asan简单介绍

已于 2023-07-26 23:14:38 修改
阅读量786 收藏
点赞数
分类专栏: Linux CJava 文章标签: c++ 开发语言 asan
于 2023-02-20 23:39:56 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/kv110/article/details/129133802
版权
asan是用于检测内存错误的工具,包括use-after-free、heapbufferoverflow、stackbufferoverflow、memoryleaks和doublefree等。在GCC中,可以通过添加编译标志-fsanitize=address来启用asan。对于Android,可以在CMakeLists.txt或build.gradle中配置asan选项,并确保包含对应的asan库。此外,valgrind也是一个类似的工具,可用于检查内存泄漏和错误使用。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

asan主要用于下面内存错误访问情况

Use after free (dangling pointer dereference)
堆上分配的空间被 free 之后再次使用

Heap buffer overflow
访问的区域在堆上, 并且超过了分配的空间

Stack buffer overflow

访问的区域在栈上, 并且超过了分配给它的空间

Memory leaks
程序结束时未释放堆上分配的内存

Double free 指针重复释放

在makefile里添加-fsanitize=address -g

如: CFLAGS += -fsanitize=address -g -fno-omit-frame-pointer -g -O0

简单的用gcc命令就行 gcc main.c  -fsanitize=address -g -fno-omit-frame-pointer -g -O0 -lm -o test

CMakeLists.txt里添加

set (CMAKE_C_FLAGS_DEBUG "$CMAKE_C_FLAGS_DEBUG}  -fsanitize=address -g -fno-omit-frame-pointer")

set (CMAKE_SHARED_LINKER_FLAG_DEBUG "$CMAKE_SHARED_LINKER_FLAG_DEBUG}   -fsanitize=address -g -fno-omit-frame-pointer")

set (CMAKE_EXE_LINKER_FLAGS "$CMAKE_EXE_LINKER_FLAGS}  -fsanitize=address -g -fno-omit-frame-pointer")

例子1

void main() {

  char *a = "abcde";

  char *bb = calloc(1, 5);

  return;

}

编译后运行,

会提示

==ERROR: LeakSanitizer: detected memory leaks

Direct leak of 5 bytes in 1 object allocated from

#address  in main  .../main.c  3

例子2

void main() {

  char *a = "abcde";

  char *bb = calloc(1, 5);

  strcpy(bb, aa);

  return;

}

则会多提示一个AddressSanitizer, heap-buffer-overflow on address...

#address in main ..... main.c  4

例子3

#include <stdio.h>

void main() {

  int a[10];

  a[15]=15;

   printf("a[15]=%d\n",a[15)];

  return;

}

则会提示AddressSanitizer: stack-buffer-overflow on address.....

#addres in main .... main.c  4

例子4

#include <string.h>

void main() {

  char *aa = calloc(1, 10);

  free(aa);

  strcpy(aa, "abc");

}

则会提示AddressSanitizer: heap-use-after-free on address ....

#address in main.c   5 (strcpy)

freed by thread 

#address in main.c  4 (free)

previously allocated by thread here

#address in main (calloc)

例子5

#include <string.h>

void main() {

  char *aa = calloc(1, 10);

  free(aa);

  free(aa);

}

则会提示AddressSanitizer: attempting double-free on ....

#address in main 5 (第二个free)

freed by thread here

#address in main 4 (第一个free)

Android的可以参考下面的(我还试过)

Address Sanitizer  |  Android NDK  |  Android Developers

深入浅出Android NDK之ASan检测内存越界_android asan_sztaohongtao的博客-优快云博客

APP 下面的 build.gradle 添加:

android {
    defaultConfig {
        externalNativeBuild {
            cmake {
                # Can also use system or none as ANDROID_STL.
                arguments "-DANDROID_ARM_MODE=arm", "-DANDROID_STL=c++_shared"
            }
        }
    }
}

CMakeLists.txt 脚本添加:

target_compile_options(${libname} PUBLIC -fsanitize=address -fno-omit-frame-pointer)
set_target_properties(${libname} PROPERTIES LINK_FLAGS -fsanitize=address)

