Как я могу разбить отчеты UBSan в gdb и продолжить?
Последние версии функций GCC и Clang Undefined Behavior Sanitizer (UBSan), который является флагом компиляции (-fsanitize=undefined), который добавляет код инструментария во время выполнения. При ошибках отображается предупреждение, такое как этот:
packet-ber.c: 1917: 23: ошибка времени выполнения: сдвиг влево 54645397829836991 на 8 мест не может быть представлен в типе 'long int'
Теперь я хотел бы отладить это и получить отладочную паузу на указанной строке. Для Address Sanitizer (ASAN) существует ASAN_OPTIONS=abort_on_error=1, что приводит к фатальной ошибке, которая является захватывающей. Единственная опция UBSan, которая кажется пригодной для использования, - UBSAN_OPTIONS=print_stacktrace=1, что приводит к дампу трассировки вызовов для отчетов. Однако это не позволяет мне проверять локальные переменные, а затем продолжить программу. Поэтому использование -fsanitize-undefined-trap-on-error невозможно.
Как мне разбить gdb на отчеты UBSan? Пока break __sanitizer::SharedPrintfCode работает, имя выглядит довольно внутренним.
Ответы
Ответ 1
При нарушении функций обнаружения (как описано @Mark Plotnick и @Iwillnotexist Idonotexist) один вариант, лучший подход ломает функции, которые сообщают об этих проблемах после обнаружения. Этот подход также используется для ASAN, где можно сломать __asan_report_error.
Сводка: вы можете остановить отчет ubsan через точку останова на __ubsan::ScopedReport::~ScopedReport или __ubsan::Diag::~Diag. Это частные детали реализации, которые могут измениться в будущем. Протестировано с помощью GCC 4.9, 5.1.0, 5.2.0 и Clang 3.3, 3.4, 3.6.2.
Для GCC 4.9.2 из ppa: ubuntu-toolchain-r/test вам нужно libubsan0-dbg сделать доступными выше точки останова. Ubuntu 14.04 с Clang 3.3 и 3.4 не поддерживает точки останова __ubsan::ScopedReport::~ScopedReport, поэтому вы можете только перерыв перед печатью сообщения с помощью __ubsan::Diag::~Diag.
Пример багги исходного кода и сеанса gdb:
$ cat undef.c
int main(void) { return 1 << 1000; }
$ clang --version
clang version 3.6.2 (tags/RELEASE_362/final)
Target: x86_64-unknown-linux-gnu
Thread model: posix
$ clang -w -fsanitize=undefined undef.c -g
$ gdb -q -ex break\ __ubsan::ScopedReport::~ScopedReport -ex r ./a.out
Reading symbols from ./a.out...done.
Breakpoint 1 at 0x428fb0
Starting program: ./a.out
undef.c:1:27: runtime error: shift exponent 1000 is too large for 32-bit type 'int'
Breakpoint 1, 0x0000000000428fb0 in __ubsan::ScopedReport::~ScopedReport() ()
(gdb) bt
#0 0x0000000000428fb0 in __ubsan::ScopedReport::~ScopedReport() ()
#1 0x000000000042affb in handleShiftOutOfBoundsImpl(__ubsan::ShiftOutOfBoundsData*, unsigned long, unsigned long, __ubsan::ReportOptions) ()
#2 0x000000000042a952 in __ubsan_handle_shift_out_of_bounds ()
#3 0x000000000042d057 in main () at undef.c:1
Далее следует детальный анализ. Обратите внимание, что как ASAN, так и ubsan оба происходят из проекта LLVM, compiler-rt. Это используется Clang и заканчивается в GCC. Ссылки в следующих разделах указывают на код проекта компилятора-rt, выпуск 3.6.
