স্কুডো

স্কুডো হল একটি ডায়নামিক ইউজার-মোড মেমরি অ্যালোকেটর, বা হিপ অ্যালোকেটর, যা হিপ-সম্পর্কিত দুর্বলতাগুলির বিরুদ্ধে স্থিতিস্থাপক হওয়ার জন্য ডিজাইন করা হয়েছে (যেমন হিপ-ভিত্তিক বাফার ওভারফ্লো , বিনামূল্যের পরে ব্যবহার করুন এবং ডবল ফ্রি ) কর্মক্ষমতা বজায় রাখার সময়। এটি স্ট্যান্ডার্ড C বরাদ্দ এবং ডিলোকেশন আদিম (যেমন malloc এবং বিনামূল্যে), পাশাপাশি C++ আদিম (যেমন নতুন এবং মুছে ফেলা) প্রদান করে।

অ্যাড্রেস স্যানিটাইজার (আসান) এর মতো সম্পূর্ণরূপে উন্নত মেমরি ত্রুটি সনাক্তকারীর চেয়ে স্কুডো একটি প্রশমনের বেশি।

অ্যান্ড্রয়েড 11 রিলিজ থেকে শুরু করে, স্কুডো সমস্ত নেটিভ কোডের জন্য ব্যবহার করা হয় (নিম্ন-মেমরির ডিভাইসগুলি ছাড়া, যেখানে জেমলোক এখনও ব্যবহার করা হয়)। রানটাইমে, সমস্ত নেটিভ হিপ অ্যালোকেশন এবং ডিলোকেশনগুলি স্কুডো দ্বারা সমস্ত এক্সিকিউটেবল এবং তাদের লাইব্রেরি নির্ভরতার জন্য পরিসেবা করা হয় এবং যদি হিপে কোনও দুর্নীতি বা সন্দেহজনক আচরণ সনাক্ত করা হয় তবে প্রক্রিয়াটি বাতিল করা হয়।

অ্যান্ড্রয়েড 10-এ, .mk ফাইলে LOCAL_SANITIZE := scudo বিকল্প বা .bp ফাইলে sanitize: { scudo: true, } সেট করে প্রতি-বাইনারী ভিত্তিতে স্কুডো সক্ষম করতে হয়েছিল।

স্কুডো হল ওপেন সোর্স এবং এলএলভিএম-এর কম্পাইলার-আরটি প্রকল্পের অংশ। ডকুমেন্টেশন https://llvm.org/docs/ScudoHardenedAllocator.html এ উপলব্ধ। অ্যান্ড্রয়েড টুলচেইনের অংশ হিসেবে স্কুডো রানটাইম শিপ এবং সাপোর্ট যোগ করা হয়েছে Soong এবং Make-এ যাতে সহজে বাইনারিতে বরাদ্দকারীকে সক্রিয় করা যায়।

আপনি নীচে বর্ণিত বিকল্পগুলি ব্যবহার করে বরাদ্দকারীর মধ্যে অতিরিক্ত প্রশমন সক্ষম বা নিষ্ক্রিয় করতে পারেন।

কাস্টমাইজেশন

বরাদ্দকারীর কিছু পরামিতি বিভিন্ন উপায়ে প্রতি-প্রক্রিয়ার ভিত্তিতে সংজ্ঞায়িত করা যেতে পারে:

  • স্থিতিশীলভাবে : প্রোগ্রামে একটি __scudo_default_options ফাংশন সংজ্ঞায়িত করুন যা পার্স করার জন্য বিকল্প স্ট্রিং প্রদান করে। এই ফাংশনের নিম্নলিখিত প্রোটোটাইপ থাকতে হবে: extern "C" const char *__scudo_default_options()
  • গতিশীলভাবে: পার্স করার জন্য বিকল্প স্ট্রিং ধারণকারী পরিবেশ পরিবর্তনশীল SCUDO_OPTIONS ব্যবহার করুন। এইভাবে সংজ্ঞায়িত বিকল্পগুলি __scudo_default_options এর মাধ্যমে তৈরি করা যেকোনো সংজ্ঞাকে ওভাররাইড করে।

