Share via

AddressSanitizer 運行時間

  • 發行項

AddressSanitizer 運行時間連結庫會攔截常見的記憶體配置函式和作業,以檢查記憶體存取。 有幾個不同的運行時間連結庫支援編譯程式可能會產生的各種可執行文件類型。 只要您在編譯階段傳遞 /fsanitize=address 選項,編譯程式和連結器就會自動連結適當的運行時間連結庫。 您可以在連結時使用 /NODEFAULTLIB 選項來覆寫預設行為。 如需詳細資訊,請參閱 AddressSanitizer 語言、組建和偵錯參考中的連結一節

使用 cl /fsanitize=address編譯時,編譯程式會產生管理及檢查 陰影位元組的指示。 您的程式會使用此檢測來檢查堆疊、堆積或全域範圍中的記憶體存取。 編譯程式也會產生描述堆疊和全域變數的元數據。 此元數據可讓運行時間產生精確的錯誤診斷:原始程式碼中的函式名稱、行和數據行。 結合之後,編譯程式檢查和運行時間連結庫可以在運行時間遇到許多記憶體安全性錯誤類型時精確診斷它們。

從 Visual Studio 17.7 Preview 3 開始,連結至 AddressSanitizer 運行時間的運行時間連結庫清單如下。 如需有關 (以靜態方式連結運行時間) 和 /MD (動態連結運行時間的 redist) 選項的詳細資訊/MT,請參閱 /MD、/MT、/LD (使用運行時間連結庫)。

注意

在下表中, {arch}i386x86_64。 這些連結庫會針對架構名稱使用 Clang 慣例。 MSVC 慣例通常 x86 不是 和 x64i386x86_64,而是參考相同的架構。

CRT 選項 AddressSanitizer 運行時間連結庫 (.lib) 位址執行時間二進位檔 (.dll)
/MT/MTd clang_rt.asan_dynamic-{arch}, clang_rt.asan_static_runtime_thunk-{arch} clang_rt.asan_dynamic-{arch}
/MD/MDd clang_rt.asan_dynamic-{arch}, clang_rt.asan_dynamic_runtime_thunk-{arch} clang_rt.asan_dynamic-{arch}

下圖顯示如何連結 /MT/MTd/MD/MDd 編譯程式選項的語言執行時間連結庫:

運行時間連結庫如何連結至各種編譯程式選項的圖表。

下圖顯示 ASan 連結庫如何鏈接各種編譯程式選項:

ASan 運行時間 dll 連結方式的圖表。

即使靜態連結,ASan 運行時間 DLL 也必須存在於運行時間,與其他 C 運行時間元件不同。

舊版

在 Visual Studio 17.7 Preview 3 之前,靜態連結的 (/MT/MTd) 組建未使用 DLL 相依性。 相反地,AddressSanitizer 運行時間是以靜態方式連結至使用者的 EXE。 DLL 項目接著會從使用者的 EXE 載入匯出,以存取 ASan 功能。

動態連結的專案 (/MD/MDd) 會根據專案是否已設定偵錯或發行,使用不同的連結庫和 DLL。 如需這些變更及其動機的詳細資訊,請參閱 MSVC 位址清理器 – 所有運行時間組態的一個 DLL。

下表描述 Visual Studio 17.7 Preview 3 之前 AddressSanitizer 運行時間連結庫連結的先前行為:

CRT 選項 DLL 或 EXE 調試? ASan 圖書館 (.lib ASan 執行時間二進位檔 (.dll
/MT EXE No clang_rt.asan-{arch}, clang_rt.asan_cxx-{arch}
/MT DLL No clang_rt.asan_dll_thunk-{arch}
/MD No clang_rt.asan_dynamic-{arch}, clang_rt.asan_dynamic_runtime_thunk-{arch} clang_rt.asan_dynamic-{arch}
/MT EXE Yes clang_rt.asan_dbg-{arch}, clang_rt.asan_dbg_cxx-{arch}
/MT DLL Yes clang_rt.asan_dbg_dll_thunk-{arch}
/MD Yes clang_rt.asan_dbg_dynamic-{arch}, clang_rt.asan_dbg_dynamic_runtime_thunk-{arch} clang_rt.asan_dbg_dynamic-{arch}

