我在 macOS 上使用 ASAN 通常会成功,但目前我遇到的问题是我的程序有时会终止并打印 ASAN 错误,但其他情况正常。我没有像平常一样得到任何痕迹。
[…] normal program output
=================================================================
==25422==ERROR: AddressSanitizer: heap-use-after-free on address 0x000105a0d918 at pc 0x000102572440 bp 0x00016dd31180 sp 0x00016dd31178
READ of size 8 at 0x000105a0d918 thread T8
[…] program exits with success
我使用
-fsanitize=address -fno-omit-frame-pointerASAN_OPTIONS=abort_on_error=true;handle_abort=true ./executable由于这种故障很少发生,所以我对如何调试它感到困惑。 当 ASAN 忽略通常会告诉我谁分配了有问题的内存以及在哪里释放了它的跟踪时,它告诉我什么?我可以做什么来获取这些信息?
这是苹果家族的 12.6.5 ARM MacBook
arm64-apple-darwin21.6.0当 AddressSanitizer 打印错误,但没有回溯,并且程序退出代码仍然为 0 时,这意味着什么?
最常见的原因:一个线程退出和另一个线程遇到错误之间的竞争。
例如,假设您有一个全局
std::unique_ptr<X> a_global;exitXdeleteT0如果另一个线程 (
T1exitheap-use-after-freeASan 运行时检测到错误并打印第一行诊断信息后,它将尝试生成报告的rest。但它不会停止任何其他线程,并且
T0当 ASan 运行时正忙于生成报告时,
T0syscall(SYS_exit, 0);T1最终结果:进程正常退出。
调试的一种方法:在 GDB 下运行程序,并使用
catch syscall exitexit_group(由于您使用的是 MacOS,请使用
LLDB如果您在打印
ERROR: AddressSanitizer: heap-use-after-free...使用 GDB,您可以
set schedule-locking on另一种方法是简单地重试运行程序 1000 次。有时您根本不会收到任何报告,但有时您可能会收到完整的报告。
附注某些编码风格(例如 Google 的)禁止使用非平凡析构函数的全局变量,正是因为此类“退出时”错误通常很难发现和修复。
P.P.S。另一个可能的修复方法是在调用
exit