নিম্নলিখিত বিকল্পগুলি উপলব্ধ।

বিকল্প 64-বিট ডিফল্ট 32-বিট ডিফল্ট বর্ণনা
QuarantineSizeKb 256 64 কোয়ারেন্টাইনের আকার (কেবি-তে) খণ্ডগুলির প্রকৃত ডিললোকেশন বিলম্বিত করতে ব্যবহৃত হয়। একটি কম মান মেমরি ব্যবহার কমাতে পারে কিন্তু প্রশমনের কার্যকারিতা হ্রাস করতে পারে; একটি নেতিবাচক মান ডিফল্টে ফিরে আসে। এটি এবং ThreadLocalQuarantineSizeKb উভয়কেই শূন্যে সেট করা হলে কোয়ারেন্টাইন সম্পূর্ণরূপে নিষ্ক্রিয় হয়৷
QuarantineChunksUpToSize 2048 512 আকার (বাইটে) যে পর্যন্ত খণ্ডগুলিকে আলাদা করা যেতে পারে৷
ThreadLocalQuarantineSizeKb 64 16 গ্লোবাল কোয়ারেন্টাইন অফলোড করতে প্রতি থ্রেড ক্যাশের আকার (কেবি-তে) ব্যবহার করা হয়। একটি কম মান মেমরি ব্যবহার কমাতে পারে কিন্তু বিশ্বব্যাপী কোয়ারেন্টাইন নিয়ে বিতর্ক বাড়াতে পারে। এটি এবং QuarantineSizeKb উভয়কেই শূন্যে সেট করা হলে তা সম্পূর্ণরূপে কোয়ারেন্টাইন অক্ষম করে।
DeallocationTypeMismatch false false malloc/delete, new/free, new/delete-এ ত্রুটি রিপোর্টিং সক্ষম করে[]
DeleteSizeMismatch true true নতুন এবং মুছে ফেলার আকারের মধ্যে অমিলের উপর ত্রুটি রিপোর্টিং সক্ষম করে৷
ZeroContents false false বরাদ্দ এবং ডিলোকেশনে শূন্য খণ্ড বিষয়বস্তু সক্ষম করে।
allocator_may_return_null false false নির্দিষ্ট করে যে বরাদ্দকারী শূন্য ফেরত দিতে পারে যখন একটি পুনরুদ্ধারযোগ্য ত্রুটি ঘটে, প্রক্রিয়াটি বন্ধ করার পরিবর্তে।
hard_rss_limit_mb 0 0 যখন প্রক্রিয়াটির আরএসএস এই সীমাতে পৌঁছায়, প্রক্রিয়াটি বন্ধ হয়ে যায়।
soft_rss_limit_mb 0 0 যখন প্রক্রিয়াটির RSS এই সীমাতে পৌঁছে যায়, তখন আরও বরাদ্দ ব্যর্থ হয় বা null ফেরত দেয় ( allocator_may_return_null এর মানের উপর নির্ভর করে), যতক্ষণ না RSS নতুন বরাদ্দের অনুমতি দিতে ফিরে যায়।
allocator_release_to_os_interval_ms N/A 5000 শুধুমাত্র একটি 64-বিট বরাদ্দকারীকে প্রভাবিত করে। সেট করা থাকলে, অব্যবহৃত মেমরি OS-তে ছেড়ে দেওয়ার চেষ্টা করে, কিন্তু এই ব্যবধানের (মিলিসেকেন্ডে) বেশিবার নয়। মান নেতিবাচক হলে, মেমরি OS এ প্রকাশ করা হয় না।
abort_on_error true true সেট করা থাকলে, ত্রুটি বার্তা প্রিন্ট করার পরে টুলটি _exit( abort() এর পরিবর্তে _exit() কল করে।

বৈধতা

বর্তমানে, স্কুডোর জন্য বিশেষভাবে কোন CTS পরীক্ষা নেই। পরিবর্তে, নিশ্চিত করুন যে CTS পরীক্ষাগুলি একটি প্রদত্ত বাইনারির জন্য Scudo সক্ষম করা সহ বা ছাড়াই পাস করেছে যাতে এটি ডিভাইসটিকে প্রভাবিত করে না।

