ঠিকানা স্যানিটাইজার (ASan) নেটিভ কোডে মেমরি বাগ সনাক্ত করার জন্য একটি দ্রুত কম্পাইলার-ভিত্তিক টুল।
ASan সনাক্ত করে:
- স্ট্যাক এবং হিপ বাফার ওভারফ্লো/আন্ডারফ্লো
- বিনামূল্যে পরে গাদা ব্যবহার
- সুযোগের বাইরে স্ট্যাক ব্যবহার করুন
- ডাবল ফ্রি/ওয়াইল্ড ফ্রি
ASan 32-বিট এবং 64-বিট এআরএম, প্লাস x86 এবং x86-64 উভয়েই চলে। ASan এর CPU ওভারহেড মোটামুটি 2x, কোড সাইজ ওভারহেড 50% এবং 2x এর মধ্যে, এবং একটি বড় মেমরি ওভারহেড (আপনার বরাদ্দের প্যাটার্নের উপর নির্ভর করে, কিন্তু 2x এর ক্রম অনুসারে)।
অ্যান্ড্রয়েড 10 এবং AArch64-এর AOSP প্রধান শাখা হার্ডওয়্যার-সহায়ক অ্যাড্রেস স্যানিটাইজার (HWASan) সমর্থন করে, একটি অনুরূপ টুল যা নিম্ন RAM ওভারহেড এবং একটি বৃহত্তর পরিসরে শনাক্ত করা বাগ। HWASan ফিরে আসার পরে স্ট্যাকের ব্যবহার শনাক্ত করে, ASan দ্বারা শনাক্ত করা বাগগুলি ছাড়াও।
HWASan-এর একই রকম CPU এবং কোড সাইজ ওভারহেড আছে, কিন্তু অনেক ছোট RAM ওভারহেড (15%)। এইচডব্লিউএসান ননডিটারমিনিস্টিক। শুধুমাত্র 256টি সম্ভাব্য ট্যাগ মান আছে, তাই কোনো বাগ মিস হওয়ার সম্ভাবনা 0.4% সমতল। HWASan-এর ওভারফ্লো শনাক্ত করার জন্য ASan-এর সীমিত আকারের রেড জোন নেই এবং ব্যবহার-পর-মুক্ত-ব্যবহার শনাক্ত করার জন্য সীমিত-ক্ষমতার কোয়ারেন্টাইন নেই, তাই HWASan-এর কাছে ওভারফ্লো কত বড় বা কতদিন আগে মেমরি ডিলকেড করা হয়েছিল তা বিবেচ্য নয়। এটি HWASan কে ASan এর থেকে ভাল করে তোলে। আপনি HWASan এর ডিজাইন সম্পর্কে বা Android এ HWASan এর ব্যবহার সম্পর্কে আরও পড়তে পারেন।
ASan হিপ ওভারফ্লো ছাড়াও স্ট্যাক/গ্লোবাল ওভারফ্লো শনাক্ত করে এবং ন্যূনতম মেমরি ওভারহেড সহ দ্রুত।
এই দস্তাবেজটি বর্ণনা করে যে কীভাবে ASan-এর সাহায্যে অ্যান্ড্রয়েডের সমস্ত অংশ তৈরি এবং চালানো যায়। আপনি যদি ASan-এর সাথে একটি SDK/NDK অ্যাপ তৈরি করেন, তাহলে এর পরিবর্তে অ্যাড্রেস স্যানিটাইজার দেখুন।
ASan এর সাথে পৃথক এক্সিকিউটেবল স্যানিটাইজ করুন
এক্সিকিউটেবলের জন্য বিল্ড নিয়মে LOCAL_SANITIZE:=address
বা sanitize: { address: true }
যোগ করুন। আপনি বিদ্যমান উদাহরণগুলির জন্য বা অন্যান্য উপলব্ধ স্যানিটাইজারগুলি খুঁজে পেতে কোডটি অনুসন্ধান করতে পারেন।
যখন একটি বাগ শনাক্ত করা হয়, ASan স্ট্যান্ডার্ড আউটপুট এবং logcat
উভয় ক্ষেত্রেই একটি ভার্বোস রিপোর্ট প্রিন্ট করে এবং তারপর প্রক্রিয়াটি ক্র্যাশ করে।
ASan-এর সাথে শেয়ার করা লাইব্রেরি স্যানিটাইজ করুন
ASan যেভাবে কাজ করে তার কারণে, ASan-এর সাহায্যে নির্মিত একটি লাইব্রেরি শুধুমাত্র ASan-এর সাহায্যে নির্মিত এক্সিকিউটেবল দ্বারা ব্যবহার করা যেতে পারে।
একাধিক এক্সিকিউটেবলে ব্যবহৃত একটি শেয়ার্ড লাইব্রেরি স্যানিটাইজ করতে, যার সবকটিই ASan দিয়ে তৈরি নয়, আপনার লাইব্রেরির দুটি কপি প্রয়োজন। এটি করার প্রস্তাবিত উপায় হল প্রশ্নে থাকা মডিউলটির জন্য Android.mk
এ নিম্নলিখিতগুলি যুক্ত করা:
LOCAL_SANITIZE:=address LOCAL_MODULE_RELATIVE_PATH := asan
এটি লাইব্রেরীকে /system/lib/asan
এর পরিবর্তে /system/lib
lib/asan-এ রাখে। তারপরে, এর সাথে আপনার এক্সিকিউটেবল চালান:
LD_LIBRARY_PATH=/system/lib/asan
সিস্টেম ডেমনের জন্য, /init.rc
বা /init.$device$.rc
এর উপযুক্ত বিভাগে নিম্নলিখিতটি যোগ করুন।
setenv LD_LIBRARY_PATH /system/lib/asan
যাচাই করুন যে প্রক্রিয়াটি /proc/$PID/maps
পড়ে উপস্থিত হলে /system/lib/asan
থেকে লাইব্রেরি ব্যবহার করছে। যদি তা না হয়, তাহলে আপনাকে SELinux নিষ্ক্রিয় করতে হতে পারে:
adb root
adb shell setenforce 0
# restart the process with adb shell kill $PID # if it is a system service, or may be adb shell stop; adb shell start.
ভাল স্ট্যাক ট্রেস
প্রোগ্রামে প্রতিটি মেমরি বরাদ্দ এবং ডিললোকেশন ইভেন্টের জন্য একটি স্ট্যাক ট্রেস রেকর্ড করতে ASan একটি দ্রুত, ফ্রেম-পয়েন্টার-ভিত্তিক আনউইন্ডার ব্যবহার করে। বেশিরভাগ অ্যান্ড্রয়েড ফ্রেম পয়েন্টার ছাড়াই তৈরি। ফলস্বরূপ, আপনি প্রায়শই শুধুমাত্র এক বা দুটি অর্থপূর্ণ ফ্রেম পান। এটি ঠিক করতে, হয় ASan (প্রস্তাবিত!), অথবা এর সাথে লাইব্রেরিটি পুনর্নির্মাণ করুন:
LOCAL_CFLAGS:=-fno-omit-frame-pointer LOCAL_ARM_MODE:=arm
অথবা প্রক্রিয়া পরিবেশে ASAN_OPTIONS=fast_unwind_on_malloc=0
সেট করুন। লোডের উপর নির্ভর করে পরেরটি খুব CPU-নিবিড় হতে পারে।
প্রতীকীকরণ
প্রাথমিকভাবে, ASan রিপোর্টে বাইনারি এবং শেয়ার করা লাইব্রেরিতে অফসেটের উল্লেখ থাকে। উৎস ফাইল এবং লাইন তথ্য প্রাপ্ত করার দুটি উপায় আছে:
- নিশ্চিত করুন যে
llvm-symbolizer
বাইনারি/system/bin
এ উপস্থিত রয়েছে।llvm-symbolizer
third_party/llvm/tools/llvm-symbolizer
উৎস থেকে তৈরি করা হয়েছে। -
external/compiler-rt/lib/asan/scripts/symbolize.py
স্ক্রিপ্টের মাধ্যমে প্রতিবেদনটি ফিল্টার করুন।
দ্বিতীয় পদ্ধতিটি হোস্টে প্রতীকী লাইব্রেরিগুলির প্রাপ্যতার কারণে আরও ডেটা (অর্থাৎ file:line
অবস্থান) সরবরাহ করতে পারে।
অ্যাপসে ASan
ASan জাভা কোড দেখতে পারে না, তবে এটি JNI লাইব্রেরিতে বাগ সনাক্ত করতে পারে। এর জন্য, আপনাকে ASan দিয়ে এক্সিকিউটেবল তৈরি করতে হবে, যা এই ক্ষেত্রে /system/bin/app_process( 32|64 )
। এটি একই সময়ে ডিভাইসের সমস্ত অ্যাপে ASan সক্ষম করে, যা একটি ভারী বোঝা, কিন্তু 2 GB RAM সহ একটি ডিভাইস এটি পরিচালনা করতে সক্ষম হওয়া উচিত।
frameworks/base/cmds/app_process
এ app_process
বিল্ড নিয়মে LOCAL_SANITIZE:=address
যোগ করুন। আপাতত একই ফাইলে app_process__asan
লক্ষ্য উপেক্ষা করুন (যদি আপনি এটি পড়ার সময় এটি এখনও সেখানে থাকে)।
উপযুক্ত system/core/rootdir/init.zygote( 32|64 ).rc
ফাইলের service zygote
বিভাগটি সম্পাদনা করুন class main
ধারণকারী ইন্ডেন্টেড লাইনের ব্লকে নিম্নলিখিত লাইনগুলি যোগ করতে, একই পরিমাণ দ্বারা ইন্ডেন্ট করা হয়েছে:
setenv LD_LIBRARY_PATH /system/lib/asan:/system/lib setenv ASAN_OPTIONS allow_user_segv_handler=true
বিল্ড, এডিবি সিঙ্ক, ফাস্টবুট ফ্ল্যাশ বুট এবং রিবুট।
মোড়ানো সম্পত্তি ব্যবহার করুন
পূর্ববর্তী বিভাগে পদ্ধতিটি সিস্টেমের প্রতিটি অ্যাপে (আসলে, জাইগোট প্রক্রিয়ার প্রতিটি বংশধরে) ASan-কে রাখে। ASan এর সাথে শুধুমাত্র একটি (বা একাধিক) অ্যাপ চালানো সম্ভব, ধীরগতির অ্যাপ স্টার্টআপের জন্য কিছু মেমরি ওভারহেড ট্রেড করা।
এটি wrap.
