用于检测内存损坏的 Linux C 调试库

Question

Closed. This question is seeking recommendations for software libraries, tutorials, tools, books, or other off-site resources. It does not meet Stack Overflow guidelines. It is not currently accepting answers.

---

我们不允许提出寻求软件库、教程、工具、书籍或其他场外资源推荐的问题。您可以编辑问题，以便用事实和引文来回答。

9 年前已关闭。

Answer 1

可以使用mmap（MAP_ANONYMOUS）和mprotect函数来操作虚拟内存系统并使用相应的保护标志。当然，您的变量需要限制为系统页面大小的倍数。许多小变量将带来巨大的开销。

当然，您的应用程序在管理内存区域的访问权限时需要正常工作。您还需要对受保护区域使用 mmap() 而不是 malloc。

这是 MMU 的用户空间接口层，采用相对可移植的方式。

mmap 和 mprotect

Answer 2

两个不错的选择：

• dmalloc 是一个替换 malloc() 和 的库free() 具有广泛的调试版本，能够使用页面边界来检测内存溢出/不足、填充分配和释放的内存、泄漏检查等。
• valgrind 是一个内存调试器，允许在以下位置进行非常精确的内存调试（准确检测任何越界访问）以程序速度为代价（程序在其下运行速度要慢得多）。它还可以进行泄漏检查。

Answer 3

我认为您能做的最好的事情就是启动一个看门狗线程，该线程保留该值的副本并不断将其副本与工作值进行比较。您将无法准确捕获该值何时被覆盖，但您会在所需的任何粒度内收到通知（即，如果您将线程设置为每 10 毫秒检查一次，您将在 10 毫秒内收到通知）。

Answer 4

mprotect() 系统调用就是您所追求的。这使您可以更改内存区域的保护。

Linux 下 x86 上的内存保护是在页面级别（4096 字节）完成的。因此，您必须安排受保护的变量位于其自己的页面上，而不是与任何其他变量共享。一种安排方法是使用 posix_memalign() 为变量分配内存，使用 4096 作为对齐方式，并将大小向上舍入到 4096 的下一个倍数（实际上，您可以使用 < code>sysconf(_SC_PAGESIZE) 以可移植的方式确定页面大小，而不是使用硬编码值）。另一种方法是在联合体中分配变量，将其填充为页面大小的倍数，并使用 gcc 属性 __attribute__ ((aligned (4096)) 来对齐变量

。您的 MMU IRQ 处理程序，您只需使用传递给 sigaction() 函数的结构体的 sa_sigaction 成员为 SIGSEGV 信号安装一个信号处理程序您的信号处理程序将传递一个 siginfo_t 结构作为其第二个参数，该结构将包含一个具有错误指令地址的成员 sa_addr。

Answer 5

电子围栏有点旧，但仍然维护良好且有用。许多人将其用作更复杂调试的起点。它非常容易修改。

我也是 Valgrind 的忠实粉丝，但 Valgrind 并非在所有平台上都可用。