AddressSanitizer (ASan), yerel koddaki bellek hatalarını algılamak için derleyici tabanlı hızlı bir araçtır.
ASan şunları algılar:
- Yığın ve yığın tamponu taşması/yetersizliği
- Ücretsiz kullanımdan sonra yığın kullanımı
- Kapsamın dışında grup kullanımı
- Çift serbest/vahşi serbest
ASan hem 32 bit hem de 64 bit ARM'de, ayrıca x86 ve x86-64'te çalışır. ASan'ın CPU ek yükü yaklaşık 2 kat, kod boyutu ek yükü% 50 ile 2 kat arasında ve büyük bir bellek ek yükü (ayrılma kalıplarınıza bağlı olarak 2 kat civarında) vardır.
Android 10 ve AArch64'teki AOSP'nin en son sürüm dalı, daha düşük RAM yükü ve daha geniş bir tespit edilen hata yelpazesine sahip benzer bir araç olan Donanım Destekli AddressSanitizer (HWASan)'ı destekler. HWASan, ASan tarafından algılanan hataların yanı sıra döndürülen yığın kullanımını da algılar.
HWASan, benzer CPU ve kod boyutu yükü, ancak çok daha küçük bir RAM yükü (%15) sunar. HWASan, kesin olmayan bir yöntemdir. Yalnızca 256 olası etiket değeri vardır.Bu nedenle, herhangi bir hatayı kaçırma ihtimali %0,4'tür. HWASan, taşmayı algılamak için ASan'ın sınırlı boyutlu kırmızı bölgelerine ve serbest bırakıldıktan sonra kullanmayı algılamak için sınırlı kapasiteli karantinaya sahip değildir. Bu nedenle, taşmanın ne kadar büyük olduğu veya belleğin ne kadar süre önce tahsis edildiği HWASan için önemli değildir. Bu sayede HWASan, ASan'dan daha iyidir. HWASan'ın tasarımı veya Android'de HWASan'ın kullanımı hakkında daha fazla bilgi edinebilirsiniz.
ASan, yığın taşmalarına ek olarak yığın/küresel taşmaları da algılar ve minimum bellek yükü ile hızlıdır.
Bu belgede, Android'in bir kısmının/tümünün ASan ile nasıl derlenip çalıştırılacağı açıklanmaktadır. ASan ile SDK/NDK uygulaması oluşturuyorsanız bunun yerine Address Sanitizer başlıklı makaleyi inceleyin.
ASan ile tek tek yürütülebilir dosyaları temizleme
Yürütülebilir dosyanın derleme kuralına LOCAL_SANITIZE:=address veya sanitize: { address: true } ekleyin. Mevcut örnekler için kodda arama yapabilir veya mevcut diğer temizleyicileri bulabilirsiniz.
ASan, bir hata algıladığında hem standart çıkışa hem de logcat'e ayrıntılı bir rapor yazdırır ve ardından işlemi kilitler.
Paylaşılan kitaplıkları ASan ile temizleme
ASan'ın çalışma şekli nedeniyle, ASan ile oluşturulan bir kitaplık yalnızca ASan ile oluşturulan bir yürütülebilir dosya tarafından kullanılabilir.
Birden fazla yürütülebilir dosyada kullanılan (tümü ASan ile derlenmemiş olsa bile) paylaşılan bir kitaplığı temizlemek için kitaplığın iki kopyasına ihtiyacınız vardır. Bunu yapmanın önerilen yolu, söz konusu modül için Android.mk alanına aşağıdakileri eklemektir:
LOCAL_SANITIZE:=address LOCAL_MODULE_RELATIVE_PATH := asan
Bu işlem, kitaplığı /system/lib yerine /system/lib/asan içine yerleştirir. Ardından, yürütülebilir dosyanızı şu şekilde çalıştırın:
LD_LIBRARY_PATH=/system/lib/asan
Sistem daemon'ları için /init.rc veya /init.$device$.rc'un uygun bölümüne aşağıdakileri ekleyin.
setenv LD_LIBRARY_PATH /system/lib/asan
İşlemin, /proc/$PID/maps dosyasını okuyarak /system/lib/asan kitaplıklarını kullandığından emin olun. Aksi takdirde SELinux'u devre dışı bırakmanız gerekebilir:
adb rootadb shell setenforce 0# restart the process with adb shell kill $PID # if it is a system service, or may be adb shell stop; adb shell start.
Daha iyi yığın izlemeler
ASan, programdaki her bellek ayırma ve bellek ayırma etkinliği için yığın izleme kaydetmek üzere hızlı, çerçeve işaretçisine dayalı bir çözücü kullanır. Android'in çoğu, çerçeve işaretçileri olmadan oluşturulur. Sonuç olarak, genellikle yalnızca bir veya iki anlamlı kare elde edersiniz. Bu sorunu düzeltmek için kitaplığı ASan ile (önerilir) veya aşağıdakilerle yeniden oluşturun:
LOCAL_CFLAGS:=-fno-omit-frame-pointer LOCAL_ARM_MODE:=arm
Alternatif olarak, işlem ortamında ASAN_OPTIONS=fast_unwind_on_malloc=0 değerini ayarlayabilirsiniz. İkincisi, yüke bağlı olarak çok fazla CPU kullanabilir.
