检测内存主文件更多...

函数
LITE_OS_SEC_BSS	SPIN_LOCK_INIT (g_lmsSpin)

STATIC UINT32	OsLmsPoolResize (UINT32 size)

STATIC LmsMemListNode *	OsLmsGetPoolNode (const VOID *pool)

STATIC LmsMemListNode *	OsLmsGetPoolNodeFromAddr (UINTPTR addr)

STATIC LmsMemListNode *	OsLmsCheckPoolCreate (VOID)

UINT32	LOS_LmsCheckPoolAdd (const VOID *pool, UINT32 size)

VOID	LOS_LmsCheckPoolDel (const VOID *pool)

STATIC UINT32	OsLmsInit (VOID)
	初始化 LMS全称为Lite Memory Sanitizer，是一种实时检测内存操作合法性的调测工具更多...

STATIC INLINE UINT32	OsLmsMem2Shadow (LmsMemListNode node, UINTPTR memAddr, UINTPTR shadowAddr, UINT32 *shadowOffset)

STATIC INLINE VOID	OsLmsGetShadowInfo (LmsMemListNode node, UINTPTR memAddr, LmsAddrInfo info)

VOID	OsLmsSetShadowValue (LmsMemListNode *node, UINTPTR startAddr, UINTPTR endAddr, UINT8 value)

VOID	OsLmsGetShadowValue (LmsMemListNode node, UINTPTR addr, UINT32 shadowValue)

VOID	OsLmsSimpleMark (UINTPTR startAddr, UINTPTR endAddr, UINT32 value)

VOID	OsLmsLosMallocMark (const VOID curNodeStart, const VOID nextNodeStart, UINT32 nodeHeadSize)

VOID	OsLmsCheckValid (UINTPTR checkAddr, BOOL isFreeCheck)

VOID	OsLmsLosFreeMark (const VOID curNodeStart, const VOID nextNodeStart, UINT32 nodeHeadSize)

VOID	LOS_LmsAddrProtect (UINTPTR addrStart, UINTPTR addrEnd)

VOID	LOS_LmsAddrDisableProtect (UINTPTR addrStart, UINTPTR addrEnd)

STATIC UINT32	OsLmsCheckAddr (UINTPTR addr)

STATIC INLINE UINT32	OsLmsCheckAddrRegion (UINTPTR addr, UINT32 size)

VOID	OsLmsPrintPoolListInfo (VOID)

VOID	OsLmsPrintMemInfo (UINTPTR addr)

STATIC VOID	OsLmsGetErrorInfo (UINTPTR addr, UINT32 size, LmsAddrInfo *info)

STATIC VOID	OsLmsPrintErrInfo (LmsAddrInfo *info, UINT32 errMod)

VOID	OsLmsReportError (UINTPTR p, UINT32 size, UINT32 errMod)

VOID	__asan_store1_noabort (UINTPTR p)

VOID	__asan_store2_noabort (UINTPTR p)

VOID	__asan_store4_noabort (UINTPTR p)

VOID	__asan_store8_noabort (UINTPTR p)

VOID	__asan_store16_noabort (UINTPTR p)

VOID	__asan_storeN_noabort (UINTPTR p, UINT32 size)

VOID	__asan_load1_noabort (UINTPTR p)

VOID	__asan_load2_noabort (UINTPTR p)

VOID	__asan_load4_noabort (UINTPTR p)

VOID	__asan_load8_noabort (UINTPTR p)

VOID	__asan_load16_noabort (UINTPTR p)

VOID	__asan_loadN_noabort (UINTPTR p, UINT32 size)

VOID	__asan_handle_no_return (VOID)

	LOS_MODULE_INIT (OsLmsInit, LOS_INIT_LEVEL_KMOD_PREVM)

变量
LITE_OS_SEC_BSS STATIC LmsMemListNode	g_lmsCheckPoolArray [LOSCFG_LMS_MAX_RECORD_POOL_NUM]

LITE_OS_SEC_BSS STATIC LOS_DL_LIST	g_lmsCheckPoolList

STATIC Atomic	g_checkDepth = 0

LmsHook *	g_lms = NULL

详细描述

检测内存主文件

 基本概念
    LMS全称为Lite Memory Sanitizer，是一种实时检测内存操作合法性的调测工具。LMS能够实时检测缓冲区溢出（buffer overflow），
    释放后使用（use after free) 和重复释放（double Free), 在异常发生的第一时间通知操作系统，结合backtrace等定位手段，
    能准确定位到产生内存问题的代码行，极大提升内存问题定位效率。
    OpenHarmony LiteOS-M内核的LMS模块提供下面几种功能：
    支持多内存池检测。
    支持LOS_MemAlloc、LOS_MemAllocAlign、LOS_MemRealloc申请出的内存检测。
    支持安全函数的访问检测（默认开启）。
    支持libc 高频函数的访问检测，包括：memset、memcpy、memmove、strcat、strcpy、strncat、strncpy。
 运行机制
    LMS使用影子内存映射标记系统内存的状态，一共可标记为三个状态：可读写，不可读写，已释放。影子内存存放在内存池的尾部。
    内存从堆上申请后，会将数据区的影子内存设置为“可读写”状态，并将头结点区的影子内存设置为“不可读写”状态。
    内存在堆上被释放时，会将被释放内存的影子内存设置为“已释放”状态。
    编译代码时，会在代码中的读写指令前插入检测函数，对地址的合法性进行检验。主要是检测访问内存的影子内存的状态值，
    若检测到影子内存为不可读写，则会报溢出错误；若检测到影子内存为已释放，则会报释放后使用错误。
    在内存释放时，会检测被释放地址的影子内存状态值，若检测到影子内存非可读写，则会报重复释放错误。

