Android native ASAN 排查内存泄漏

最新推荐文章于 2025-07-22 18:50:43 发布
最新推荐文章于 2025-07-22 18:50:43 发布
阅读量1.4k 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: ndk-jni 交叉编译 文章标签: android asan native asan
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lckj686/article/details/128980808
文章介绍了在Android平台上使用ASAN(AddressSanitizer)进行C/C++内存问题调试的困难,特别是Android11以后弃用arm64ASan转向HWASan带来的挑战。作者分享了在没有Pixel手机且需要使用HWASan时的高成本,以及在Android12和13设备上遇到的JNIjstring传递报错问题。为解决这个问题,作者提出使用armeabi-v7a的SO库进行调试,待问题解决后再转为arm64。文章还提到了官方文档和第三方博客作为参考资料。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、概述

android 对native - c/c++ 的调试和排查是比较难受的一件事。我看周遭做window , linux 甚至ios的调试排查起c的代码都比较方便。习惯了app开发去熟悉native是各种痛苦,最主要是排查问题上。后续有时间打算整理下native 的错误排查使用:address2line,ndk-stack,bugreport。该篇主要想写下ASAN排查内存问题。
ASAN是谷歌的一个项目,支持不少平台:https://github.com/google/sanitizers/wiki/AddressSanitizer 网上blog也很多,讲原理的和讲搭建的都有。但是跑起来就是各种问题,跑起来直接不能使用的也多。其中比较有效的可以参考这篇blog:
https://blog.csdn.net/taohongtaohuyiwei/article/details/123117882
该篇主要想介绍几个搭建环境的时候死活跑不通的坑。

二、环境搭建

环境搭建比较简单,可以直接参见Android官网:https://developer.android.com/ndk/guides/asan?hl=zh-cn 就是搭建出来的大概率没法使用。
可以参考:[https://blog.csdn.net/taohongtaohuyiwei/article/details/123117882]这篇blog里的demo

三、Android-ASAN的大坑

3.1、jni jstring传递报错

Android官网打开第一行:

警告:在 Android 11 之后的 AOSP master 中,弃用了 arm64 上的平台开发 ASan,改为使用 HWASan。

1、没错的谷歌现在推荐64位的使用HWASan ,那问题来了,HWASan要自己刷系统还要是pixel手机。这接入成本就有点大,我没有pixel手机所以没法尝试。

2、使用Android12 和Android13的手机去跑64位的带ASAN的包,包是可以编译出来,也可以运行。但是使用JNI 传参jstring 会报内存只读直接没法往下走了【ASAN 是识别到内存有问题就会直接crash 然后打印对应堆栈】

3、折中解决:因为手头上的手机版本都比较高,我们编译的库都是arm64的,目前只想到了使用arm7的so带asan,使用arm7来排查问题。解决了问题再编译arm64
【使用android8.0的手机直接跑arm64是可以的】

