crypto/mem_dbg.c

   1 /*
   2  * Copyright 1995-2019 The OpenSSL Project Authors. All Rights Reserved.
   3  *
   4  * Licensed under the Apache License 2.0 (the "License").  You may not use
   5  * this file except in compliance with the License.  You can obtain a copy
   6  * in the file LICENSE in the source distribution or at
   7  * https://www.openssl.org/source/license.html
   8  */
   9
  10 #include <stdio.h>
  11 #include <stdlib.h>
  12 #include <time.h>
  13 #include "internal/cryptlib.h"
  14 #include "internal/thread_once.h"
  15 #include <openssl/crypto.h>
  16 #include <openssl/buffer.h>
  17 #include "internal/bio.h"
  18 #include <openssl/lhash.h>
  19
  20 #ifndef OPENSSL_NO_CRYPTO_MDEBUG_BACKTRACE
  21 # include <execinfo.h>
  22 #endif
  23
  24 /*
  25  * The state changes to CRYPTO_MEM_CHECK_ON | CRYPTO_MEM_CHECK_ENABLE when
  26  * the application asks for it (usually after library initialisation for
  27  * which no book-keeping is desired). State CRYPTO_MEM_CHECK_ON exists only
  28  * temporarily when the library thinks that certain allocations should not be
  29  * checked (e.g. the data structures used for memory checking).  It is not
  30  * suitable as an initial state: the library will unexpectedly enable memory
  31  * checking when it executes one of those sections that want to disable
  32  * checking temporarily. State CRYPTO_MEM_CHECK_ENABLE without ..._ON makes
  33  * no sense whatsoever.
  34  */
  35 #ifndef OPENSSL_NO_CRYPTO_MDEBUG
  36 static int mh_mode = CRYPTO_MEM_CHECK_OFF;
  37 #endif
  38
  39 #ifndef OPENSSL_NO_CRYPTO_MDEBUG
  40 static unsigned long order = 0; /* number of memory requests */
  41
  42 static CRYPTO_ONCE memdbg_init = CRYPTO_ONCE_STATIC_INIT;
  43 CRYPTO_RWLOCK *memdbg_lock;
  44 static CRYPTO_RWLOCK *long_memdbg_lock;
  45
  46 /* memory-block description */
  47 struct mem_st {
  48     void *addr;
  49     int num;
  50     const char *file;
  51     int line;
  52     CRYPTO_THREAD_ID threadid;
  53     unsigned long order;
  54     time_t time;
  55 #ifndef OPENSSL_NO_CRYPTO_MDEBUG_BACKTRACE
  56     void *array[30];
  57     size_t array_siz;
  58 #endif
  59 };
  60
  61 /*
  62  * hash-table of memory requests (address as * key); access requires
  63  * long_memdbg_lock lock
  64  */
  65 static LHASH_OF(MEM) *mh = NULL;
  66
  67 /* num_disable > 0 iff mh_mode == CRYPTO_MEM_CHECK_ON (w/o ..._ENABLE) */
  68 static unsigned int num_disable = 0;
  69
  70 /*
  71  * Valid iff num_disable > 0.  long_memdbg_lock is locked exactly in this
  72  * case (by the thread named in disabling_thread).
  73  */
  74 static CRYPTO_THREAD_ID disabling_threadid;
  75
  76 DEFINE_RUN_ONCE_STATIC(do_memdbg_init)
  77 {
  78     memdbg_lock = CRYPTO_THREAD_lock_new();
  79     long_memdbg_lock = CRYPTO_THREAD_lock_new();
  80     if (memdbg_lock == NULL || long_memdbg_lock == NULL) {
  81         CRYPTO_THREAD_lock_free(memdbg_lock);
  82         memdbg_lock = NULL;
  83         CRYPTO_THREAD_lock_free(long_memdbg_lock);
  84         long_memdbg_lock = NULL;
  85         return 0;
  86     }
  87     return 1;
  88 }
  89
  90 #endif
  91
  92 int CRYPTO_mem_ctrl(int mode)
  93 {
  94 #ifdef OPENSSL_NO_CRYPTO_MDEBUG
  95     return mode - mode;
  96 #else
  97     int ret = mh_mode;
  98
  99     if (!RUN_ONCE(&memdbg_init, do_memdbg_init))
 100         return -1;
 101
 102     CRYPTO_THREAD_write_lock(memdbg_lock);
 103     switch (mode) {
 104     default:
 105         break;
 106
 107     case CRYPTO_MEM_CHECK_ON:
 108         mh_mode = CRYPTO_MEM_CHECK_ON | CRYPTO_MEM_CHECK_ENABLE;
 109         num_disable = 0;
 110         break;
 111
 112     case CRYPTO_MEM_CHECK_OFF:
 113         mh_mode = 0;
 114         num_disable = 0;
 115         break;
 116
 117     /* switch off temporarily (for library-internal use): */
 118     case CRYPTO_MEM_CHECK_DISABLE:
 119         if (mh_mode & CRYPTO_MEM_CHECK_ON) {
 120             CRYPTO_THREAD_ID cur = CRYPTO_THREAD_get_current_id();
 121             /* see if we don't have long_memdbg_lock already */
 122             if (!num_disable
 123                 || !CRYPTO_THREAD_compare_id(disabling_threadid, cur)) {
 124                 /*
 125                  * Long-time lock long_memdbg_lock must not be claimed
 126                  * while we're holding memdbg_lock, or we'll deadlock
 127                  * if somebody else holds long_memdbg_lock (and cannot
 128                  * release it because we block entry to this function). Give
 129                  * them a chance, first, and then claim the locks in
 130                  * appropriate order (long-time lock first).
