clang支持的运行时问题检测工具(各种Sanitizers)

于 2025-02-12 11:50:46 发布
阅读量398 收藏 3
点赞数 3
CC 4.0 BY-SA版权
文章标签: C++ linux 集成测试 测试覆盖率
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/chwit/article/details/145589054

Clang 代码生成控制选项解析(Sanitizers 系列)

核心功能概述

这些 -fsanitize 参数用于在 编译时注入运行时检测代码 ,帮助开发者捕获程序中的各类隐藏问题,是调试复杂程序行为的利器。

主要检测工具详解

参数

功能定位

典型应用场景

性能影响

限制条件

-fsanitize=address

内存安全卫士(ASAN)

堆栈越界、释放后使用、内存泄漏

2-5x

不能与 thread/memory 同用

-fsanitize=thread

多线程侦探(TSAN)

数据竞争、死锁检测

5-10x

需所有代码插桩

-fsanitize=memory

内存污染检测(MSAN)

未初始化内存读取

3-6x

必须全程序插桩

-fsanitize=undefined

快速行为扫描(UBSAN)

整数溢出、空指针、类型转换错误

<1.2x

支持细粒度控制

-fsanitize=cfi

控制流防护盾(CFI)

函数跳转劫持防护

1.5-2x

需启用 LTO 优化

-fsanitize=safe-stack

安全栈隔离

防御栈溢出攻击

<5%

需系统支持

分层启用建议:

