Advanced Debugging and the Address Sanitizer

时间：2017-10-05 12:26:16 阅读：159 评论：0 收藏：0 [点我收藏+]

标签：函数 style 好的 variable 分享 container es2017 检查负载

A debug trick

在异常端点处运行 po $arg1，找出异常信息。技术分享 ?

Address Sanitizer

概述

是一个运行时检测工具
发现内存问题
可以用于模拟器和设备

可以发现的问题

Use after free
Heap buffer overflow
Stack buffer overflow
Global variable overflow
Overflows in C++ containers
Use after return

原理

当打开这个功能时，在编译时传入了一个参数，在运行时链接了一个动态库 asan dylib。
技术分享 ?

系统为所有内存维护了一个 shadow memory，标记了那些是可以正常使用的，那些是不可以访问的。
技术分享 ?
在上图中，红色区域是不可以访问的，因为不是预分配的地址。
为了达到这个目的，系统预留了部分内存地址做为 shadow memory，把每 8 个字节的状态用 1 个比特来代表。
?
在访问内存时，只需要做一个偏移来查看比特位的状态即可。

bool IsPoisoned(Addr) { 
    Shadow = Addr >> 3  +  Offset 
    return (*Shadow) != 0 
}

检测堆的内存错误原理

复写了系统的 malloc 函数，把分配好的内存区域周围标记为 posioned。这样子在越界时，可以检测出来。
技术分享 ?
可以检测出来下面的错误：

Heap underflows/overflows
Use-after-free
double free

检测栈上内存错误

类似，在栈上分配的内存周围标记为 posioned，并在访问内存之前做检查。
技术分享 ?
这样子也可以检测出全局变量内存错误。

复写了很多内存函数

不限于 memcpy, memset, strcpy, strlen, fwrite, printf, getline, ...

增加的负载

技术分享 ?

Advanced Debugging and the Address Sanitizer

标签：函数 style 好的 variable 分享 container es2017 检查负载

原文地址：http://www.cnblogs.com/huahuahu/p/Advanced-Debugging-and-the-Address-Sanitizer.html

踩

(0)

评论一句话评论（0）

分享档案

更多>

2021年07月29日 (22)
2021年07月28日 (40)
2021年07月27日 (32)
2021年07月26日 (79)
2021年07月23日 (29)
2021年07月22日 (30)
2021年07月21日 (42)
2021年07月20日 (16)
2021年07月19日 (90)
2021年07月16日 (35)

周排行