NDK-BUILD

Application.mk 文件添加:

APP_ABI := armeabi-v7a arm64-v8a (已有的,跟asan无关)

APP_STL := c++_shared # Or system, or none.
APP_CFLAGS := -fsanitize=address -fno-omit-frame-pointer
APP_LDFLAGS := -fsanitize=address

Android.mk 文件添加:

APP_STL := c++_shared # Or system, or none.
APP_CFLAGS := -fsanitize=address -fno-omit-frame-pointer
APP_LDFLAGS := -fsanitize=address

LOCAL_CFLAGS : = ......   -fsanitize=address -fno-omit-frame-pointer

LOCAL_SANITIZE := address

LOCAL_LDFLAGS += -fsanitize=address

拷贝 Asan 库到 jniLibs 目录下

Asan 库位于下面路径下:

android-ndk-rxxx/toolchains/llvm/prebuilt

ndk-build命令需要sdk大于27,且NDK_DEBUG=1

比如

ndk-build NDK_DEBUG=1 NDK_PROJECT_PAH=. APP_BUILD_SCRIPT=./build_Android.mk NDK_APPLICATION_MK=./Application.mk NDK_OUT=./out   NDK_LIBS_OUT=./out/libs APP_PLATFORM=android-27

64 位 libclang_rt.asan-aarch64-android.so , 32 位 libclang_rt.asan-arm-android.so ,分别拷贝两个库到 jniLibs 相应的目录下。

这两个库可以在下面找到

Mac /Users/***/Library/Android/sdk/ndk/****/toochains/llvm/prebuilt/darwin-x86_64/lib64/clang/***/lib/linux/

Linux   /home/***/android-ndk-**/toolchains/llvm/prebuilt/linux-x86_64/lib64/clang/****/lib/linux/

经验证, 下面这个不需要

新建 wrap.sh 文件,拷贝下面内容到文件中:

#!/system/bin/sh
HERE="$(cd "$(dirname "$0")" && pwd)"
export ASAN_OPTIONS=log_to_syslog=false,allow_user_segv_handler=1
ASAN_LIB=$(ls $HERE/libclang_rt.asan-*-android.so)
if [ -f "$HERE/libc++_shared.so" ]; then
    # Workaround for https://github.com/android-ndk/ndk/issues/988.
    export LD_PRELOAD="$ASAN_LIB $HERE/libc++_shared.so"
else
    export LD_PRELOAD="$ASAN_LIB"
fi
"$@"

