Linux KASAN工具

阅读数:320 评论数:0

跳转到新版页面

分类

Linux

正文

一、概述

Kernel Address Sanitizer是一个动态内存错误检测工具,它用于发现Linux内核中的内存安全问题。KASAN能够检测到的错误类型包括:

  • 堆栈溢出
  • 全局缓冲区溢出
  • 堆缓冲区溢出
  • 使用后释放(use-after-free)
  • 释放后使用(use-after-scope)

KASAN被集成在Linux内核中,可以通过编译时选项来启用。

二、启用kasan

1、配置内核
在编译内核之前,需要启用KASAN。这通常是通过内核的配置系统完成的,例如使用make menuconfig或make nconfig命令。

2、选择KASAN
在内核配置菜单中,进入“Kernel hacking”部分,然后选择“Memory Debugging”选项。在那里,你可以找到KASAN选项。

然后从CONFIG_KASAN_OUTLINE和CONFIG_KASAN_INLINE之间选择,前者产生较小的二进制文件,后者要快1.1~2倍。

KASAN支持SLUB和SLAB内存分配器,为了更好的bug检测和报告形式,启用CONFIG_STACKTRACE。

3、编译内核

启用KASAN后,保存配置并退出配置菜单。然后编译内核和模块:

make -j$(nproc)
make modules_install
make install

4、更析引导加载器

如果你不是使用的内核自动安装脚本,你可能需要手动更新引导加载器配置,例如GRUB。

5、重启到新内核

编译并安装新内核后,重启系统并选择新编译的内核启动。

三、使用KASAN

启用KASAN后,如果内核代码中存在内存错误,KASAN会在系统日志中报告它们。这些报告会包含错误的类型和位置,以及相关的调用堆栈。

  • 查看日志:你可以使用dmesg命令或查看/var/log/kern.log文件来获取KASAN的输出。

  • 分析输出:KASAN的输出会给出错误发生的确切位置,包括文件名和行号。它还会提供一个堆栈跟踪,显示了错误发生时函数调用的顺序。

四、示例输出

一个典型的KASAN报告可能看起来像这样:

==================================================================
BUG: KASAN: use-after-free in __func__+0xabcdef/0x123456 at addr XYZ
Read of size 4 by task a.out/1234

Call Trace:
 [<ffffffff81001234>] __func__+0xabcdef/0x123456
 [<ffffffff81002345>] __another_func__+0x123456/0xabcdef
 ...

在这个例子中,__func__是发生错误的函数,0xabcdef/0x123456是错误发生的内核地址。addr XYZ是被错误访问的内存地址。随后的调用跟踪显示了导致错误的函数序列。

五、注意事项

  • KASAN对性能有一定影响,因此通常只在开发或测试内核时使用。
  • KASAN需要额外的内存,因为它会为每个内存分配添加元数据。
  • 对于生产环境,通常不建议启用KASAN,因为它会增加内核的内存占用,并可能降低系统的性能。



相关推荐

一、概述 1、为什么Linus不使用GPLv3 在 PC 上,只要你得到了某个程序的源代码,就可以自行编译生成二进制程序,然后替换掉原有的二进制程序,你的程序自由很容易得到保证。然而 iPod、iPh

说明:这种方式只是用于方便阅读代码,因为可以在源代间快速索引跳跃。但是最后可能会有一些warning,可以不必关心,如果是强迫症,可以使用下面这种方式来去掉。

一、概述 在Linux系统中,/usr/bin和/usr/local/bin是两个常见的目录,用于存放可执行文件(二进制文件)。 很多应用都安装在/usr/local下面,先看一下automake工具

  一、概述 vmstat命令是最常见的Linux/Unix监控工具,可以监控给定时间间隔服务器的CPU使用率、内存使用、IO情况。相比top命令,可以查看到整个机器的CPU、内存、IO的使用情况,而

一、概述 sar,System Activity Reporter。是目前 Linux 上最为全面的系统性能分析工具之一,可以从多方面对系统的活动进行报告,包括:文件的读写情况、系统调用的使用情况、磁

一、简介 简单来说awk就是把文件逐行的读入,以空格为默认分隔符将每行切片,切开的部分再进行各种分析处理。 二、使用方法 1、基本语法  awk '条件类型1 {动作1} 条件类型2{动作2} ...

一、概述 列出目标目录中所有的子目录和文件。 二、 语法 ls [选项] [目录名] -a, –all 列出目录下的所有文件,包括以 . 开头的隐含文件 -A 同-a,但不列出“.”(表示当前目录)

一、概述 cd全称是change directory,用于切换当前工作目录。 注意的是,cd命令是一个内建命令,它是由 shell 提供的。因此,不同的 shell 可能会有一些差异,但基本的用法和功

一、概述 全称为print working directory,查看”当前工作目录“的完整路径,一般情况下不带任何参数 二、语法 pwd [选项] -L 即logical,逻辑路径 -P 即

一、概述 通过 mkdir 命令可以实现在指定位置创建以 DirName(指定的文件名)命名的文件夹或目录。要创建文件夹或目录的用户必须对所创建的文件夹的父文件夹具有写权限。并且,所创建的文件夹(目录