À partir du 27 mars 2025, nous vous recommandons d'utiliser android-latest-release au lieu de aosp-main pour créer et contribuer à AOSP. Pour en savoir plus, consultez la section Modifications apportées à AOSP.

Cette page a été traduite par l'API Cloud Translation.

AddressSanitizer
Restez organisé à l'aide des collections Enregistrez et classez les contenus selon vos préférences.

AddressSanitizer (ASan) est un outil rapide basé sur un compilateur qui permet de détecter les bugs liés à la mémoire dans le code natif.

ASan détecte les bugs suivants :

Débordement positif/négatif de la pile et du tampon de tas de mémoire
Bugs "use-after-free" au niveau des tas de mémoire
Utilisation de la pile en dehors du champ d'application
Bugs de type "double free"/"wild free"

ASan fonctionne sur les versions ARM 32 bits et 64 bits, ainsi que sur x86 et x86-64. Surcharge du processeur d'ASan est d'environ 2 fois, la surcharge de la taille du code est comprise entre 50% et 2 fois supérieure, et une surcharge de mémoire importante (en fonction de vos schémas d'allocation, mais de l'ordre de 2x).

Android 10 et la branche principale d'AOSP sur AArch64 prendre en charge AddressSanitizer avec assistance matérielle (HWASan) ; un outil similaire avec une surcharge de RAM inférieure et un plus grand de bugs détectés. HWASan détecte l'utilisation de la pile après le retour, en plus des bugs détecté par ASan.

HWASan présente une surcharge processeur et de taille de code similaire, mais une surcharge RAM beaucoup plus faible (15 %). HWASan est non déterministe. Il n'y a que 256 valeurs de balise possibles. Il y a donc une probabilité de 0,4 % de ne pas détecter un bug. HWASan n'inclut pas de zones rouges de taille limitée ASan pour détecter les dépassements et les zones de quarantaine à capacité limitée pour détecter l'utilisation après libération, La taille du débordement ou l'ancienneté de la mémoire n'ont donc pas d'importance pour HWASan. a été désaffectée. C'est pourquoi HWASan est plus performant qu'ASan. Pour en savoir plus sur les HWASan ou à propos de l'utilisation de HWASan sur Android.

ASan détecte les dépassements de pile/global. en plus des dépassements de tas de mémoire, et est rapide avec une surcharge de mémoire minimale.

Ce document explique comment compiler et exécuter des parties ou l'intégralité d'Android avec ASan. Si vous créez une application SDK/NDK avec ASan, consultez plutôt Address Sanitizer.

Sanitiser des exécutables individuels avec ASan

Ajoutez LOCAL_SANITIZE:=address ou sanitize: { address: true } à la règle de compilation de l'exécutable. Vous pouvez rechercher des exemples existants dans le code ou trouver les autres désinfectants disponibles.

Lorsqu'un bug est détecté, ASan imprime un rapport détaillé à la fois dans la sortie standard et dans logcat, puis plante le processus.

Sanitiser les bibliothèques partagées avec ASan

En raison du fonctionnement d'ASan, une bibliothèque créée avec ASan ne peut être utilisée que par un exécutable créé avec ASan.

Remarque:Dans les situations d'exécution où une bibliothèque ASan est chargé dans un processus incorrect, vous voyez des messages de symboles non résolus commençant par _asan ou _sanitizer.

Pour nettoyer une bibliothèque partagée utilisée dans plusieurs exécutables, pas tous qui sont compilés avec ASan, vous avez besoin de deux exemplaires de la bibliothèque. La Pour ce faire, il est recommandé d'ajouter ce qui suit à Android.mk. pour le module en question:

LOCAL_SANITIZE:=address
LOCAL_MODULE_RELATIVE_PATH := asan

Cela place la bibliothèque dans /system/lib/asan au lieu de /system/lib Exécutez ensuite votre exécutable avec :

LD_LIBRARY_PATH=/system/lib/asan

Pour les daemons système, ajoutez le code suivant à la section appropriée /init.rc ou /init.$device$.rc.

setenv LD_LIBRARY_PATH /system/lib/asan

Avertissement:LOCAL_MODULE_RELATIVE_PATH paramètre déplace votre bibliothèque vers /system/lib/asan, ce qui signifie que le clobbering et la reconstruction à partir de zéro signifie que le est absente de /system/lib, et l'image est probablement impossible à démarrer. Il s'agit d'une limitation regrettable du système de compilation actuel. N'écraser pas ; utilisez plutôt make -j $N et

adb
sync

Vérifiez que le processus utilise des bibliothèques de /system/lib/asan lorsqu'elles sont présentes en lisant /proc/$PID/maps. Si ce n'est pas le cas, vous devrez peut-être pour désactiver SELinux:

adb root
adb shell setenforce 0
# restart the process with adb shell kill $PID
# if it is a system service, or may be adb shell stop; adb shell start.

