Linux内核研究-内核开发工具-KASAN

最新推荐文章于 2025-08-06 10:20:03 发布
翻译 最新推荐文章于 2025-08-06 10:20:03 发布 · 2.4k 阅读 · 2

本文介绍了KernelAddressSanitizer (KASAN),一个用于检测内核中动态内存错误的工具,如用后释放和越界等问题。文章指导如何在内核配置中启用KASAN,并解释了两种不同的运行模式:CONFIG_KASAN_OUTLINE和CONFIG_KASAN_INLINE。此外还提到了为了更准确地捕获堆栈跟踪信息,建议启用CONFIG_STACKTRACE。

Kernel Address Sanitizer是一个动态内存错误检测工具,常用来发现用后释放和越界的bug。

使用

在内核中启用KASAN

CONFIG_KASAN = y

然后从CONFIG_KASAN_OUTLINE和CONFIG_KASAN_INLINE之间选择,前者产生较小的二进制文件,后者要快1.1~2倍。

KASAN支持SLUB和SLAB内存分配器,为了更好的bug检测和报告形式,启用CONFIG_STACKTRACE。

 

最后欢迎大家访问我的个人网站:1024s​​​​​​​

 

Linux内核--内存管理(六)用户栈与内核栈及内核地址空间分布
文艺小少年的博客
11-16 604
本篇文章主要来分析以下用户栈、内核栈以及内核空间中的空间布局、地址布局(内核代码存放位置等)
Linux内核--进程管理(五)进程、线程的创建和派生
文艺小少年的博客
01-03 1260
在前文中,我们分析了内核中进程和线程的统一结构体task_struct,本文将继续分析进程、线程的创建和派生的过程。首先介绍如何将一个程序编辑为执行文件最后成为进程执行,然后会介绍线程的执行,最后会分析如何通过已有的进程、线程实现多进程、多线程。因为进程和线程有诸多相似之处,也有一些不同之处,因此本文会对比进程和线程来加深理解和记忆。
ZLG致远电子Linux内核开发工具介绍
weixin_34123613的博客
08-15 333
众所周知,Linux内核是使用make命令来配置并编译的,那必然少不了Makefile。如此复杂、庞大的内核源码绝不可能使用一个或几个Makefile文件来完成配置编译,而是需要一套同样复杂、庞大,且为Linux内核定制的Makefile系统。 尽管她是一个复杂的系统,但对绝大部分内核开发者来说只需要知道如何使用,而无需了解其中的细节。她对绝大部分内核...
嵌入式Linux内核调试和开发工具
11-20
嵌入式Linux内核调试和开发工具介绍 ,给大家一个认识
Syzkaller实战教程8:25年最新版本Syzkaller核心代码解读
最新发布
cuguanren的博客
08-06 1049
本文分模块解读了syzkaller-25年最新版本代码的功能,对于初学者了解syzkaller的底层实现原理具有重要作用。 以下是其核心功能的摘要: 程序表示与执行使用AST-LIKE结构描述系统调用序列(prog.go) 序列化为不可逆二进制格式(encodingexec.go)供executor执行 executor.cc负责实际执行并捕获崩溃和覆盖率 测试程序管理 corpus.go存储程序集合,包含信号和覆盖率信息种子程序管理(seed.go)和数据库操作(corpus.go)等。
Linux内核内存检测工具KASAN
m0_74282605的博客
03-17 734
KASAN利用额外的内存标记可用内存的状态,这部分额外的内存被称作shadow memory(影子区),KASAN将1/8的内存用作shadow memory。这段汇编指令是往0xffffffc08821e810地址写5,当打开Kasan时,编译器会自动插入红色的bl __asan_store1指令,__asan_store1函数就是检测一个地址对应的shadow memory的值是否允许写1 byte,蓝色汇编指令是真正的内存访问。如果8 bytes内存都可以访问,则shadow memory的值为0;
Linux内核研究-内核开发工具-Sparse
金溪的博客
05-07 770
Sparse是C语言的语义检查器。 类型检查 "__bitwise"是一个类型属性,所以你需要这么做: typedef int __bitwise pm_request_t; enum pm_request { PM_SUSPEND = (__force pm_request_t) 1, PM_RESUME = (__force pm_request_t)...
Linux内核开发工具介绍2
u010547141的博客
01-09 379
通过make menuconfig(make xconfig或者make gconfig)命令配置内核的时候,从Kconfig文件读取菜单,配置完毕保存到文件名为.config的内核配置文件中,供Makefile文件在编译内核时使用。 1.1.1 Kconfig基本语法 如程序清单.1所示代码摘自文件,是一个比较典型的Kconfig文件片段,包含了Kconfig的基本语法。 程序清单1dri...
Linux内核内存检测工具KASan
SweeNeil
12-01 7495