 131                  */
 132                 CRYPTO_THREAD_unlock(memdbg_lock);
 133                 /*
 134                  * Note that after we have waited for long_memdbg_lock and
 135                  * memdbg_lock, we'll still be in the right "case" and
 136                  * "if" branch because MemCheck_start and MemCheck_stop may
 137                  * never be used while there are multiple OpenSSL threads.
 138                  */
 139                 CRYPTO_THREAD_write_lock(long_memdbg_lock);
 140                 CRYPTO_THREAD_write_lock(memdbg_lock);
 141                 mh_mode &= ~CRYPTO_MEM_CHECK_ENABLE;
 142                 disabling_threadid = cur;
 143             }
 144             num_disable++;
 145         }
 146         break;
 147
 148     case CRYPTO_MEM_CHECK_ENABLE:
 149         if (mh_mode & CRYPTO_MEM_CHECK_ON) {
 150             if (num_disable) {  /* always true, or something is going wrong */
 151                 num_disable--;
 152                 if (num_disable == 0) {
 153                     mh_mode |= CRYPTO_MEM_CHECK_ENABLE;
 154                     CRYPTO_THREAD_unlock(long_memdbg_lock);
 155                 }
 156             }
 157         }
 158         break;
 159     }
 160     CRYPTO_THREAD_unlock(memdbg_lock);
 161     return ret;
 162 #endif
 163 }
 164
 165 #ifndef OPENSSL_NO_CRYPTO_MDEBUG
 166
 167 static int mem_check_on(void)
 168 {
 169     int ret = 0;
 170     CRYPTO_THREAD_ID cur;
 171
 172     if (mh_mode & CRYPTO_MEM_CHECK_ON) {
 173         if (!RUN_ONCE(&memdbg_init, do_memdbg_init))
 174             return 0;
 175
 176         cur = CRYPTO_THREAD_get_current_id();
 177         CRYPTO_THREAD_read_lock(memdbg_lock);
 178
 179         ret = (mh_mode & CRYPTO_MEM_CHECK_ENABLE)
 180             || !CRYPTO_THREAD_compare_id(disabling_threadid, cur);
 181
 182         CRYPTO_THREAD_unlock(memdbg_lock);
 183     }
 184     return ret;
 185 }
 186
 187 static int mem_cmp(const MEM *a, const MEM *b)
 188 {
 189 #ifdef _WIN64
 190     const char *ap = (const char *)a->addr, *bp = (const char *)b->addr;
 191     if (ap == bp)
 192         return 0;
 193     else if (ap > bp)
 194         return 1;
 195     else
 196         return -1;
 197 #else
 198     return (const char *)a->addr - (const char *)b->addr;
 199 #endif
 200 }
 201
 202 static unsigned long mem_hash(const MEM *a)
 203 {
 204     size_t ret;
 205
 206     ret = (size_t)a->addr;
 207
 208     ret = ret * 17851 + (ret >> 14) * 7 + (ret >> 4) * 251;
 209     return ret;
 210 }
 211
 212 int CRYPTO_mem_debug_push(const char *info, const char *file, int line)
 213 {
 214     return 0;
 215 }
 216
 217 int CRYPTO_mem_debug_pop(void)
 218 {
 219     return 0;
 220 }
 221
 222 static unsigned long break_order_num = 0;
 223
 224 void CRYPTO_mem_debug_malloc(void *addr, size_t num, int before_p,
 225                              const char *file, int line)
 226 {
 227     MEM *m, *mm;
 228
 229     switch (before_p & 127) {
 230     case 0:
 231         break;
 232     case 1:
 233         if (addr == NULL)
 234             break;
 235
 236         if (mem_check_on()) {
 237             CRYPTO_mem_ctrl(CRYPTO_MEM_CHECK_DISABLE);
 238
 239             if (!RUN_ONCE(&memdbg_init, do_memdbg_init)
 240                 || (m = OPENSSL_malloc(sizeof(*m))) == NULL) {
 241                 OPENSSL_free(addr);
 242                 CRYPTO_mem_ctrl(CRYPTO_MEM_CHECK_ENABLE);
 243                 return;
 244             }
 245             if (mh == NULL) {
 246                 if ((mh = lh_MEM_new(mem_hash, mem_cmp)) == NULL) {
 247                     OPENSSL_free(addr);
 248                     OPENSSL_free(m);
 249                     addr = NULL;