下圖顯示 ASan 連結庫如何連結至 Visual Studio 2022 17.7 Preview 3 之前的各種編譯程式選項:

Visual Studio 2022 Preview 3 之前 ASan 運行時間 dll 連結方式的圖表。

函式攔截

AddressSanitizer 可透過許多熱修補技術來達成函式攔截。 這些技術 最好記錄在原始程式碼本身內。

運行時間連結庫會攔截許多常見的記憶體管理和記憶體操作函式。 如需清單,請參閱 已攔截函式的 AddressSanitizer 清單。 配置攔截器會管理與每個配置呼叫相關的元數據和陰影位元組。 每次呼叫 或 delete 之類的 malloc CRT函式時,攔截器都會在AddressSanitizer陰影記憶體區域中設定特定值,以指出這些堆積位置目前是否可存取,以及配置界限為何。 這些陰影位元組允許編譯程式產生的陰影位元組檢查,以判斷載入或存放區是否有效。

攔截不保證會成功。 如果函式序言太短而無法 jmp 寫入,攔截可能會失敗。 如果發生攔截失敗,程式會 debugbreak 擲回 並停止。 如果您附加調試程式,它會清除攔截問題的原因。 如果您發生此問題, 請回報錯誤

注意

用戶可以藉由將環境變數 ASAN_WIN_CONTINUE_ON_INTERCEPTION_FAILURE 設定為任何值,選擇性地嘗試繼續超過失敗的攔截。 持續超過攔截失敗可能會導致該函式的錯誤報告遺失。

自訂配置器和 AddressSanitizer 運行時間

AddressSanitizer 運行時間會為一般配置器介面 、malloc/free、、(/new/HeapAllocdeleteHeapFree透過 RtlAllocateHeap/RtlFreeHeap) 提供攔截器。 許多程式會基於一或多個原因使用自定義配置器,例如任何使用 dlmalloc 的程式,或使用介面和VirtualAlloc()的解決方案std::allocator。 編譯程式無法自動將陰影記憶體管理呼叫新增至自定義配置器。 用戶有責任使用 提供的手動中毒介面。 此 API 可讓這些配置器與現有的 AddressSanitizer 運行時間和 陰影位元組 慣例正常運作。

手動 AddressSanitizer 有害介面

啟蒙的介面很簡單,但它會對使用者施加對齊限制。 用戶可藉由匯入 來匯入 sanitizer/asan_interface.h這些原型。 以下是介面函式原型:

void __asan_poison_memory_region(void const volatile *addr, size_t size);
void __asan_unpoison_memory_region(void const volatile *addr, size_t size);

為了方便起見, AddressSanitizer 介面頭檔 會提供包裝函式宏。 這些宏會檢查 AddressSanitizer 功能是否在編譯期間啟用。 它們可讓您的原始程式碼在不需要時省略有害函式呼叫。 這些宏應該優先於直接呼叫上述函式:

#define ASAN_POISON_MEMORY_REGION(addr, size)
#define ASAN_UNPOISON_MEMORY_REGION(addr, size)

AddressSanitizer 中毒的對齊需求

陰影位元組的任何手動中毒都必須考慮對齊需求。 如有必要,用戶必須新增填補,讓陰影位元組在陰影記憶體中的位元組界限上結束。 AddressSanitizer 陰影記憶體中的每個位都會編碼應用程式記憶體中單一位元組的狀態。 此編碼表示每個配置的總大小,包括任何填補,都必須對齊 8 位元組界限。 如果不符合對齊需求,可能會導致錯誤報告不正確。 不正確的報告可能會顯示為遺漏報告(誤判)或報告非錯誤(誤判)。

如需對齊需求和潛在問題的圖例,請參閱提供的 ASan 對齊範例。 一個是一個小程式,以顯示手動陰影記憶體中毒可能出了什麼問題。 第二個是使用 std::allocator 介面手動中毒的範例實作。

