code sanitizer

code sanitizer (tsz. code sanitizers)

1. (informatika) A Sanitizer egy olyan eszköz (toolset), amely a C++ programok futtatás közbeni hibáit képes automatikusan észlelni. Ezek nem szintaktikai hibák, hanem memóriahasználati, típuskezelési, párhuzamosítási és egyéb logikai hibák, amelyek gyakran nem okoznak azonnali összeomlást, de undefined behavior-hez vagy adatvesztéshez vezethetnek.

A sanitizerek a fordítóba beépített (pl. GCC, Clang), és -fsanitize opcióval aktiválható eszközök.

• Felfedi a memóriakezelési hibákat:
  • heap buffer overflow
  • stack buffer overflow
  • use-after-free
  • use-after-scope
  • global buffer overflow

g++ -fsanitize=address -g main.cpp -o prog

Hatás: lassítja a programot (kb. 2x), de kiváló diagnosztikát ad.

• Felismeri a nem definiált viselkedést (undefined behavior):
  • null pointer dereferálás
  • integer overflow (signed)
  • use of uninitialized values
  • misaligned pointer access
  • type-punned accesses

g++ -fsanitize=undefined -g main.cpp -o prog

Példa:

int x = INT_MAX;
x++;  // UBSan: signed integer overflow

• Figyeli a nem inicializált memória használatát (főleg olvasást).
• Csak Clang-ben működik.

clang++ -fsanitize=memory -g main.cpp -o prog

Lassabb, mint ASan, de pontosabb a nem inicializált hibákra.

• Kiszűri a versenyhelyzeteket (data race) és hibás párhuzamos hozzáféréseket.

g++ -fsanitize=thread -g -pthread main.cpp -o prog

Többszálú programoknál aranyat ér. Csak Clang és GCC támogatja.

• Memóriaszivárgást (leak) keres.
• Része az AddressSanitizer-nek, vagy külön:

g++ -fsanitize=leak -g main.cpp -o prog

#include <iostream>

int main() {
    int* arr = new int;
    arr = 42; // buffer overflow (index 3 túlmegy a 0..2-n)
    delete arr;
    return 0;
}

g++ -fsanitize=address -g prog.cpp -o prog
./prog

==1234==ERROR: AddressSanitizer: heap-buffer-overflow on address ...

g++ -fsanitize=address,undefined -g main.cpp -o prog

Ne keverd memory és address/thread sanitizert egy buildben – nem kompatibilisek.

• Precíz hibahely megadás (sor + változó)
• Stack trace az eseményhez
• Valós idejű hibaüzenet, nem futás végi összeomlás
• Mutatja a pontos memóriacímeket és típusokat

• Fejlesztési fázisban
• Automatikus tesztelésekben (CI/CD)
• Unit tesztek futtatása közben
• Ismeretlen összeomlások kivizsgálására
• Fura viselkedések (random crash, memória bug) elemzésekor

set(CMAKE_CXX_FLAGS "${CMAKE_CXX_FLAGS} -fsanitize=address,undefined -g")

Feltételhez kötött aktiválás:

option(USE_SANITIZER "Enable sanitizers" ON)

if (USE_SANITIZER)
    set(CMAKE_CXX_FLAGS "${CMAKE_CXX_FLAGS} -fsanitize=address -g")
endif()

• Valgrind: lassabb, de platformfüggetlen (memóriakezelés)
• DrMemory: Windows alternatíva
• Static Analyzer: futás nélkül detektál

Sanitizerek nem csak hibákat keresnek, hanem:

• Megakadályozhatják exploitokat
• Jelzik, ha a program megsérti a C++ szabványt
• Segítenek a hardening során (pl. ASan + stack protector)

1. Fordítsd újra -fsanitize=... opciókkal
2. Futtasd a programot → figyeld a stdout/stderr
3. Ha crash van → olvasd a stack trace-t
4. Javítsd a hibát
5. Ismételd a tesztelést

A Sanitizer-ek a modern C++ fejlesztés elengedhetetlen eszközei. Ezek segítségével:

• a rejtett hibák gyorsabban felszínre kerülnek,
• a kód megbízhatósága nő,
• a fejlesztési idő csökken.

• code sanitizer - Szótár.net (en-hu)
• code sanitizer - Sztaki (en-hu)
• code sanitizer - Merriam–Webster
• code sanitizer - Cambridge
• code sanitizer - WordNet
• code sanitizer - Яндекс (en-ru)
• code sanitizer - Google (en-hu)
• code sanitizer - Wikidata
• code sanitizer - Wikipédia (angol)