27 Mart 2025'ten itibaren AOSP'yi derlemek ve AOSP'ye katkıda bulunmak için aosp-main yerine android-latest-release kullanmanızı öneririz. Daha fazla bilgi için AOSP'de yapılan değişiklikler başlıklı makaleyi inceleyin.

Bu sayfa, Cloud Translation API ile çevrilmiştir.

AddressSanitizer

AddressSanitizer (ASan), yerel koddaki bellek hatalarını algılamak için derleyici tabanlı hızlı bir araçtır.

ASan şunları algılar:

Yığın ve yığın tamponu taşması/yetersizliği
Ücretsiz kullanımdan sonra yığın kullanımı
Kapsamın dışında grup kullanımı
Çift serbest/vahşi serbest

ASan hem 32 bit hem de 64 bit ARM'de, ayrıca x86 ve x86-64'te çalışır. ASan'ın CPU yükü yaklaşık 2 kat, kod boyutu yükü% 50 ile 2 kat arasında ve bellek yükü büyüktür (ayrılma kalıplarınıza bağlıdır ancak 2 kat civarındadır).

Android 10 ve AArch64'teki AOSP ana dalı, daha düşük RAM yükü ve daha geniş bir tespit edilen hata yelpazesine sahip benzer bir araç olan Donanım Destekli AddressSanitizer (HWASan)'ı destekler. HWASan, ASan tarafından algılanan hataların yanı sıra döndürülen yığın kullanımını da algılar.

HWASan, benzer CPU ve kod boyutu yükü, ancak çok daha küçük bir RAM yükü (%15) sunar. HWASan, kesin olmayan bir yöntemdir. Yalnızca 256 olası etiket değeri vardır.Bu nedenle, herhangi bir hatayı kaçırma ihtimali %0,4'tür. HWASan, taşmayı algılamak için ASan'ın sınırlı boyutlu kırmızı bölgelerine ve serbest bırakıldıktan sonra kullanmayı algılamak için sınırlı kapasiteli karantinaya sahip değildir. Bu nedenle, taşmanın ne kadar büyük olduğu veya belleğin ne kadar süre önce tahsis edildiği HWASan için önemli değildir. Bu sayede HWASan, ASan'dan daha iyidir. HWASan'ın tasarımı veya Android'de HWASan'ın kullanımı hakkında daha fazla bilgi edinebilirsiniz.

ASan, yığın taşmalarına ek olarak yığın/küresel taşmaları da algılar ve minimum bellek yükü ile hızlıdır.

Bu belgede, Android'in bir kısmının/tümünün ASan ile nasıl derlenip çalıştırılacağı açıklanmaktadır. ASan ile SDK/NDK uygulaması oluşturuyorsanız bunun yerine Address Sanitizer başlıklı makaleyi inceleyin.

ASan ile yürütülebilir dosyaları tek tek temizleme

Yürütülebilir dosyanın derleme kuralına LOCAL_SANITIZE:=address veya sanitize: { address: true } ekleyin. Mevcut örnekler için kodda arama yapabilir veya mevcut diğer temizleyicileri bulabilirsiniz.

ASan, bir hata algıladığında hem standart çıkışa hem de logcat'e ayrıntılı bir rapor yazdırır ve ardından işlemi kilitler.

Paylaşılan kitaplıkları ASan ile temizleme

ASan'ın çalışma şekli nedeniyle, ASan ile oluşturulan bir kitaplık yalnızca ASan ile oluşturulan bir yürütülebilir dosya tarafından kullanılabilir.

Not: ASan kitaplığının yanlış bir sürece yüklendiği çalışma zamanı durumlarında, _asan veya _sanitizer ile başlayan çözülmemiş simge mesajları görürsünüz.

