हमारा सुझाव है कि 27 मार्च, 2025 से AOSP को बनाने और उसमें योगदान देने के लिए, aosp-main के बजाय android-latest-release का इस्तेमाल करें. ज़्यादा जानकारी के लिए, AOSP में हुए बदलाव लेख पढ़ें.

इस पेज का अनुवाद Cloud Translation API से किया गया है.

Scudo
संग्रह की मदद से व्यवस्थित रहें अपनी प्राथमिकताओं के आधार पर, कॉन्टेंट को सेव करें और कैटगरी में बांटें.

Scudo, डाइनैमिक उपयोगकर्ता-मोड मेमोरी ऐलोकेटर या हीप ऐलोकेटर है. इसे परफ़ॉर्मेंस को बनाए रखते हुए, हीप से जुड़ी कमजोरियों (जैसे कि हीप पर आधारित बफ़र का ओवरफ़्लो, खाली करने के बाद इस्तेमाल करना, और दो बार खाली करना) के लिए डिज़ाइन किया गया है. यह स्टैंडर्ड C एलोकेशन और डिएलोकेशन प्राइमटिव (जैसे, malloc और free) के साथ-साथ C++ प्राइमटिव (जैसे, new और delete) भी उपलब्ध कराता है.

Scudo, AddressSanitizer (ASan) जैसे मेमोरी की गड़बड़ी का पता लगाने वाले टूल की तुलना में, गड़बड़ी को कम करने वाला टूल है.

Android 11 रिलीज़ होने के बाद से, सभी नेटिव कोड के लिए scudo का इस्तेमाल किया जाता है. हालांकि, कम मेमोरी वाले डिवाइसों पर अब भी jemalloc का इस्तेमाल किया जाता है. रनटाइम के दौरान, सभी नेटिव हेप के ऐलोकेशन और डिऐलोकेशन की सेवा, Scudo सभी एक्सीक्यूटेबल और उनकी लाइब्रेरी डिपेंडेंसी के लिए करता है. अगर हेप में कोई गड़बड़ी या संदिग्ध व्यवहार का पता चलता है, तो प्रोसेस को रोक दिया जाता है.

Scudo ओपन सोर्स है और यह LLVM के compiler-rt प्रोजेक्ट का हिस्सा है. दस्तावेज़ https://llvm.org/docs/ScudoHardenedAllocator.html पर उपलब्ध है. Scudo रनटाइम, Android टूलचैन का हिस्सा है. साथ ही, Soong और Make में भी इसे जोड़ा गया है, ताकि बाइनरी में एलोकेटर को आसानी से चालू किया जा सके.

नीचे दिए गए विकल्पों का इस्तेमाल करके, ऐलोकेटर में अतिरिक्त मटिगेशन को चालू या बंद किया जा सकता है.

पसंद के मुताबिक बनाएं

एलोकेटर के कुछ पैरामीटर को हर प्रोसेस के हिसाब से कई तरीकों से तय किया जा सकता है:

स्टैटिक तौर पर: प्रोग्राम में __scudo_default_options फ़ंक्शन तय करें, जो विकल्पों की वह स्ट्रिंग दिखाता है जिसे पार्स करना है. इस फ़ंक्शन के पास यह प्रोटोटाइप होना चाहिए: extern "C" const char *__scudo_default_options().
डाइनैमिक तौर पर: एनवायरमेंट वैरिएबल SCUDO_OPTIONS का इस्तेमाल करें. इसमें, पार्स की जाने वाली विकल्प स्ट्रिंग शामिल होती है. इस तरह से तय किए गए विकल्प, __scudo_default_options के ज़रिए तय की गई किसी भी परिभाषा को बदल देते हैं.

ये विकल्प उपलब्ध हैं.

