Linux ASAN 地址消毒

最新推荐文章于 2025-07-16 16:15:00 发布
最新推荐文章于 2025-07-16 16:15:00 发布
阅读量7.7k 收藏 10
点赞数
CC 4.0 BY-SA版权
分类专栏: ASAN Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/xiaoyulovly/article/details/90058791
本文介绍了如何在Linux系统中使用地址 sanitizer (ASAN) 工具进行内存错误检测,包括升级GCC、设置编译选项如-fsanitize=address、-fsanitize-recover=address等,以及配置运行时环境变量如LD_PRELOAD和ASAN_OPTIONS以实现错误发生后的继续运行。此外,还提及了内存泄露检测和错误屏蔽等功能。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

0、ASAN github

https://github.com/google/sanitizers/wiki/AddressSanitizer

1、升级GCC

http://mirrors-usa.go-parts.com/gcc/infrastructure/

2、编译选项

https://gcc.gnu.org/onlinedocs/gcc-6.1.0/gcc/Instrumentation-Options.html#Instrumentation-Options

2.1     编译选项说明

Asan本身在发现错误后处理比较简单--终止进程退出。所以修改asan以支持发现错误后继续运行。经过近一个月的持续改进,发现错误继续运行特性已经相对稳定,无论发现多少内存错误,只要不触发异常,都可继续使用。

 

<span style="color:#333333"> ASAN_CFLAGS := -fsanitize=address
 ASAN_CFLAGS += -fsanitize-recover=address
 # conflict to sanitize
 ASAN_CFLAGS += -fno-stack-protector
 # ASAN_CFLAGS += -fgnu89-inline
 # -fvar-tracking is vvvv...very slow
 ASAN_CFLAGS += -fno-var-tracking
 # minimal debuginfo
 ASAN_CFLAGS += -g1
 ASAN_LDFLAGS = -fsanitize=address -g1</span>

 

 