版本

作者: weharmonyos.com | 鸿蒙研究站 | 每天死磕一点点

日期: 2022-03-22

在文件 los_lms.c 中定义.

函数说明

◆ __asan_handle_no_return()

VOID __asan_handle_no_return ( VOID )

在文件 los_lms.c 第 792 行定义.

{
    return;
}

◆ __asan_load16_noabort()

VOID __asan_load16_noabort ( UINTPTR p )

在文件 los_lms.c 第 747 行定义.

{
    if (OsLmsCheckAddrRegion(p, MEM_REGION_SIZE_16) != LOS_OK) {
        OsLmsReportError(p, MEM_REGION_SIZE_16, LOAD_ERRMODE);
    }
}

函数调用图:

◆ __asan_load1_noabort()

VOID __asan_load1_noabort ( UINTPTR p )

在文件 los_lms.c 第 719 行定义.

{
    if (OsLmsCheckAddr(p) != LMS_SHADOW_ACCESSABLE_U8) {
        OsLmsReportError(p, MEM_REGION_SIZE_1, LOAD_ERRMODE);
    }
}

函数调用图:

◆ __asan_load2_noabort()

VOID __asan_load2_noabort ( UINTPTR p )

在文件 los_lms.c 第 726 行定义.

{
    if (OsLmsCheckAddrRegion(p, MEM_REGION_SIZE_2) != LOS_OK) {
        OsLmsReportError(p, MEM_REGION_SIZE_2, LOAD_ERRMODE);
    }
}

函数调用图:

◆ __asan_load4_noabort()

VOID __asan_load4_noabort ( UINTPTR p )

在文件 los_lms.c 第 733 行定义.

{
    if (OsLmsCheckAddrRegion(p, MEM_REGION_SIZE_4) != LOS_OK) {
        OsLmsReportError(p, MEM_REGION_SIZE_4, LOAD_ERRMODE);
    }
}

函数调用图:

◆ __asan_load8_noabort()

VOID __asan_load8_noabort ( UINTPTR p )

在文件 los_lms.c 第 740 行定义.

{
    if (OsLmsCheckAddrRegion(p, MEM_REGION_SIZE_8) != LOS_OK) {
        OsLmsReportError(p, MEM_REGION_SIZE_8, LOAD_ERRMODE);
    }
}

函数调用图:

◆ __asan_loadN_noabort()

VOID __asan_loadN_noabort	(	UINTPTR	p,
		UINT32	size
	)

在文件 los_lms.c 第 754 行定义.

{
    if (OsLmsCheckAddrRegion(p, size) != LOS_OK) {
        OsLmsReportError(p, size, LOAD_ERRMODE);
    }
}

函数调用图:

这是这个函数的调用关系图:

◆ __asan_store16_noabort()

VOID __asan_store16_noabort ( UINTPTR p )

在文件 los_lms.c 第 671 行定义.

{
    if (OsLmsCheckAddrRegion(p, MEM_REGION_SIZE_16) != LOS_OK) {
        OsLmsReportError(p, MEM_REGION_SIZE_16, STORE_ERRMODE);
    }
}

函数调用图:

◆ __asan_store1_noabort()

VOID __asan_store1_noabort ( UINTPTR p )

在文件 los_lms.c 第 643 行定义.

{
    if (OsLmsCheckAddr(p) != LMS_SHADOW_ACCESSABLE_U8) {
        OsLmsReportError(p, MEM_REGION_SIZE_1, STORE_ERRMODE);
    }
}

函数调用图:

◆ __asan_store2_noabort()

VOID __asan_store2_noabort ( UINTPTR p )

在文件 los_lms.c 第 650 行定义.

{
    if (OsLmsCheckAddrRegion(p, MEM_REGION_SIZE_2) != LOS_OK) {
        OsLmsReportError(p, MEM_REGION_SIZE_2, STORE_ERRMODE);
    }
}

函数调用图:

◆ __asan_store4_noabort()

VOID __asan_store4_noabort ( UINTPTR p )

在文件 los_lms.c 第 657 行定义.

