ASAN部署

最新推荐文章于 2026-05-14 06:35:39 发布
原创 最新推荐文章于 2026-05-14 06:35:39 发布 · 1.2k 阅读 · 2 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
博客介绍了ASAN相关内容,包括可通过readelf、objdump等命令查看ASAN是否编译生效,还详细说明了运行环境变量ASAN_OPTIONS的配置,如halt_on_error控制检测内存错误后是否继续运行,detect_leaks使能内存泄露检测等。

背景

插件

编译选项

-fsanitize=address

用户态内存错误检测,可以被环境变量ASAN_OPTIONS控制具体行为


-fsanitize=kernel-address

内核态内存错误检测器


-fsanitize=thread

使能ThreadSanitizer,快速数据竞争检测。


-fsanitize=leak

使能LeakSanitizer,内存泄露检测,作用于链接阶段。只有当-fsanitize=address和-fsanitize=thread均不使能时才有效。没有-fsanitize=address功能全面,只做内存泄露检测,但是速度比-fsanitize=address要快。

内存泄露检查-fsanitize=leak只有在GCC版本≥4.9时才有效。



-fsanitize=undefined

运行时快速未定义行为检测器。包括如下6~22共17个子选项。



-fsanitize=shift

移位操作符的移位大小超过了位宽或者小于零,或者左边是负值。 对于有符号数移位, 检查C中的有符号溢出,在C++中检查无符号溢出。



-fsanitize=integer-divide-by-zero

整数除零。


-fsanitize=unreachable

如果控制流到达 __builtin_unreachable.


-fsanitize=vla-bound

可变长数组边界值非正。


-fsanitize=null

使用一个空指针或者创建一个空引用


-fsanitize=return

仅C++有效,对函数返回值进行检查,定义了返回值为非空的函数如果未返回有效值将会报错。


-fsanitize=signed-integer-overflow

有符号整数溢出, 包含所有通过 -ftrapv 添加的检查, 并且检查有符号除法溢出 (INT_MIN / -1)。


-fsanitize=bounds

数组索引越界, 以防数组边界可以静态检测。


-fsanitize=alignment

使用一个未对齐的指针或者引用。


-fsanitize=object-size

尝试使用优化器可以探测到不属于访问对象的字节。 对象的大小使用 __builtin_object_size 检测, 并且结果可能会探测到多个问题在高层次的优化。


-fsanitize=float-divide-by-zero

浮点除零。不能被-fsanitize=undefined使能。


-fsanitize=float-cast-overflow

浮点到整形转换的检查,不能被-fsanitize=undefined使能。


-fsanitize=nonnull-attribute

对使用__attribute__ nonnull限定参数非空的函数进行检查。


-fsanitize=returns-nonnull-attribute

对使用__attribute__((returns_nonnull))限定返回为非空指针的函数进行检测。


-fsanitize=bool

加载一个既不是真也不是假的bool值。


-fsanitize=enum

加载一个枚举类型的值,但是值不在那个枚举类型范围内。


-fsanitize=vptr

使用一个vptr预示着具有错误动态类型的对象,或者它的生命长度还未开始或者已经结束。与 -fno-rtti 兼容。


-fno-sanitize=all

禁止之前所有的子选项,-fsanitize=all是不能使用的,因某些子选项是不兼容的


-fasan-shadow-offset=number

自定义AddressSanitizer检查中的shadow偏移。


-fsanitize-recover[=opts]

使用逗号分隔的列表控制错误恢复模式。如:-fsanitize-recover=undefined,float-cast-overflow,float-divide-by-zero

-fno-sanitize-recover等同于

-fno-sanitize-recover=undefined,float-cast-overflow,float-divide-by-zero


-fsanitize-undefined-trap-on-error

 

ASAN是否编译生效

可以使用readelf、objdump等命令来查看:

readelf -a libxx.so | grep asan

运行环境变量ASAN_OPTIONS配置

# halt_on_error=0:检测内存错误后继续运行

# detect_leaks=1:使能内存泄露检测

# malloc_context_size=15:内存错误发生时,显示的调用栈层数为15

# log_path=/system/lib/asan.log: 内存检查问题日志存放文件路径(需考虑是否有写权限)

# suppressions=$SUPP_FILE:屏蔽打印某些内存错误

export ASAN_OPTIONS=halt_on_error=0:use_sigaltstack=0:detect_leaks=1:malloc_context_size=15:log_path=/system/lib/asan.log:suppressions=$SUPP_FILE

 

