编译链接实战(25)gcc ASAN、MSAN检测内存越界、泄露、使用未初始化内存等内存相关错误

已于 2024-03-02 21:38:23 修改
阅读量816 收藏 2
点赞数 2
CC 4.0 BY-SA版权
分类专栏: # 编译链接实战 嵌入式/Linux C/C++软件工程师知识体系(包括面试) 文章标签: c++ linux 软件设计 计算机
于 2024-03-02 16:20:59 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/HandsomeHong/article/details/136414870
本文介绍了如何使用gcc的AddressSanitizer(ASAN)和MemorySanitizer(MSAN)工具来检测C++程序中的内存越界、泄露、使用未初始化内存等错误。ASAN通过编译时插桩和运行时库来监控内存访问,而MSAN专注于检测未初始化内存读取。文章提供了详细的检测示例和配置方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

文章目录

1 ASAN

1.1 介绍

-fsanitize=address是一个编译器选项,用于启用AddressSanitizer(地址清理器,简称ASAN),这是一种快速的内存错误检测工具。它可以检测出程序中内存相关的常见错误:

  • 越界访问(out-of-bounds accesses)
  • 使用后释放(use-after-free)
  • 作用域外使用(use-after-scope)

1.2 原理

ASAN会记录每一块内存的可用性。把用户程序所在的内存区域叫做主内存, 而记录主内存可用性的内存区域,则叫做影子内存 (Shadow memory)。

  • 分配过的地址空间,即使 free 过了,也不会再次分配给用户。用户感受到的就是内存分配器每次分配出来的内存地址总是自增,运行内存变大。

  • 已经 free 过的内存区域这里称为 Dead Zone

  • 每次分配一段内存时,总会在两端预留一个页面,并且将这两个页面做读写保护。两端预留的页面称为 Red Zone

在这里插入图片描述

了解本专栏 订阅专栏 解锁全文
【工具】Asan快速定位内存越界内存泄漏
叮咚的博客
12-14 3261
asan检测内存漏洞(堆踩内存、栈越界、堆越界使用初始化内存等)和内存泄漏,如果不使用工具,我们直接去排查,那成本将是巨大的,我们曾经解决过野指针问题,公司专家六七个人,开会实现研究复现找规律,分析了两周才得以解决,如果使用asan,可能也就1天搞定。
使用asan检测内存泄漏、堆栈溢出等问题
wonengguwozai的博客
03-16 4375
c++内存问题调试
ASAN内存动态检测工具
最新发布
qq_53619687的博客
07-15 614
介绍内存泄漏检测工具 ASAN 的用法
gcc/g++检查内存越界内存泄漏
kh815的博客
11-17 5248
一.说明 本说明来源于网络, 原文链接:https://blog.csdn.net/weixin_41644391/article/details/103450401 gcc 4.8.5 : 只有Asan,即只能检测内存越界gcc 4.9.2 : 有Asan和Lsan两种,可以用asan来做越界检测,用lsan做内存泄露检测。(建议使用gcc的安装跟gcc4.8.5一样,详看tensorflow 配置centos6环境) gcc 7.2 : Asan中集成了LSan。(建议使用gcc的安装跟
linux 内存越界判断_linux使用gcc编译器时scanf函数的内存越界问题
weixin_39940688的博客
12-20 282
scanf函数可变参数部分要求输入地址,这说明scanf函数对它们进行的是间接访问,这样在%s字符串和%mc宽度格式输入过程中可能产生内存越界问题,如下面的测试程序:1、%s字符串内存越界测试程序#include < stdio.h>int main(void){char b[5]={};char a[5]={};int i;scanf("%s", a);printf("a(%p)\t...
linux 内存越界工具,ASan(Linux)gcc4.8以上版本自带的内存检查工具
weixin_35917193的博客
04-30 1304
惊天大霹雳,超级好用的Linux程序内存检查工具,AddressSanitizer (ASan)最近线上的程序总是莫名其妙崩溃,因为我们的项目使用了分布负载的机制,对于玩家的影响其实很小,但是我肯定是忍不了的…程序崩溃的core文件里面完全找不到问题所在,初步分析应该是野指针导致,仔细分析程序之后并没有发现内存释放后没有置null的情况,很可能是多线程导致的,然而代码量太大,大海捞针实在是无法找到...
深入解析KernelAddressSanitizer(KASan):内存错误检测工具
此外,还有ThreadSanitizer (TSan)用于检测数据竞争和死锁,MemorySanitizer (MSan)用于检测初始化内存使用,以及UndefinedBehaviorSanitizer (UBSan)用于识别C/C++中的定义行为。KASan在各种操作系统上都有...
ASan实战演练:在Windows中如何定位内存错误的快速方法
文章从内存错误的各个类型,如堆栈溢出、内存泄漏、野指针和越界访问入手,分析了ASan检测机制的优势与局限性。在实际应用方面,本文不仅提供了ASan环境的配置指南,还深入讲解了如何使用ASan进行内存错误检测,包括...
深入GCC内存管理:避免内存泄漏的终极指南
![深入GCC内存管理:避免内存泄漏的...接着,文章展示了GCC内存管理工具如Valgrind、AddressSanitizer和MemorySanitizer的应用,并介绍了GCC内建的内存检测技术和报警机制。为实现无内存泄漏代码,本文提供了内存管理
Java转C之C/C++ 的调试和内存分析
pumpkin84514的博客
12-14 555