Birden fazla yürütülebilir dosyada kullanılan (tümü ASan ile derlenmemiş olsa bile) paylaşılan bir kitaplığı temizlemek için kitaplığın iki kopyasına ihtiyacınız vardır. Bunu yapmanın önerilen yolu, söz konusu modül için Android.mk alanına aşağıdakileri eklemektir:

LOCAL_SANITIZE:=address
LOCAL_MODULE_RELATIVE_PATH := asan

Bu işlem, kitaplığı /system/lib yerine /system/lib/asan içine yerleştirir. Ardından, yürütülebilir dosyanızı şu şekilde çalıştırın:

LD_LIBRARY_PATH=/system/lib/asan

Sistem daemon'ları için /init.rc veya /init.$device$.rc'un uygun bölümüne aşağıdakileri ekleyin.

setenv LD_LIBRARY_PATH /system/lib/asan

Uyarı: LOCAL_MODULE_RELATIVE_PATH ayarı, kitaplığınızı /system/lib/asan'a taşır. Bu nedenle, kitaplığın /system/lib'da bulunmaması ve görüntünün muhtemelen başlatılamaması, kitaplığın sıfırdan yeniden oluşturulması ve üzerine yazılmasından kaynaklanır. Bu, mevcut derleme sisteminin talihsiz bir sınırlamasıdır. Bu iki özelliği birlikte kullanmayın. Bunun yerine make -j $N ve

adb
sync

özelliklerini kullanın.

İşlemin, /proc/$PID/maps dosyasını okuyarak /system/lib/asan kitaplıklarını kullandığından emin olun. Aksi takdirde SELinux'u devre dışı bırakmanız gerekebilir:

adb root
adb shell setenforce 0
# restart the process with adb shell kill $PID
# if it is a system service, or may be adb shell stop; adb shell start.

Daha iyi yığın izlemeler

ASan, programdaki her bellek ayırma ve bellek ayırma etkinliği için yığın izleme kaydetmek üzere hızlı, çerçeve işaretçisine dayalı bir çözücü kullanır. Android'in çoğu, çerçeve işaretçileri olmadan oluşturulur. Sonuç olarak, genellikle yalnızca bir veya iki anlamlı kare elde edersiniz. Bu sorunu düzeltmek için kitaplığı ASan ile (önerilir) veya aşağıdakilerle yeniden oluşturun:

LOCAL_CFLAGS:=-fno-omit-frame-pointer
LOCAL_ARM_MODE:=arm

Alternatif olarak, işlem ortamında ASAN_OPTIONS=fast_unwind_on_malloc=0 değerini ayarlayabilirsiniz. Yüke bağlı olarak ikincisi çok fazla CPU kullanabilir.

Simgeleştirme

ASan raporları başlangıçta ikili dosyalardaki ve paylaşılan kitaplıklardaki ofsetlere referanslar içerir. Kaynak dosya ve satır bilgilerini iki şekilde edinebilirsiniz:

llvm-symbolizer ikili dosyası /system/bin içinde bulunduğundan emin olun. llvm-symbolizer, third_party/llvm/tools/llvm-symbolizer içindeki kaynaklardan derlenir.
Raporu external/compiler-rt/lib/asan/scripts/symbolize.py komut dosyasıyla filtreleyin.

İkinci yaklaşım, ana makinede sembolize edilmiş kitaplıkların bulunması nedeniyle daha fazla veri (yani file:line konum) sağlayabilir.

Uygulamalarda ASan

ASan, Java kodunu göremez ancak JNI kitaplıklarındaki hataları algılayabilir. Bunun için yürütülebilir dosyayı ASan ile derlemeniz gerekir. Bu durumda /system/bin/app_process(32|64) kullanılır. Bu, ASan'ı cihazdaki tüm uygulamalarda aynı anda etkinleştirir. Bu, ağır bir yüktür ancak 2 GB RAM'e sahip bir cihaz bunu kaldırabilir.

frameworks/base/cmds/app_process'deki app_process derleme kuralına LOCAL_SANITIZE:=address ekleyin. Şu anda aynı dosyadaki app_process__asan hedefini yoksayın (bunu okuduğunuz sırada hâlâ oradaysa).