সম্পত্তি নিম্নলিখিত উদাহরণটি ASan-এর অধীনে Gmail অ্যাপ চালায়:
adb root
adb shell setenforce 0 # disable SELinux
adb shell setprop wrap.com.google.android.gm "asanwrapper"
এই প্রেক্ষাপটে, asanwrapper
/system/bin/app_process
থেকে /system/bin/asan/app_process
এ পুনর্লিখন করে, যা ASan দিয়ে তৈরি। এটি ডায়নামিক লাইব্রেরি অনুসন্ধান পথের শুরুতে /system/lib/asan
যোগ করে। এইভাবে asanwrapper
দিয়ে চলার সময় /system/lib/asan
থেকে আসান-ইনস্ট্রুমেন্টেড লাইব্রেরিগুলিকে /system/lib
এর সাধারণ লাইব্রেরির থেকে পছন্দ করা হয়।
যদি একটি বাগ পাওয়া যায়, অ্যাপটি ক্র্যাশ হয়ে যায় এবং প্রতিবেদনটি লগে মুদ্রিত হয়।
SANITIZE_TARGET
অ্যান্ড্রয়েড 7.0 এবং উচ্চতর ASan-এর সাথে একযোগে সম্পূর্ণ অ্যান্ড্রয়েড প্ল্যাটফর্ম তৈরি করার জন্য সমর্থন অন্তর্ভুক্ত করে। (আপনি যদি অ্যান্ড্রয়েড 9 এর চেয়ে বেশি রিলিজ তৈরি করেন তবে HWASan একটি ভাল পছন্দ।)
একই বিল্ড ট্রিতে নিম্নলিখিত কমান্ডগুলি চালান।
make -j42
SANITIZE_TARGET=address make -j42
এই মোডে, userdata.img
এ অতিরিক্ত লাইব্রেরি রয়েছে এবং ডিভাইসে ফ্ল্যাশ করা আবশ্যক। নিম্নলিখিত কমান্ড লাইন ব্যবহার করুন:
fastboot flash userdata && fastboot flashall
এটি শেয়ার্ড লাইব্রেরির দুটি সেট তৈরি করে: /system/lib
এ স্বাভাবিক (প্রথম মেক ইনভোকেশন), এবং ASan-ইনস্ট্রুমেন্টেড /data/asan/lib
(দ্বিতীয় মেক ইনভোকেশন)। দ্বিতীয় বিল্ডের এক্সিকিউটেবলগুলি প্রথম বিল্ড থেকে ওভাররাইট করে। ASan-ইনস্ট্রুমেন্টেড এক্সিকিউটেবলরা PT_INTERP
এ /system/bin/linker_asan
ব্যবহারের মাধ্যমে /system/lib
আগে /data/asan/lib
অন্তর্ভুক্ত করে একটি ভিন্ন লাইব্রেরি অনুসন্ধানের পথ পায়।
$SANITIZE_TARGET
মান পরিবর্তিত হলে বিল্ড সিস্টেম ক্লোবার অন্তর্বর্তী অবজেক্ট ডিরেক্টরি তৈরি করে। এটি /system/lib
অধীনে ইনস্টল করা বাইনারিগুলি সংরক্ষণ করার সময় সমস্ত লক্ষ্যগুলির পুনর্নির্মাণে বাধ্য করে।
কিছু লক্ষ্য ASan দিয়ে তৈরি করা যাবে না:
- স্ট্যাটালি লিঙ্ক এক্সিকিউটেবল
-
LOCAL_CLANG:=false
লক্ষ্য -
LOCAL_SANITIZE:=false
SANITIZE_TARGET=address
জন্য ASN'd নয়
এই ধরনের এক্সিকিউটেবলগুলি SANITIZE_TARGET
বিল্ডে এড়িয়ে যায়, এবং প্রথম মেক ইনভোকেশনের সংস্করণটি /system/bin
এ রেখে দেওয়া হয়।
এই ধরনের লাইব্রেরি ASan ছাড়াই নির্মিত হয়। তারা স্ট্যাটিক লাইব্রেরি থেকে কিছু ASan কোড ধারণ করতে পারে যা তারা নির্ভর করে।