AddressSanitizer到底是怎么发现内存错误的？

# 1. 简介

## 1.1 介绍AddressSanitizer (ASan)及其作用

在软件开发中，内存错误是一种常见但又难以排查的bug，往往会导致程序崩溃、数据损坏甚至安全漏洞。为了帮助开发人员更快速、准确地发现和修复内存错误，Google开发了一款开源的内存错误检测工具——AddressSanitizer（简称ASan）。

AddressSanitizer是一种内存错误检测工具，能够帮助开发者检测出程序中出现的诸如缓冲区溢出、使用已释放内存、堆栈异常等内存错误，有效地提高代码的健壮性和安全性。

## 1.2 ASan的发展历程和应用范围

ASan最初由Google开发，用于C/C++代码的内存错误检测。随着其在开源社区的推广和应用，ASan的适用范围逐渐扩展到了其他编程语言和工具链中，比如在LLVM/Clang中得到了广泛应用。

ASan在实际项目中的使用越来越普遍，被广泛应用于开源项目、工业界项目以及大型软件开发公司中，成为发现和调试内存错误的利器。

# 2. 内存错误的种类

在软件开发过程中，内存错误是一个常见而又致命的问题。主要的内存错误类型包括堆缓冲溢出、栈缓冲溢出、内存泄漏等。这些内存错误严重影响程序的稳定性和安全性，甚至可能导致程序崩溃或被利用进行恶意攻击。

### 堆缓冲溢出
堆缓冲溢出是指程序在动态分配内存时，写入超出分配内存区域的数据，导致覆盖了其它内存单元的情况。这种错误经常被黑客利用来进行远程攻击，修改关键数据或程序指令，造成严重的安全隐患。

### 栈缓冲溢出
栈缓冲溢出是指程序在函数调用时，会将局部变量和函数参数存储在栈内存中，如果写入超出栈内存分配的数据，就会覆盖函数调用的返回地址等关键信息，从而导致程序异常退出或被操控。

### 内存泄漏
内存泄漏是指程序在动态分配内存后，无法释放已分配的内存，造成内存空间浪费。长时间运行的程序若存在内存泄漏，会导致内存消耗过多，最终耗尽系统资源，使程序变得异常缓慢或崩溃。

各种内存错误类型都对程序的正常运行和稳定性造成不同程度的影响，因此及时发现和修复这些问题至关重要。

# 3. ASan原理解析

AddressSanitizer（ASan）是一种用于发现内存错误的工具，它能够检测常见的内存错误类型，如堆缓冲溢出、栈缓冲溢出、使用已释放的内存等。ASan的工作原理基于对内存的动态分析和插桩技术，能够在程序运行时发现潜在的内存错误，并给出详细的报告。

#### 3.1 ASan的基本原理及检测思路

ASan的基本原理是在编译时，在目标程序的每个内存访问点插入一些额外的代码，用于检测对应内存的合法性。具体来说，ASan会在运行时对内存访问进行边界检查和使用后释放检查，一旦检测到异常，就会触发报警或者终止程序的执行。

ASan通过使用内存分配器来跟踪程序中的所有内存分配和释放操作，记录下每块内存的元数据信息，以便在发生内存错误时能够定位到具