2.1.1       -fsanitize=address

支持应用程序内存越界检测,可检查全局变量、局部变量、堆

最低0.47元/天 解锁文章

200万优质内容无限畅学
ASAN(AddressSanitizer)地址消毒动态代码分析
卢鸿波-security²-安全二次方
10-13 521
一、ASAN简介 二、获取ASAN工具 三、ASAN编译配置 1、gcc编译和链接合并 2、gcc编译和链接分开 3、交叉编译编译和链接合并 4、交叉编译编译和链接分开 四、ASAN运行选项 五、ASAN使用示例(找到溢出&泄露点)
OPTEE之KASAN地址消毒动态代码分析
卢鸿波-security²-安全二次方
10-13 302
一、KASAN简介 二、OPTEE_OS中KASAN配置选项 三、OPTEE_OS中KASAN配置选项打开
ASAN 内存泄漏检测
最新发布
t1007606713的博客
07-16 790
摘要:谷歌Sanitizer项目提供一套高效的内存和线程错误检测工具,包括ASAN(内存错误)、LSAN(内存泄漏)、MSAN(未初始化内存)和TSAN(线程竞争)。ASAN通过编译器内置支持(GCC/LLVM等),只需添加-fsanitize=address编译选项即可使用,性能损耗仅为2倍,远优于Valgrind。它能检测缓冲区溢出、悬空指针等问题,并输出详细泄漏报告(直接/间接泄漏)。支持CMake/QMake等多种构建系统集成,适用于不同开发环境,是提升代码健壮性的实用工具。
Linux问题调试(2)--内存问题与asan工具
qq_69004149的博客
07-19 1893
asan算法的思想是:如果想防住Buffer Overflow泄漏,只需要在每块内存区域右端(或两端,能防overflow和underflow)加一块区域(RedZone),使RedZone的区域的影子内存(Shadow Memory)设置为不可写,如图1所示。3、运行时库run-time library:运行期间,对代码进行修改,主要是修改了malloc和free函数的实现方法,在heap上分配内存时,在应用数据前后创建毒区(poisoned redzones),用于检测heap类型的越界访问的错误。
ASAN内存动态检测工具
qq_53619687的博客
07-15 618
介绍内存泄漏检测工具 ASAN 的用法
内存错误分析工具----asan(AddressSanitizer)的介绍和使用
热门推荐
cumtchw
09-15 3万+
内存错误分析工具----asan(AddressSanitizer)的介绍和使用
地址消毒ASAN学习笔记
qq_34316816的博客
11-01 1226
详细介绍见:https://github.com/google/sanitizers/wiki/AddressSanitizer。其中,malloc和free调用栈非常常见,如果你不在乎malloc/free,可以在ASAN_OPTIONS环境变量中使用。该工具由一个编译器插入模块(目前是一个LLVM传递)和一个取代malloc函数的运行时库组成。https://gcc.gnu.org/ (GCC,GNU编译器集合)https://llvm.org/ (LLVM编译器基础架构)编译选项进行编译即可。
Linux(arm架构)上的asan的安装和使用
weixin_40212662的博客
12-20 3645
因为如果使用动态库,就需要使用环境变量LD_PRELOAD,以确保libasan.so首先被加载。这样会导致设置后执行任何可执行程序都会进行预加载,包括linux指令。如果所在服务器没有安装asan工具,则可以寻找对应编译器版本的asan的rpm包进行安装。安装后,在/usr/lib/gcc/aarch64-linux-gnu/7.3.0/下会找到libasan.a。使用kill -2(Ctrl+C)退出程序,否则asan无法输出完整的检测结果日志。如果要更高级版本的rpm,可以在上面的地址上寻找。
Linux下内存检测工具:asan
weixin_39094034的博客
11-24 2283
ASAN(Address-Sanitizier)早先是LLVM中的特性,后被加入GCC 4.8,在GCC 4.9后加入对ARM平台的支持。因此GCC 4.8以上版本使用ASAN时不需要安装第三方库,通过在编译时指定编译CFLAGS即可打开开关。
ASAN ThreadSanitizer定位多线程(资源管理)
陌上花开缓缓归以的博客
11-04 493
ThreadSanitizer又叫TSan,是一个检查线程Data Race的C/C++工具。上面的代码在不加锁的情况下,两个线程同时去修改Global变量,从而导致Data Race。这个时ubuntu20.04上面的问题,22.04后面应该没这个问题。1,环境部署参考上一篇文章。2,多线程资源互斥示例代码。,错误信息会直接输出出来。代码举例pthread.c。也可以gdb分析 .
如何在Windows上集成ASan与持续集成系统:一步步教你
![如何在Windows上集成ASan与持续集成系统:一步步教你]...内容涵盖了ASan在Windows平台上的安装与配置步骤,包括编译器标志的设置和性能优化,并展示了如何将ASan集成到CI中自动化内存错误检
Linux 应用调试神器- ASan
嵌入式Linux
09-16 3110
今天有小伙伴跟我他的程序崩溃了要怎么办,刚好我最近做项目使用到这个神器,做应用开发的同学可以看看,可以在C/C++上配置使用。不过这仅限于调试,如果你是发布版本,一定要把这个功能关闭。当然...
Linux基础 - 内存问题定位工具 ASAN
sz66cm 学习随笔
11-15 890