ASAN сделала внутреннюю __asan_report_error часть документированного открытого интерфейса. Эта функция вызывается всякий раз, когда обнаружено нарушение, ее поток продолжается в lib/asan/asan_report.c: 938:
void __asan_report_error(uptr pc, uptr bp, uptr sp, uptr addr, int is_write,
uptr access_size) {
// Determine the error type.
const char *bug_descr = "unknown-crash";
...
ReportData report = { pc, sp, bp, addr, (bool)is_write, access_size,
bug_descr };
ScopedInErrorReport in_report(&report);
Decorator d;
Printf("%s", d.Warning());
Report("ERROR: AddressSanitizer: %s on address "
"%p at pc %p bp %p sp %p\n",
bug_descr, (void*)addr, pc, bp, sp);
Printf("%s", d.EndWarning());
u32 curr_tid = GetCurrentTidOrInvalid();
char tname[128];
Printf("%s%s of size %zu at %p thread T%d%s%s\n",
d.Access(),
access_size ? (is_write ? "WRITE" : "READ") : "ACCESS",
access_size, (void*)addr, curr_tid,
ThreadNameWithParenthesis(curr_tid, tname, sizeof(tname)),
d.EndAccess());
GET_STACK_TRACE_FATAL(pc, bp);
stack.Print();
DescribeAddress(addr, access_size);
ReportErrorSummary(bug_descr, &stack);
PrintShadowMemoryForAddress(addr);
}
У ubsan, с другой стороны, нет открытого интерфейса, но его текущая реализация также намного проще и ограничена (меньше вариантов). При ошибках стоп-трасса может быть напечатана, когда установлена переменная среды UBSAN_OPTIONS=print_stacktrace=1. Таким образом, путем поиска исходного кода для print_stacktrace, можно найти функцию MaybePrintStackTrace, которая вызывается с помощью деструктора ScopedReport:
ScopedReport::~ScopedReport() {
MaybePrintStackTrace(Opts.pc, Opts.bp);
MaybeReportErrorSummary(SummaryLoc);
CommonSanitizerReportMutex.Unlock();
if (Opts.DieAfterReport || flags()->halt_on_error)
Die();
}
Как вы можете видеть, существует способ убить программу при ошибках, но, к сожалению, нет встроенного механизма для запуска ловушки отладчика. Тогда найдем подходящую точку останова.
Команда GDB info functions <function name> позволила идентифицировать функцию MaybePrintStackTrace как функцию, на которой можно установить точку останова. Выполнение info functions ScopedReport::~ScopedReport дало другую функцию: __ubsan::ScopedReport::~ScopedReport. Если ни одна из этих функций не отображается (даже с установленными символами отладки), вы можете попробовать info functions ubsan или info functions sanitizer, чтобы получить все (UndefinedBehavior) связанные с sanitizer функции.
Ответ 2
Как указывает @Mark Plotnick , способ сделать это - точка останова в обработчиках UBSan.
UBSan имеет несколько обработчиков или точек входа в магическую функцию, которые вызывают поведение undefined. Код инструментов компилятора, введя соответствующие проверки; Если код проверки обнаруживает UB, он вызывает эти обработчики. Все они начинаются с __ubsan_handle_ и определяются в libsanitizer/ubsan/ubsan_handlers.h. Здесь ссылка на копию GCC ubsan_handlers.h.
Здесь соответствующие биты заголовка UBSan (точка останова на любом из них):
#define UNRECOVERABLE(checkname, ...) \
extern "C" SANITIZER_INTERFACE_ATTRIBUTE NORETURN \
void __ubsan_handle_ ## checkname( __VA_ARGS__ );
#define RECOVERABLE(checkname, ...) \
extern "C" SANITIZER_INTERFACE_ATTRIBUTE \
void __ubsan_handle_ ## checkname( __VA_ARGS__ ); \
extern "C" SANITIZER_INTERFACE_ATTRIBUTE NORETURN \
void __ubsan_handle_ ## checkname ## _abort( __VA_ARGS__ );
/// \brief Handle a runtime type check failure, caused by either a misaligned
/// pointer, a null pointer, or a pointer to insufficient storage for the
/// type.
