GWP-ASan을 사용해 운영 환경에서 익스플로잇을 탐지하세요
GWP-ASan은 ASan과 같은 도구의 성능 제약 사항을 해결하여 프로덕션 환경을 위해 설계된 샘플링 기반 메모리 오류 감지 도구입니다. use-after-free 및 버퍼 오버플로우와 같은 치명적인 버그를 최소한의 성능 저하로 감지합니다. GWP-ASan은 메모리 할당의 작은 부분을 계측하며, 샘플링된 할당 주변에 가드 페이지를 사용하여 메모리 접근 위반을 포착합니다. 이를 통해 힙 관련 버그를 거의 제로에 가까운 오버헤드로 식별하여 감지와 성능의 균형을 맞춥니다. 이 도구는 Chromium, Firefox, Android와 같은 다양한 프로젝트에 구현되어 다재다능함을 보여줍니다. GWP-ASan의 샘플링 방식은 대규모 배포에 적합하며, 드문 버그를 감지할 때조차 성능 비용이 무시할 정도로 작습니다. 프로그램은 Clang과 같은 컴파일러와 이를 지원하는 할당자를 사용하여 GWP-ASan으로 빌드할 수 있습니다. 도구의 동작은 샘플링 비율 및 동시 할당 최대 개수와 같은 환경 변수를 통해 구성할 수 있습니다. GWP-ASan은 프로그램이 가드 페이지 내의 메모리에 접근하려 할 때 세그멘테이션 오류를 발생시켜 버그를 식별합니다. 심볼화 도구는 오류 메시지의 가독성을 향상시킬 수 있습니다. 성능 오버헤드는 낮으며 구성 매개변수를 통해 제어할 수 있어 프로덕션 환경에서 사용하기에 적합합니다.