Améliorer les traces de la pile

ASan utilise un dérouleur rapide basé sur un pointeur de frame pour enregistrer une trace de pile pour chaque événement d'allocation et de désallocation de mémoire dans le programme. La plupart d'Android est conçu sans pointeurs de frame. Par conséquent, vous obtenez souvent qu'un ou deux cadres significatifs. Pour résoudre ce problème, recréez la bibliothèque avec ASan (recommandé !) ou avec:

LOCAL_CFLAGS:=-fno-omit-frame-pointer
LOCAL_ARM_MODE:=arm

Ou définissez ASAN_OPTIONS=fast_unwind_on_malloc=0 lors du processus environnement. Ce dernier peut être très gourmand en ressources processeur, en fonction de la charge.

Symbolisation

Au départ, les rapports ASan contiennent des références aux décalages dans les binaires et les bibliothèques partagées. Il existe deux façons d'obtenir des informations sur le fichier source et la ligne :

Assurez-vous que le binaire llvm-symbolizer est présent dans /system/bin. llvm-symbolizer est créé à partir de sources dans third_party/llvm/tools/llvm-symbolizer.
Filtrez le rapport via external/compiler-rt/lib/asan/scripts/symbolize.py. script.

La deuxième méthode peut fournir plus de données (file:line lieux) en raison des la disponibilité des bibliothèques symbolisées sur l'hôte.

ASan dans les applications

ASan ne peut pas voir dans le code Java, mais il peut détecter des bugs dans JNI bibliothèques. Pour cela, vous devez compiler l'exécutable avec ASan, qui dans ce cas est /system/bin/app_process(32|64). Ce active ASan en même temps dans toutes les applications de l'appareil, ce qui mais un appareil disposant de 2 Go de RAM devrait pouvoir gérer cela.

Ajoutez LOCAL_SANITIZE:=address à la règle de compilation app_process dans frameworks/base/cmds/app_process. Ignorez la cible app_process__asan dans le même fichier pour le moment (si elle est toujours là au moment où vous lisez ces lignes).

Modifiez la section service zygote de le fichier system/core/rootdir/init.zygote(32|64).rc approprié pour ajouter les lignes suivantes au bloc de lignes en retrait contenant class main, également en retrait de la même quantité:

    setenv LD_LIBRARY_PATH /system/lib/asan:/system/lib
    setenv ASAN_OPTIONS allow_user_segv_handler=true

Compilation, synchronisation adb, démarrage flash fastboot et redémarrage.

Utiliser la propriété d'encapsulation

L'approche de la section précédente place ASan dans chaque dans le système (en fait, dans chaque descendant du système processus). Il est possible d'exécuter une seule (ou plusieurs) applications avec ASan, en évitant une surcharge de mémoire pour un démarrage plus lent de l'application.

Pour ce faire, démarrez votre application avec la propriété wrap.. L'exemple suivant exécute l'application Gmail sous ASan :

adb root
adb shell setenforce 0  # disable SELinux
adb shell setprop wrap.com.google.android.gm "asanwrapper"

Dans ce contexte, asanwrapper réécrit /system/bin/app_process. à /system/bin/asan/app_process, qui repose sur ASan Il ajoute également /system/lib/asan au début du chemin de recherche de la bibliothèque dynamique. Instrumentée par ASan, Les bibliothèques de /system/lib/asan sont préférées aux bibliothèques normales dans /system/lib lors de l'exécution avec asanwrapper.

Si un bug est détecté, l'application plante et le rapport est imprimé dans le journal.

SANITIZE_TARGET

Android 7.0 et versions ultérieures permettent de compiler l'intégralité de la plate-forme Android avec ASan en une seule fois. (Si vous créez une version supérieure à Android 9, HWASan est un meilleur choix.)

Exécutez les commandes suivantes dans le même arbre de compilation.

make -j42
SANITIZE_TARGET=address make -j42

Dans ce mode, userdata.img contient des bibliothèques supplémentaires et doit également être flashé sur l'appareil. Utilisez la ligne de commande suivante :

fastboot flash userdata && fastboot flashall

Cela crée deux ensembles de bibliothèques partagées : normales dans /system/lib (première invocation de make) et instrumentées avec ASan dans /data/asan/lib (deuxième invocation de make). Les exécutables du deuxième build écrasent ceux du premier. Les exécutables instrumentés par ASan obtiennent un chemin de recherche de bibliothèque différent qui inclut /data/asan/lib avant /system/lib via l'utilisation de /system/bin/linker_asan dans PT_INTERP.

Le système de compilation écrase les répertoires d'objets intermédiaires lorsque la valeur $SANITIZE_TARGET a changé. Cela force une recompilation de toutes les cibles tout en préservant les binaires installés sous /system/lib.

Certaines cibles ne peuvent pas être compilées avec ASan :

Exécutables liés de manière statique
LOCAL_CLANG:=false cibles
LOCAL_SANITIZE:=false ne sont pas ASan pour SANITIZE_TARGET=address

Les fichiers exécutables de ce type sont ignorés dans le build SANITIZE_TARGET, et du premier appel de création reste dans /system/bin.

Les bibliothèques de ce type sont construites sans ASan. Ils peuvent contenir du code ASan provenant des bibliothèques statiques dont ils dépendent.