内存问题 asan
Linux下内存检测工具:asan【转】
Uaena的博客
09-27 1万+
(转自:https://blog.youkuaiyun.com/hanlizhong85/article/details/78076668?locationNum=2&fps=1) Linux下内存检测工具:asan ASAN(Address-Sanitizier)早先是LLVM中的特性,后被加入GCC 4.8,在GCC 4.9后加入对ARM平台的支持。因此GCC 4.8以上版本使用ASAN时不需...
地址消毒
Walk More Slowly
09-27 1万+
原文在 AddressSanitizer: A Fast Address Sanity Checker 还有一些讨论在:http://stackoverflow.com/questions/11806469/clang-with-faddress-sanitizer-on-windows 摘要     内存访问问题,如buffer越界访问,使用已经释放的内存等,一直都是诸如C,C++
Linux编程:使用 AddressSanitizer (ASan) 进行C/C++内存错误检测
Where there is life, there is hope.
07-10 4832
AddressSanitizer(ASan)是内存错误检测的强大工具,本文将介绍如何在 ARM64 系统中有效配置和使用 ASan,同时提供一个示例程序的检测流程。
Linux调试内存泄漏的工具——AddressSanitizer(ASan)
哦,原来你也在这里。
10-19 3765
以前,我们调试内存泄漏,可能会使用下面的一种或几种工具: valgrind mtrace dmalloc ccmalloc memwatch debug_new 上面的工具,我也曾经使用过,这次介绍一个新的工具——AddressSanitizer(ASan)。该工具为gcc自带,4.8以上版本都可以使用,支持Linux、OS X、ios、freeBSD、Android等多种平台,不止可以检测内存泄漏,它其实是一个内存错误检测工具,可以检测的问题主要
Linux使用asan排查C/C++内存泄漏
itas109的专栏
04-22 1796
Linux使用asan排查C/C++内存泄漏 ASAN 早先是 LLVM 中的特性,后被加入 gcc4.8,成为 gcc 的一部分,但不支持符 号信息,无法显示出问题的函数和行数。从 4.9 开始,gcc 支持 AddressSanitizer 的 所有功能。License under CC BY-NC-ND 4.0: 署名-非商业使用-禁止演绎。centos7默认gcc版本为4.8.5。
linux下c语言内存检测神器asan,专治各种疑难杂症
猫哥 的沉淀、积累、总结。天天学习,好好向上...c/c++,嵌入式 linux,Android,HarmonyOS,AIOT)
07-10 6723
最近工作中有地方嵌入式程序出现莫名其妙的问题,有时候正常的变量值都会突变了导致问题。 这问题还是偶然出现的神秘莫测,若没有对内存检测的神器,很难定位。 比如char buf[5], memcpy(buf,"12345678",8) ;明显超过了buf的范围,但程序竟正常运行不会报错,也没任何提示。 c语言是强大,但是操作太灵活就是怪兽啊,类似这类的bug防不胜防。搞的我都想用两周时间用go语言重构一版终端程序。 go语言高级语言,若类似这样的bug编译阶段都会过,比c语言应更安全和稳定。 c语言的
Linux屏幕显示栈帧错误
06-19
<think>我们正在处理一个关于Linux系统中屏幕显示栈帧错误的问题。用户希望了解其原因及解决方法。根据提供的引用,我们可以找到一些线索:引用[1]展示了一个段错误(segfault)的例子,其中包含了错误发生的地址(ip)和堆栈指针(sp)等信息。引用[2]解释了KernelPanic是内核遇到不可恢复错误时的保护机制,类似于用户态的段错误,但发生在内核态。引用[3]提到了性能分析工具perf,可以用于分析程序性能问题,包括可能的错误。引用[4]是关于共享内存的系统调用,可能与内存操作有关,而内存操作错误可能导致栈帧错误。引用[5]提到线程阻塞可能导致CPU占用过高,虽然这里不是直接关于栈帧错误,但线程问题也可能引发错误。栈帧错误(stackframeerror)通常与函数调用时栈的操作有关,例如栈溢出、返回地址被破坏等。在Linux系统中,这类错误通常表现为段错误(SegmentationFault)或总线错误(BusError),有时也会导致内核恐慌(KernelPanic)。可能的原因包括:1.栈溢出(StackOverflow):递归调用过深或局部变量过大,导致栈空间耗尽。2.非法内存访问:如访问已释放的内存、野指针等。3.缓冲区溢出:覆盖了栈上的返回地址或帧指针。4.多线程编程问题:如线程栈空间不足,或线程间共享资源访问冲突。5.编译器或库的bug:但这种情况较为少见。解决方法:1.使用调试工具(如gdb)分析程序崩溃时的堆栈信息。2.使用地址消毒剂(AddressSanitizer,ASan)等工具检测内存错误。3.检查代码中的递归调用和大型局部变量,考虑使用堆分配(malloc)替代。4.对于多线程程序,确保有足够的栈空间(可通过pthread_attr_setstacksize设置)。5.分析核心转储文件(coredump)以获取更多信息。根据引用[1]中的例子,我们可以使用dmesg命令查看内核日志,找到发生错误的程序及错误地址。然后使用gdb等工具进一步分析。步骤建议:1.重现错误,并记录错误信息(如dmesg的输出)。2.如果错误发生在用户程序,使用gdb加载程序(如果有核心转储文件则加载核心转储)进行回溯。