 250                     goto err;
 251                 }
 252             }
 253
 254             m->addr = addr;
 255             m->file = file;
 256             m->line = line;
 257             m->num = num;
 258             m->threadid = CRYPTO_THREAD_get_current_id();
 259
 260             if (order == break_order_num) {
 261                 /* BREAK HERE */
 262                 m->order = order;
 263             }
 264             m->order = order++;
 265 # ifndef OPENSSL_NO_CRYPTO_MDEBUG_BACKTRACE
 266             m->array_siz = backtrace(m->array, OSSL_NELEM(m->array));
 267 # endif
 268             m->time = time(NULL);
 269
 270             if ((mm = lh_MEM_insert(mh, m)) != NULL)
 271                 OPENSSL_free(mm);
 272  err:
 273             CRYPTO_mem_ctrl(CRYPTO_MEM_CHECK_ENABLE);
 274         }
 275         break;
 276     }
 277     return;
 278 }
 279
 280 void CRYPTO_mem_debug_free(void *addr, int before_p,
 281         const char *file, int line)
 282 {
 283     MEM m, *mp;
 284
 285     switch (before_p) {
 286     case 0:
 287         if (addr == NULL)
 288             break;
 289
 290         if (mem_check_on() && (mh != NULL)) {
 291             CRYPTO_mem_ctrl(CRYPTO_MEM_CHECK_DISABLE);
 292             m.addr = addr;
 293             mp = lh_MEM_delete(mh, &m);
 294             OPENSSL_free(mp);
 295             CRYPTO_mem_ctrl(CRYPTO_MEM_CHECK_ENABLE);
 296         }
 297         break;
 298     case 1:
 299         break;
 300     }
 301 }
 302
 303 void CRYPTO_mem_debug_realloc(void *addr1, void *addr2, size_t num,
 304                               int before_p, const char *file, int line)
 305 {
 306     MEM m, *mp;
 307
 308     switch (before_p) {
 309     case 0:
 310         break;
 311     case 1:
 312         if (addr2 == NULL)
 313             break;
 314
 315         if (addr1 == NULL) {
 316             CRYPTO_mem_debug_malloc(addr2, num, 128 | before_p, file, line);
 317             break;
 318         }
 319
 320         if (mem_check_on()) {
 321             CRYPTO_mem_ctrl(CRYPTO_MEM_CHECK_DISABLE);
 322
 323             m.addr = addr1;
 324             mp = lh_MEM_delete(mh, &m);
 325             if (mp != NULL) {
 326                 mp->addr = addr2;
 327                 mp->num = num;
 328 #ifndef OPENSSL_NO_CRYPTO_MDEBUG_BACKTRACE
 329                 mp->array_siz = backtrace(mp->array, OSSL_NELEM(mp->array));
 330 #endif
 331                 (void)lh_MEM_insert(mh, mp);
 332             }
 333
 334             CRYPTO_mem_ctrl(CRYPTO_MEM_CHECK_ENABLE);
 335         }
 336         break;
 337     }
 338     return;
 339 }
 340
 341 typedef struct mem_leak_st {
 342     int (*print_cb) (const char *str, size_t len, void *u);
 343     void *print_cb_arg;
 344     int chunks;
 345     long bytes;
 346 } MEM_LEAK;
 347
 348 static void print_leak(const MEM *m, MEM_LEAK *l)
 349 {
 350     char buf[1024];
 351     char *bufp = buf, *hex;
 352     size_t len = sizeof(buf);
 353     int n;
 354     struct tm *lcl = NULL;
 355
 356     lcl = localtime(&m->time);
 357     n = BIO_snprintf(bufp, len, "[%02d:%02d:%02d] ",
 358                      lcl->tm_hour, lcl->tm_min, lcl->tm_sec);
 359     if (n <= 0) {
 360         bufp[0] = '\0';
 361         return;
 362     }
 363     bufp += n;
 364     len -= n;
 365
 366     n = BIO_snprintf(bufp, len, "%5lu file=%s, line=%d, ",
 367                      m->order, m->file, m->line);
 368     if (n <= 0)
 369         return;
 370     bufp += n;
 371     len -= n;
 372
 373     hex = OPENSSL_buf2hexstr((const unsigned char *)&m->threadid,
 374                              sizeof(m->threadid));
 375     n = BIO_snprintf(bufp, len, "thread=%s, number=%d, address=%p\n", hex,