{
    if (OsLmsCheckAddrRegion(p, MEM_REGION_SIZE_4) != LOS_OK) {
        OsLmsReportError(p, MEM_REGION_SIZE_4, STORE_ERRMODE);
    }
}

函数调用图:

◆ __asan_store8_noabort()

VOID __asan_store8_noabort ( UINTPTR p )

在文件 los_lms.c 第 664 行定义.

{
    if (OsLmsCheckAddrRegion(p, MEM_REGION_SIZE_8) != LOS_OK) {
        OsLmsReportError(p, MEM_REGION_SIZE_8, STORE_ERRMODE);
    }
}

函数调用图:

◆ __asan_storeN_noabort()

VOID __asan_storeN_noabort	(	UINTPTR	p,
		UINT32	size
	)

在文件 los_lms.c 第 678 行定义.

{
    if (OsLmsCheckAddrRegion(p, size) != LOS_OK) {
        OsLmsReportError(p, size, STORE_ERRMODE);
    }
}

函数调用图:

这是这个函数的调用关系图:

◆ LOS_LmsAddrDisableProtect()

VOID LOS_LmsAddrDisableProtect	(	UINTPTR	addrStart,
		UINTPTR	addrEnd
	)

在文件 los_lms.c 第 430 行定义.

{
    UINT32 intSave;
    if (addrEnd <= addrStart) {
        return;
    }
    LMS_LOCK(intSave);
    LmsMemListNode *node = OsLmsGetPoolNodeFromAddr(addrStart);
    if (node != NULL) {
        OsLmsSetShadowValue(node, addrStart, addrEnd, LMS_SHADOW_ACCESSABLE_U8);
    }
    LMS_UNLOCK(intSave);
}

函数调用图:

◆ LOS_LmsAddrProtect()

VOID LOS_LmsAddrProtect	(	UINTPTR	addrStart,
		UINTPTR	addrEnd
	)

在文件 los_lms.c 第 416 行定义.

{
    UINT32 intSave;
    if (addrEnd <= addrStart) {
        return;
    }
    LMS_LOCK(intSave);
    LmsMemListNode *node = OsLmsGetPoolNodeFromAddr(addrStart);
    if (node != NULL) {
        OsLmsSetShadowValue(node, addrStart, addrEnd, LMS_SHADOW_REDZONE_U8);
    }
    LMS_UNLOCK(intSave);
}

函数调用图:

◆ LOS_LmsCheckPoolAdd()

UINT32 LOS_LmsCheckPoolAdd	(	const VOID *	pool,
		UINT32	size
	)

添加指定内存池被检测将指定内存池的地址范围添加到LMS的内存检测链表上，当访问的地址在链表范围内时，LMS才进行合法性校验；且LOS_MemInit接口会调用该接口，默认将初始化的内存池挂入到检测链表中。

在文件 los_lms.c 第 141 行定义.

{
    UINT32 intSave;
    UINTPTR poolAddr = (UINTPTR)pool;
    UINT32 realSize;
    LmsMemListNode *lmsPoolNode = NULL;
 
    if (pool == NULL) {
        return 0;
    }
 
    LMS_LOCK(intSave);
 
    lmsPoolNode = OsLmsGetPoolNodeFromAddr((UINTPTR)pool);
    if (lmsPoolNode != NULL) { /* if pool range already on checklist */
        if (lmsPoolNode->poolAddr != (UINTPTR)pool) { /* pool is a subset of lmsPoolNode->poolAddr */
            /* do not add it again, just return */
            PRINT_DEBUG("[LMS]pool %p already on lms checklist !\n", pool);
            LMS_UNLOCK(intSave);
            return size; /* return size indicate the shadow memory init successful */
        } else { /* Re-initialize the same pool, maybe with different size */
            /* delete the old node, then add a new one */
            lmsPoolNode->used = LMS_POOL_UNUSED;
            LOS_ListDelete(&(lmsPoolNode->node));
        }
    }
 
    lmsPoolNode = OsLmsCheckPoolCreate();
    if (lmsPoolNode == NULL) {
        PRINT_DEBUG("[LMS]the num of lms check pool is max already !\n");
        LMS_UNLOCK(intSave);
        return 0;
    }
    realSize = OsLmsPoolResize(size);
 
    lmsPoolNode->poolAddr = poolAddr;
    lmsPoolNode->poolSize = realSize;
    lmsPoolNode->shadowStart = (UINTPTR)poolAddr + realSize;
    lmsPoolNode->shadowSize = poolAddr + size - lmsPoolNode->shadowStart;
    /* init shadow value */
    (VOID)memset((VOID *)lmsPoolNode->shadowStart, LMS_SHADOW_AFTERFREE_U8, lmsPoolNode->shadowSize);
 
    LOS_ListAdd(&g_lmsCheckPoolList, &(lmsPoolNode->node));
 
    LMS_UNLOCK(intSave);
    return realSize;
}

函数调用图:

这是这个函数的调用关系图:

◆ LOS_LmsCheckPoolDel()

VOID LOS_LmsCheckPoolDel ( const VOID * pool )

在文件 los_lms.c 第 189 行定义.