C++(Qt)软件调试---GCC编译参数学习-程序检测(13)
mahuifa的博客
09-14 2969
在前面学习了C++常用编译器(MSVC、GCC、MinGW)的一些常用的编译器参数,主要是用于【预处理】、【编译】、【优化】、【调试】等方面的选项/参数,有助于我们优化程序性能或者调试软件bug; 而我们常说的编译器其实并不是一个软件,而是一套强大的编译器工具集。 在本章内会学习GCC编译器的【警告选项】、【程序检测选项】,从静态、动态两方面检测、调试我们的程序,提高软件质量,减少bug数量。
gcc:内存问题检查选项 -fsanitizeasan; kasan;kfence
mzhan017的博客
10-23 2962
如果可以用这个工具,其实很大程度上方便了开发者做问题调试,不需要额外再学习其他工具。这个编译选项,附带有好多选项值,都非常的有用;这里先说address;关于内存地址的检查;其他的可以自行查阅gcc 帮助文档,或者github的sanitizers库说明。AddressSanitizer是一个快速内存错误检查器。这个选项可以打开这个检查器。为了检查越界访问和UAF问题,装备了内存访问指令。那到底装备了什么指令呢?
并发编程(二):线程安全检查工具
Jj147258369的博客
04-04 2113
对于验证代码是否是线程安全,往往是十分困难的,有一些工具可以帮我们简化这项任务,以尽可能保证并发的正确性。
现代C内存安全落地实录(GCC 14.3 + Clang 18 + Linux 6.12内核深度适配手册)
PixelShoal的博客
04-24 153
聚焦现代C语言内存安全编码规范2026报错解决方法,提供GCC 14.3、Clang 18与Linux 6.12内核协同落地的实操路径。涵盖UBSan/ASan深度配置、零成本边界检查、内核态内存防护适配等关键方案,显著降低CVE类漏洞。值得收藏
pthread多线程: 线程泄漏的检测
baiyu33的博客
05-23 1238
解释线程泄漏的概念,给出用ThreadSanitizer检查线程泄漏的步骤,给出用Pthread的API构造线程泄漏、修复线程泄漏的两种方法的示例代码。
内存泄露检测方式
伪君子
06-20 1444
内存泄露检测方式
Asan工具android平台部署
溯源守拙的博客
09-06 1452
一.首先先了解:Android NDK编译 Application.mk APP_PROJECT_PATH 项目路径 APP_MODULES 编译模块列表 APP_OPTIM release/debug 不设则取决于manifest中的android:debuggable。 不建议设置。 APP_CFLAGS 传递给编译器的选项(C /C++),作用于所有模块 APP_CPPFLAGS 传递给编译器的选项(C++) -fexceptions
x86平台上部署ASAN版本检测内存
小亦的博客
04-28 1205
ASAN,全称AddressSanitizer,是一个由Google开发的内存错误检测工具。它可以帮助开发者在程序运行时检测出各种各样的内存相关的错误,常用于 C、C++ 项目的调试和测试阶段。保持良好的总结、反思习惯,遇到问题时多思考有没有多种方案来辅助定位,不困于以前某种旧知识领域里面,大概就是人生要不断学习的原因吧。ASAN版本在前东家经常用到,但之前一直都用得成熟的自研工具,几乎不需要考虑如何部署,当前不仅需要学习如何看懂内存问题,还得学会如何动手部署好。与君共勉。
部署 AddressSanitizer(ASan)定位内存泄漏、内存越界
weixin_40820983的博客
08-07 1580
它是编译器提供的一种运行时检测机制,通过插桩程序,在程序运行时监控内存访问行为,及时发现和定位内存安全问题,帮助开发者快速修复难以排查的 bug。区域,按 8:1 比例映射应用内存,并标记每个内存块的状态(有效、redzone、已释放等)。程序退出前做 GC-like 遍历,发现无法访问的 heap block 就认为是泄漏。free 后填充为不可访问 shadow 值,一旦访问即报错。# # 添加 ASan 相关 flags(必须放在最后)检测使用已释放的内存(Use-after-free)
Asan实战:从原理到生产环境部署的完整指南
最新发布
weixin_30512089的博客
05-14 505
本文全面解析了AddressSanitizer(Asan)的技术原理与生产环境部署实践。从编译器插桩机制到容器化配置,详细介绍了如何在CMake工程中集成Asan,以及在Docker和Kubernetes环境中的最佳部署方案。通过真实案例展示了Asan在内存泄漏排查中的高效应用,并提供了性能优化和CI/CD集成的实用技巧,帮助开发者构建更稳定的C/C++应用。
-fsanitize=address -fsanitize=kernel-address
宝安小雨
06-14 2299
与用户空间的AddressSanitizer类似,KASan可检测和报告内核中的访问已释放、越界、泄漏和使用未初始化内存的问题。请注意,由于KASan会在内核代码中插入额外的代码,可能会导致程序性能下降,并且需要使用对应版本的内核和编译工具链才能使用。对于已经存在的内核,需要在编译时启用KASan,编译新的内核并且使用新的内核启动系统。当使用-fsanitize=kernel-address选项时,编译器在编译内核时会在内核代码中插入额外的代码,用于在运行时检测内存错误。然后重新运行qmake和构建项目。