সমস্যা সমাধান

যদি একটি অ-পুনরুদ্ধারযোগ্য সমস্যা সনাক্ত করা হয়, তবে বরাদ্দকারী স্ট্যান্ডার্ড ত্রুটি বর্ণনাকারীকে একটি ত্রুটি বার্তা প্রদর্শন করে এবং তারপর প্রক্রিয়াটি বন্ধ করে দেয়। স্ট্যাক ট্রেসগুলি যা সমাপ্তির দিকে পরিচালিত করে তা সিস্টেম লগে যোগ করা হয়। আউটপুট সাধারণত Scudo ERROR: যেকোনো পয়েন্টার সহ সমস্যার একটি সংক্ষিপ্ত সারাংশ অনুসরণ করে।

এখানে বর্তমান ত্রুটি বার্তা এবং তাদের সম্ভাব্য কারণগুলির একটি তালিকা রয়েছে:

  • corrupted chunk header : খণ্ড শিরোলেখের চেকসাম যাচাইকরণ ব্যর্থ হয়েছে। এটি সম্ভবত দুটি জিনিসের একটির কারণে: শিরোনামটি ওভাররাইট করা হয়েছে (আংশিক বা সম্পূর্ণ), বা ফাংশনে পাস করা পয়েন্টারটি একটি অংশ নয়।
  • race on chunk header : দুটি ভিন্ন থ্রেড একই সময়ে একই হেডারকে ম্যানিপুলেট করার চেষ্টা করছে। এটি সাধারণত জাতিগত অবস্থার লক্ষণ বা সেই অংশে অপারেশন করার সময় লকিংয়ের সাধারণ অভাব।
  • invalid chunk state : খণ্ডটি প্রদত্ত অপারেশনের জন্য প্রত্যাশিত অবস্থায় নেই, উদাহরণস্বরূপ, এটি মুক্ত করার চেষ্টা করার সময় এটি বরাদ্দ করা হয় না, বা এটি পুনর্ব্যবহার করার চেষ্টা করার সময় এটি পৃথক করা হয় না। একটি ডবল ফ্রি এই ত্রুটির জন্য সাধারণ কারণ.
  • misaligned pointer : প্রাথমিক প্রান্তিককরণের প্রয়োজনীয়তা দৃঢ়ভাবে প্রয়োগ করা হয়েছে: 32-বিট প্ল্যাটফর্মে 8 বাইট এবং 64-বিট প্ল্যাটফর্মে 16 বাইট। যদি আমাদের ফাংশনে পাস করা একটি পয়েন্টার সেগুলির সাথে মানানসই না হয়, তাহলে একটি ফাংশনে পাস করা পয়েন্টারটি প্রান্তিককরণের বাইরে থাকে।
  • allocation type mismatch : যখন এই বিকল্পটি সক্রিয় থাকে, তখন একটি অংশে ডাকা একটি ডিলোকেশন ফাংশনকে বরাদ্দ করার জন্য যে ফাংশনটি কল করা হয়েছিল তার সাথে মেলে। এই ধরনের অমিল নিরাপত্তা সমস্যা প্রবর্তন করতে পারে।
  • invalid sized delete : যখন C++14 আকারের ডিলিট অপারেটর ব্যবহার করা হয় এবং ঐচ্ছিক চেকটি সক্ষম করা হয়, তখন একটি অংশ ডিললোকেট করার সময় পাস করা সাইজ এবং এটি বরাদ্দ করার সময় অনুরোধ করা আকারের মধ্যে একটি অমিল থাকে। এটি সাধারণত একটি কম্পাইলার সমস্যা বা ডিলোকেটেড অবজেক্টের টাইপ বিভ্রান্তি
  • RSS limit exhausted : ঐচ্ছিকভাবে উল্লেখ করা সর্বোচ্চ RSS অতিক্রম করা হয়েছে।

আপনি যদি OS নিজেই একটি ক্র্যাশ ডিবাগ করছেন, আপনি একটি HWASan OS বিল্ড ব্যবহার করতে পারেন। আপনি যদি একটি অ্যাপে ক্র্যাশ ডিবাগ করছেন, তাহলে HWASan অ্যাপ বিল্ডও ব্যবহার করা সম্ভব।