一 简述

前面介绍了malloc_debug功能，用来进行内存泄露等检测，其实android可以使用多种方法进行内存相关的监控。比如利用llvm功能再编译时添加内存的相关检测。Android R默认开启了scudo。
scudo这个选项主要功能是再分配内存时会添加64 bit的Header

// Our header requires 64 bits of storage. Having the offset saves us from
// using functions such as GetBlockBegin, that is fairly costly. Our first
// implementation used the MetaData as well, which offers the advantage of
// being stored away from the chunk itself, but accessing it was costly as
// well. The header will be atomically loaded and stored.
typedef u64 PackedHeader;
struct UnpackedHeader {
  u64 Checksum          : 16;
  u64 ClassId           : 8;
  u64 SizeOrUnusedBytes : 20;  // Size for Primary backed allocations, amount of
                               // unused bytes in the chunk for Secondary ones.
  u64 State             : 2;   // available, allocated, or quarantined
  u64 AllocType         : 2;   // malloc, new, new[], or memalign
  u64 Offset            : 16;  // Offset from the beginning of the backend
                               // allocation to the beginning of the chunk
                               // itself, in multiples of MinAlignment. See
                               // comment about its maximum value and in init().
};

开启scudo后支持的报错类型有如下，主要是用来进行边界检查，检测内存越界

void NORETURN reportCallocOverflow(uptr Count, uptr Size);
void NORETURN reportPvallocOverflow(uptr Size);
void NORETURN reportAllocationAlignmentTooBig(uptr Alignment,
                                              uptr MaxAlignment);
void NORETURN reportAllocationAlignmentNotPowerOfTwo(uptr Alignment);
void NORETURN reportInvalidPosixMemalignAlignment(uptr Alignment);
void NORETURN reportInvalidAlignedAllocAlignment(uptr Size, uptr Alignment);
void NORETURN reportAllocationSizeTooBig(uptr UserSize, uptr TotalSize,
                                         uptr MaxSize);
void NORETURN reportRssLimitExceeded();
void NORETURN reportOutOfMemory(uptr RequestedSize);

二 android R开启scudo功能

Android R使用的不是llvm的scudo功能，因此不是通过soong的scudo的开启来开启，主要使用如下选项

MALLOC_SVELTE := true

go版本默认是关闭scudo功能的。
非go版本四都开启scudo功能的，不过不是通过llvm开启，开启的方法

libc_scudo_product_variables

在 libc_scudo_product_variables 中定义了 -DUSE_SCUDO，具体的内存分配会使用libscudo下的定义，libscudo代码在externl/scudo下，而不是llvm中。
通过搜索USE_SCUDO宏，在宏开启后

libc/bionic/malloc_common.h
#if defined(USE_SCUDO)
#include "scudo.h"
#define Malloc（function）scudo_ ## function

通过hook的方式，将Libscudo中的实现来替换Libc原有的内存分配释放实现。

三 llvm中的scudo实现方式

llvm的scudo主要是在代码路径compiler-rt\lib\scudo中，scudo只能与undefined一块使用

The only other Sanitizer Scudo is compatible with is UBSan (eg: -fsanitize=scudo,undefined)

llvm下主要的生效方式是：

// You'll need to:
//      1) define INTERCEPTOR(int, foo, const char *bar, double baz) { ... } in
//         your source file. See the notes below for cases when
//         INTERCEPTOR_WITH_SUFFIX(...) should be used instead.
//      2) Call "INTERCEPT_FUNCTION(foo)" prior to the first call of "foo".
//         INTERCEPT_FUNCTION(foo) evaluates to "true" iff the function was
//         intercepted successfully.

在库初始化中，INTERCEPT_FUNCTION调用替代原生的函数，从而实现类似hook的方式。