C语言开发调试利器 | Sanitizer检测器
嵌入式大杂烩
04-07 1575
Sanitizer是由Google发起的开源工具集,用于检测内存泄露等问题。链接:https://github.com/google/sanitizers/wiki/它包括了AddressSanitizer、MemorySanitizer、ThreadSanitizer、LeakSanitizer等多种工具。这些工具最初是LLVM项目的一部分,后来也被GNU的GCC编译器支持。
ThreadSanitizer检测工具-动态数据竞争检测技术
shanlijia的博客
07-29 2486
ThreadSanitizer是检测数据争用的工具。它由一个编译器检测模块和一个运行时库组成。 Data Race Data Race是指多个线程在没有正确加锁的情况下,同时访问同一块数据,并且至少有一个线程是写操作,对数据的读取和修改产生了竞争,从而导致各种不可预计的问题。 Data Race的问题非常难查,Data Race一旦发生,结果是不可预期的,也许直接就Crash了,也许导致执行流程错乱了,也许把内存破坏导致之后某个时刻突然Crash了。 例子一: #include <pthread.h&
C++学习——介绍一些C++内存检测工具
m0_37876745的博客
03-26 3087
介绍一些C++内存检测工具
-fsanitize=address解释
YoungHong1992
10-19 4029
这个工具被称为 AddressSanitizer(ASan),它可以检测内存相关的错误,如内存泄漏、缓冲区溢出等,以帮助开发人员发现和修复潜在的内存安全问题。:启用 AddressSanitizer 会增加程序的内存使用和执行时间,因为它需要额外的内存来存储元数据,并对内存访问进行检查。是一个强大的工具,可帮助开发人员捕获和修复内存相关的错误,提高代码的质量和安全性。但需要注意的是,它应该主要用于调试和测试阶段,不适合生产环境。:当程序运行时,ASan会检测到内存错误,并输出相应的报告,指出错误的位置。
c++使用sanitizer代码分析
qq_37868450的博客
07-15 9852
sanitizer Sanitizers(请参考https://github.com/google/Sanitizers )已经成为静态和动态代码分析的非常有用的工具。通过使用适当的标志重新编译代码并链接到必要的库,可以检查内存错误(地址清理器)、未初始化的读取(内存清理器)、线程安全(线程清理器)和未定义的行为(未定义的行为清理器)相关的问题。与同类型分析工具相比,Sanitizers带来的性能损失通常要小得多,而且往往提供关于检测到的问题的更详细的信息。缺点是,代码(可能还有工具链的一部分)需要使用附加
【GDB调试-2】内存检查(AddressSanitizer的使用)
qq_36115224的博客
11-16 6010
一、内存错误类型 在程序中有如下几种常见的错误类型: 内存泄漏 栈溢出 堆溢出 全局数据访问越界 已经释放的内存继续被使用 二、内存泄漏检查和调试 2.1 内存泄漏 内存泄漏是指程序中已动态分配的堆内存由于某种原因程序未释放或无法释放,由于一个进程的堆空间始终是有限的,32位的程序最多可以使用的内存不会超过2GB,如果代码中存在内存泄漏,短时间内程序不会崩溃,但是长时间运行直到没有内存可分配时,程序会崩溃。 ...
使用ThreadSanitizer线程检查工具
weixin_33924220的博客
08-15 804
ThreadSanitizer又叫TSan,是一个检查线程Data Race的C/C++工具。它集成在新版的gcc和clang中,通过编译时加-fsanitize=thread,可以在运行时检测出Data Race的问题。 ThreadSanitizer官网:https://code.google.com/p/thread-sanitizer Data Race Data Race是指多个线程在没...
内存检测工具:sanitizer
热门推荐
Al_xin的专栏
08-25 1万+
1. 背景 内存泄漏是一个比较常见的问题,之前使用的是valgrind来实现内存检查的情况比较多,这里介绍一种更加便利的内存检测工具, 那就是gcc自带的sanitizer。 2. sanitizer 的用法 2.1 sanitizer的基本简介 Sanitizers 是谷歌发起的开源工具集,包括AddressSanitizer,MemorySanitizer, ThreadSanitizer, LeakSanitizer, Sanitizers项目本身是llvm项目的一部分, gcc自带的工具, gcc从
ubsan gcc -fsanitize=undefined 检测栈溢出
guoguangwu的专栏
06-23 3242
The Undefined Behavior Sanitizer - UBSAN UBSAN is a runtime undefined behaviour checker. UBSAN uses compile-time instrumentation to catch undefined behavior (UB). Compiler inserts code that perform certain kinds of checks before operations that may cause
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值