運行時間選項

Microsoft C/C++ (MSVC) 會根據 llvm-project 存放庫中Clang AddressSanitizer 運行時間使用運行時間。 因此,大部分的運行時間選項會在兩個版本之間共用。 您可以在這裏取得公用 Clang 執行時間選項的完整清單。 我們會在後續各節中記錄一些差異。 如果您發現無法如預期運作的選項, 請回報錯誤

不支援的 AddressSanitizer 選項

  • detect_container_overflow
  • unmap_shadow_on_exit

注意

AddressSanitizer 運行時間選項 halt_on_error 無法以您預期的方式運作。 在 Clang 和 MSVC 執行時間連結庫中,許多錯誤類型都會被視為 不可持續性,包括大部分的記憶體損毀錯誤。

如需詳細資訊,請參閱 Clang 12.0 的差異一節。

MSVC 特定的 AddressSanitizer 運行時間選項

  • windows_hook_legacy_allocators布爾值,設定為 false 以停用 和 LocalAlloc 配置器的攔截GlobalAlloc

    注意

    撰寫本文時,公用 llvm-project 運行時間中無法使用此選項 windows_hook_legacy_allocators 。 選項最終可能會貢獻回公用專案;不過,它相依於程式代碼檢閱和社群接受。

    選項 windows_hook_rtl_allocators,先前是 AddressSanitizer 實驗性時選擇加入的功能,現在預設會啟用。 在 Visual Studio 2022 17.4.6 版之前的版本,預設值為 false。 在 Visual Studio 2022 17.4.6 版和更新版本中,選項 windows_hook_rtl_allocators 預設為 true

  • iat_overwrite 字串,預設會設定為 "error" 。 其他可能的值為 "protect""ignore"。 某些模組可能會覆寫 import address table 其他模組的 ,以自定義特定函式的實作。 例如,驅動程式通常會針對特定硬體提供自定義實作。 選項 iat_overwrite 會管理 AddressSanitizer 運行時間的保護,以防止特定 memoryapi.h 函式的覆寫。 運行時間目前會 VirtualAlloc追蹤、 VirtualProtect和函 VirtualQuery 式以進行保護。 此選項適用於 Visual Studio 2022 17.5 版 Preview 1 和更新版本。 下列 iat_overwrite 值會控制當覆寫受保護函式時運行時間的反應:

    • 如果設定為 "error" (預設值),運行時間會在偵測到覆寫時報告錯誤。
    • 如果設定為 "protect",運行時間會嘗試避免使用覆寫的定義並繼續。 實際上,函式的原始 memoryapi 定義會從運行時間內部使用,以避免無限遞歸。 進程中的其他模組仍會使用覆寫的定義。
    • 如果設定為 "ignore",運行時間不會嘗試更正任何覆寫的函式,並繼續執行。

  • windows_fast_fail_on_error 布爾值 (false 預設),設定 true 為 ,以在列印錯誤報告之後,讓進程以 __fastfail(71) 終止。

注意

當abort_on_error值設定為 true 時,在 Windows 上,程式會以 exit(3) 終止。 為了不變更目前的行為,我們決定改為引進這個新選項。 如果abort_on_error和windows_fast_fail_on_error都成立,程式將會結束__fastfail。

已攔截函式的 AddressSanitizer 列表 (Windows)

AddressSanitizer 運行時間熱模式會啟動許多函式,以在運行時間啟用記憶體安全性檢查。 以下是 AddressSanitizer 執行時間所監視之函式的非完整清單。

默認攔截器

選擇性攔截器

此處所列的攔截器只會在啟用 AddressSanitizer 運行時間選項時安裝。 設定 windows_hook_legacy_allocators 為 以 false 停用舊版配置器攔截。 set ASAN_OPTIONS=windows_hook_legacy_allocators=false

另請參閱

AddressSanitizer 概觀
AddressSanitizer 已知問題
AddressSanitizer 組建和語言參考
AddressSanitizer 陰影位元組
AddressSanitizer 雲端或分散式測試
AddressSanitizer 調試程式整合
AddressSanitizer 錯誤範例