android 如何分析应用的内存(十八)终章——使用Perfetto查看内存与调用栈之间的泄露
安仔的博客
08-12 4524
在前面两篇文章中,先是介绍了如何用AS查看Android的堆内存,然后介绍了使用MAT查看Android的堆内存。AS能够满足基本的内存分析需求,但是无法进行多个堆的综合比较,因此引入了MAT工具。它可以很好的在两个堆之间进行比较。两个工具已经能解决95%的内存问题了。但是在一些极端情况下,如多线程带来的内存泄漏,上面两个工具可能就不太好定位问题,即泄漏点的调用栈和调用线程了。对于Android来讲,怎样才能定位这种多线程调用带来的内存呢?本文将围绕不能添加代码的情况,进行分析这种极端情况。
鸿蒙开发中,如何高效定位并分析内存泄露相关问题
wy363681759的博客
12-02 1523
CPU开销约为2倍。代码大小开销为40% - 50%。RAM开销为10% - 35%。堆栈和堆缓冲区上溢/下溢。释放之后的堆使用情况。重复释放/错误释放。HWASan不需要安全区来检测buffer overflow,既极大地降低了工具对于内存的消耗,也不会出现ASan中某些overflow检测不到的情况。HWASan不需要隔离区来检测UseAfterFree,因此不会出现ASan中某些UseAfterFree检测不到的情况。此外,HWASan还可以检测返回之后的堆栈使用情况。
Android Native内存泄漏检测方案详解
陆业聪
05-06 3302
本文介绍了四种Android Native检测内存泄漏的方法:AddressSanitizer、LeakSanitizer、Valgrind和手动检测。这些方法有助于开发者预防和解决内存泄漏
Android Valgring检测Native内存泄漏
wangliang198901的专栏
10-18 4958
说明: Native内存泄漏 --- 泛指底层库文件中的代码存在的内存泄漏,在我们的项目里是指   NavSDK底层so文件中存在的内存泄漏 .   Valgrind --- 一款开源的跨平台的支持多种语言的描绘和检测内存操作相关问题的监 测工具 , 在我们的项目目前只检测内存泄漏 ,内存操作错误以及调用堆 栈 .   使用流程 --- 通过NDK交叉编译把Android版的Valg
Android内存泄漏排查篇2(Native层泄漏)
凛_Lin~~的博客
07-22 1090
android内存泄漏排查native篇)
Android native memory leak detect (Android native内存泄露检测)
良秋的专栏
07-13 1万+
Android native memory leak detect (Android native泄露检测) 简介 Android应用中,经常会有业务需要使用到Native实现。比如加密,音视频播放等。也就是常见的二进制文件xxx.so 这部分代码,申请的内存不走Java Heap管理。那么一旦发生内存泄露,无法使用导出MAT来进行查看。 本篇文章将讲解如何使用Google霸霸提供的方...
Android开发————分析Native内存泄漏
热门推荐
u010307119的博客
11-12 2万+
Android开发——使用DDMS分析Native内存泄漏针对Java层的内存泄漏Android提供了方便的内存泄漏检测工具,例如MAT、LeakCanary。但对于native层开发,要追查C/C++代码的内存泄漏,valgrind等常用工具并不适用。幸好,Google的bionic库提供了新的方法。下面就介绍如何利用DDMS分析Native层的内存泄漏。检查是否有 libc_malloc_d
Android Native内存泄漏案例
好好学习,天天向上
02-28 1078
Android Native内存泄漏检测
Android性能优化(native内存泄漏分析方法)
一个白馒头的专栏
01-06 508
malloc_debug有一个缺点,它只有在进程退出时,才回检测没有释放的内存,然后把每内存的申请调用栈打印,所以如果是类似常驻服务的进程,malloc_debug基本没用(第三步我们会介绍一种修改malloc_debug的方法,支持常驻服务的内存泄漏检测)。我们先看一下针对进程正常退出,我们怎么去查看。针对native内存泄漏,我们经常谈到的有2中方法valgrind和malloc_debug,由于Arm不支持asan的memory leak特性,所以android使用asan是无法检测内存泄漏的。
Android malloc debug定位native内存问题(主要是内存泄漏)
xlnaan的博客
11-21 1万+
android sources全局指导坐镇 https://source.android.com/devices/tech/debug/native-memory 一直没有实践native进程的内存泄漏问题的debug,网上也一直没找到有用的。直到遇到heapsnap,发现真是有用,至此一块心病也是解决了。再加上之前用asan来分析userspace的内存问题,可以说稳定性这块关于内存的算是有...
NativeLeakProf:Android Native代码(CC++)内存泄露分析
05-28