İlgili system/core/rootdir/init.zygote(32|64).rc dosyasının service zygote bölümünü düzenleyerek class main içeren girintili satır bloğuna aşağıdaki satırları ekleyin. Bu satırlar da aynı miktarda girintili olmalıdır:

    setenv LD_LIBRARY_PATH /system/lib/asan:/system/lib
    setenv ASAN_OPTIONS allow_user_segv_handler=true

Derleme, adb senkronizasyonu, fastboot flash önyükleme ve yeniden başlatma.

wrap mülkünü kullanma

Önceki bölümdeki yaklaşım, ASan'ı sistemdeki her uygulamaya (aslında Zygote sürecinin her alt öğesine) yerleştirir. ASan ile yalnızca bir (veya birkaç) uygulama çalıştırılabilir. Bu durumda, uygulamanın daha yavaş başlatılması için bellek yükü biraz artar.

Bu, uygulamanızı wrap. mülküyle başlatarak yapılabilir. Aşağıdaki örnekte, Gmail uygulaması ASan altında çalıştırılmaktadır:

adb root
adb shell setenforce 0  # disable SELinux
adb shell setprop wrap.com.google.android.gm "asanwrapper"

Bu bağlamda asanwrapper, /system/bin/app_process'u ASan ile oluşturulan /system/bin/asan/app_process olarak yeniden yazar. Ayrıca dinamik kitaplık arama yolunun başına /system/lib/asan ekler. Bu sayede, asanwrapper ile çalıştırıldığında /system/lib/asan'teki ASan enstrümante edilmiş kitaplıklar, /system/lib'teki normal kitaplıklara tercih edilir.

Bir hata bulunursa uygulama kilitlenir ve rapor günlüke yazdırılır.

SANITIZE_TARGET

Android 7.0 ve sonraki sürümler, Android platformunun tamamını bir kerede ASan ile derleme desteği içerir. (Android 9'dan sonraki bir sürüm oluşturuyorsanız HWASan daha iyi bir seçimdir.)

Aynı derleme ağacında aşağıdaki komutları çalıştırın.

make -j42
SANITIZE_TARGET=address make -j42

Bu modda userdata.img ek kitaplıklar içerir ve cihaza da yazılmalıdır. Aşağıdaki komut satırını kullanın:

fastboot flash userdata && fastboot flashall

Bu işlem, iki ortak kitaplık grubu oluşturur: /system/lib içinde normal (ilk make çağrısı) ve /data/asan/lib içinde ASan enstrümante edilmiş (ikinci make çağrısı). İkinci derlemeden gelen yürütülebilir dosyalar, ilk derlemeden gelenlerin üzerine yazılır. ASan ile donatılmış yürütülebilir dosyalar, PT_INTERP içinde /system/bin/linker_asan kullanılarak /system/lib'ten önce /data/asan/lib'ü içeren farklı bir kütüphane arama yolu alır.

Derleme sistemi, $SANITIZE_TARGET değeri değiştiğinde ara nesne dizinlerini siler. Bu, /system/lib altındaki yüklü ikili dosyaları korurken tüm hedeflerin yeniden oluşturulmasını zorunlu kılar.

Bazı hedefler ASan ile oluşturulamaz:

Statik olarak bağlanmış yürütülebilir dosyalar
LOCAL_CLANG:=false hedef
LOCAL_SANITIZE:=false, SANITIZE_TARGET=address için ASan'd değil

Bu tür yürütülebilir dosyalar SANITIZE_TARGET derlemesinde atlanır ve ilk make çağrısından gelen sürüm /system/bin içinde bırakılır.

Bu tür kitaplıklar ASan olmadan oluşturulur. Bunlar, bağlı oldukları statik kitaplıklardan bazı ASan kodları içerebilir.