 376                      m->num, m->addr);
 377     OPENSSL_free(hex);
 378     if (n <= 0)
 379         return;
 380     bufp += n;
 381     len -= n;
 382
 383     l->print_cb(buf, (size_t)(bufp - buf), l->print_cb_arg);
 384     l->chunks++;
 385     l->bytes += m->num;
 386
 387 #ifndef OPENSSL_NO_CRYPTO_MDEBUG_BACKTRACE
 388     {
 389         size_t i;
 390         char **strings = backtrace_symbols(m->array, m->array_siz);
 391
 392         for (i = 0; i < m->array_siz; i++)
 393             fprintf(stderr, "##> %s\n", strings[i]);
 394         free(strings);
 395     }
 396 #endif
 397 }
 398
 399 IMPLEMENT_LHASH_DOALL_ARG_CONST(MEM, MEM_LEAK);
 400
 401 int CRYPTO_mem_leaks_cb(int (*cb) (const char *str, size_t len, void *u),
 402                         void *u)
 403 {
 404     MEM_LEAK ml;
 405
 406     /* Ensure all resources are released */
 407     OPENSSL_cleanup();
 408
 409     if (!RUN_ONCE(&memdbg_init, do_memdbg_init))
 410         return -1;
 411
 412     CRYPTO_mem_ctrl(CRYPTO_MEM_CHECK_DISABLE);
 413
 414     ml.print_cb = cb;
 415     ml.print_cb_arg = u;
 416     ml.bytes = 0;
 417     ml.chunks = 0;
 418     if (mh != NULL)
 419         lh_MEM_doall_MEM_LEAK(mh, print_leak, &ml);
 420
 421     if (ml.chunks != 0) {
 422         char buf[256];
 423
 424         BIO_snprintf(buf, sizeof(buf), "%ld bytes leaked in %d chunks\n",
 425                      ml.bytes, ml.chunks);
 426         cb(buf, strlen(buf), u);
 427     } else {
 428         /*
 429          * Make sure that, if we found no leaks, memory-leak debugging itself
 430          * does not introduce memory leaks (which might irritate external
 431          * debugging tools). (When someone enables leak checking, but does not
 432          * call this function, we declare it to be their fault.)
 433          */
 434         int old_mh_mode;
 435
 436         CRYPTO_THREAD_write_lock(memdbg_lock);
 437
 438         /*
 439          * avoid deadlock when lh_free() uses CRYPTO_mem_debug_free(), which uses
 440          * mem_check_on
 441          */
 442         old_mh_mode = mh_mode;
 443         mh_mode = CRYPTO_MEM_CHECK_OFF;
 444
 445         lh_MEM_free(mh);
 446         mh = NULL;
 447
 448         mh_mode = old_mh_mode;
 449         CRYPTO_THREAD_unlock(memdbg_lock);
 450     }
 451     CRYPTO_mem_ctrl(CRYPTO_MEM_CHECK_OFF);
 452
 453     /* Clean up locks etc */
 454     CRYPTO_THREAD_lock_free(memdbg_lock);
 455     CRYPTO_THREAD_lock_free(long_memdbg_lock);
 456     memdbg_lock = NULL;
 457     long_memdbg_lock = NULL;
 458
 459     return ml.chunks == 0 ? 1 : 0;
 460 }
 461
 462 static int print_bio(const char *str, size_t len, void *b)
 463 {
 464     return BIO_write((BIO *)b, str, len);
 465 }
 466
 467 int CRYPTO_mem_leaks(BIO *b)
 468 {
 469     /*
 470      * OPENSSL_cleanup() will free the ex_data locks so we can't have any
 471      * ex_data hanging around
 472      */
 473     bio_free_ex_data(b);
 474
 475     return CRYPTO_mem_leaks_cb(print_bio, b);
 476 }
 477
 478 # ifndef OPENSSL_NO_STDIO
 479 int CRYPTO_mem_leaks_fp(FILE *fp)
 480 {
 481     BIO *b;
 482     int ret;
 483
 484     /*
 485      * Need to turn off memory checking when allocated BIOs ... especially as
 486      * we're creating them at a time when we're trying to check we've not
 487      * left anything un-free()'d!!
 488      */
 489     CRYPTO_mem_ctrl(CRYPTO_MEM_CHECK_DISABLE);
 490     b = BIO_new(BIO_s_file());
 491     CRYPTO_mem_ctrl(CRYPTO_MEM_CHECK_ENABLE);
 492     if (b == NULL)
 493         return -1;
 494     BIO_set_fp(b, fp, BIO_NOCLOSE);
 495     ret = CRYPTO_mem_leaks_cb(print_bio, b);
 496     BIO_free(b);
 497     return ret;
 498 }
 499 # endif
 500
 501 #endif