另外还有个类似asan的工具, valgrind

命令 valgrind --tool=memcheck --leak-check=full 可执行文件名

最好是可执行文件执行一段时间后进行deinit(即有主动释放内存的),这样在deinit后valgrind就可以检测出其他尚未释放的内存或者中间有错误使用的内存

编译链接实战(25)gcc ASAN、MSAN检测内存越界、泄露、使用未初始化内存等内存相关错误
二进制君
03-02 650
fsanitize=address是一个编译器选项,用于启用AddressSanitizer(地址清理器),这是一种快速的内存错误检测工具。它可以检测出程序中的两种常见错误:越界访问(out-of-bounds accesses)和使用后释放(use-after-free)错误。当你在编译程序时使用这个选项,编译器会插入额外的代码来检查每次内存访问是否合法,以便发现潜在的内存错误。
你的代码还在‘裸奔’?ASan & HWASN 内存漏洞修复实践(一)简介
最新发布
十年通信老兵的技术修炼之路——从3G到5G,从地面基站到卫星通信。
02-17 399
本文首先简单介绍 asan和hwasan的基本概念和区别,后续文章将详细介绍如何在arm平台 或x86平台,利用asan/hwasan工具对大型协议软件进行内存问题分析
ASan(一)ASan介绍和使用
qq_42980749的博客
12-12 3619
ASAN 早先是 LLVM 中的特性,后被集成到 GCC 4.8 ASAN 目前支持多种架构ASan 是一种内存错误检测工具,可能帮助程序发现和调试内存错误,比如缓冲区溢出和使用释放后的内存 ,并检查这些访问是否超出了分配的内存范围。如果发现了错误,ASan 输出问题,包括错误的位置和类型,能更容易地定位和修复问题。使用 ASan,需要使用标志进行编译。这个标志会让编译器在生成代码时插入 ASan 相关的检查和功能。除了编译时的标志外,还需要链接 ASan 的运行时库,可以通过-lasan标志完成。
内存工具Asan原理与使用
qq_39150545的博客
08-10 1518
默认情况下分为53个class,每个class对应着分配不同大小的内存块class idsizediffc000+0c0116+16cn116*n1+16c16256+16c17320+64cn2c52131072+16384在申请256字节以下的内存时,粒度比较小,每16个字节都有一个对应的class,比如要申请10字节,实际会申请32(16个字节为内存块信息 + 10字节用户内存 + 6 字节对齐)字节对应class2。
ASAN原理以及例子
weixin_43402206的博客
01-13 1086
ASAN,全称为AddressSanitizer,即地址消毒技术。ASAN主要是进行,目前主流Clang,GCC,MSVC都支持,再结合运行时对的诊断输出。
ASan for Windows.
12-10
ASan for Windows
ASAN
yunlianglinfeng的专栏
06-09 2173
ASAN(Address-Sanitizier)早先是LLVM中的特性,后被加入GCC 4.8,在GCC 4.9后加入对ARM平台的支持。因此GCC 4.8以上版本使用ASAN时不需要安装第三方库,通过在编译时指定编译CFLAGS即可打开开关。 1、编译选项 1.1 Gcc编译选项 # -fsanitize=address:开启内存越界检测 # -fsanitize-recover=address:一般后台程序为保证稳定性,不能遇到错误就简单退出,而是继续运行,采用该选项支持内存出错之后程序继续运行
asan的使用
zhangge3663的博客
06-16 1万+
ASAN(Address-Sanitizier)早先是LLVM中的特性,后被加入GCC 4.8,在GCC 4.9后加入对ARM平台的支持,因此GCC 4.8以上版本使用ASAN时不需要安装第三方库,通过在编译时指定编译CFLAGS即可打开开关。 gcc编译选项 # -fsanitize=address: 开启内存越界检测 # -fsanitize-recover=address: 一般后台程序为保证稳定性,不能遇到错误就简单退出,而是继续运行,采用该选项支持内存出错之后程序继续运行,需要叠加..
Linux gcc自带检测内存泄漏工具asan
热门推荐
TSZ0000的博客
07-19 2万+
背景 排查和检测内存泄漏的问题时,需要选择一些好用的工具,由于dmalloc编译复杂,valgrind依赖太多,所以选择使用gcc自带检测内存泄漏工具asan,版本4.8之后就支持asan了,下面来使用看下效果。 安装 安装gcc依赖的asan库:libasan.so sudo yum install libasan 编译 编译参数: -fsanitize=address -fno-...
android 内存分析工具ASAN 学习
weixin_45396052的博客
07-27 5183
 简介 Asan是一款面向c/c++语言的内存报错检查工具。可以检测这些问题:使用已经释放的内存(野指针)、堆内存越界(读写)、栈内存越界读写、全局变量越界(读写)、函数返回局部变量、内存泄漏。 Asan工具主要由两部分组成分别是编译时插桩模块和运行时库 运行时库会接管malloc和free函数,malloc执行完毕后,已经分配内存的前后成为红区,并且被标记为中毒状态,而且释放的内存会被隔离出去(暂时不会分配出去)并且也会标记为中毒状态。 编译器插桩模块:加了asan相关编译选项后,代码中的每一次内存访问
