AddressSanitizer con l'aiuto dell'hardware

Mantieni tutto organizzato con le raccolte Salva e classifica i contenuti in base alle tue preferenze.

Consulta la sezione Informazioni su HWASan per informazioni su come leggere gli arresti anomali di HWASan.

AddressSanitizer (HWASan) con l'aiuto dell'hardware è uno strumento di rilevamento degli errori di memoria simile a AddressSanitizer. HWASan utilizza molta meno RAM rispetto ad ASan, il che lo rende adatto per la pulizia dell'intero sistema. HWASan è disponibile solo su Android 10 e successivi, solo su hardware AArch64.

Sebbene sia utile principalmente per il codice C/C++, HWASan può anche aiutare a eseguire il debug del codice Java che causa arresti anomali in C/C++ utilizzati per implementare le interfacce Java. È utile perché acquisisce la memoria errori quando si verificano, indirizzandoti direttamente al codice responsabile.

Puoi eseguire il flashing di immagini HWASan precompilate sui dispositivi Pixel supportati da ci.android.com (istruzioni di configurazione dettagliate).

Rispetto all'ASAn classico, HWASan offre:

• Carico della CPU simile (~2 volte)
• Overhead per dimensioni codice simili (40-50%)
• Overhead della RAM molto inferiore (10-35%)

HWASan rileva lo stesso insieme di bug di ASan:

• overflow/underflow del buffer di stack e heap
• Utilizzo dell'heap dopo la prova senza costi
• Utilizzo dell'elenco di controllo al di fuori dell'ambito
• Doppio/libero/selvaggio

Inoltre, HWASan rileva l'utilizzo dello stack dopo il reso.

HWASan (come ASan) è compatibile con UBSan, entrambi possono essere attivati contemporaneamente in un target.

Dettagli e limitazioni dell'implementazione

HWASan si basa sull'approccio di tagging della memoria, in cui un piccolo valore di tag casuale è associato sia ai puntatori sia agli intervalli di indirizzi di memoria. Affinché un accesso alla memoria sia valido, i tag del puntatore e della memoria devono corrispondere. HWASan si basa sulla funzionalità di ignoramento del byte superiore (TBI) di ARMv8, chiamata anche tagging degli indirizzi virtuali, per memorizzare il tag del puntatore nei bit più alti dell'indirizzo.

Puoi scoprire di più il design di HWASan sul sito della documentazione Clang.

Per impostazione predefinita, HWASan non dispone delle zone rosse di dimensioni limitate di ASan per il rilevamento degli overflow o della quarantena con capacità limitata di ASan per il rilevamento dell'utilizzo dopo la fine del periodo di prova. Per questo motivo, HWASan può rilevare un bug indipendentemente dalle dimensioni dell'overflow o dal tempo trascorso dall'allocazione della memoria. Questo offre a HWASan un grande vantaggio rispetto ad ASan.

Tuttavia, HWASan ha un numero limitato di possibili valori di tag (256), il che significa che esiste una probabilità dello 0,4% di perdere un bug durante un'esecuzione del programma.

Requisiti

Le versioni recenti (4.14 e successive) del kernel Android comune supportano HWASan out-of-the-box. I branch specifici di Android 10 non supportano HWASan.

Il supporto dello spazio utente per HWASan è disponibile a partire da Android 11.

Se stai lavorando con un kernel diverso, HWASan richiede che il kernel Linux accetti i cursori con tag in degli argomenti delle chiamate di sistema. Il supporto è stato implementato nei seguenti set di patch upstream:

• ABI indirizzo con tag arm64
• arm64: annulla il tagging dei puntatori utente passati al kernel
• mm: evita di creare alias di indirizzi virtuali in brk()/mmap()/mremap()
• arm64: convalida degli indirizzi taggati in access_ok() chiamato dai thread del kernel

Se stai creando con una toolchain personalizzata, assicurati che includa tutto fino al commit LLVM c336557f

Usa HWASan

Usa i comandi seguenti per creare l'intera piattaforma utilizzando HWASan:

lunch aosp_walleye-userdebug # (or any other product)
export SANITIZE_TARGET=hwaddress
m -j

Per praticità, puoi aggiungere l'impostazione SANITIZE_TARGET a una definizione di prodotto. simile a aosp_coral_hwasan.