विकल्प	64-बिट डिफ़ॉल्ट	डिफ़ॉल्ट रूप से 32-बिट	ब्यौरा
`QuarantineSizeKb`	`256`	`64`	क्वॉरंटीन का साइज़ (केबी में), जिसका इस्तेमाल चंक को डिअललोकेट करने में देरी करने के लिए किया जाता है. कम वैल्यू से मेमोरी का इस्तेमाल कम हो सकता है, लेकिन समस्या को कम करने की सुविधा की परफ़ॉर्मेंस पर असर पड़ सकता है. नेगेटिव वैल्यू से डिफ़ॉल्ट वैल्यू लागू हो जाती है. इसे और `ThreadLocalQuarantineSizeKb`, दोनों को शून्य पर सेट करने से, क्वॉरंटीन की सुविधा पूरी तरह से बंद हो जाती है.
`QuarantineChunksUpToSize`	`2048`	`512`	बाइट में वह साइज़ जिस तक चंक को क्वॉरंटीन किया जा सकता है.
`ThreadLocalQuarantineSizeKb`	`64`	`16`	ग्लोबल क्वॉरंटीन को ऑफ़लोड करने के लिए, हर थ्रेड के कैश मेमोरी का साइज़ (केबी में). कम वैल्यू से, मेमोरी का इस्तेमाल कम हो सकता है. हालांकि, इससे ग्लोबल क्वॉरंटीन पर कॉन्टेंट का भार बढ़ सकता है. इस और `QuarantineSizeKb`, दोनों को शून्य पर सेट करने पर, क्वॉरंटीन की सुविधा पूरी तरह से बंद हो जाती है.
`DeallocationTypeMismatch`	`false`	`false`	malloc/delete, new/free, new/delete[] पर गड़बड़ी की रिपोर्टिंग की सुविधा चालू करता है
`DeleteSizeMismatch`	`true`	`true`	नए और मिटाए गए डेटा के साइज़ के मेल न खाने पर, गड़बड़ी की रिपोर्टिंग की सुविधा चालू करता है.
`ZeroContents`	`false`	`false`	इससे, एलोकेशन और डिएलोकेशन के दौरान, शून्य चंक वाले कॉन्टेंट को चालू किया जा सकता है.
`allocator_may_return_null`	`false`	`false`	इससे पता चलता है कि प्रोसेस को खत्म करने के बजाय, ठीक की जा सकने वाली गड़बड़ी होने पर, एलोकेटर null दिखा सकता है.
`hard_rss_limit_mb`	`0`	`0`	जब प्रोसेस का आरएसएस इस सीमा तक पहुंच जाता है, तो प्रोसेस खत्म हो जाती है.
`soft_rss_limit_mb`	`0`	`0`	जब प्रोसेस का आरएसएस इस सीमा तक पहुंच जाता है, तो नए ऐलोकेशन तब तक नहीं किए जा सकते, जब तक आरएसएस फिर से कम नहीं हो जाता. इसके बाद, नए ऐलोकेशन किए जा सकते हैं. हालांकि, यह `allocator_may_return_null` की वैल्यू पर निर्भर करता है कि आरएसएस की वैल्यू कब कम होगी.`null`
`allocator_release_to_os_interval_ms`	`5000`	लागू नहीं	सिर्फ़ 64-बिट एलोकेटर पर असर पड़ता है. अगर यह सेट है, तो ओएस को इस्तेमाल न की गई मेमोरी रिलीज़ करने की कोशिश की जाती है. हालांकि, यह इस इंटरवल (मिलीसेकंड में) से ज़्यादा बार नहीं की जाती. अगर वैल्यू नेगेटिव है, तो ओएस को मेमोरी रिलीज़ नहीं की जाती.
`abort_on_error`	`true`	`true`	अगर यह सेट है, तो गड़बड़ी का मैसेज प्रिंट करने के बाद, टूल `_exit()` के बजाय `abort()` को कॉल करता है.

पुष्टि करें

फ़िलहाल, Scudo के लिए खास तौर पर कोई सीटीएस टेस्ट नहीं है. इसके बजाय, पक्का करें कि किसी बाइनरी के लिए, Scudo की सुविधा चालू होने या न होने के बावजूद, सीटीएस टेस्ट पास हो जाएं. इससे यह पुष्टि की जा सकेगी कि बाइनरी का डिवाइस पर कोई असर नहीं पड़ेगा.