ASAN排查程序中内存问题使用总结
liuxu324的博客
07-08 1053
ASan工具可用于排查程序中内存相关的问题。
云计算基础-存储虚拟化(深信服aSAN分布式存储)
weixin_45288887的博客
02-14 2724
分布式存储是利用虚拟化技术 “池化”集群存储卷内通用X86服务器中的本地硬盘,实现服务器存储资源的统一整合、管理及调度,最终向上层提供NFS、ISCSI存储接口,供虚拟机根据自身的存储需求自由分配使用资源池中的存储空间。如图所示,虚拟机所设的条带数为6,条带大小为128K,其数据经过条带化、分片和副本复制后在aSAN中的分布过程为:1、单个qcow2文件,以条带数为6,条带大小为128K,切成n个数据块。每6个128K的数据块组成1个条带组。2、对应的,数据会先切分成6个分片,组成1个分片组。
内存泄漏检测工具asan
qq_41962968的博客
10-05 2884
3.堆溢出(heap buffer overflow)。堆中存储动态申请内存,如malloc(), calloc(), new int[]等,常见情况为访问到申请内存之外的地址。2、栈溢出(Stack buffer overflow),函数中的变量,参数,引用,指针,返回地址等存储在栈中,若超出栈的容量会导致栈溢出,常见情形为递归过深或申请的数组过大。1、内存泄漏(Memory leaks),即申请的内存未释放,如上图所示。把超大静态数组/放到全局变量中或越界访问静态数组。
cmake 添加asan功能
thebestismin的专栏
05-18 3298
添加以下4个变量,通过build_type来控制,或者直接加入到四个原始变量中即可 SET( CMAKE_BUILD_TYPE "${CMAKE_BUILD_TYPE}" CACHE STRING "Choose the type of build, options are: None Debug Release RelWithDebInfo Asan Pprof." FORCE ) message("* Current build type is : ${CMAKE_BUILD...
Linux调试内存泄漏的工具——AddressSanitizer(ASan)
哦,原来你也在这里。
10-19 3706
以前,我们调试内存泄漏,可能会使用下面的一种或几种工具: valgrind mtrace dmalloc ccmalloc memwatch debug_new 上面的工具,我也曾经使用过,这次介绍一个新的工具——AddressSanitizer(ASan)。该工具为gcc自带,4.8以上版本都可以使用,支持Linux、OS X、ios、freeBSD、Android等多种平台,不止可以检测内存泄漏,它其实是一个内存错误检测工具,可以检测的问题主要
android 性能分析工具(04)Asan 内存检测工具
wangdsh的博客
11-19 1496
AddressSanitizer(ASan)最初由Google开发,并作为LLVM项目的一部分。ASan的设计目的是帮助开发者检测并修复内存错误,如堆栈和全局缓冲区溢出、使用已释放的内存等,这些问题可能会影响程序的正确性和安全性。ASan通过在编译时插入额外的代码来检查每次内存访问,并在运行时监控这些访问,从而发现错误。ASan的实现基于"shadow memory"技术,它为程序的内存分配创建了一个影子区域,用于跟踪内存的使用情况。当程序试图访问未初始化或已释放的内存时,ASan能够检测到这些非法访问并报
c/c++动态检测内存错误利器 - ASan
Magnum的博客
05-05 1311
注:asan的完整功能是要gcc版本在4.9.2以上才能使用,较低版本比如4.8.5不能使用内存泄漏的功能。 如何使用 1、使用ASan时,只需gcc选项加上-fsanitize=address; 2、如果想要在使用asan的时候获取更好的性能,可以加上O1或者更高的编译优化选项; 3、想要在错误信息中让栈追溯信息更友好,可以加上-fno-omit-frame-pointer选项; 4、编译时有时候需要加上-static-libasan; 5、如果需要输出的调用链中信息更精确,对应到代码文件
Asan工具android平台部署
溯源守拙的博客
09-06 1318
一.首先先了解:Android NDK编译 Application.mk APP_PROJECT_PATH 项目路径 APP_MODULES 编译模块列表 APP_OPTIM release/debug 不设则取决于manifest中的android:debuggable。 不建议设置。 APP_CFLAGS 传递给编译器的选项(C /C++),作用于所有模块 APP_CPPFLAGS 传递给编译器的选项(C++) -fexceptions
ASAN 问题总结
weixin_31260305的博客
09-26 2646
MemShadowshadow memory也是内存中的一块区域,但与main memory又不同,shadow memory中有元数据的思想,其中的数据存放的是 main memory 的状态信息。因此,可以将 shadow memory 看做是 main memory 的元数据,而 main memory 中存储的才是程序真正的数据。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值