# 开发阶段:全面检测
DEV_FLAGS="-fsanitize=undefined -fsanitize=address"

# CI阶段:专项检测
CI_FLAGS="-fsanitize=thread"

# 生产环境:安全强化
PROD_FLAGS="-fsanitize=safe-stack -fsanitize=cfi"

检测类型

优化手段

效果预估

ASAN

ASAN_OPTIONS=quarantine_size=1024

内存降低 20-30%

TSAN

TSAN_OPTIONS=history_size=3

速度提升 40%

UBSAN

-fno-sanitize=alignment

减少检测项

掌握这些工具的组合使用和调优技巧,能显著提升代码质量与安全防护能力。

chwit
关注
为什么选择C/C++内存检测工具AddressSanitizer?如何使用AddressSanitizer?
dvlinker的技术专栏
09-13 2万+
为什么选择C/C++内存检测工具AddressSanitizer?如何使用AddressSanitizer?
Windows下使用AddressSanitizer检测内存访问越界
weixin_41147285的博客
04-26 6848
Windows下AddressSanitizer的使用 简介 AddressSanitizer的功能大致就是各种buffer溢出检测,比如数组越界什么的,可以用来避免一部分未定义行为,最初是做Unix课的作业用过一次,然后就再也离不开它了…… AddressSanitizer · google/sanitizers Wiki 官方也给了它在Windows下的用法,和Linux、mac OSX中略...
巧用clang 的sanitize检测内存越界
新爷的专栏
06-22 716
巧用clang sanitize 定位内存泄漏 不适用任何特殊编译选项编译这段代码: 运行后出现下面的结果: 使用gdb 看堆栈: 可以看到出错的位置在itree_node_id_clone 中realloc 失败了。但是检查代码,这里的代码并没有问题,使用malloc,calloc 替换后情况类似。于是我们借助clang的sanitizer 来定位问题,使用如下编译选项: 后重新编译运行,结果如下: 观察结果,发现idps_itree.c:53 这里溢出了,...
clang 10 介绍——sanitizerCoverage
zhang14916的博客
09-18 9956
1.Introduction llvm内置了一个简单的代码覆盖率检测(sanitizercoverage)。它在函数级、基本块级和边缘级插入对用户定义函数的调用。提供了这些回调的默认实现,并实现了简单的覆盖率报告和可视化,但是,如果您只需要覆盖率可视化,则可能需要改用sourcebasedcodecoverage。 2.Tracing PCs with guards 使用-fsanitize...
使用Clang作为编译器 —— ThreadSanitizer
梦在哪里的博客
06-05 2799
ThreadSanitizer1. 介绍2. 如何构建3. 支持的平台4. 使用(Usage)4.1 __has_feature(thread_sanitizer)4.2 __attribute__((no_sanitize("thread")))5. 黑名单(Blacklist)6. 限制7. 当前的状态8. 更多的信息 本文为译文,点击此处查看原文。 1. 介绍 ThreadSanitizer...
C/C++ 内存治理神器 - Google Sanitizers
记录学习的过程
07-12 7281
Google sanitizers 简介;Mac 使用内存泄漏检查;CLion 中使用 asan
clang记录
weixin_34080903的博客
02-07 335
2019独角兽企业重金招聘Python工程师标准>>> ...
启用ASAN(动态内存检测工具)
最新发布
03-31
启用 ASAN(AddressSanitizer),一种高效的动态内存检测工具,用于捕获 C/C++ 程序中的内存错误(如越界访问、未初始化变量等)。以下是详细步骤: ### 对于 GCC/Clang 编译器 1. **调整编译选项** 在 Makefile...
clang编译过程中,启用
03-21
利用 Sanitizers运行检测内存、线程等问题: #### **(1)地址消毒剂(AddressSanitizer)** 检测内存越界、释放后使用等问题: ```bash clang -fsanitize=address -g test.c -o test ``` #### **(2)未定义...
c语言编程规范检查clang,Clang 代码规范检查插件
weixin_29491259的博客
05-18 981
[TOC]Clang 代码规范检查插件上一篇文章说到了 iOS 的编译过程,这一次我们使用 LLVM 和 Clang,来写一个自己的代码规范检查插件。什么是 LLVM 和 ClangLLVM 是一个模块化和可重用的编译器和工具链技术的集合,其实也是一个代码工程名。早期说到 LLVM 其实是指它的核心库,可以对源码进行平台无关的优化,并且生成不同平台的机器码。而现在说 LLVM 是指整个工具链技术集...
clang动态检测java代码,使用Clang实现C语言编程规范检查
weixin_29035405的博客
03-13 2833
概述Clang是LLVM编译器工具集的前端部分,也就是涵盖词法分析、语法语义分析的部分。而LLVM是Apple在Mac OS上用于替代GCC工具集的编译器软件集合。Clang支持类C语言的语言,例如C、C++、Objective C。Clang的与众不同在于其模块化的设计,使其不仅实现编译器前端部分,并且包装成库的形式提供给上层应用。使用Clang可以做诸如语法高亮、语法检查、编程规范检查方面的工...
使用clang-tidy进行静态代码检测
itas109的专栏
10-07 1436
clang-tidy是一个基于clangC++静态分析工具。主要用于检测和修复一些典型的编程错误,支持C/C++/Objective-C等。
clang自己的一些sanitizer,可以借鉴
去级得骨灰
09-11 881
http://clang.llvm.org/docs/index.html
内存问题的排查工具和方法– Clang的AddressSanitizer
gnnulzy的博客
12-05 5046
How to use asan to debug native memory bugs? AddressSanitizer (ASan)是Google开发的一款用于检查Native内存错误的工具,类似于Valgrind。其官网介绍如下: AddressSanitizer (ASan) is a fast compiler-based tool for detecti
使用Clang作为编译器 —— AddressSanitizer
梦在哪里的博客
06-05 5503
AddressSanitizer(未完成)1. 介绍2. 如何构建3. 使用(Usage)4. 用符号表现报告(Symbolizing the Reports)5. 额外的检查(Additional Checks)5.1 初始化顺序检查(Initialization order checking)5.2 内存泄漏检测(Memory leak detection)6. 问题抑制(Issue Supp...
C++内存泄漏、数组越界……检测工具Sanitizers
qq_40586164的博客
11-03 5311
g++ gcc自带的sanitizers可用于检测内存泄漏、数组越界、线程竞态条件、未初始化等问题,暂支持Linux。 用法:https://blog.youkuaiyun.com/weixin_41644391/article/details/103450401 CMAKE中的用法: Google sanitizers Sanitizers are open-source tools for dynamic code analysis designed by Google. CLion integrates w
clang ThreadSanitizer AddressSanitizer MemorySanitizer
yuliying的专栏
10-12 918
Thread-sanitizer ======= ThreadSanitizer (aka TSan) is a data race detector for C/C++. Data races are one of the most common and hardest to debug types of bugs in concurrent systems.  A data ra
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值