{
    UINT32 intSave;
    if (pool == NULL) {
        return;
    }
 
    LMS_LOCK(intSave);
    LmsMemListNode *delNode = OsLmsGetPoolNode(pool);
    if (delNode == NULL) {
        PRINT_ERR("[LMS]pool %p is not on lms checklist !\n", pool);
        goto Release;
    }
    delNode->used = LMS_POOL_UNUSED;
    LOS_ListDelete(&(delNode->node));
Release:
    LMS_UNLOCK(intSave);
}

函数调用图:

这是这个函数的调用关系图:

◆ LOS_MODULE_INIT()

LOS_MODULE_INIT	(	OsLmsInit	,
		LOS_INIT_LEVEL_KMOD_PREVM
	)

◆ OsLmsCheckAddr()

STATIC UINT32 OsLmsCheckAddr ( UINTPTR addr )

在文件 los_lms.c 第 444 行定义.

{
    UINT32 intSave;
    UINT32 shadowValue = INVALID_SHADOW_VALUE;
    /* do not check nested or before all cpu start */
    if ((LOS_AtomicRead(&g_checkDepth)) || (!OS_SCHEDULER_ALL_ACTIVE)) {
        return 0;
    }
 
    LMS_LOCK(intSave);
    LmsMemListNode *node = OsLmsGetPoolNodeFromAddr(addr);
    if (node == NULL) {
        LMS_UNLOCK(intSave);
        return LMS_SHADOW_ACCESSABLE_U8;
    }
 
    OsLmsGetShadowValue(node, addr, &shadowValue);
    LMS_UNLOCK(intSave);
    return shadowValue;
}

函数调用图:

这是这个函数的调用关系图:

◆ OsLmsCheckAddrRegion()

STATIC INLINE UINT32 OsLmsCheckAddrRegion	(	UINTPTR	addr,
		UINT32	size
	)

在文件 los_lms.c 第 466 行定义.

{
    UINT32 i;
    for (i = 0; i < size; i++) {
        if (OsLmsCheckAddr(addr + i)) {
            return LOS_NOK;
        }
    }
    return LOS_OK;
}

函数调用图:

这是这个函数的调用关系图:

◆ OsLmsCheckPoolCreate()

STATIC LmsMemListNode * OsLmsCheckPoolCreate ( VOID )

在文件 los_lms.c 第 125 行定义.

{
    UINT32 i;
    LmsMemListNode *current = NULL;
    for (i = 0; i < LOSCFG_LMS_MAX_RECORD_POOL_NUM; i++) {
        current = &g_lmsCheckPoolArray[i];
        if (current->used == LMS_POOL_UNUSED) {
            current->used = LMS_POOL_USED;
            return current;
        }
    }
    return NULL;
}

这是这个函数的调用关系图:

◆ OsLmsCheckValid()

VOID OsLmsCheckValid	(	UINTPTR	checkAddr,
		BOOL	isFreeCheck
	)

在文件 los_lms.c 第 362 行定义.

{
    UINT32 intSave;
    UINT32 shadowValue = INVALID_SHADOW_VALUE;
    LMS_LOCK(intSave);
    LmsMemListNode *node = OsLmsGetPoolNodeFromAddr(checkAddr);
    if (node == NULL) {
        LMS_UNLOCK(intSave);
        return;
    }
 
    OsLmsGetShadowValue(node, checkAddr, &shadowValue);
    LMS_UNLOCK(intSave);
    if ((shadowValue == LMS_SHADOW_ACCESSABLE) || ((isFreeCheck) && (shadowValue == LMS_SHADOW_PAINT))) {
        return;
    }
 
    OsLmsReportError(checkAddr, MEM_REGION_SIZE_1, isFreeCheck ? FREE_ERRORMODE : COMMON_ERRMODE);
}

函数调用图:

这是这个函数的调用关系图:

◆ OsLmsGetErrorInfo()

STATIC VOID OsLmsGetErrorInfo	(	UINTPTR	addr,
		UINT32	size,
		LmsAddrInfo *	info
	)

在文件 los_lms.c 第 569 行定义.

{
    LmsMemListNode *node = OsLmsGetPoolNodeFromAddr(addr);
    OsLmsGetShadowInfo(node, addr, info);
    if (info->shadowValue != LMS_SHADOW_ACCESSABLE_U8) {
        return;
    } else {
        OsLmsGetShadowInfo(node, addr + size - 1, info);
    }
}

函数调用图:

这是这个函数的调用关系图:

◆ OsLmsGetPoolNode()

STATIC LmsMemListNode * OsLmsGetPoolNode ( const VOID * pool )

在文件 los_lms.c 第 86 行定义.

