首页
/ Kani验证工具中`size_of_val`计算溢出问题的分析与修复

Kani验证工具中`size_of_val`计算溢出问题的分析与修复

2025-06-30 09:40:06作者:龚格成

在Rust程序验证工具Kani中,我们发现了一个关于size_of_val函数计算过程中可能忽略整数溢出的安全性问题。这个问题涉及到Rust核心的内存安全机制,值得深入探讨。

问题背景

Rust语言提供了size_of_val函数用于在运行时获取值的字节大小。当处理动态大小类型(DST)时,这个函数会根据实际值计算其内存占用。在底层实现中,size_of_val实际上是通过将元素数量与单个元素大小相乘来得到总大小的。

在Kani验证工具中,当验证以下代码时发现了问题:

let var: [u64; 4] = kani::any();
let fat_ptr: *const [u64] = &var as *const _;
let (thin_ptr, size) = fat_ptr.to_raw_parts();
let new_size: usize = kani::any();
let new_ptr: *const [u64] = ptr::from_raw_parts(thin_ptr, new_size);

问题本质

问题的核心在于,当new_sizesize_of::<u64>()(即8)相乘时,可能发生整数溢出。按照Rust的安全规范,这种溢出应当被检测为未定义行为(UB)。然而,Kani的验证过程却未能捕获这种情况,导致验证错误地通过。

技术分析

  1. 指针的胖指针结构:Rust中的胖指针(如切片指针)包含两部分信息:数据指针和长度。当重建指针时,长度参数可能被恶意构造。

  2. 乘法溢出风险size_of_val的实现本质上是length * size_of::<T>(),当长度足够大时,这个乘法可能超出usize的范围。

  3. 验证遗漏:Kani在处理size_of_val_raw内部调用时,没有充分考虑乘法溢出的可能性,导致验证过程忽略了这一潜在UB。

修复方案

修复此问题需要在Kani中增强对size_of_val相关操作的验证逻辑:

  1. 显式检查乘法运算是否可能溢出
  2. 在检测到潜在溢出时正确标记为未定义行为
  3. 确保验证过程能够捕获这种类型的算术溢出

对开发者的启示

这个问题提醒我们,在使用size_of_val或类似涉及动态大小计算的函数时,应当:

  1. 警惕长度参数的可信度,特别是当它来自不受信任的源时
  2. 考虑使用checked_mul等安全算术方法防御性编程
  3. 在验证工具中,算术运算的边界条件需要特别关注

总结

Kani工具对size_of_val计算溢出的遗漏验证是一个典型的内存安全边界问题。通过修复这一问题,Kani增强了对Rust程序中潜在算术溢出风险的检测能力,进一步巩固了其作为Rust程序验证工具的可信度。这也体现了形式化验证工具在捕捉语言规范边缘情况方面的重要价值。

登录后查看全文
热门项目推荐

热门内容推荐

项目优选

收起
docsdocs
OpenHarmony documentation | OpenHarmony开发者文档
Dockerfile
149
1.95 K
kernelkernel
deepin linux kernel
C
22
6
openHiTLSopenHiTLS
旨在打造算法先进、性能卓越、高效敏捷、安全可靠的密码套件,通过轻量级、可剪裁的软件技术架构满足各行业不同场景的多样化要求,让密码技术应用更简单,同时探索后量子等先进算法创新实践,构建密码前沿技术底座!
C
980
395
ohos_react_nativeohos_react_native
React Native鸿蒙化仓库
C++
192
274
RuoYi-Vue3RuoYi-Vue3
🎉 (RuoYi)官方仓库 基于SpringBoot,Spring Security,JWT,Vue3 & Vite、Element Plus 的前后端分离权限管理系统
Vue
931
555
openGauss-serveropenGauss-server
openGauss kernel ~ openGauss is an open source relational database management system
C++
145
190
nop-entropynop-entropy
Nop Platform 2.0是基于可逆计算理论实现的采用面向语言编程范式的新一代低代码开发平台,包含基于全新原理从零开始研发的GraphQL引擎、ORM引擎、工作流引擎、报表引擎、规则引擎、批处理引引擎等完整设计。nop-entropy是它的后端部分,采用java语言实现,可选择集成Spring框架或者Quarkus框架。中小企业可以免费商用
Java
8
0
金融AI编程实战金融AI编程实战
为非计算机科班出身 (例如财经类高校金融学院) 同学量身定制,新手友好,让学生以亲身实践开源开发的方式,学会使用计算机自动化自己的科研/创新工作。案例以量化投资为主线,涉及 Bash、Python、SQL、BI、AI 等全技术栈,培养面向未来的数智化人才 (如数据工程师、数据分析师、数据科学家、数据决策者、量化投资人)。
Jupyter Notebook
75
66
openHiTLS-examplesopenHiTLS-examples
本仓将为广大高校开发者提供开源实践和创新开发平台,收集和展示openHiTLS示例代码及创新应用,欢迎大家投稿,让全世界看到您的精巧密码实现设计,也让更多人通过您的优秀成果,理解、喜爱上密码技术。
C
65
518
CangjieCommunityCangjieCommunity
为仓颉编程语言开发者打造活跃、开放、高质量的社区环境
Markdown
1.11 K
0