RECOVERABLE(type_mismatch, TypeMismatchData *Data, ValueHandle Pointer)
/// \brief Handle an integer addition overflow.
RECOVERABLE(add_overflow, OverflowData *Data, ValueHandle LHS, ValueHandle RHS)
/// \brief Handle an integer subtraction overflow.
RECOVERABLE(sub_overflow, OverflowData *Data, ValueHandle LHS, ValueHandle RHS)
/// \brief Handle an integer multiplication overflow.
RECOVERABLE(mul_overflow, OverflowData *Data, ValueHandle LHS, ValueHandle RHS)
/// \brief Handle a signed integer overflow for a unary negate operator.
RECOVERABLE(negate_overflow, OverflowData *Data, ValueHandle OldVal)
/// \brief Handle an INT_MIN/-1 overflow or division by zero.
RECOVERABLE(divrem_overflow, OverflowData *Data,
ValueHandle LHS, ValueHandle RHS)
/// \brief Handle a shift where the RHS is out of bounds or a left shift where
/// the LHS is negative or overflows.
RECOVERABLE(shift_out_of_bounds, ShiftOutOfBoundsData *Data,
ValueHandle LHS, ValueHandle RHS)
/// \brief Handle an array index out of bounds error.
RECOVERABLE(out_of_bounds, OutOfBoundsData *Data, ValueHandle Index)
/// \brief Handle a __builtin_unreachable which is reached.
UNRECOVERABLE(builtin_unreachable, UnreachableData *Data)
/// \brief Handle reaching the end of a value-returning function.
UNRECOVERABLE(missing_return, UnreachableData *Data)
/// \brief Handle a VLA with a non-positive bound.
RECOVERABLE(vla_bound_not_positive, VLABoundData *Data, ValueHandle Bound)
/// \brief Handle overflow in a conversion to or from a floating-point type.
RECOVERABLE(float_cast_overflow, FloatCastOverflowData *Data, ValueHandle From)
/// \brief Handle a load of an invalid value for the type.
RECOVERABLE(load_invalid_value, InvalidValueData *Data, ValueHandle Val)
RECOVERABLE(function_type_mismatch,
FunctionTypeMismatchData *Data,
ValueHandle Val)
/// \brief Handle returning null from function with returns_nonnull attribute.
RECOVERABLE(nonnull_return, NonNullReturnData *Data)
/// \brief Handle passing null pointer to function with nonnull attribute.
RECOVERABLE(nonnull_arg, NonNullArgData *Data)
ASan еще проще. Если вы посмотрите в libsanitizer/include/sanitizer/asan_interface.h, который вы должны просмотреть здесь, вы можете прочитать мертвую поддавку комментария:
// This is an internal function that is called to report an error.
// However it is still a part of the interface because users may want to
// set a breakpoint on this function in a debugger.
void __asan_report_error(void *pc, void *bp, void *sp,
void *addr, int is_write, size_t access_size);
Многочисленные другие функции в этом заголовке явно прокомментированы как обнародованные, чтобы быть вызываемыми из отладчика.
Я определенно советую вам изучить другие заголовки libsanitizer/include/sanitizer здесь. Там есть много полезных вещей.
Точки останова для UBSan и ASan могут быть добавлены следующим образом:
(gdb) rbreak ^__ubsan_handle_ __asan_report_error
(gdb) commands
(gdb) finish
(gdb) end
Это будет точка останова на обработчиках и finish сразу же после этого. Это позволяет печатать отчет, но отладчик получает контроль сразу после его печати.
Ответ 3
Точка останова, установленная в __asan_report_error, для меня не достигнута, и программа просто существует после печати диагностики без запуска отладчика. __asan::ReportGenericError перед печатью диагностики и __sanitizer::Die после печати диагностики получают удар, как описано в вики asan.