{
    UINTPTR poolAddr = (UINTPTR)pool;
    LmsMemListNode *current = NULL;
    LOS_DL_LIST *listHead = &g_lmsCheckPoolList;
 
    if (LOS_ListEmpty(&g_lmsCheckPoolList)) {
        goto EXIT;
    }
 
    LOS_DL_LIST_FOR_EACH_ENTRY(current, listHead, LmsMemListNode, node) {
        if (current->poolAddr == poolAddr) {
            return current;
        }
    }
 
EXIT:
    return NULL;
}

函数调用图:

这是这个函数的调用关系图:

◆ OsLmsGetPoolNodeFromAddr()

STATIC LmsMemListNode * OsLmsGetPoolNodeFromAddr ( UINTPTR addr )

在文件 los_lms.c 第 106 行定义.

{
    LmsMemListNode *current = NULL;
    LOS_DL_LIST *listHead = &g_lmsCheckPoolList;
 
    if (LOS_ListEmpty(&g_lmsCheckPoolList)) {
        goto EXIT;
    }
 
    LOS_DL_LIST_FOR_EACH_ENTRY(current, listHead, LmsMemListNode, node) {
        if ((addr >= current->poolAddr) && (addr < current->poolAddr + current->poolSize)) {
            return current;
        }
    }
 
EXIT:
    return NULL;
}

函数调用图:

这是这个函数的调用关系图:

◆ OsLmsGetShadowInfo()

STATIC INLINE VOID OsLmsGetShadowInfo	(	LmsMemListNode *	node,
		UINTPTR	memAddr,
		LmsAddrInfo *	info
	)

在文件 los_lms.c 第 238 行定义.

{
    UINTPTR shadowAddr;
    UINT32 shadowOffset;
    UINT32 shadowValue;
 
    if (OsLmsMem2Shadow(node, memAddr, &shadowAddr, &shadowOffset) != LOS_OK) {
        return;
    }
 
    shadowValue = ((*(UINT8 *)shadowAddr) >> shadowOffset) & LMS_SHADOW_MASK;
    info->memAddr = memAddr;
    info->shadowAddr = shadowAddr;
    info->shadowOffset = shadowOffset;
    info->shadowValue = shadowValue;
}

函数调用图:

这是这个函数的调用关系图:

◆ OsLmsGetShadowValue()

VOID OsLmsGetShadowValue	(	LmsMemListNode *	node,
		UINTPTR	addr,
		UINT32 *	shadowValue
	)

在文件 los_lms.c 第 307 行定义.

{
    UINTPTR shadowAddr;
    UINT32 shadowOffset;
    if (OsLmsMem2Shadow(node, addr, &shadowAddr, &shadowOffset) != LOS_OK) {
        return;
    }
 
    *shadowValue = ((*(UINT8 *)shadowAddr) >> shadowOffset) & LMS_SHADOW_MASK;
}

函数调用图:

这是这个函数的调用关系图:

◆ OsLmsInit()

STATIC UINT32 OsLmsInit ( VOID )

初始化 LMS全称为Lite Memory Sanitizer，是一种实时检测内存操作合法性的调测工具

在文件 los_lms.c 第 208 行定义.

{
    (VOID)memset(g_lmsCheckPoolArray, 0, sizeof(g_lmsCheckPoolArray));
    LOS_ListInit(&g_lmsCheckPoolList);
    static LmsHook hook = {
        .init = LOS_LmsCheckPoolAdd,
        .mallocMark = OsLmsLosMallocMark,
        .freeMark = OsLmsLosFreeMark,
        .simpleMark = OsLmsSimpleMark,
        .check = OsLmsCheckValid,
    };
    g_lms = &hook;
    return LOS_OK;
}

函数调用图:

◆ OsLmsLosFreeMark()

VOID OsLmsLosFreeMark	(	const VOID *	curNodeStart,
		const VOID *	nextNodeStart,
		UINT32	nodeHeadSize
	)

在文件 los_lms.c 第 382 行定义.

{
    UINT32 intSave;
    UINT32 shadowValue = INVALID_SHADOW_VALUE;
 
    LMS_LOCK(intSave);
    LmsMemListNode *node = OsLmsGetPoolNodeFromAddr((UINTPTR)curNodeStart);
    if (node == NULL) {
        LMS_UNLOCK(intSave);
        return;
    }
 
    UINTPTR curNodeStartAddr = (UINTPTR)curNodeStart;
    UINTPTR nextNodeStartAddr = (UINTPTR)nextNodeStart;
 
    OsLmsGetShadowValue(node, curNodeStartAddr + nodeHeadSize, &shadowValue);
    if ((shadowValue != LMS_SHADOW_ACCESSABLE) && (shadowValue != LMS_SHADOW_PAINT)) {
        LMS_UNLOCK(intSave);
        OsLmsReportError(curNodeStartAddr + nodeHeadSize, MEM_REGION_SIZE_1, FREE_ERRORMODE);
        return;
    }
 
    if (*((UINT8 *)curNodeStart) == 0) { /* if merge the node has memset with 0 */
        OsLmsSetShadowValue(node, curNodeStartAddr, curNodeStartAddr + nodeHeadSize, LMS_SHADOW_AFTERFREE_U8);
    }
    OsLmsSetShadowValue(node, curNodeStartAddr + nodeHeadSize, nextNodeStartAddr, LMS_SHADOW_AFTERFREE_U8);
 
    if (*((UINT8 *)nextNodeStart) == 0) { /* if merge the node has memset with 0 */
        OsLmsSetShadowValue(node, nextNodeStartAddr, nextNodeStartAddr + nodeHeadSize, LMS_SHADOW_AFTERFREE_U8);
    }
 
