GWP-ASan dan KFENCE masing-masing merupakan alat pendeteksi memori probabilistik untuk ruang pengguna dan kernel. Saat diaktifkan, sejumlah kecil alokasi dilindungi dengan halaman memori tambahan yang mengelilingi memori yang dialokasikan. Hal ini memungkinkan pendeteksian buffer overflow dan penggunaan setelah bebas dengan overhead kinerja yang dapat diabaikan. Bahkan dengan tingkat sampel yang kecil untuk alokasi yang dilindungi, ketika diterapkan dalam skala besar, mereka dapat secara efektif mendeteksi bug keamanan memori. Sejak diperkenalkan, alat ini telah membantu mengidentifikasi berbagai bug platform dan terbukti menjadi alat yang berharga untuk meningkatkan stabilitas dan keamanan. Kami mendorong vendor untuk mengaktifkannya dan memantau dengan cermat bug yang terdeteksi pada perangkat pengguna akhir.
Pengembang harus memeriksa adanya kerusakan dengan memeriksa /data/tombstones , logcat , atau dengan memantau saluran pipa vendor DropboxManager untuk mencari bug pengguna akhir.
Untuk informasi lebih lanjut lihat dokumen kami tentang debugging kode asli Android.
Men-debug Kode Platform Android AsliGWP-ASan untuk mendeteksi bug keamanan memori ruang pengguna
GWP-ASan diperkenalkan di Android 11 untuk alokasi heap ruang pengguna. Saat GWP-ASan mendeteksi bug, ia mencatat laporan kerusakan dengan Cause: [GWP-ASan]: dan menghentikan prosesnya. Laporan bug berisi informasi alokasi dan dealokasi tambahan yang membuatnya lebih mudah untuk mengidentifikasi akar permasalahan.
GWP-ASan diaktifkan secara acak, saat permulaan, untuk 1% proses sistem atau aplikasi dan untuk aplikasi yang menyetel android:gwpAsanMode di file AndroidManifest.xml nya.
KFENCE untuk mendeteksi bug keamanan memori kernel
Android 12 memperkenalkan KFENCE untuk alokasi heap kernel. Ketika KFENCE mendeteksi bug, ia mencatat laporan kerusakan yang dimulai dengan BUG: KFENCE, menonaktifkan halaman penjaga dan melanjutkan eksekusi. Hal ini memungkinkan mekanisme deteksi bug kernel yang berdampak minimal pada pengalaman pengguna.
Untuk mempelajari lebih lanjut tentang KFENCE lihat dokumentasi yang tersedia di https://www.kernel.org