समस्या का हल

अगर कोई ऐसी समस्या का पता चलती है जिसे ठीक नहीं किया जा सकता, तो एलोकेटर, स्टैंडर्ड गड़बड़ी के ब्यौरे में गड़बड़ी का मैसेज दिखाता है. इसके बाद, वह प्रोसेस को बंद कर देता है. सिस्टम लॉग में, स्टैक ट्रेस जोड़े जाते हैं. आम तौर पर, आउटपुट Scudo ERROR: से शुरू होता है. इसके बाद, समस्या के बारे में कम शब्दों में जानकारी दी जाती है. साथ ही, उससे जुड़े पॉइंटर भी दिए जाते हैं.

गड़बड़ी के मौजूदा मैसेज और उनकी संभावित वजहों की सूची यहां दी गई है:

corrupted chunk header: चंक हेडर के चेकसम की पुष्टि नहीं हो सकी. ऐसा दो वजहों से हो सकता है: हेडर को कुछ हद तक या पूरी तरह से बदल दिया गया हो या फ़ंक्शन में पास किया गया पॉइंटर कोई चंक न हो.
race on chunk header: दो अलग-अलग थ्रेड, एक ही समय पर एक ही हेडर में बदलाव करने की कोशिश कर रही हैं. आम तौर पर, यह रेस-कंडीशन या उस चंक पर कार्रवाइयां करते समय लॉकिंग की सामान्य कमी का लक्षण होता है.
invalid chunk state: चंक किसी दिए गए ऑपरेशन के लिए, उम्मीद के मुताबिक स्थिति में नहीं है. उदाहरण के लिए, उसे खाली करने की कोशिश करते समय उसे ऐलोकेट नहीं किया गया है या उसे रीसाइकल करने की कोशिश करते समय उसे क्वॉरंटीन नहीं किया गया है. आम तौर पर, इस गड़बड़ी की वजह यह होती है कि किसी ऑब्जेक्ट को दो बार फ़्री किया गया हो.
misaligned pointer: अलाइनमेंट की बुनियादी ज़रूरी शर्तों को सख्ती से लागू किया जाता है: 32-बिट प्लैटफ़ॉर्म पर 8 बाइट और 64-बिट प्लैटफ़ॉर्म पर 16 बाइट. अगर हमारे फ़ंक्शन में पास किया गया पॉइंटर उनमें फ़िट नहीं होता है, तो इसका मतलब है कि किसी फ़ंक्शन में पास किया गया पॉइंटर अलाइन नहीं है.
allocation type mismatch: यह विकल्प चालू होने पर, किसी चंक पर कॉल किए गए डिएलोकेशन फ़ंक्शन का टाइप, उस फ़ंक्शन से मैच करना चाहिए जिसे चंक को ऐलोकेट करने के लिए कॉल किया गया था. इस तरह के मैच न होने की वजह से, सुरक्षा से जुड़ी समस्याएं आ सकती हैं.
invalid sized delete: C++14 के साइज़ वाले delete ऑपरेटर का इस्तेमाल करने और ज़रूरी नहीं की जाने वाली जांच चालू होने पर, किसी चंक को डिअललोकेट करते समय दिए गए साइज़ और उसे ऐलोकेट करते समय दिए गए साइज़ में अंतर होता है. आम तौर पर, यह कंपाइलर की समस्या होती है या डिएलोकेट किए जा रहे ऑब्जेक्ट के लिए टाइप का भ्रम होता है.
RSS limit exhausted: आरएसएस फ़ीड की तय सीमा से ज़्यादा फ़ीड सबमिट किए गए हैं.

अगर आपको OS में क्रैश की समस्या को डीबग करना है, तो HWASan OS बिल्ड का इस्तेमाल किया जा सकता है. अगर किसी ऐप्लिकेशन के क्रैश होने की समस्या को डीबग किया जा रहा है, तो HWASan ऐप्लिकेशन बिल्ड का इस्तेमाल भी किया जा सकता है.