Трассировка и защита памяти

• Хорошая книжка по отладке: https://en.wikibooks.org/wiki/Linux_Applications_Debugging_Techniques

Strace

https://strace.io

• strace — руководство

• Две статьи на хабре: первая и вторая

• ptrace_scope и strace -p PID / gdb -p PID

Что умеет:

• Отслеживание системных вызовов с помощью ptrace

  • + вывод сопутствующей информации

  • strace date — сколько системных вызовов? / -c

• + фильтр на вызовы/группы вызовов

  • -efile/…, -z/-y/-P

  • strace wc /usr/share/dict/words + все эти ключи

• + у всех подпроцессов

  • -f, -foo ☺

  • -eexecve/… i

  • strace -f -eexecve /bin/sh -c "date; id"

• + трассировка стека вызовов -k и показ параметров (-s###, -v)

  • с ключами

• + вброс ошибок

  • Простой пример

  • Ролик и слайды

    • И вообще доклады автора тут

  • strace -e fault=read:error=EPERM:when=5 -y -P /usr/share/dict/words wc /usr/share/dict/words

    • ??? пример с незакрытием файла на запись?

    • (было: берём getline — что может пойти не так?)

ИРЛ:

• Какие файлы (не) открывает (в т. ч. все открываемые файлы)

• Почему висит
• Куда полезло в сеть
• Что куда пишет/читает
• …
• Что сделает, если syscall обломается
• …

LD_PRELOAD

Файл с примером:

   1 #include <stdio.h>
   2 #include <string.h>
   3 #include <stdlib.h>
   4 
   5 int main(int argc, char *argv[]) {
   6         int i;
   7         char *s;
   8 
   9         s = strdup(argv[argc-1]);
  10         for(i=0; i<4; i++)
  11                 printf("%s: %d, %d\n", s, rand(), i*2+1);
  12 
  13         return 0;
  14 }

ld.so — LD_PRELOAD, LD_LIBRARY_PATH и т. д.

• LD_PRELOAD trick (another one)

• Простой пример:

     1 int rand(){
     2     return 42; //the most random number in the universe
     3 }
  

• And now:

  $ cc -shared -o ura.so ura.c
  $ cc ranex.c -o randex
  $ ./randex
  $ LD_PRELOAD=`pwd`/ura.so ./randex

• Обёртка вместо подмены: поиск исходной функции

     1 #include <dlfcn.h>
     2 
     3 typedef int (*rand_type)(void);
     4 
     5 int rand(void) {
     6     int res;
     7     res = ((rand_type)(dlsym(RTLD_NEXT, "rand")))();
     8     return res % 2 ? res : 42;
     9 }
  

• Пример ИРЛ

В ту же тему: ldd

Прочее

• ltrace

  • ltrace grep -P "a.*b.*c" /etc/printcap

    • -l libpcre2-8.so.0 / -e pcre2_compile_8

   1 #include<stdio.h>
   2 #define TELEPORT 12
   3 
   4 void f()
   5 {
   6     int j=20;
   7     int* a = &j;
   8     *(a+TELEPORT)+=7;
   9 }
  10 
  11 int main()
  12 {
  13     int i;
  14     i=20;
  15     printf("\n i = %d \n", i);
  16     f();
  17     printf("\n i = %d \n", i);
  18     return 0;
  19 }

• cc -fstack-protector-all

• cc -fsanitize=address

Огороды памяти

• EFence/DUMA

     1 #include <malloc.h>
     2 void main() {
     3     int *pi = (int*)malloc(10*sizeof(int));
     4     int i;
     5     for(i=0; i<11; ++i)
     6         pi[i]=i;
     7 }
  

• *malloc проекты (gperftools, jmalloc, mimalloc …)

• libmemleak и ему подобные

• …

Valgrind

https://valgrind.org

• Полный эмулятор
  • В т. ч. память
• ⇒ отслеживать память, стек и кучу, количество вызовов, кеш процессора, треды.

Утечка памяти не обязательно приводит к ошибке. Порча памяти, к сожалению, тоже.

• Доступ к неинициализированной памяти (даже на чтение, если она твоя)

     1 #include <stdio.h>
     2 
     3 int main()
     4 {
     5     int x;
     6     if(x == 0)
     7         printf("X is zero");
     8     return 0;
     9 }
  

• И даже

     1 #include <stdio.h>
     2 
     3 int foo(int x)
     4 {
     5     if(x < 10)
     6     {
     7         printf("x is less than 10\n");
     8     }
     9 }
    10 
    11 int main()
    12 {
    13     int y;
    14     foo(y);
    15 }
  

• Не-освобождение

• Двойной и ошибочный free()

     1 #include <stdio.h>
     2 #include <stdlib.h>
     3 
     4 void main(void) {
     5         char *p;
     6         int i;
     7 
     8         for(i=0; i<3; i++)
     9                 p = malloc(20);
    10 }
  

• а также все предыдущие примеры ☺

Статьи:

• Статья Алекса Отта

• The Valgrind Quick Start Guide (и вообще сайт)

• Losing Your Memory

• Описание архитектуры в документации

• Примеры использования 1, 2, 3

Д/З

0. Прочитать про

   • strace / ltrace

   • errno

   • ld.so

1. Написать программу move.c, принимающую два параметра в командной строке: move infile outfile, которая перемещает содержимое файла infile в файл outfile (если таковой был, его содержимое удаляется), и в случае успеха удаляет infile.

   • Программа должна проверять по возможности все возможные ошибки и сообщать о них, в том числе выставляя различный код ошибки
   • Программа должна по возможности работать безопасно — не удалять исходный файл, пока целевой не закрыт, удалять целевой файл и сохранять исходный, если есть подозрение, что что-то пошло не так

   • Написать тесты с помощью strace error injection, которые позволяют проверить как можно больше ошибочных ситуаций (проверяют код ошибки и наличие того файла, который должен был остаться ☺)

   • Написать .so библиотеку для LD_PRELOAD, при подгрузке которой файл, в имени которого есть строка "PROTECT", не удаляется (как минимум — не удаляется при помощи вашего move). Написать тест, который это проверяет

   • Как обычно, написать Makefile со сборкой, запусками тестов и очисткой генератов

2. Создать в репозитории каталог 07_TracingFencing и положить туда решение задачи