C/C++ 的调试和内存分析工具非常丰富,这些工具可以帮助开发者定位错误、分析程序行为,以及检测内存问题(如内存泄漏、非法访问等)。下面将详细介绍常见的调试器和内存分析工具,并进行分类讲解。:LLVM 项目提供的调试工具,与 GDB 类似,现代化设计,适合 macOS 和 iOS 开发。:GNU 提供的调试工具,是最常用的命令行调试器,支持 C/C++ 代码。
ASAN 内存问题检查工具
见牛羊的博客
09-22 935
ASAN可以定位的内存问题有:内存越界(堆内存越界,栈内存越界,全局变量越界),内存释放后使用,读取初始化内存内存泄漏。
C基础 内存越界内存监测的简单处理
weixin_30702887的博客
05-15 300
引言   突然感觉要出去走走了, 醒了后 刷完牙就在联系coding, 不知不觉到了 黄昏. 看看天, 打开灯. 又感觉到了 夜夜夜夜 . 13年到北京务工, 遇到一批批NB的同龄人物. 一块工作, 一块喜欢锻炼, 一块默默的学习. 从他()们身上发现一个事实. 假如我们一样聪明,   当你抱怨自己为什么努力了, 确还是 这么水的时候 ; 其实他()们在拼命. 而你只是在努力...
asan如何检测内存越界
weixin_35756624的博客
01-04 320
Asan(Address Sanitizer)是一种用于检测内存访问问题的工具,它可以帮助你发现内存越界的问题。 在使用 Asan 检测内存越界时,你需要在编译时启用 Asan。这通常可以通过在编译器中加入 -fsanitize=address 选项来实现。 然后,你可以运行你的程序,如果发现了内存越界的问题,Asan 会给出报告并退出程序。报告中会包含有关问题的详细信息,例如发生问题的位置和类型...
C/C++内存检测工具Sanitizers
UUUUTaossienUUUU的专栏
02-09 3190
Sanitizers
Linux内存越界检测方法——valgrind
wutong_login的专栏
01-12 1万+
 Linux内存越界检测方法——valgrind 一.Valgrind 1.下载安装 下载地址:http://valgrind.org/downloads/current.html#current #configure #make #make install 2.使用 2.1内在越界 写一段有内存访问越界的代码,如下: #include  #include 
Linux gcc自带检测内存泄漏工具asan
热门推荐
TSZ0000的博客
07-19 2万+
背景 排查和检测内存泄漏的问题时,需要选择一些好用的工具,由于dmalloc编译复杂,valgrind依赖太多,所以选择使用gcc自带检测内存泄漏工具asan,版本4.8之后就支持asan了,下面来使用看下效果。 安装 安装gcc依赖的asan库:libasan.so sudo yum install libasan 编译 编译参数: -fsanitize=address -fno-...
ASAN
lyndon
04-25 1211
ASAN 是 Address Sanitizer 的简称,是 GCC 自带的内存问题检查工具,比较轻量级,非常适合单元测试时检查内存问题。 使用也比较简单,只需要在编译时加上 `-fsanitize=address` 选项即可。
GCC:通过ASAN检查内存泄漏,溢出等问题
风静如云的博客
12-21 1766
ASAN是谷歌退出的一个内存检查工具,已经被集成到了gcc_v4.8以上版本中,使用起来也十分的方便,只需在编译和连接中加入编译选项-fsanitize=address即可,同时为了能更加容易的定位到错误发生的位置,建议使用-g选项,此外还可以通过-fno-omit-frame-pointer改善报告的堆栈信息。运行m,从错误报告中可以看到泄漏内存处的大小:4字节,调用堆栈处中分配内存的函数名及代码行:a.cpp的第3行,函数a()中,如果不加-g是看不到这么具体的信息的。
c/c++开发之内存错误检查工具asan、lsan、msan的介绍
jjkkzzzz的博客
05-07 1378
本文介绍了asan、lsan、msan是什么,以及asan、lsan、msan的基本使用
如何检测初始化内存使用
12-08
检测初始化内存使用是确保软件质量和安全性的重要步骤。初始化内存可能导致不可预测的行为、安全漏洞和程序崩溃。以下是几种常见的方法来检测初始化内存使用: 1. **静态代码分析工具**: - 这些工具可以在编译之前分析代码,查找潜在的初始化变量使用。例如,SonarQube、Coverity和Cppcheck等工具可以帮助识别初始化变量的使用。 2. **动态分析工具**: - 这些工具在程序运行时检测内存使用情况。Valgrind是一个流行的动态分析工具,可以检测初始化内存读取和内存泄漏。例如,使用Valgrind的Memcheck工具可以报告初始化内存使用情况。 3. **编译器警告**: - 现代编译器通常提供警告选项,可以检测初始化的变量使用。例如,在GCC和Clang中,可以使用`-Wall`和`-Wextra`选项来启用更严格的警告。 4. **内存调试库**: - 使用内存调试库如Electric Fence、AddressSanitizer(ASan)等,可以在运行时检测内存错误。AddressSanitizer是一个特别强大的工具,可以检测初始化内存使用、缓冲区溢出和其他内存错误。 5. **代码审查**: - 通过人工代码审查,可以发现一些静态和动态工具可能遗漏的问题。代码审查可以结合静态和动态分析工具的结果,提供更全面的检测。 6. **单元测试和集成测试**: - 编写详细的单元测试和集成测试,确保在各种情况下变量在使用前都被正确初始化。 以下是一个简单的示例,展示如何使用Valgrind检测初始化内存使用: ```c #include <stdio.h> int main() { int x; printf("Value of x: %d\n", x); // 初始化的变量使用 return 0; } ``` 运行Valgrind命令: ```sh valgrind --leak-check=full --track-origins=yes ./your_program ``` Valgrind会报告初始化内存使用情况,并提供详细的调试信息。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值