C++ UBSAN 使用派生对象产生误报-6ren

C++ UBSAN 使用派生对象产生误报

转载作者：行者123 更新时间：2023-12-01 14:20:28

26

4

我想使用 UBSAN(未定义行为 sanitizer )，但发现它完全没有值(value)，因为它会报告许多误报。
例如。一个简单的std::make_shared<int>(42);足以触发警告，如

member access within address 0x00000236de70 which does not point to an object of type '_Sp_counted_base'

将此示例简化为 MWE 表明该问题在基类和继承中更为普遍:
例子:

struct Foo{
    int f(){ return g(); }
    virtual int g() = 0;
};

struct Bar: Foo{
    int g(){ return 42; }
};

int main(){
    auto f = new Bar();
    return f->g();
}

编译 -fsanitize=undefined并观看

example.cpp:15:16: runtime error: member call on address 0x000000726e70 which does not point to an object of type 'Bar'

0x000000726e70: note: object has invalid vptr

见 https://godbolt.org/z/0UiVtu .
连这些简单的案件都没有妥善处理？我错过了什么吗？我应该如何正确使用 UBSAN 来检查我的代码？ (这需要[几乎]没有误报)
编辑:由于 MWE 似乎只适用于 Godbolt，原始代码如下所示:

#include <boost/iostreams/device/mapped_file.hpp>
#include <boost/iostreams/stream.hpp>
using MMStream = boost::iostreams::stream<boost::iostreams::mapped_file_source>;

int main(){
  MMStream stream;
  stream.open("a.out");
  return !stream;
}

编译

clang++-8 -fsanitize=undefined -fvisibility=hidden -I /opt/boost_1_64_0/include/ test.cpp /opt/boost_1_64_0/lib/libboost_iostreams.so

并运行这会导致错误，例如

runtime error: member call on address 0x00000126ef30 which does not point to an object of type 'boost::detail::sp_counted_base'

最佳答案

在评论后尝试自己回答这个问题并创建另一个 MWE。

TLDR:确保在使用 -fvisibility=hidden 编译时导出所有包含虚函数的类

考虑一个共享库 Foo

foo.h

#define EXPORT __attribute__((visibility("default")))

struct Foo{
    virtual int g() = 0;
};

struct Bar: Foo{
    int g(){ return 42; }
};

EXPORT Foo* create();

文件
#include "foo.h"

Foo* create(){
  return new Bar();
}

编译 clang++-8 foo.cpp -shared -fPIC -o foo.so
和一个使用虚函数链接的可执行文件，但使用 -fvisibility :

主.cpp:

#include "foo.h"

int main(){
  Foo* f  = create();
  return f->g() != 42;
}

编译 clang++-8 -fsanitize=undefined -fvisibility=hidden main.cpp foo.so
这将报告

runtime error: member call on address 0x00000290cea0 which does not point to an object of type 'Foo'

这与 https://bugs.llvm.org/show_bug.cgi?id=39191 中描述的错误相同(感谢@Nikita Petrenko)

摘要:与 fvisibility=hidden未导出的符号(未使用属性 __attribute__((visibility("default"))) 修饰的函数、类在不同的 DSO(例如可执行和共享库)中使用时不被认为是相同的。因此共享库和可执行文件中的基类 Foo 是不同的(它们有不同的 vtables) UBSAN 检测到: 可执行文件“期望”一个对象 witg vtable 为 Exe::Foo 而是得到 Library::Foo
在升压情况下，类 sp_counted_base是罪魁祸首，因为它直到 Boost 1.69 才被导出，它增加了 BOOST_SYMBOL_EXPORT ，所以切换到 Boost 1.69+ 可以解决这个问题。

关于C++ UBSAN 使用派生对象产生误报，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/57294792/