    LMS_UNLOCK(intSave);
}

函数调用图:

这是这个函数的调用关系图:

◆ OsLmsLosMallocMark()

VOID OsLmsLosMallocMark	(	const VOID *	curNodeStart,
		const VOID *	nextNodeStart,
		UINT32	nodeHeadSize
	)

在文件 los_lms.c 第 343 行定义.

{
    UINT32 intSave;
    UINTPTR curNodeStartAddr = (UINTPTR)curNodeStart;
    UINTPTR nextNodeStartAddr = (UINTPTR)nextNodeStart;
 
    LMS_LOCK(intSave);
    LmsMemListNode *node = OsLmsGetPoolNodeFromAddr((UINTPTR)curNodeStart);
    if (node == NULL) {
        LMS_UNLOCK(intSave);
        return;
    }
 
    OsLmsSetShadowValue(node, curNodeStartAddr, curNodeStartAddr + nodeHeadSize, LMS_SHADOW_REDZONE_U8);
    OsLmsSetShadowValue(node, curNodeStartAddr + nodeHeadSize, nextNodeStartAddr, LMS_SHADOW_ACCESSABLE_U8);
    OsLmsSetShadowValue(node, nextNodeStartAddr, nextNodeStartAddr + nodeHeadSize, LMS_SHADOW_REDZONE_U8);
    LMS_UNLOCK(intSave);
}

函数调用图:

这是这个函数的调用关系图:

◆ OsLmsMem2Shadow()

STATIC INLINE UINT32 OsLmsMem2Shadow	(	LmsMemListNode *	node,
		UINTPTR	memAddr,
		UINTPTR *	shadowAddr,
		UINT32 *	shadowOffset
	)

在文件 los_lms.c 第 223 行定义.

{
    if ((memAddr < node->poolAddr) || (memAddr >= node->poolAddr + node->poolSize)) { /* check ptr valid */
        PRINT_ERR("[LMS]memAddr %p is not in pool region [%p, %p)\n", memAddr, node->poolAddr,
            node->poolAddr + node->poolSize);
        return LOS_NOK;
    }
 
    UINT32 memOffset = memAddr - node->poolAddr;
    *shadowAddr = node->shadowStart + memOffset / LMS_SHADOW_U8_REFER_BYTES;
    *shadowOffset = ((memOffset % LMS_SHADOW_U8_REFER_BYTES) / LMS_SHADOW_U8_CELL_NUM) *
        LMS_SHADOW_BITS_PER_CELL; /* (memOffset % 16) / 4 */
    return LOS_OK;
}

这是这个函数的调用关系图:

◆ OsLmsPoolResize()

STATIC UINT32 OsLmsPoolResize ( UINT32 size )

在文件 los_lms.c 第 81 行定义.

{
    return OS_MEM_ALIGN_BACK(LMS_POOL_RESIZE(size), POOL_ADDR_ALIGNSIZE);
}

这是这个函数的调用关系图:

◆ OsLmsPrintErrInfo()

STATIC VOID OsLmsPrintErrInfo	(	LmsAddrInfo *	info,
		UINT32	errMod
	)

在文件 los_lms.c 第 580 行定义.

{
    switch (info->shadowValue) {
        case LMS_SHADOW_AFTERFREE:
            PRINT_ERR("Use after free error detected\n");
            break;
        case LMS_SHADOW_REDZONE:
            PRINT_ERR("Heap buffer overflow error detected\n");
            break;
        case LMS_SHADOW_ACCESSABLE:
            PRINT_ERR("No error\n");
            break;
        default:
            PRINT_ERR("UnKnown Error detected\n");
            break;
    }
 
    switch (errMod) {
        case FREE_ERRORMODE:
            PRINT_ERR("Illegal Double free address at: [0x%lx]\n", info->memAddr);
            break;
        case LOAD_ERRMODE:
            PRINT_ERR("Illegal READ address at: [0x%lx]\n", info->memAddr);
            break;
        case STORE_ERRMODE:
            PRINT_ERR("Illegal WRITE address at: [0x%lx]\n", info->memAddr);
            break;
        case COMMON_ERRMODE:
            PRINT_ERR("Common Error at: [0x%lx]\n", info->memAddr);
            break;
        default:
            PRINT_ERR("UnKnown Error mode at: [0x%lx]\n", info->memAddr);
            break;
    }
 
    PRINT_ERR("Shadow memory address: [0x%lx : %1u]  Shadow memory value: [%u] \n", info->shadowAddr,
        info->shadowOffset, info->shadowValue);
}

这是这个函数的调用关系图:

◆ OsLmsPrintMemInfo()

VOID OsLmsPrintMemInfo ( UINTPTR addr )

在文件 los_lms.c 第 509 行定义.

