GWP-ASan ו-KFENCE

GWP-ASan ו-KFENCE הם כלי זיהוי זיכרון הסתברותי עבור מרחב המשתמש והקרנל, בהתאמה. כאשר מופעל, מספר קטן של הקצאות נשמרות עם דפי זיכרון נוספים המקיפים את הזיכרון המוקצה. זה מאפשר לזהות הצפת מאגר ושימוש-אחרי-פנויים בתקורת ביצועים זניחה. אפילו עם קצב דגימה קטן עבור ההקצאות המובטחות, כשהן נפרסות בקנה מידה הן יכולות לזהות ביעילות באגי בטיחות בזיכרון. מאז הצגתם הכלים הללו עזרו לזהות באגים רבים בפלטפורמה והוכחו ככלי רב ערך לשיפור היציבות והאבטחה. אנו מעודדים את הספקים להפעיל אותם ולנטר מקרוב את הבאגים שזוהו במכשירי משתמש קצה.

מפתחים צריכים לבדוק את נוכחותן של קריסות על ידי בדיקת /data/tombstones , logcat או על ידי ניטור צינור הספק DropboxManager לאיתור באגים של משתמשי קצה.

למידע נוסף עיין במסמכים שלנו בנושא ניפוי באגים בקוד מקורי של Android.

GWP-ASan לאיתור באגי בטיחות בזיכרון במרחב המשתמש

GWP-ASan הוצג באנדרואיד 11 עבור הקצאות ערימות של מרחבי משתמש. כאשר GWP-ASan מזהה באג, הוא מתעד דוח קריסה עם Cause: [GWP-ASan]: ומסיים את התהליך. דוחות הבאגים מכילים מידע נוסף על הקצאה והקצאה המקלים על זיהוי הגורם השורשי.

GWP-ASan מופעל באופן אקראי, בעת ההפעלה, עבור 1% מתהליכי המערכת או האפליקציות ועבור יישומים שמגדירים את android:gwpAsanMode בקובץ AndroidManifest.xml שלהם.

KFENCE לאיתור באגי בטיחות בזיכרון הליבה

אנדרואיד 12 הציגה את KFENCE להקצאות ערימות ליבה. כאשר KFENCE מזהה באג, היא מתעדת דוח קריסה שמתחיל ב- BUG: KFENCE, משביתה את דפי השמירה וממשיכה בביצוע. זה מאפשר מנגנון זיהוי באגים בליבה שמשפיע באופן מינימלי על חווית המשתמש.

למידע נוסף על KFENCE עיין בתיעוד הזמין בכתובת https://www.kernel.org