NativeLeakProf Android Native代码(C/C++)内存泄露分析 Hook内存申请本地函数,在替换函数中获取堆栈,在内存中记录申请的内存大小以及堆栈信息 提供API导出动态库泄露(申请了但是未释放)的内存大小 提供API导出动态库泄露堆栈到文件 提供python脚本解析导出的泄露堆栈信息,并生成火焰图, 使用 添加依赖 implementation 'com.liang.qiu:nativeleakprof:1.0.1' 初始化 在Application的attachBaseContext方法里调用 @Override protected void attachBaseContext(Context base) { super.attachBaseContext(base); NativeLeakProf.init(this); } 获取动态库泄露
Node.js-Androidnative层代码内存泄漏问题调试利器
08-12
Android native 层代码内存泄漏问题调试利器
Android Native内存泄露检测(针对Android7.0)
zhuyong006的博客
11-06 2810
1. 需要合入一个 Patch 2. 执行指令 adb root adb shell setprop libc.debug.malloc.program cameraserver adb shell setprop libc.debug.malloc.options “backtrace_enable_on_signal leak_track” adb shell ps | find /I “ca...
面向开发的内存调试神器,如何使用ASAN检测内存泄漏、堆栈溢出等问题
GreatSQL2021的博客
05-11 6454
GreatSQL社区原创内容未经授权不得随意使用,转载请联系小编并注明来源。 [toc] 介绍 首先,先介绍一下 Sanitizer 项目,该项目是谷歌出品的一个开源项目,该项目包含了 ASAN、LSAN、MSAN、TSAN等内存、线程错误的检测工具,这里简单介绍一下这几个工具的作用: ASAN: 内存错误检测工具,在编译命令中添加-fsanitize=address启用 LSAN: 内存泄漏检测工具,已经集成到 ASAN 中,可以通过设置环境变量ASAN_OPTIONS=detect_leaks=.
asan检测内存泄漏
Aruko的博客
07-10 1254
ASAN是一个内存问题检测工具;类似的还有valgrind, 但是valgrind运行时会占用非常多的内存。
JNI——Android Native代码的内存泄漏问题
Yawn
06-23 791
利用开源的LeakTracer项目可以打印出内存的调用栈,从而发现内存泄漏问题。 首先下载LeakTracer的代码LeakTracer.zip,在这里为大家准备好了一份,见我的资源。 然后将代码解压至AS的JNI目录下,即native代码的第一层。 将LeakTracer的相关文件导入CMake 在代码块的开端添加头文件 并在主函数中的开头和结尾添加如下代码,即start和stop抓取的操作 这样就可以在指定目录得到一个文件,里面记录了所以未释放的内存调用信息,里面全都是地址信息,需要对so进
内存泄漏检测工具Asan
mrhjlong
11-21 1207
LSAN: 内存泄漏检测工具,已经集成到 ASAN 中,可以通过设置环境变量ASAN_OPTIONS=detect_leaks=0来关闭ASAN上的LSAN,也可以使用-fsanitize=leak编译选项代替-fsanitize=address来关闭ASAN的内存错误检测,只开启内存泄漏检查。而且相比于Valgrind只能检查到堆内存的越界访问和悬空指针的访问,ASAN 不仅可以检测到堆内存的越界和悬空指针的访问,还能检测到栈和全局对象的越界访问。
ASAN 内存泄漏检测
t1007606713的博客
07-16 788
摘要:谷歌Sanitizer项目提供一套高效的内存和线程错误检测工具,包括ASAN(内存错误)、LSAN(内存泄漏)、MSAN(未初始化内存)和TSAN(线程竞争)。ASAN通过编译器内置支持(GCC/LLVM等),只需添加-fsanitize=address编译选项即可使用,性能损耗仅为2倍,远优于Valgrind。它能检测缓冲区溢出、悬空指针等问题,并输出详细泄漏报告(直接/间接泄漏)。支持CMake/QMake等多种构建系统集成,适用于不同开发环境,是提升代码健壮性的实用工具。
如何检测 FreeType 引起的内存泄漏
最新发布
07-30
<think>我们正在处理关于检测FreeType引起的内存泄漏问题。根据引用[2],FreeType历史上存在一些内存泄漏漏洞(CVE),因此检测内存泄漏非常重要。以下是系统化的检测方法: ### 一、检测工具推荐(按优先级排序) | 工具名称 | 适用平台 | 检测原理 | 使用示例 | |----------------|-------------|------------------------|------------------------------| | **Valgrind** | Linux/macOS | 二进制插桩 | `valgrind --leak-check=full ./your_app` | | **AddressSanitizer (ASan)** | Linux/macOS/Android | 编译时插桩 | `gcc -fsanitize=address -g your_code.c` | | **Dr. Memory** | Windows | 二进制插桩 | `drmemory.exe your_app.exe` | | **LeakTracer** | 跨平台 | 重载`new/delete` | 需链接特定库 | > **工具选择公式**: > 检测精度 = 工具覆盖率 × 漏洞可重现性 > 推荐优先使用Valgrind或ASan[^2] --- ### 二、Valgrind检测FreeType泄漏的完整流程 #### 步骤1:编译调试版本 ```bash # 确保FreeType库和你的程序都包含调试符号 gcc -g -o your_program your_program.c `pkg-config --cflags --libs freetype2` ``` #### 步骤2:运行Valgrind ```bash valgrind --tool=memcheck \ --leak-check=full \ --show-leak-kinds=all \ --track-origins=yes \ --log-file=valgrind.log \ ./your_program ``` #### 步骤3:分析泄漏报告 查看`valgrind.log`,重点关注以下部分: ```log ==12345== 320 (16 direct, 304 indirect) bytes in 1 blocks are definitely lost in loss record 100 of 150 ==12345== at 0x483AB65: malloc (vg_replace_malloc.c:380) ==12345== by 0x485F2A1: FT_Alloc (in /usr/lib/x86_64-linux-gnu/libfreetype.so.6.17.1) ==12345== by 0x486D5BB: ??? (in /usr/lib/x86_64-linux-gnu/libfreetype.so.6.17.1) ==12345== by 0x486DB01: FT_Load_Glyph (in /usr/lib/x86_64-linux-gnu/libfreetype.so.6.17.1) ==12345== by 0x109234: your_function (your_code.c:42) <-- 关键调用栈 ``` #### 泄漏类型解读: | 泄漏类型 | 含义 | 危险等级 | |----------------|-------------------------------|----------| | Definitely lost | 程序完全丢失内存指针 | ★★★★★ | | Indirectly lost | 通过其他泄漏指针间接丢失 | ★★★★☆ | | Possibly lost | 指针指向内存中间地址 | ★★★☆☆ | --- ### 三、AddressSanitizer (ASan) 快速检测 #### 步骤1:使用ASan编译 ```bash gcc -fsanitize=address -g your_program.c `pkg-config --cflags --libs freetype2` -o your_program ``` #### 步骤2:设置输出环境变量 ```bash export ASAN_OPTIONS=detect_leaks=1:log_path=./asan.log ``` #### 步骤3:运行程序 ```bash ./your_program ``` #### 步骤4:查看泄漏报告 `asan.log`中会明确标注: ```log ================================================================= ==12345==ERROR: LeakSanitizer: detected memory leaks Direct leak of 16 byte(s) in 1 object(s) allocated from: #0 0x7f5a1b2b5b88 in __interceptor_malloc (/usr/lib/x86_64-linux-gnu/libasan.so.5+0x10db88) #1 0x7f5a1a3f12a1 (/usr/lib/libfreetype.so.6+0x1d2a1) <-- FreeType内部泄漏 #2 0x7f5a1a3f55bb (/usr/lib/libfreetype.so.6+0x215bb) #3 0x55d1c8 in your_function your_code.c:42:5 ``` --- ### 四、FreeType特有泄漏场景排查 根据引用[2]中FreeType的CVE分析,重点关注: 1. **字体面未释放**(最常见) ```c FT_Face face; FT_New_Face(library, "font.ttf", 0, &face); // 忘记调用 FT_Done_Face(face); // [^1] ``` 2. **复合字形处理泄漏**(CVE-2020-15999) 当加载包含复合字形的TTF时,需确保调用: ```c FT_Glyph glyph; FT_Get_Glyph(face->glyph, &glyph); // 使用后必须释放 FT_Done_Glyph(glyph); // 缺失导致泄漏[^2] ``` 3. **缓存管理泄漏** 使用`FTC_Manager`时,必须正确调用: ```c FTC_Manager_Done(manager); // 释放所有缓存 ``` --- ### 五、Android平台特殊检测(结合引用[1][3]) 在Android中可通过以下方式检测: #### 方法1:Android Studio Profiler 1. 