一、简介 KASan,全称Kernel Address Sanitizer,它是一个动态检测内存错误的工具,主要功能是检查内存越界访问和使用已释放的内存等问题。KASan 集成在 Linux 内核中,随 Linux 内核代码一起发布,并由内核社区维护和发展。本文简要介绍 KASan 的原理及使用方法。 二、原理与使用 2.1 KASan原理 KASan利用额外的内存标记可用内存的状态,这部分额外的内存被称作shadow memory(影子区)。在我们Linux内核中有page结构体(页描述符),用来标识物理
深入linux内核架构--slab分配器(建议收藏)
m0_74282605的博客
11-12 1559
但是仔细想一想kmem_cache_node中的slab页帧结构你会发现,如果没有着色偏移的话,那么每次对应的缓存行一般都是从一个固定值开始的,假如我们忽略slab head的大小,每次slab对象都从页的起始位置开始分配,由于slab对象与cache line 一般来说是不等的,那么每次映射的缓存行一般是0 ~ 61或者0 ~ 62这种,所以62,63这种缓存行就会有较低访问概率,所以就需要这个着色偏移,还有一个__per_cpu array_cache用于表示该缓存在各个CPU中的slab对象;
Linux内核开发和常见工具
远方雪的专栏
10-07 1691
*eBPF(Extended Berkeley Packet Filter)**是Linux内核的一项功能,允许在内核中运行用户定义的代码,以实现高性能的数据处理和事件监控。
Linux 开发工具(vim、gcc/g++、make/Makefile)+【小程序:进度条】-- 详解
杀意感知的博客
09-16 2208
是的没错,还是从上往下读,执行第一对依赖关系,但是因为第一对依赖关系中的依赖文件proc.o并不存在于当前目录,那么此时make会在当前文件中找目标文件为proc.o的依赖关系,发现依赖文件proc.s也并不存在,以此类推,最后推导发现依赖文件procc存在,就执行对应的依赖方法,在从下往上。在 C 程序中,并没有定义 printf 的函数实现,且在预编译中包含的 stdio.h 中也只有该函数的声明,而没有定义函数的实现,那么是在哪里实现 printf 函数的呢?让清理工作总是被执行!
Linux内核开发必备工具,详细介绍Linux内核开发工具都有哪些?
weixin_39731782的博客
04-30 236
众所周知,Linux内核是使用make命令来配置并编译的,那必然少不了Makefile。如此复杂、庞大的内核源码绝不可能使用一个或几个Makefile文件来完成配置编译,而是需要一套同样复杂、庞大,且为Linux内核定制的Makefile系统。尽管她是一个复杂的系统,但对绝大部分内核开发者来说只需要知道如何使用,而无需了解其中的细节。她对绝大部分内核开发者基本上是透明的,隐藏了大部分实现细节,有效...
Linux开发工具
2201_75479723的博客
02-02 1316
编译器是一种将源代码转换为目标代码的程序。它接受用高级编程语言编写的源代码作为输入,并将其翻译成特定目标平台上的机器代码或中间代码。编译器通常由多个阶段组成,每个阶段负责执行特定的任务,最终生成可执行程序或库文件。以下是编译器通常包括的几个主要阶段:词法分析(Lexical Analysis):也称为扫描器,从左向右,从上往下扫描,负责将源代码转换为词法单元(tokens),如关键字、标识符、常量等。
Linux内核内核编程之六Linux下的工具链、实验室建设、串口工具
xiezhi123456的博客
05-11 1300
3.6 工具链在Linux的编程中,通常使用GNU工具链编译Bootloader(U-boot)、内核和应用程序。GNU组织维护了GCC、GDB、glibc、Binutils等,分别见于https://gcc.gnu.org/,https://www.gnu.org/software/gdb/,https://www.gnu.org/software/libc/、https://www.gnu.o...
ide在控制台输入编译命令_[首发][史上最详细][纯WIN环境]VSCode搭建Linux Kernel单步调试IDE环境...
weixin_39644952的博客
11-19 501
0.环境介绍主机:Windows10版本:Windows10专业版版本号:1909安装日期:2019/10/16操作系统版本18363900WSL版本:WSL1(或者2)ubuntu18.04编译器:aarch64-linux-gnu-gcc (gcc version 7.3.0)调试器:主机:aarch64-linux-gnu-gdb (gcc version 7.3.0) 开发板:g...
linuxkasan原理及解析
gy794627991的博客
08-07 8305
linuxkasan原理分析
Linux内核 -- 内存工具之KASAN
sz66cm 学习随笔
06-20 1890
Linux KASAN (Kernel Address Sanitizer) 是一个内存错误检测工具,旨在检测内核中的内存错误,如越界访问和使用已释放内存。它借鉴了用户空间的 AddressSanitizer(ASan)项目,并对内核进行了优化和适配。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值