffffc08821e810地址写5,当打开Kasan时,编译器会自动插入红色的bl __asan_store1指令,__asan_store1函数就是检测一个地址对应的shadow memory的值是否允许写1 byte,蓝色汇编指令是真正的内存访问。如果8 bytes内存都可以访问,则shadow memory的值为0;
内核地址清理器(KASAN)
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
10-13 644
Kernel Address Sanitizer (KASAN)是一种动态内存安全错误检测器,旨在发现越界和使用已释放内存的错误。通用KASAN是一种调试模式,类似于用户空间ASan,启用CONFIG_KASAN_GENERIC。该模式支持许多CPU架构,但具有显着的性能和内存开销。基于软件标签的KASAN或SW_TAGS KASAN,启用CONFIG_KASAN_SW_TAGS,可用于调试和狗粮测试,类似于用户空间HWASan
cmake 多次编译_CMake,多个目标(asan tsan ..),无需重新编译所有内容 (CMake, multiple targets (asan tsan..) without having...
weixin_35145307的博客
01-14 939
2015-11-19 09:27:590GoalI want to define several targets:make msan: compiles the code with clang with memory sanitizermake tsan: compiles the code with clang with thread sanitizermake : compiles t...
r-4.0.3-asan-clang:一个使用支持ASAN的clang构建R 4.0.3的Docker映像
02-10
r-4.0.3-asan-clang base_dockerfile使用具有ASAN(AddressSanitizer)支持的clang base_dockerfile构建R 4.0.3。 这对于调试未通过CRAN上的ASAN检查的R软件包可能很有用。 Rpkg_dockerfile安装一组在顶部包base_...
KernelAddressSanitizer (KASan)内存问题分析利器解析
07-20
KASan的设计目标是为了在内核级别提供与Userspace的AddressSanitizer(ASan)类似的内存错误检测功能,包括检测使用后释放(use-after-free)、越界访问等常见问题。ASan是一个C/C++编译器插件,用于检测堆、栈和...
gcc:内存问题检查选项 -fsanitize; asan
mzhan017的博客
10-23 2209
如果可以用这个工具,其实很大程度上方便了开发者做问题调试,不需要额外再学习其他工具。这个编译选项,附带有好多选项值,都非常的有用;这里先说address;关于内存地址的检查;其他的可以自行查阅gcc 帮助文档,或者github的sanitizers库说明。AddressSanitizer是一个快速内存错误检查器。这个选项可以打开这个检查器。为了检查越界访问和UAF问题,装备了内存访问指令。那到底装备了什么指令呢?
ASAN中无崩溃测试方案实现
owen5586331的专栏
02-22 1367
# 背景 为提高版本的稳定性,在app灰度时做asan测试 其中一个技术点是实现asan的无崩溃检测方案。但按文档操作发现不生效。 正常ASAN的配置方法查看 <https://developer.android.com/ndk/guides/asan> 为了实现asan的无崩溃测试方案,跟着文档开启halt_on_error=0,但是测试中发现 halt_on_error=0不生效,故深入调查。可直接看结论 # 文档的错误说明 阅读文档说明 <https://gcc.gn
Linux KASAN使用与实现原理
专注于系统快稳省领域
04-23 1771
类型影子内存标记检测类型buddy初始化:0释放:0xffslubTBDTBDglobal初始化:0xf9stackTBDTBD。
使用TSan进行并发问题的调试
夏天的狂风的专栏
06-11 991
TSan是一个非常实用的并发问题检测工具,它能帮助我们在编程初期就发现并解决并发问题,从而提高代码的质量和稳定性。然而,理解和使用TSan需要一定的并发编程知识和经验,因此,在使用TSan的过程中,不断学习和实践并发编程是非常重要的。同时,我们也需要明白,工具只是辅助,最终提高代码质量的关键还在于我们的编程能力和技巧。希望通过这篇文章,你可以更有效地使用TSan,以及更好地理解并发编程。
vs2019 C++自带了内存问题检测工具:AddressSanitizer(ASan)
热门推荐
zhenmu的专栏
03-25 1万+
vs2019 C++ 自带了 内存问题检测工具:AddressSanitizer(ASan)
Kasan - Linux 内核的内存检测工具
liwg06
02-20 7938
Kernel address sanitizer (Kasan) 是一款随 Linux 内核代码一同发布和维护的内存检测工具,由内核社区维护和发展。本文简要介绍 Kasan 的原理及使用方法。它是一个动态检测内存错误的工具,主要功能是检查内存越界访问和使用已释放的内存等问题。
android 打开kasan
weixin_35757191的博客
01-03 418
您好!您想知道如何在 Android 设备上打开 KASAN 吗? KASAN(KernelAddressSANitizer)是一种 Linux 内核检测工具,用于检测内核代码中的内存访问错误。它是通过在内核启动时启用内存布局随机化(KASLR)和插入许多内存访问检查来实现的。 要在 Android 设备上使用 KASAN,您需要先编译内核并启用 KASAN 支持。这通常需要使用特定的内核配置选项...
linux kernel 内存踩踏之KASAN(一)
yanghao23的专栏
01-28 1704
3、默认是kasan report只是内核打印一次(后续触发也不会上报),大量机器测试时需要人力或者自动化脚本检查,出现问题我们想看下上下文或者一些变量状态也不方便,实际业务中通常增加 cmdline: kasan.fault=panic,这样发生问题时能保存现场,测试/开发同事也能第一时间发现并分析。kasan 的核心思想是简单的,复杂主要体现在编译器插桩实现(好在gcc/clang都已经支持了),在所有分配的部分需要完成shadow的存储,所有读写的地方加入指针访问地址长度的shadow值检查。
linux之kasan原理及解析
gy794627991的博客
08-07 4394
linux之kasan原理分析
ASANKASAN区别
03-28
ASANKASAN都是用于检测内存错误的工具,但它们有一些区别。 ASAN(AddressSanitizer)是一种内存错误检测工具,可以帮助开发人员发现内存相关的错误,如缓冲区溢出、使用已释放的内存等。ASAN通过在编译时插入额外的代码来实现,这些代码会在运行时对内存进行访问检查,并在检测到错误时触发报警。ASAN可以检测到许多常见的内存错误,并提供详细的错误报告,帮助开发人员快速定位和修复问题。 KASAN(Kernel AddressSanitizer)是针对操作系统内核的内存错误检测工具。与ASAN类似,KASAN也通过在编译时插入额外的代码来实现内存访问检查。KASAN可以检测到内核中的内存错误,如越界访问、使用未初始化的内存等。KASAN可以帮助内核开发人员发现和修复内存相关的问题,提高系统的稳定性和安全性。 总结一下,ASAN主要用于用户空间程序的内存错误检测,而KASAN主要用于操作系统内核的内存错误检测。它们都能够帮助开发人员发现和修复内存相关的问题,提高软件的质量和安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值