Per gli utenti che hanno dimestichezza con AddressSanitizer, è stata eliminata molta complessità di compilazione:

• Non c'è bisogno di eseguire due passaggi.
• Le build incrementali funzionano immediatamente.
• Non è necessario eseguire il flashing dei dati utente.

Sono state eliminate anche alcune limitazioni di AddressSanitizer:

• Gli eseguibili statici sono supportati.
• È consentito saltare la sanitizzazione di qualsiasi target diverso da libc. A differenza di ASan, senza alcun requisito che se una libreria sia bonificata, devono esserlo anche tutti gli eseguibili che la collegano.

È possibile passare da immagini HWASan a immagini normali e viceversa con lo stesso numero di build (o superiore) fatto liberamente. Non è necessario resettare il dispositivo.

Per saltare la sanitizzazione di un modulo, utilizza LOCAL_NOSANITIZE := hwaddress (Android.mk) o sanitize: { hwaddress: false } (Android.bp).

Sanitizzare i singoli target

HWASan può essere attivato per target in una build normale (non sanificata), a condizione che anche libc.so sia sanificato. Aggiungi hwaddress: true al blocco Sanitize in "libc_defaults" in bionic/libc/Android.bp. Ripeti la stessa operazione nel target su cui stai lavorando.

Tieni presente che la sanitizzazione di libc consente il tagging delle allocazioni di memoria heap a livello di sistema, nonché il controllo dei tag per le operazioni di memoria all'interno di libc.so. In questo modo è possibile rilevare bug anche nei binari per i quali HWASan non è stato attivato se l'accesso alla memoria errato si trova in libc.so (ad es. pthread_mutex_unlock() su un mutex delete()ed).

Non è necessario modificare i file di compilazione se l'intera piattaforma viene compilata utilizzando HWASan.

Flashstation

A scopo di sviluppo, puoi eseguire il flashing di una build di AOSP compatibile con HWASan su un dispositivo Pixel con bootloader sbloccato utilizzando Flashstation. Seleziona il target _hwasan, ad esempio aosp_flame_hwasan-userdebug. Per ulteriori dettagli, consulta la documentazione NDK per HWASan per gli sviluppatori di app.

Analisi dello stack migliori

HWASan utilizza un smontatore rapido basato su puntatori frame per registrare una traccia dello stack per ogni evento di allocazione e deallocazione della memoria nel programma. Android attiva i puntatori ai frame nel codice AArch64 per impostazione predefinita, quindi nella pratica funziona molto bene. Se hai bisogno di rilassarti durante codice gestito, imposta HWASAN_OPTIONS=fast_unwind_on_malloc=0 nell'ambiente dei processi. Nota che lo stack di accesso alla memoria non è valido le tracce usano l'espressione "lenta" unwinder per impostazione predefinita; questa impostazione influisce solo di allocazione e di allocazione. Questa opzione può richiedere molto tempo della CPU, a seconda del carico.

Simbolizzazione

Consulta la sezione Simbolizzazione in "Informazioni sui report HWASan".

HWASan nelle app

Come AddressSanitizer, HWASan non può esaminare il codice Java, ma può rilevare bug nelle librerie JNI. Fino ad Android 14 con HWASan le app su un dispositivo non HWASan non erano supportate.

Su un dispositivo HWASan, è possibile controllare le app con HWASan creando il proprio codice con SANITIZE_TARGET:=hwaddress in Make o -fsanitize=hwaddress nei flag del compilatore. Su un dispositivo non HWASan (con Android 14 o versioni successive), un'impostazione del file wrap.sh È necessario aggiungere LD_HWASAN=1. Per ulteriori dettagli, consulta la documentazione per gli sviluppatori di app.