{
#define LMS_DUMP_OFFSET 16
#define LMS_DUMP_RANGE_DOUBLE 2
 
    PRINTK("\n[LMS] Dump info around address [0x%8x]:\n", addr);
    const UINT32 printY = LMS_DUMP_OFFSET * LMS_DUMP_RANGE_DOUBLE + 1;
    const UINT32 printX = LMS_MEM_BYTES_PER_SHADOW_CELL * LMS_DUMP_RANGE_DOUBLE;
    UINTPTR dumpAddr = addr - addr % printX - LMS_DUMP_OFFSET * printX;
    UINT32 shadowValue = 0;
    UINTPTR shadowAddr = 0;
    UINT32 shadowOffset = 0;
    LmsMemListNode *nodeInfo = NULL;
    INT32 isCheckAddr, x, y;
 
    nodeInfo = OsLmsGetPoolNodeFromAddr(addr);
    if (nodeInfo == NULL) {
        PRINT_ERR("[LMS]addr is not in checkpool\n");
        return;
    }
 
    for (y = 0; y < printY; y++, dumpAddr += printX) {
        if (dumpAddr < nodeInfo->poolAddr) { /* find util dumpAddr in pool region */
            continue;
        }
 
        if ((dumpAddr + printX) >=
            nodeInfo->poolAddr + nodeInfo->poolSize) { /* finish if dumpAddr exceeds pool's upper region */
            goto END;
        }
 
        PRINTK("\n\t[0x%x]: ", dumpAddr);
        for (x = 0; x < printX; x++) {
            if ((dumpAddr + x) == addr) {
                PRINTK("[%02x]", *(UINT8 *)(dumpAddr + x));
            } else {
                PRINTK(" %02x ", *(UINT8 *)(dumpAddr + x));
            }
        }
 
        if (OsLmsMem2Shadow(nodeInfo, dumpAddr, &shadowAddr, &shadowOffset) != LOS_OK) {
            goto END;
        }
 
        PRINTK("|\t[0x%x | %2u]: ", shadowAddr, shadowOffset);
 
        for (x = 0; x < printX; x += LMS_MEM_BYTES_PER_SHADOW_CELL) {
            OsLmsGetShadowValue(nodeInfo, dumpAddr + x, &shadowValue);
            isCheckAddr = dumpAddr + x - (UINTPTR)addr + LMS_MEM_BYTES_PER_SHADOW_CELL;
            if ((isCheckAddr > 0) && (isCheckAddr <= LMS_MEM_BYTES_PER_SHADOW_CELL)) {
                PRINTK("[%1x]", shadowValue);
            } else {
                PRINTK(" %1x ", shadowValue);
            }
        }
    }
END:
    PRINTK("\n");
}

函数调用图:

这是这个函数的调用关系图:

◆ OsLmsPrintPoolListInfo()

VOID OsLmsPrintPoolListInfo ( VOID )

在文件 los_lms.c 第 488 行定义.

{
    UINT32 count = 0;
    UINT32 intSave;
    LmsMemListNode *current = NULL;
    LOS_DL_LIST *listHead = &g_lmsCheckPoolList;
 
    LMS_LOCK(intSave);
    LOS_DL_LIST_FOR_EACH_ENTRY(current, listHead, LmsMemListNode, node)
    {
        count++;
        PRINT_DEBUG(
            "[LMS]memory pool[%1u]: totalsize 0x%-8x  memstart 0x%-8x memstop 0x%-8x memsize 0x%-8x shadowstart 0x%-8x "
            "shadowSize 0x%-8x\n",
            count, current->poolSize + current->shadowSize, current->poolAddr, current->poolAddr + current->poolSize,
            current->poolSize, current->shadowStart, current->shadowSize);
    }
 
    LMS_UNLOCK(intSave);
}

◆ OsLmsReportError()

VOID OsLmsReportError	(	UINTPTR	p,
		UINT32	size,
		UINT32	errMod
	)

在文件 los_lms.c 第 619 行定义.

{
    UINT32 intSave;
    LmsAddrInfo info;
 
    (VOID)LOS_AtomicAdd(&g_checkDepth, 1);
    LMS_LOCK(intSave);
    (VOID)memset(&info, 0, sizeof(LmsAddrInfo));
 
    PRINT_ERR("*****  Kernel Address Sanitizer Error Detected Start *****\n");
 
    OsLmsGetErrorInfo(p, size, &info);
 
    OsLmsPrintErrInfo(&info, errMod);
 
    OsBackTrace();
 
    OsLmsPrintMemInfo(info.memAddr);
    LMS_UNLOCK(intSave);
    PRINT_ERR("*****  Kernel Address Sanitizer Error Detected End *****\n");
    (VOID)LOS_AtomicSub(&g_checkDepth, 1);
}

函数调用图:

这是这个函数的调用关系图:

◆ OsLmsSetShadowValue()

VOID OsLmsSetShadowValue	(	LmsMemListNode *	node,
		UINTPTR	startAddr,
		UINTPTR	endAddr,
		UINT8	value
	)

在文件 los_lms.c 第 255 行定义.