26

4

0

文章推荐： c++ - 没有 mysql_config 的 MariaDB C 连接器

文章推荐： java - 将数据从 SurfaceView 传递到另一个 Activity

文章推荐： java - 在java中打印对象的变量会发生什么？

文章推荐： java - 如何用java保存我的屏幕截图

c++ - 从shared_ptr 派生
我有一个无法理解的奇怪编译问题。 //I know, you should never derive from the STL Library template class SharedClass :
haskell - 派生 Haskell 类型并实现 (<*>)(<*>)
我是一个刚开始学习 Haskell 的菜鸟，所以如果我问愚蠢的问题，请耐心等待。最近我在 SO 中遇到了演示如何导出函数和表达式的类型和实现的问题(诸如 How can I understand "
haskell - 派生 GADT 的读取实例
如何自动派生此 GADT 的 Read 实例: {-# LANGUAGE GADTs, StandaloneDeriving #-} data TypeDec a where TypeDecInt
c# - 为什么泛型方法不能将具体(派生)类转换为其父类
我遇到了我想要的情况 Deal class要注意它DealDetail type反之亦然，我想 DealDetail注意Deal type .将来我想有很多 Deal 的后代和 DealDetails
c# - 如何从另一个程序集中的内部接口(interface)派生
我是 C# 新手，所以请多多包涵。好的，所以我在不同的程序集中有两个类需要相互引用: namespace AssemblyA { class A { private B MyB {
c# - 从 SynchronizationContext 派生
简而言之，我已经实现了一个派生自 SynchronizationContext 的类，以便 GUI 应用程序可以轻松地使用在 GUI 线程以外的线程上引发的事件。我非常感谢对我的实现的评论。具体来说，
c++ - 派生 C++ 类的内存分配
我正在设计一个小型系统，想知道如何为派生类分配内存的细微差别。如果我有两个类(class) class foo { public: int a; Foo(): a(0) {}; }; class
rust - 派生 PartialEq 时无法移出包含盒装特征对象的枚举的借用内容
我正在尝试编写一个派生 PartialEq 的枚举，其中包含一个手动执行此操作的特征对象。我使用了解决方案 here为了强制 Trait 的实现者编写相等方法。这无法编译: trait Trait {
rust - 派生 Debug 的枚举
以下代码可以编译(特别是 MyError 被识别为具有调试特性): use std::str; use std::fmt; #[derive(Debug)] enum MyError where F:
rust - 派生 PartialEq 时排除字段
是否有一种简单的方法来注释结构中的字段，以便在派生 PartialEq 特征时忽略它们？例如: #[derive(PartialEq,Eq)] pub struct UndirectedGraph {
C++从具有嵌套类的接口(interface)派生
我正在编写代码来处理“Foo”类型的对象。 foo 是一种容器，为了提供对其元素的高效和抽象访问，它提供了 Element 类型的嵌套类。 Element 包装对象在容器中的位置。现在，“Foo”可
c++ - 有没有办法在子范围内有一个指向父(派生)类的指针？
假设如下: class child : public parent { public: fun1(parent * obj); //somewhere on the child class
c++ - 如何使用匿名模板参数强制模板参数类从 super 派生
我有几个模板类 template class Transition { public: virtual Cost getCost() = 0; }; template class St
c++ - 无法从 `QSortFilterProxyModel` 派生
我正在尝试使用自定义 QSortFilterProxyModel . 这是我的标题: #include class QSortFilterProxyModel_NumbersLast : publi
c# - 如何从同一解决方案中的第二个项目的 Controller 派生
我正在使用 C# 和 mvc3。我在解决方案中添加了一个项目。我想创建一个新 Controller 并让它从我添加的项目中的 Controller 派生。我该怎么做？最佳答案在 Visual St
python - 派生 python 对象的深拷贝
我在 python 中有一个对象，它派生自 QtGui.QGraphicsPixmapItem，具有一些基本属性和方法。在对此对象的引用上调用 deepcopy 后，当我尝试使用该副本时收到一条错误消
c# - 派生 FixedDocument 的序列化
由于只能给FixedDocument添加页面，所以我写了一个派生类: public class CustomFixedDocument : FixedDocument { public voi
c++ - 派生 QMainWindow 并更改其布局
我在自定义 QMainWindow 时遇到了很大的问题，因为我不知道如何实现以下内容: 在 QMainWindow 文档中，QMainWindow 有一些用于工具栏、停靠小部件、状态栏和其他的特殊区域
c++ - 从 QAbstractScrollArea 派生
我想感受一下QT，决定写一个小的十六进制编辑器。为此，我需要一个允许滚动的小部件。经过一番研究，我发现 QTextEdit 为此目的派生自 QAbstractScrollArea。在阅读 QAbstr
algorithm - 反向确定性随机播放 -> 派生 key
我正在寻找一种可以从已经发生的洗牌过程中派生出 key 的算法。假设我们有被打乱的字符串“Hello”: "hello" -> "loelh" 现在我想从中导出一个 key k，我可以用它来撤销洗牌

首页

博学

6Ren·AI

商城

C++ UBSAN 使用派生对象产生误报