代码之家  ›  专栏  ›  技术社区  ›  Trevor Hickey

为什么ulimit-v不能在clang的地址下工作?

libfuzzer address-sanitizer ulimit clang++ c++
  •  3
  • Trevor Hickey  · 技术社区  · 6 年前

    我在用 libFuzzer 模糊API。

    并将它们转换为c++类实例化。


    这是通过调用 std::vector::resize() . 向量抛出一个 std::bad_alloc following documentation 关于OOM问题)。

    为了降低fuzzer运行时使用的内存量,我希望设置 ulimit -v 并调整进程的可用虚拟内存。但是这样做会导致 

    ==27609==ERROR: AddressSanitizer failed to allocate 0xdfff0001000 (15392894357504) bytes at address 2008fff7000 (errno: 12)
==27609==ReserveShadowMemoryRange failed while trying to map 0xdfff0001000 bytes. Perhaps you're using ulimit -v

    为什么地址消毒剂不能在ulmit-v下工作?
    我希望它能,那么我也许能更有效地模糊。


    我的生成标志是: 

    copts = [
    "-fsanitize=address,fuzzer",
    "-fsanitize-trap=undefined,integer",
    "-fsanitize-coverage=trace-pc,trace-cmp,trace-pc-guard",
    "-g",
    "-O0",
    "-fno-omit-frame-pointer",
    "-fno-sanitize=vptr",
],
linkopts = [
    "-fsanitize=address,fuzzer",
    "-fsanitize-trap=undefined,integer",
    "-fno-sanitize=vptr",
    "-fsanitize-link-c++-runtime",
],

    我试着把旗子关掉,这样我就可以 ulimit 运行fuzzer: 

    copts = [
    "-fsanitize=fuzzer",
    "-g",
    "-O0",
    "-fno-omit-frame-pointer",
],
linkopts = [
    "-fsanitize=fuzzer",
],

    但这会立即导致故障。

    1 回复  |  直到 6 年前
        1
  •  0
  •   yugr    6 年前

    Asan在启动时为影子内存保留1/8的进程地址空间,以保存用户数据的状态(已分配、已释放等)。这是有计划的,人们对此无能为力。

    请注意,您通常不关心虚拟内存,而是关心物理内存(这也会导致 new 在你的情况下失败)。

    推荐文章
    pa1  ·  处理不受setrlimit限制的资源
    9 年前
    Joachim Breitner  ·  无法减少docker容器内的ulimits
    10 年前
    reza  ·  Debian挤压和设置ulimit
    12 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号