A partir del 27 de marzo de 2025, te recomendamos que uses android-latest-release en lugar de aosp-main para compilar y contribuir a AOSP. Para obtener más información, consulta Cambios en AOSP.

Se usó la API de Cloud Translation para traducir esta página.

AddressSanitizer

AddressSanitizer (ASan) es una herramienta rápida basada en compiladores para detectar errores de memoria en código nativo.

ASan detecta:

Desabastecimiento de búfer de pila
Uso de pila después de liberación
Uso de pila fuera del alcance
Cierre doble o cierre wild

ASan se ejecuta en ARM de 32 y 64 bits, además de x86 y x86-64. Sobrecarga de la CPU de ASan es aproximadamente el doble, la sobrecarga del tamaño del código es entre el 50% y el doble, y una sobrecarga de memoria grande (depende de tus patrones de asignación, pero en el orden de 2x).

Android 10 y la rama principal de AOSP en AArch64 admiten AddressSanitizer asistido por hardware (HWASan), una herramienta similar con una sobrecarga de RAM más baja y un rango más amplio de errores detectados. HWASan detecta el uso de pila después de la devolución, además de los errores que detecta ASan.

HWASan tiene una sobrecarga similar de CPU y tamaño de código, pero una sobrecarga de RAM mucho menor (15%). HWASan no es determinista. Solo hay 256 valores de etiqueta posibles, por lo que existe una probabilidad del 0.4% de que se pierda cualquier error. HWASan no tiene las zonas rojas de tamaño limitado de ASan para detectar desbordamientos ni la cuarentena de capacidad limitada para detectar el uso después de la liberación, por lo que no le importa a HWASan qué tan grande es el desbordamiento ni cuánto tiempo hace que se desasignó la memoria. Esto hace que HWASan sea mejor que ASan. Puedes leer más sobre el el diseño de HWASan o sobre el uso de HWASan en Android.

ASan detecta los desbordamientos globales o de pila además de los desbordamientos de montón, y es rápida con una sobrecarga mínima de memoria.

En este documento, se describe cómo compilar y ejecutar partes o todo el contenido de Android con San. Si estás compilando una app de SDK/NDK con ASan, consulta Address Sanitizer en su lugar.

Limpia ejecutables individuales con ASan

Agrega LOCAL_SANITIZE:=address o sanitize: { address: true } a la regla de compilación del ejecutable. Puedes buscar en el código ejemplos existentes o encontrar los demás desinfectantes disponibles.

Cuando se detecta un error, ASan imprime un informe detallado al y a logcat, y provoca una falla en el proceso.

Cómo sanear bibliotecas compartidas con ASan

Debido a la forma en que funciona ASan, una biblioteca compilada con ASan solo puede ser usada por un ejecutable compilado con ASan.

Nota: En situaciones de tiempo de ejecución en las que se carga una biblioteca de ASan en un proceso incorrecto, verás mensajes de símbolos no resueltos que comienzan con _asan o _sanitizer.

Para limpiar una biblioteca compartida que se usa en varios ejecutables, no todas que se compilan con ASan, necesitas dos copias de la biblioteca. La forma recomendada de hacerlo es agregar lo siguiente a Android.mk para el módulo en cuestión:

LOCAL_SANITIZE:=address
LOCAL_MODULE_RELATIVE_PATH := asan

Esto coloca la biblioteca en /system/lib/asan en lugar de /system/lib Luego, ejecuta el ejecutable con el siguiente comando:

LD_LIBRARY_PATH=/system/lib/asan

Para daemons del sistema, agrega lo siguiente a la sección correspondiente de /init.rc o /init.$device$.rc.

setenv LD_LIBRARY_PATH /system/lib/asan

Advertencia: La LOCAL_MODULE_RELATIVE_PATH configurando mover tu biblioteca a /system/lib/asan es decir, las trampas y la reconstrucción de cero significan que el falta la biblioteca de /system/lib y es probable que la imagen no se pueda iniciar. Esta es una desafortunada limitación del sistema de compilación actual. No hay que engañar, en su lugar, usa make -j $N y

adb
sync

Verifica que el proceso use bibliotecas de /system/lib/asan cuando está presente leyendo /proc/$PID/maps. Si no es así, es posible que debas inhabilitar SELinux:

adb root
adb shell setenforce 0
# restart the process with adb shell kill $PID
# if it is a system service, or may be adb shell stop; adb shell start.

Mejores seguimientos de pila

ASan usa un desenredador rápido basado en punteros de marco para registrar un seguimiento de pila para cada evento de asignación y desasignación de memoria en el programa. Más probable de Android se compila sin punteros de marco. Como resultado, a menudo obtienes solo uno o dos fotogramas significativos. Para solucionar este problema, vuelve a compilar la biblioteca con ASan (recomendado) o con lo siguiente:

LOCAL_CFLAGS:=-fno-omit-frame-pointer
LOCAL_ARM_MODE:=arm

O bien, establece ASAN_OPTIONS=fast_unwind_on_malloc=0 en el proceso en un entorno de nube. Este último puede ser muy intensivo en la CPU, según la carga.

