clang支持的运行时问题检测工具(各种Sanitizers)

于 2025-02-12 11:50:46 发布
阅读量312 收藏 3
点赞数 3
文章标签: C++ linux 集成测试 测试覆盖率
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/chwit/article/details/145589054
版权

Clang 代码生成控制选项解析(Sanitizers 系列)

核心功能概述

这些 -fsanitize 参数用于在 编译时注入运行时检测代码 ,帮助开发者捕获程序中的各类隐藏问题,是调试复杂程序行为的利器。

主要检测工具详解

参数

功能定位

典型应用场景

性能影响

限制条件

-fsanitize=address

内存安全卫士(ASAN)

堆栈越界、释放后使用、内存泄漏

2-5x

不能与 thread/memory 同用

-fsanitize=thread

多线程侦探(TSAN)

数据竞争、死锁检测

5-10x

需所有代码插桩

-fsanitize=memory

内存污染检测(MSAN)

未初始化内存读取

3-6x

必须全程序插桩

-fsanitize=undefined

快速行为扫描(UBSAN)

整数溢出、空指针、类型转换错误

<1.2x

支持细粒度控制

-fsanitize=cfi

控制流防护盾(CFI)

函数跳转劫持防护

1.5-2x

需启用 LTO 优化

-fsanitize=safe-stack

安全栈隔离

防御栈溢出攻击

<5%

需系统支持

分层启用建议:

# 开发阶段:全面检测
DEV_FLAGS="-fsanitize=undefined -fsanitize=address"

# CI阶段:专项检测
CI_FLAGS="-fsanitize=thread"

# 生产环境:安全强化
PROD_FLAGS="-fsanitize=safe-stack -fsanitize=cfi"

检测类型

优化手段

效果预估

ASAN

ASAN_OPTIONS=quarantine_size=1024

内存降低 20-30%

TSAN

TSAN_OPTIONS=history_size=3

速度提升 40%

UBSAN

-fno-sanitize=alignment

减少检测项

掌握这些工具的组合使用和调优技巧,能显著提升代码质量与安全防护能力。

chwit
关注
为什么选择C/C++内存检测工具AddressSanitizer?如何使用AddressSanitizer?
dvlinker的技术专栏
09-13 2万+
为什么选择C/C++内存检测工具AddressSanitizer?如何使用AddressSanitizer?
巧用clangsanitize检测内存越界
新爷的专栏
06-22 689
巧用clang sanitize 定位内存泄漏 不适用任何特殊编译选项编译这段代码: 运行后出现下面的结果: 使用gdb 看堆栈: 可以看到出错的位置在itree_node_id_clone 中realloc 失败了。但是检查代码,这里的代码并没有问题,使用malloc,calloc 替换后情况类似。于是我们借助clangsanitizer 来定位问题,使用如下编译选项: 后重新编译运行,结果如下: 观察结果,发现idps_itree.c:53 这里溢出了,...
clang 10 介绍——sanitizerCoverage
zhang14916的博客
09-18 9839
1.Introduction llvm内置了一个简单的代码覆盖率检测(sanitizercoverage)。它在函数级、基本块级和边缘级插入对用户定义函数的调用。提供了这些回调的默认实现,并实现了简单的覆盖率报告和可视化,但是,如果您只需要覆盖率可视化,则可能需要改用sourcebasedcodecoverage。 2.Tracing PCs with guards 使用-fsanitize...
使用Clang作为编译器 —— ThreadSanitizer
梦在哪里的博客
06-05 2688
ThreadSanitizer1. 介绍2. 如何构建3. 支持的平台4. 使用(Usage)4.1 __has_feature(thread_sanitizer)4.2 __attribute__((no_sanitize("thread")))5. 黑名单(Blacklist)6. 限制7. 当前的状态8. 更多的信息 本文为译文,点击此处查看原文。 1. 介绍 ThreadSanitizer...
C/C++ 内存治理神器 - Google Sanitizers
记录学习的过程
07-12 6820
Google sanitizers 简介;Mac 使用内存泄漏检查;CLion 中使用 asan
clang记录
weixin_34080903的博客
02-07 321
2019独角兽企业重金招聘Python工程师标准>>> ...
启用ASAN(动态内存检测工具)
最新发布
03-31
启用 ASAN(AddressSanitizer),一种高效的动态内存检测工具,用于捕获 C/C++ 程序中的内存错误(如越界访问、未初始化变量等)。以下是详细步骤: ### 对于 GCC/Clang 编译器 1. **调整编译选项** 在 Makefile...
clang编译过程中,启用
03-21
利用 Sanitizers运行检测内存、线程等问题: #### **(1)地址消毒剂(AddressSanitizer)** 检测内存越界、释放后使用等问题: ```bash clang -fsanitize=address -g test.c -o test ``` #### **(2)未定义...
Windows下使用AddressSanitizer检测内存访问越界
weixin_41147285的博客
04-26 6755
Windows下AddressSanitizer的使用 简介 AddressSanitizer的功能大致就是各种buffer溢出检测,比如数组越界什么的,可以用来避免一部分未定义行为,最初是做Unix课的作业用过一次,然后就再也离不开它了…… AddressSanitizer · google/sanitizers Wiki 官方也给了它在Windows下的用法,和Linux、mac OSX中略...
clang自己的一些sanitizer,可以借鉴
去级得骨灰
09-11 865
http://clang.llvm.org/docs/index.html
内存问题的排查工具和方法– Clang的AddressSanitizer
gnnulzy的博客
12-05 4992
How to use asan to debug native memory bugs? AddressSanitizer (ASan)是Google开发的一款用于检查Native内存错误的工具,类似于Valgrind。其官网介绍如下: AddressSanitizer (ASan) is a fast compiler-based tool for detecti
使用Clang作为编译器 —— AddressSanitizer
梦在哪里的博客
06-05 5309
AddressSanitizer(未完成)1. 介绍2. 如何构建3. 使用(Usage)4. 用符号表现报告(Symbolizing the Reports)5. 额外的检查(Additional Checks)5.1 初始化顺序检查(Initialization order checking)5.2 内存泄漏检测(Memory leak detection)6. 问题抑制(Issue Supp...
C++内存泄漏、数组越界……检测工具Sanitizers
qq_40586164的博客
11-03 5245
g++ gcc自带的sanitizers可用于检测内存泄漏、数组越界、线程竞态条件、未初始化等问题,暂支持Linux。 用法:https://blog.youkuaiyun.com/weixin_41644391/article/details/103450401 CMAKE中的用法: Google sanitizers Sanitizers are open-source tools for dynamic code analysis designed by Google. CLion integrates w
clang及参数和生成中间代码
技术之路
08-21 9717
Clang是一个C语言、C++、Objective-C、Objective-C++语言的轻量级编译器。源代码发布于BSD协议下。Clang支持其普通lambda表达式、返回类型的简化处理以及更好的处理constexpr关键字。 Clang是一个C++编写、基于LLVM、发布于LLVM BSD许可证下的C/C++/Objective-C/Objective-C++编译器。它与GNU C语言规
clang ThreadSanitizer AddressSanitizer MemorySanitizer
yuliying的专栏
10-12 897
Thread-sanitizer ======= ThreadSanitizer (aka TSan) is a data race detector for C/C++. Data races are one of the most common and hardest to debug types of bugs in concurrent systems.  A data ra
内存检测工具sanitizer
Al_xin的专栏
08-25 9187
1. 背景 内存泄漏是一个比较常见的问题,之前使用的是valgrind来实现内存检查的情况比较多,这里介绍一种更加便利的内存检测工具, 那就是gcc自带的sanitizer。 2. sanitizer 的用法 2.1 sanitizer的基本简介 Sanitizers 是谷歌发起的开源工具集,包括AddressSanitizer,MemorySanitizer, ThreadSanitizer, LeakSanitizer, Sanitizers项目本身是llvm项目的一部分, gcc自带的工具, gcc从
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值