linux配置开启KASAN功能
【KASAN linux内存检测工具】
(本文档将引导编译一个开启kasan功能的内核)
一 简介:
Kernel Address Sanitizer 缩写KASAN;是linux内核的动态内存检测工具,
主要检查所有程序中内存越界访问和使用已经释放内存空间的问题。
!注意:开启kasan后系统可用内存会减少约1/8,并且系统运行的程序性能会大幅下降。
二 获取:
kasan在linux4.0及其之后被集成在linux内核中,但是直到linux4.4版本才开始支持ARM64(不支持ARM32);
所以在linux官网(https://www.kernel.org)下载的内核源码(版本>=4.0)已经自带了kasan,我们所需要做的就是在编译内核前将其功能打开。
三 配置kasan及编译内核:
此处以4.15.1版本内核为例(环境为在Ubuntu1804虚拟机中再编译一个带kasan功能的内核);
3.1. 将下载的内核源码压缩包拷贝到虚拟机:
3.2. 在虚拟机中解压:
tar -zxvf linux-4.15.1.tar.gz
3.3. 解压完成后,进入源码目录:
cd linux-4.15.1/
3.4. 将本地(当前linux内核)使用的配置复制到解压出来的目录中,替换linux官网默认的.config文件
cp /boot/config-版本号-编号-generic ./.config
(使用linux源码中默认的.config配置文件编译出来的内核可能无法正确启动)
例如: cp /boot/config-4.15.0-192-generic ./.config
3.4. 在新的内核中配置kansan
3.4.1. 开启配置界面:
make menuconfig
/* 执行过程中可能会报错:
① recipe for target'scripts/kconfig/dochecklxdialog' failed.
需要安装: sudoapt-get install ncurses-dev
② recipe for target 'menuconfig' failed.
检查是否安装libncurses5-dev库:
没安装: sudo apt-get install libncurses5-dev
已安装:终端窗口太小,调大终端窗口。 */
3.4.2. 在弹出的图形化界面中,使用键盘的上下按键,选中 Kernel hacking --->
然后点击回车,进入此项;再继续选中 Memory Debugging --->
点击回车,进入此项;在此界面中选中将如下几项选中:
[*] SLUB debugging on by default
<M> Memory hotplug notifier error injection module
[*] KASan: runtime memory debugger
选中某一项时,可以使用Y/N来选择或者取消(也可使用空格键切换);
第二项<M> Memory hotplug ...可选,该项是以动态加载的形式提供一个有内存操作错误的内核模块;可用于验证kasan功能是否成功开启。
3.4.3. 配置完成后,选中图形化界面下方的 < Save > 以保存更改;保存后,逐级退出(选择 < Exit>);
3.5. 编译内核
3.5.1. 在配置完成后,在源码目录下输入
sudo make -j(CPU核数)
可使用命令[ getconf _NPROCESSORS_ONLN ]查询cpu核数;
编译指令可使用:sudo make -j'getconf _NPROCESSORS_ONLN'
/* 如果在这一步骤出现了错误:“openssl/opensslv.h: No such file or directory”
则说明系统缺乏OpenSSL开发包,执行如下指令:
sudo apt-get install libssl-dev
*/
3.5.2. 编译完成并无报错后再输入
sudo make modules_install
3.5.3. modules安装完成后再输入
sudo make install
3.5.4. 等待执行完成后,重启虚拟机即可
reboot
3.6. 以带kasan版本内核启动linux系统
3.6.1. 如果重启系统后,出现了选择内核的界面,说明内核编译成功。
选择带kasan版本的内核启动即可
当前例子为 *Ubuntu, with Linux 4.15.1....
3.6.2.如果重启后直接开机,没有出现选择内核的页面.
(1)则在进入系统后,执行下面的命令:
vi /etc/default/grub
(2)然后将GRUB_HIDDEN_TIMEOUT=0使用#注释掉:
# GRUB_HIDDEN_TIMEOUT=0
保存退出;
(3)执行如下命令
sudo update-grup
然后重启系统
/* 参考资料 */
Linux内核内存检测工具KASAN:http://t.zoukankan.com/linhaostudy-p-14028917.html
Linux内核编译: https://blog.csdn.net/ibless/article/details/82349507