Simbolización

Inicialmente, los informes de ASan contienen referencias a desplazamientos en objetos binarios y compartidos bibliotecas. Hay dos maneras de obtener información del archivo fuente y de la línea:

Asegúrate de que el objeto binario llvm-symbolizer esté presente en /system/bin. llvm-symbolizer se compila a partir de fuentes de third_party/llvm/tools/llvm-symbolizer
Filtra el informe a través de external/compiler-rt/lib/asan/scripts/symbolize.py secuencia de comandos.

El segundo enfoque puede proporcionar más datos (es decir, ubicaciones de file:line) debido a la disponibilidad de bibliotecas simbolizadas en el host.

ASan en apps

ASan no puede ver el código Java, pero puede detectar errores en la JNI bibliotecas. Para eso, debes compilar el ejecutable con ASan, que en este caso es /system/bin/app_process(32|64). Esta habilita ASan en todas las apps del dispositivo al mismo tiempo, que es una una carga pesada, pero un dispositivo con 2 GB de RAM debería poder admitirla.

Agrega LOCAL_SANITIZE:=address a la regla de compilación app_process en frameworks/base/cmds/app_process. Por ahora, ignora el objetivo app_process__asan en el mismo archivo (si aún está allí cuando leas esto).

Edita la sección service zygote de archivo system/core/rootdir/init.zygote(32|64).rc apropiado para agregar las siguientes líneas al bloque de líneas con sangría que contienen class main, también con sangría de la misma cantidad:

    setenv LD_LIBRARY_PATH /system/lib/asan:/system/lib
    setenv ASAN_OPTIONS allow_user_segv_handler=true

Compilación, sincronización de adb, inicio rápido de flash y reinicio.

Usa la propiedad wrap

El enfoque de la sección anterior coloca ASan en cada app del sistema (en realidad, en cada descendiente del proceso de Zygote). Es posible ejecutar solo una (o varias) apps con ASan, lo que implica un aumento de la sobrecarga de memoria para un inicio más lento de la app.

Para ello, inicia tu app con la propiedad wrap.. En el siguiente ejemplo, se ejecuta la app de Gmail en ASan:

adb root
adb shell setenforce 0  # disable SELinux
adb shell setprop wrap.com.google.android.gm "asanwrapper"

En este contexto, asanwrapper reescribe /system/bin/app_process. a /system/bin/asan/app_process, que se compila con San. También agrega /system/lib/asan al comienzo de la ruta de búsqueda de la biblioteca dinámica. De esta manera, ASan utilizó se prefieren las bibliotecas de /system/lib/asan en lugar de las bibliotecas normales en /system/lib cuando se ejecuta con asanwrapper.

Si se encuentra un error, la aplicación falla y se imprime el informe en el registro.

SANITIZE_TARGET

Android 7.0 y las versiones posteriores permiten compilar toda la plataforma de Android con ASan de una vez. (Si compilas una versión posterior a Android 9, HWASan es una mejor opción).

Ejecuta los siguientes comandos en el mismo árbol de compilación.

make -j42
SANITIZE_TARGET=address make -j42

En este modo, userdata.img contiene bibliotecas adicionales y también se debe escribir en el dispositivo. Usa la siguiente línea de comandos:

fastboot flash userdata && fastboot flashall

Esto compila dos conjuntos de bibliotecas compartidas: normal en /system/lib (la primera invocación de Make) y ASan instrumentada en /data/asan/lib (la segunda invocación de Make). Los ejecutables de la segunda compilación reemplazan a los de la primera. Los ejecutables instrumentados por ASan obtienen una ruta de búsqueda de bibliotecas diferente que incluye /data/asan/lib antes de /system/lib a través del uso de /system/bin/linker_asan en PT_INTERP.

El sistema de compilación reemplaza los directorios de objetos intermedios cuando cambia el valor de $SANITIZE_TARGET. Esto fuerza una reconstrucción de todos objetivos y, al mismo tiempo, preserva los objetos binarios instalados en /system/lib.

Algunos destinos no pueden crearse con ASan:

Archivos ejecutables vinculados de forma estática
LOCAL_CLANG:=false objetivos
No se aceptan LOCAL_SANITIZE:=false en SANITIZE_TARGET=address

Los ejecutables como estos se omiten en la compilación SANITIZE_TARGET, y el versión de la primera invocación de Make se conserva en /system/bin.

Las bibliotecas de este tipo se compilan sin ASan. Pueden contener un poco de ASan de las bibliotecas estáticas de las que dependen.