GWP-ASan dan KFENCE masing-masing adalah alat pendeteksi memori probabilistik untuk ruang pengguna dan kernel. Saat diaktifkan, sejumlah kecil alokasi dijaga dengan halaman memori tambahan yang mengelilingi memori yang dialokasikan. Ini memungkinkan pendeteksian buffer overflows dan penggunaan-setelah-bebas pada overhead kinerja yang dapat diabaikan. Bahkan dengan laju sampel yang kecil untuk alokasi yang dijaga, ketika diterapkan dalam skala besar, mereka dapat mendeteksi bug keamanan memori secara efektif. Sejak diperkenalkan, alat-alat ini telah membantu mengidentifikasi banyak bug platform dan telah terbukti menjadi alat yang berharga untuk meningkatkan stabilitas dan keamanan. Kami mendorong vendor untuk mengaktifkannya dan memantau dengan cermat bug yang terdeteksi pada perangkat pengguna akhir.
Pengembang harus memeriksa adanya kerusakan dengan memeriksa /data/tombstones , logcat atau dengan memantau pipa DropboxManager vendor untuk bug pengguna akhir.
Untuk informasi selengkapnya, lihat dokumen kami tentang men-debug kode asli Android.
Men-debug Kode Platform Android AsliGWP-ASan untuk mendeteksi bug keamanan memori ruang pengguna
GWP-ASan diperkenalkan di Android 11 untuk alokasi tumpukan ruang pengguna. Saat GWP-ASan mendeteksi bug, GWP-ASan mencatat laporan kerusakan dengan Cause: [GWP-ASan]: dan menghentikan proses. Laporan bug berisi informasi alokasi dan dealokasi tambahan yang memudahkan untuk mengidentifikasi penyebab utama.
GWP-ASan diaktifkan secara acak, saat start-up, untuk 1% dari proses sistem atau aplikasi dan untuk aplikasi yang menyetel android:gwpAsanMode dalam file AndroidManifest.xml mereka.
KFENCE untuk mendeteksi bug keamanan memori kernel
Android 12 memperkenalkan KFENCE untuk alokasi tumpukan kernel. Saat KFENCE mendeteksi bug, ia mencatat laporan kerusakan yang dimulai dengan BUG: KFENCE, menonaktifkan halaman penjaga dan melanjutkan eksekusi. Ini memungkinkan mekanisme deteksi bug kernel yang berdampak minimal pada pengalaman pengguna.
Untuk mempelajari lebih lanjut tentang KFENCE, lihat dokumentasi yang tersedia di https://www.kernel.org