ASAN排查程序中内存问题使用总结

简介

谷歌有一系列Sanitizer工具，可用于排查程序中内存相关的问题。常用的Sanitizer工具包括：

1. Address Sanitizer（ASan）：用于检测内存使用错误。
2. Leak Sanitizer（LSan）：用于检测内存泄漏。
3. Thread Sanitizer（TSan）：用于检测多线程间的数据竞争和死锁。
4. Memory Sanitizer（MSan）：用于检测使用未初始化内存的行为。
   本文重点介绍ASan工具的使用。

ASAN工具作用

ASan工具可以检测出程序不可理使用内存的行为，主要包括：

注：ASan内部包含LSan，故ASan也可以用来检测内存泄漏相关问题。

ASAN工具原理

1. 在编译时，ASan会替换malloc/free接口；
2. 在程序申请内存时，ASan会额外分配一部分内存（影子内存）来标识改内存的状态；
3. 在程序使用内存时，ASan会额外进行判断，确认该内存是否可以被访问，并在访问异常时给出错误信息。

ASAN工具安装

ASan已经集成在GCC 4.8中，但GCC 4.9及以上版本才支持 Address Sanitizer 的所有功能。

可知，当前GCC版本已支持ASan，故无须再安装。

ASAN工具使用

GCC编译选项

-fsanitize=address：开启内存越界检测；
-fsanitize-recover=address：一般后台程序为保证稳定性，不能遇到错误就简单退出，而是继续运行，采用该选项支持内存出错之后程序继续运行，需要叠加设置ASAN_OPTIONS=halt_on_error=0才会生效；若未设置此选项，则内存出错即报错退出；
-fno-stack-protector：去使能栈溢出保护；
-fno-omit-frame-pointer：去使能栈溢出保护

ASAN调试示例

测试示例一

测试程序

  1 #include <stdio.h>2 #include <stdlib.h>3 #include <string.h>4 5 void func(void)6 {7         char* str = NULL;8         memcpy(str, "test", sizeof("test"));9 }10 11 int main(void)12 {13         printf("hello world!\n");14 15         func();16 17         return 0;18 }

按如下方式编译，并执行测试

lx@lx-virtual-machine:~/asan$ gcc main.c -fsanitize=address -fsanitize-recover=address -fno-stack-protector -fno-omit-frame-pointer
lx@lx-virtual-machine:~/asan$ 
lx@lx-virtual-machine:~/asan$ ./a.out 
hello world!
ASAN:DEADLYSIGNAL
=================================================================
==6880==ERROR: AddressSanitizer: SEGV on unknown address 0x000000000001 (pc 0x7fd7df251255 bp 0x7ffc24aea420 sp 0x7ffc24ae9b88 T0)
==6880==The signal is caused by a WRITE memory access.
==6880==Hint: address points to the zero page.#0 0x7fd7df251254  (/lib/x86_64-linux-gnu/libc.so.6+0xbb254)#1 0x7fd7df6006ce  (/usr/lib/x86_64-linux-gnu/libasan.so.4+0x796ce)#2 0x5637740ca9b1 in func (/home/lx/asan/a.out+0x9b1)#3 0x5637740ca9c9 in main (/home/lx/asan/a.out+0x9c9)#4 0x7fd7df1b7c86 in __libc_start_main (/lib/x86_64-linux-gnu/libc.so.6+0x21c86)#5 0x5637740ca8a9 in _start (/home/lx/asan/a.out+0x8a9)AddressSanitizer can not provide additional info.
SUMMARY: AddressSanitizer: SEGV (/lib/x86_64-linux-gnu/libc.so.6+0xbb254) 
==6880==ABORTING

可知，测试结果符合分析预期。

参考

https://blog.csdn.net/qq_15437629/article/details/114440930