C++ UBSAN 对派生对象产生误报

C++ UBSAN produces false positives with derived objects

我想使用 UBSAN(未定义行为消毒剂),但发现它完全没有价值,因为它会报告许多误报。

例如一个简单的 std::make_shared<int>(42); 就足以触发像

这样的警告

member access within address 0x00000236de70 which does not point to an object of type '_Sp_counted_base'

将此示例简化为 MWE 表明该问题在基础 类 和继承方面更为普遍:

示例:

struct Foo{
    int f(){ return g(); }
    virtual int g() = 0;
};

struct Bar: Foo{
    int g(){ return 42; }
};

int main(){
    auto f = new Bar();
    return f->g();
}

编译 -fsanitize=undefined 并观看

example.cpp:15:16: runtime error: member call on address 0x000000726e70 which does not point to an object of type 'Bar'

0x000000726e70: note: object has invalid vptr

https://godbolt.org/z/0UiVtu

怎么连这么简单的案子都处理不好?我错过了什么吗?我应该如何正确使用 UBSAN 来检查我的代码? (这需要[几乎]没有误报)

编辑:MWE 似乎只适用于 godbolt,原始代码如下所示:

#include <boost/iostreams/device/mapped_file.hpp>
#include <boost/iostreams/stream.hpp>
using MMStream = boost::iostreams::stream<boost::iostreams::mapped_file_source>;

int main(){
  MMStream stream;
  stream.open("a.out");
  return !stream;
}

使用 clang++-8 -fsanitize=undefined -fvisibility=hidden -I /opt/boost_1_64_0/include/ test.cpp /opt/boost_1_64_0/lib/libboost_iostreams.so 和 运行 编译会导致类似

的错误

runtime error: member call on address 0x00000126ef30 which does not point to an object of type 'boost::detail::sp_counted_base'

尝试在评论后自己回答并创建另一个 MWE。

TLDR:确保在使用 -fvisibility=hidden

编译时导出所有包含虚函数的 classes

考虑一个共享库 Foo

foo.h

#define EXPORT __attribute__((visibility("default")))

struct Foo{
    virtual int g() = 0;
};

struct Bar: Foo{
    int g(){ return 42; }
};

EXPORT Foo* create();

foo.cpp #include "foo.h"

Foo* create(){
  return new Bar();
}

编译为 clang++-8 foo.cpp -shared -fPIC -o foo.so

和一个可执行文件链接到这个使用虚拟函数但是 -fvisibility:

main.cpp:

#include "foo.h"

int main(){
  Foo* f  = create();
  return f->g() != 42;
}

编译为 clang++-8 -fsanitize=undefined -fvisibility=hidden main.cpp foo.so

这将报告

runtime error: member call on address 0x00000290cea0 which does not point to an object of type 'Foo'

这与 https://bugs.llvm.org/show_bug.cgi?id=39191 中描述的错误相同(感谢@Nikita Petrenko)

总结:使用fvisibility=hidden未导出的符号(函数,class没有用属性__attribute__((visibility("default")))装饰的在不同的DSO中使用时不被认为是相同的(例如可执行和共享库)。因此,共享库中的基础 class Foo 和可执行文件是不同的(它们具有不同的 vtable),UBSAN 检测到:可执行文件 "expects" 具有 [=20 的 vtable 的对象=] 而是得到 Library::Foo

在 boost 的情况下,class sp_counted_base 是罪魁祸首,因为它直到 Boost 1.69 才导出 BOOST_SYMBOL_EXPORT,因此切换到 Boost 1.69+ 解决了这个问题。