打开Profiler > Memory 2. 运行应用并触发FreeType操作 3. 观察Native内存持续增长(即使GC后) #### 方法2:Logcat中捕捉线索 ```log D/native: free_type: Loading font /system/fonts/Roboto.ttf ... E/libc: malloc(512) leaked by thread 12345 <-- 可疑泄漏 ``` #### 方法3:集成ASan到APK ```gradle android { defaultConfig { externalNativeBuild { cmake { arguments "-DANDROID_STL=c++_shared" cppFlags "-fsanitize=address -fno-omit-frame-pointer" } } } } ``` --- ### 六、调试技巧:定位泄漏点 当工具无法精确定位时,使用**自定义内存追踪**: ```c // 重载FreeType内存管理 FT_MemoryRec_ memory_interface = { .user = NULL, .alloc = my_alloc, // 记录分配位置 .free = my_free, // 记录释放位置 .realloc = my_realloc }; // 在初始化时注入 FT_Init_FreeType(&library); FT_Property_Set(library, "memory", &memory_interface); ``` 记录分配/释放日志示例: ```log [ALLOC] 0x7f8a1b000 512 bytes @ your_code.c:42 [FREE] 0x7f8a1b000 @ your_code.c:58 <-- 匹配则正常 [LEAK] 0x7f8a1c000 256 bytes @ freetype_glyph.c:123 <-- 未释放 ``` --- ### 结论 1. **优先使用Valgrind/ASan**进行自动化检测 2. 重点检查**字体面释放**、**字形释放**和**缓存清理** 3. Android平台需结合**Profiler**和**ASan** 4. 顽固泄漏可通过**自定义内存追踪**精确定位 通过系统化检测,可有效解决FreeType引起的内存泄漏问题[^1][^2]。 §§相关问题§§ 1. 如何避免 FreeType 在多线程环境下的资源泄漏? 2. FreeType 与 OpenCV 结合使用时有哪些内存管理技巧?[^5] 3. 嵌入式设备中如何优化 FreeType 的内存使用?[^2]</think>### 检测和调试 FreeType 内存泄漏的完整指南 检测 FreeType 内存泄漏需要结合工具和代码审查,以下是系统化的解决方案: --- #### 一、核心检测工具 ```mermaid graph TD A[检测工具] --> B[Valgrind] A --> C[AddressSanitizer ASan] A --> D[自定义内存跟踪] A --> E[Android Profiler] ``` 1. **Valgrind(Linux/macOS首选)** ```bash # 编译带调试信息的程序 gcc -g your_program.c -lfreetype -o program # 运行内存检测 valgrind --leak-check=full \ --show-leak-kinds=all \ --track-origins=yes \ ./program ``` **报告关键部分**: ``` ==12345== 320 bytes in 1 blocks are definitely lost ==12345== at 0x483AB65: malloc (vg_replace_malloc.c:380) ==12345== by 0x485F2A1: FT_Alloc (in /usr/lib/libfreetype.so) ==12345== by 0x486D5BB: TT_Load_Composite_Glyph (truetype.c:1234) ==12345== by 0x109234: render_text (your_code.c:42) <-- 你的调用栈 ``` 2. **AddressSanitizer(ASan)** ```bash # 编译时启用ASan gcc -fsanitize=address -g your_program.c -lfreetype -o program # 运行程序 ASAN_OPTIONS=detect_leaks=1 ./program ``` **输出示例**: ```log == LeakSanitizer: detected memory leaks Direct leak of 128 byte(s) in 1 object(s) allocated from: #0 0x7f1a2b in malloc (/lib/x86_64-linux-gnu/libasan.so.5+0x10db2b) #1 0x485f2a1 in FT_Alloc (/usr/lib/libfreetype.so.6+0x1d2a1) #2 0x486d5bb in TT_Load_Composite_Glyph (/usr/lib/libfreetype.so.6+0x2b5bb) ``` 3. **Android平台检测** - 使用 Android Studio Profiler 监控 Native 内存增长 - 在 `AndroidManifest.xml` 中启用 `android:debuggable="true"` - 通过 `adb shell dumpsys meminfo <package_name>` 观察内存变化[^1] --- #### 二、FreeType 特有泄漏点排查 根据引用[2]中FreeType的CVE分析,重点关注: 1. **未释放的字体面(FT_Face)** ```c FT_Face face; FT_New_Face(library, "font.ttf", 0, &face); /* 使用后必须调用 */ FT_Done_Face(face); // 缺失将导致严重泄漏[^2] ``` 2. **复合字形处理泄漏**(CVE-2020-15999) ```c FT_Load_Glyph(face, glyph_index, FT_LOAD_DEFAULT); /* 处理复合字形需额外清理 */ if (face->glyph->format == FT_GLYPH_FORMAT_COMPOSITE) { FT_Done_Glyph(glyph); // 特殊字形需要单独释放 } ``` 3. **缓存管理器泄漏** ```c FTC_Manager* manager; FTC_Manager_New(library, max_faces, max_sizes, 0, my_alloc, NULL, &manager); /* 使用后必须销毁 */ FTC_Manager_Done(manager); // 常被遗漏的API ``` --- #### 三、调试技巧:定位泄漏源 1. **资源计数法**(简单有效) ```c static int face_count = 0; void load_font(FT_Library lib, const char* path) { FT_Face face; FT_New_Face(lib, path, 0, &face); face_count++; // 增加计数 // ... } void release_font(FT_Face face) { FT_Done_Face(face); face_count--; // 减少计数 } /* 程序退出时检查 face_count 应为0 */ ``` 2. **内存断点(GDB)** ```bash gdb ./your_program (gdb) break FT_Alloc # 在FreeType分配函数设断点 (gdb) watch *0x12345678 # 监控未释放的内存地址 ``` 3. **日志追踪** ```c // 重载内存管理函数 void* my_alloc(FT_Memory memory, long size) { void* p = malloc(size); log_alloc(p, size, __LINE__); // 记录分配位置 return p; } ``` --- #### 四、预防内存泄漏的最佳实践 1. **RAII封装**(C++示例) ```cpp class ScopedFTFace { public: ScopedFTFace(FT_Library lib, const char* path) { FT_New_Face(lib, path, 0, &face_); } ~ScopedFTFace() { FT_Done_Face(face_); } // 自动释放 private: FT_Face face_; }; ``` 2. **生命周期管理规则**: ```mermaid graph LR 初始化 --> 创建字体面 --> 加载字形 --> 释放字形 --> 释放字体面 --> 释放库 ``` 3. **静态检测配置**: - 在 `.clang-tidy` 中添加检查项: ```yaml Checks: > -*,clang-analyzer-unix.Malloc -*,clang-analyzer-cplusplus.NewDeleteLeaks ``` --- ### 结论 通过 Valgrind/ASan + 重点 API 检查 + 资源计数法,可高效定位 FreeType 泄漏点。关键点: 1. **必须成对调用**:`FT_New_Face` ⇄ `FT_Done_Face`,`FT_Get_Glyph` ⇄ `FT_Done_Glyph` 2. **优先检测复合字形**处理(历史漏洞高发区)[^2] 3. Android 平台使用 `adb shell dumpsys meminfo` 监控 Native 内存[^1] > **内存安全公式**: > 泄漏风险 = 未释放资源数 × 调用频率 > 通过工具可将风险降至 0
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值