{
    UINTPTR shadowStart;
    UINTPTR shadowEnd;
    UINT32 startOffset;
    UINT32 endOffset;
 
    UINT8 shadowValueMask;
    UINT8 shadowValue;
 
    /* endAddr -1, then we mark [startAddr, endAddr) to value */
    if (OsLmsMem2Shadow(node, startAddr, &shadowStart, &startOffset) ||
        OsLmsMem2Shadow(node, endAddr - 1, &shadowEnd, &endOffset)) {
        return;
    }
 
    if (shadowStart == shadowEnd) { /* in the same u8 */
        /* because endAddr - 1, the endOffset falls into the previous cell,
        so endOffset + 2 is required for calculation */
        shadowValueMask = LMS_SHADOW_MASK_U8;
        shadowValueMask =
            (shadowValueMask << startOffset) & (~(shadowValueMask << (endOffset + LMS_SHADOW_BITS_PER_CELL)));
        shadowValue = value & shadowValueMask;
        *(UINT8 *)shadowStart &= ~shadowValueMask;
        *(UINT8 *)shadowStart |= shadowValue;
    } else {
        /* Adjust startAddr to left util it reach the beginning of a u8 */
        if (startOffset > 0) {
            shadowValueMask = LMS_SHADOW_MASK_U8;
            shadowValueMask = shadowValueMask << startOffset;
            shadowValue = value & shadowValueMask;
            *(UINT8 *)shadowStart &= ~shadowValueMask;
            *(UINT8 *)shadowStart |= shadowValue;
            shadowStart += 1;
        }
 
        /* Adjust endAddr to right util it reach the end of a u8 */
        if (endOffset < (LMS_SHADOW_U8_CELL_NUM - 1) * LMS_SHADOW_BITS_PER_CELL) {
            shadowValueMask = LMS_SHADOW_MASK_U8;
            shadowValueMask &= ~(shadowValueMask << (endOffset + LMS_SHADOW_BITS_PER_CELL));
            shadowValue = value & shadowValueMask;
            *(UINT8 *)shadowEnd &= ~shadowValueMask;
            *(UINT8 *)shadowEnd |= shadowValue;
            shadowEnd -= 1;
        }
 
        if (shadowEnd + 1 > shadowStart) {
            (VOID)memset((VOID *)shadowStart, value & LMS_SHADOW_MASK_U8, shadowEnd + 1 - shadowStart);
        }
    }
}

函数调用图:

这是这个函数的调用关系图:

◆ OsLmsSimpleMark()

VOID OsLmsSimpleMark	(	UINTPTR	startAddr,
		UINTPTR	endAddr,
		UINT32	value
	)

在文件 los_lms.c 第 318 行定义.

{
    UINT32 intSave;
    if (endAddr <= startAddr) {
        PRINT_DEBUG("[LMS]mark 0x%x, 0x%x, 0x%x\n", startAddr, endAddr, (UINTPTR)__builtin_return_address(0));
        return;
    }
 
    if (!IS_ALIGNED(startAddr, OS_MEM_ALIGN_SIZE) || !IS_ALIGNED(endAddr, OS_MEM_ALIGN_SIZE)) {
        PRINT_ERR("[LMS]mark addr is not aligned! 0x%x, 0x%x\n", startAddr, endAddr);
        return;
    }
 
    LMS_LOCK(intSave);
 
    LmsMemListNode *node = OsLmsGetPoolNodeFromAddr(startAddr);
    if (node == NULL) {
        LMS_UNLOCK(intSave);
        return;
    }
 
    OsLmsSetShadowValue(node, startAddr, endAddr, value);
    LMS_UNLOCK(intSave);
}

函数调用图:

这是这个函数的调用关系图:

◆ SPIN_LOCK_INIT()

LITE_OS_SEC_BSS SPIN_LOCK_INIT ( g_lmsSpin )

变量说明

◆ g_checkDepth

STATIC Atomic g_checkDepth = 0

在文件 los_lms.c 第 67 行定义.

◆ g_lms

LmsHook* g_lms = NULL

在文件 los_lms.c 第 68 行定义.

◆ g_lmsCheckPoolArray

LITE_OS_SEC_BSS STATIC LmsMemListNode g_lmsCheckPoolArray[LOSCFG_LMS_MAX_RECORD_POOL_NUM]

在文件 los_lms.c 第 65 行定义.

◆ g_lmsCheckPoolList

LITE_OS_SEC_BSS STATIC LOS_DL_LIST g_lmsCheckPoolList

在文件 los_lms.c 第 66 行定义.