抑制由第三方库引起的间接泄漏
Suppress indirect leaks caused by third party libraries
我有这个非常简单的 C 代码调用 scheme 脚本 guile:
/* main.c */
#include <libguile.h>
int main(void)
{
scm_init_guile();
scm_c_primitive_load("script.scm");
SCM func = scm_variable_ref(scm_c_lookup("func"));
scm_call_0(func);
return 0;
}
scheme脚本:
; script.scm
(define (func)
(display "Hello from scheme\n")
)
编译和运行:
export ASAN_OPTIONS=detect_leaks=1 LSAN_OPTIONS=suppressions=asan.supp
gcc -std=c11 -Wpedantic -Wall `pkg-config --cflags guile-3.0` \
-fsanitize=address -fno-omit-frame-pointer \
-o demo main.c `pkg-config --libs guile-3.0`
./demo
我能够使用此抑制文件 (asan.supp) 抑制由 guile 引起的一些泄漏:
leak:iconv_open
leak:libguile
但是其中一个漏洞没有提供足够的信息,消毒剂输出是:
=================================================================
==33333==ERROR: LeakSanitizer: detected memory leaks
Indirect leak of 208 byte(s) in 1 object(s) allocated from:
#0 0x7ff8a9b8d517 in malloc (/lib/x86_64-linux-gnu/libasan.so.6+0xb0517)
#1 0x7ff8a97e94f6 (/lib/x86_64-linux-gnu/libc.so.6+0x344f6)
-----------------------------------------------------
Suppressions used:
count bytes template
2 32752 iconv_open
1 32 libguile
-----------------------------------------------------
SUMMARY: AddressSanitizer: 208 byte(s) leaked in 1 allocation(s).
如您所见,有关泄漏的信息非常笼统(malloc和libc),当然我不能将libc放入抑制文件中,因为我会没有得到关于我真正泄密的信息。
有什么方法可以抑制第三方库造成的所有“间接泄漏”吗?
假设你已经使用了 -fno-omit-frame-pointer - 你确实这样做了 - 我相信在某些情况下你需要将 fast_unwind_on_malloc=0 添加到你的 ASAN_OPTIONS(或 LSAN_OPTIONS)。这会更慢,但会提供更完整的回溯。
对于 C++ new/delete,FAQ 还建议切换到 -shared-libstdc++,这可能会更快。不过,这似乎与您无关。
我有这个非常简单的 C 代码调用 scheme 脚本 guile:
/* main.c */
#include <libguile.h>
int main(void)
{
scm_init_guile();
scm_c_primitive_load("script.scm");
SCM func = scm_variable_ref(scm_c_lookup("func"));
scm_call_0(func);
return 0;
}
scheme脚本:
; script.scm
(define (func)
(display "Hello from scheme\n")
)
编译和运行:
export ASAN_OPTIONS=detect_leaks=1 LSAN_OPTIONS=suppressions=asan.supp
gcc -std=c11 -Wpedantic -Wall `pkg-config --cflags guile-3.0` \
-fsanitize=address -fno-omit-frame-pointer \
-o demo main.c `pkg-config --libs guile-3.0`
./demo
我能够使用此抑制文件 (asan.supp) 抑制由 guile 引起的一些泄漏:
leak:iconv_open
leak:libguile
但是其中一个漏洞没有提供足够的信息,消毒剂输出是:
=================================================================
==33333==ERROR: LeakSanitizer: detected memory leaks
Indirect leak of 208 byte(s) in 1 object(s) allocated from:
#0 0x7ff8a9b8d517 in malloc (/lib/x86_64-linux-gnu/libasan.so.6+0xb0517)
#1 0x7ff8a97e94f6 (/lib/x86_64-linux-gnu/libc.so.6+0x344f6)
-----------------------------------------------------
Suppressions used:
count bytes template
2 32752 iconv_open
1 32 libguile
-----------------------------------------------------
SUMMARY: AddressSanitizer: 208 byte(s) leaked in 1 allocation(s).
如您所见,有关泄漏的信息非常笼统(malloc和libc),当然我不能将libc放入抑制文件中,因为我会没有得到关于我真正泄密的信息。
有什么方法可以抑制第三方库造成的所有“间接泄漏”吗?
假设你已经使用了 -fno-omit-frame-pointer - 你确实这样做了 - 我相信在某些情况下你需要将 fast_unwind_on_malloc=0 添加到你的 ASAN_OPTIONS(或 LSAN_OPTIONS)。这会更慢,但会提供更完整的回溯。
对于 C++ new/delete,FAQ 还建议切换到 -shared-libstdc++,这可能会更快。不过,这似乎与您无关。