3.检查代码中可能的内存访问错误。另外,引用[3]提到的perf工具也可以用于分析,但perf主要用于性能分析,对于此类错误,更常用的是调试工具。如果错误发生在内核模块,则可能需要使用kgdb等内核调试工具。因此,我们给用户的回答可以按照以下结构:1.解释栈帧错误的常见原因。2.提供诊断步骤(使用dmesg,gdb等)。3.提供解决方法(代码检查,工具使用等)。4.如果涉及内核,则说明内核调试的方法。注意:用户的问题中提到了“屏幕显示栈帧错误”,这可能是指控制台或终端上显示的错误信息。所以我们需要针对这种可见的错误信息给出解决方案。考虑到引用[2]提到KernelPanic,如果错误发生在内核态,那么系统可能会崩溃并显示错误信息。如果是用户态程序,则通常只是程序崩溃,系统仍然运行。因此,我们需要区分是用户态程序崩溃还是内核崩溃。根据引用[1]的错误信息,它发生在用户态程序(segfault3[3320]),所以我们可以先假设用户遇到的是用户态程序的栈帧错误。下面我们给出回答。</think>### Linux屏幕显示栈帧错误的原因及解决方法 栈帧错误(Stack Frame Error)通常发生在程序执行过程中,当函数调用栈出现异常时,系统无法正确追踪函数调用关系。这类错误在Linux中常表现为**段错误(Segmentation Fault)** 或 **内核恐慌(Kernel Panic)**,控制台会显示类似`segfault at [地址]`的错误信息[^1][^2]。 #### 常见原因 1. **栈溢出(Stack Overflow)** - 递归调用过深或大型局部变量耗尽栈空间 - 例如:未设置终止条件的递归函数 2. **非法内存访问** - 野指针操作:访问已释放的内存区域 - 缓冲区溢出:数组越界覆盖栈帧中的返回地址 - 示例:`char buffer[8]; strcpy(buffer, "overflow_test");` 3. **编译器/ABI不兼容** - 不同编译器生成的二进制文件混合链接 - 动态库版本冲突(如glibc版本不一致)[^1] 4. **多线程问题** - 线程栈空间不足(默认约8MB) - 线程间共享资源访问冲突[^5] 5. **内核级错误** - 驱动或内核模块破坏栈结构 - 硬件异常(如内存故障)触发Kernel Panic[^2] #### 诊断与解决步骤 ##### 1. 获取错误详情 ```bash dmesg | grep segfault # 查看内核日志中的错误地址 # 示例输出:[17257.502808] segfault3[3320]: segfault at 80484e0 ip 0018506a sp bfc1cd6c error 7 ``` - **关键字段**: - `at 80484e0`:出错的内存地址 - `ip 0018506a`:指令指针位置 - `error 7`:错误类型(7=写保护访问) ##### 2. 使用调试工具分析 **GDB调试**: ```bash gdb ./your_program core # 加载核心转储文件 (gdb) bt # 查看崩溃时的调用栈 (gdb) info registers # 检查寄存器状态 ``` **地址消毒剂(ASan)**: 编译时添加检测工具: ```bash gcc -fsanitize=address -g your_code.c -o output ``` 运行后将直接显示非法内存访问的代码位置。 ##### 3. 解决用户态问题 - **栈溢出**: - 限制递归深度 - 改用堆分配:`malloc()`替代大型局部数组 - 增大栈空间:`ulimit -s 16384`(设为16MB) - **内存错误**: ```c // 错误示例:野指针访问 int *ptr = (int*)0x80484e0; *ptr = 10; // 触发segfault at 80484e0 // 修正:确保指针有效性 int *ptr = malloc(sizeof(int)); if (ptr) *ptr = 10; ``` - **多线程问题**: ```c pthread_attr_t attr; pthread_attr_init(&attr); pthread_attr_setstacksize(&attr, 16*1024*1024); // 设置线程栈为16MB ``` ##### 4. 内核级问题处理 - 检查内核模块: ```bash lsmod # 查看已加载模块 dmesg | grep -i panic # 搜索内核恐慌记录 ``` - 更新有问题的驱动 - 内存硬件检测: ```bash memtester 512M 1 # 测试512MB内存 ``` ##### 5. 性能分析工具 使用`perf`定位瓶颈[^3]: ```bash perf record -g ./your_program # 记录调用图 perf report --sort comm,dso # 分析热点函数 ``` #### 预防措施 1. 编译警告全开:`gcc -Wall -Wextra -Werror` 2. 静态分析:`cppcheck --enable=all your_code.c` 3. 单元测试覆盖边界条件 4. 压力测试:`for i in {1..1000}; do ./program; done` > **关键提示**:当错误信息包含`in libc-X.X.so`时(如引用[1]),优先检查程序与C库的兼容性,或使用`LD_PRELOAD`指定库版本。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值