Simgeleştirme
ASan raporları başlangıçta ikili dosyalardaki ve paylaşılan kitaplıklardaki ofsetlere referanslar içerir. Kaynak dosya ve satır bilgilerini iki şekilde edinebilirsiniz:
llvm-symbolizerikili dosyası/system/biniçinde bulunduğundan emin olun.llvm-symbolizer,third_party/llvm/tools/llvm-symbolizeriçindeki kaynaklardan derlenir.- Raporu
external/compiler-rt/lib/asan/scripts/symbolize.pykomut dosyasıyla filtreleyin.
İkinci yaklaşım, ana makinede sembolize edilmiş kitaplıkların bulunması nedeniyle daha fazla veri (yani file:line konum) sağlayabilir.
Uygulamalarda ASan
ASan, Java kodunu göremez ancak JNI kitaplıklarındaki hataları algılayabilir. Bunun için yürütülebilir dosyayı ASan ile derlemeniz gerekir. Bu durumda /system/bin/app_process(32|64) kullanılır. Bu, ASan'ı cihazdaki tüm uygulamalarda aynı anda etkinleştirir. Bu, ağır bir yüktür ancak 2 GB RAM'e sahip bir cihaz bunu kaldırabilir.
frameworks/base/cmds/app_process'deki app_process derleme kuralına LOCAL_SANITIZE:=address ekleyin. Şu anda aynı dosyadaki app_process__asan hedefini yoksayın (bunu okuduğunuz sırada hâlâ oradaysa).
İlgili system/core/rootdir/init.zygote(32|64).rc dosyasının service zygote bölümünü düzenleyerek class main içeren girintili satır bloğuna aşağıdaki satırları ekleyin. Bu satırların girintisi de aynı miktarda olmalıdır:
setenv LD_LIBRARY_PATH /system/lib/asan:/system/lib
setenv ASAN_OPTIONS allow_user_segv_handler=true
Derleme, adb senkronizasyonu, fastboot flash önyükleme ve yeniden başlatma.
wrap mülkünü kullanma
Önceki bölümdeki yaklaşım, ASan'ı sistemdeki her uygulamaya (aslında Zygote sürecinin her alt öğesine) yerleştirir. ASan ile yalnızca bir (veya birkaç) uygulama çalıştırılabilir. Bu durumda, uygulamanın daha yavaş başlatılması için bellek yükü biraz artar.
Bu, uygulamanızı wrap. mülküyle başlatarak yapılabilir.
Aşağıdaki örnekte, Gmail uygulaması ASan altında çalıştırılmaktadır:
adb rootadb shell setenforce 0 # disable SELinuxadb shell setprop wrap.com.google.android.gm "asanwrapper"
Bu bağlamda asanwrapper, /system/bin/app_process'u ASan ile oluşturulan /system/bin/asan/app_process olarak yeniden yazar. Ayrıca dinamik kitaplık arama yolunun başına /system/lib/asan ekler. Bu sayede, asanwrapper ile çalıştırıldığında /system/lib/asan'teki ASan enstrümante edilmiş kitaplıklar, /system/lib'teki normal kitaplıklara tercih edilir.
Bir hata bulunursa uygulama kilitlenir ve rapor günlüke yazdırılır.
SANITIZE_TARGET
Android 7.0 ve sonraki sürümler, Android platformunun tamamını bir kerede ASan ile derleme desteği içerir. (Android 9'dan sonraki bir sürüm oluşturuyorsanız HWASan daha iyi bir seçimdir.)
Aynı derleme ağacında aşağıdaki komutları çalıştırın.
make -j42SANITIZE_TARGET=address make -j42
Bu modda userdata.img ek kitaplıklar içerir ve cihaza da yazılmalıdır. Aşağıdaki komut satırını kullanın:
fastboot flash userdata && fastboot flashall
Bu işlem, iki ortak kitaplık grubu oluşturur: /system/lib içinde normal (ilk make çağrısı) ve /data/asan/lib içinde ASan enstrümante edilmiş (ikinci make çağrısı). İkinci derlemeden gelen yürütülebilir dosyalar, ilk derlemeden gelenlerin üzerine yazılır. ASan ile donatılmış yürütülebilir dosyalar, PT_INTERP içinde /system/bin/linker_asan kullanılarak /system/lib'ten önce /data/asan/lib'ü içeren farklı bir kitaplık arama yolu alır.
Derleme sistemi, $SANITIZE_TARGET değeri değiştiğinde ara nesne dizinlerini siler. Bu, /system/lib altındaki yüklü ikili dosyaları korurken tüm hedeflerin yeniden oluşturulmasını zorunlu kılar.
Bazı hedefler ASan ile oluşturulamaz:
- Statik olarak bağlanmış yürütülebilir dosyalar
LOCAL_CLANG:=falsehedefLOCAL_SANITIZE:=false,SANITIZE_TARGET=addressiçin ASan'd değil
Bu tür yürütülebilir dosyalar SANITIZE_TARGET derlemesinde atlanır ve ilk make çağrısından gelen sürüm /system/bin içinde bırakılır.
Bu tür kitaplıklar ASan olmadan oluşturulur. Bunlar, bağlı oldukları statik kitaplıklardaki bazı ASan kodlarını içerebilir.