zoukankan      html  css  js  c++  java
  • 代码测试之内存越界

    http://blog.csdn.net/feixiaoxing/article/details/6746543

        内存越界是我们软件开发中经常遇到的一个问题。不经意间的复制常常导致很严重的后果。经常使用memset、memmove、strcpy、 strncpy、strcat、sprintf的朋友肯定对此印象深刻,下面就是我个人在开发中实际遇到的一个开发问题,颇具典型。

    1. #define MAX_SET_STR_LENGTH  50  
    2. #define MAX_GET_STR_LENGTH 100  
    3.   
    4. int* process(char* pMem, int size)  
    5. {  
    6.     char localMemory[MAX_SET_STR_LENGTH] = {0};  
    7.     int* pData = NULL;  
    8.   
    9.     /*  code process */  
    10.     memset(localMemory, 1, MAX_GET_STR_LENGTH);  
    11.     memmove(pMem, localMemory, MAX_GET_STR_LENGTH);  
    12.     return pData;  
    13. }  

        这段代码看上去没有什么问题。我们本意是对localMemory进行赋值,然后拷贝到pMem指向的内存中去。其实问题就出在这一句memset的大 小。根据localMemory初始化定义语句,我们可以看出localMemory其实最初的申明大小只有MAX_SET_STR_LENGTH,但是 我们赋值的时候,却设置成了MAX_GET_STR_LENGTH。之所以会犯这样的错误,主要是因为MAX_GET_STR_LENGTH和 MAX_SET_STR_LENGTH极其相似。这段代码编译后,产生的后果是非常严重的,不断冲垮了堆栈信息,还把返回的int*设置成了非法值。

        那么有没有什么好的办法来处理这样一个问题?我们可以换一个方向来看。首先我们查看,在软件中存在的数据类型主要有哪些?无非就是全局数据、堆数据、栈 临时数据。搞清楚了需要控制的数据之后,我们应该怎么对这些数据进行监控呢,一个简单有效的办法就是把memset这些函数替换成我们自己的函数,在这些 函数中我们严格对指针的复制、拷贝进行判断和监督。

        (1)事实上,一般来说malloc的数据是不需要我们监督的,因为内存分配的时候,通常库函数会比我们要求的size多分配几个字节,这样在free的时候就可以判断内存的开头和结尾处有没有指针溢出。朋友们可以试一下下面这段代码。

    1. void heap_memory_leak()  
    2. {  
    3.     char* pMem = (char*)malloc(100);  
    4.     pMem[-1] = 100;  
    5.     pMem[100] = 100;  
    6.     free(pMem);  
    7. }  

        pMem[-1] = 100是堆左溢出, pMem[100]是堆右溢出。

        

        (2)堆全局数据和栈临时数据进行处理时,我们利用memset初始化记录全局指针或者是堆栈临时指针

        a) 首先对memset处理,添加下面一句宏语句

        #define memset(param, value, size)      MEMORY_SET_PROCESS(__FUNCTION__, __LINE__, param, value, size)


        b) 定义内存节点结构

    1. typedef struct _MEMORY_NODE  
    2. {  
    3.     char functionName[64];  
    4.     int line;  
    5.     void* pAddress;  
    6.     int size;  
    7.     struct _MEMORY_NODE* next;  
    8.   
    9. }MEMORY_NODE;  

        其中functionName记录了函数名称,line记录文件行数, pAddress记录了指针地址, size指向了pAddress指向的内存大小,next指向下一个结构节点。


         c)记录内存节点属性

        在MEMORY_SET_PROCESS处理过程中,不仅需要调用memset函数,还需要对当前内存节点进行记录和保存。可以通过使用单链表节点的方 法进行记录。但是如果发现pAddress指向的内存是malloc时候分配过的,此时就不需要记录了,因为堆内存指针溢出的问题lib库已经帮我们解决 了。


        d)改造原有内存指针操作函数

        比如对memmove等函数进行改造,不失去一般性,我们就以memmove作为范例。

        添加宏语句 #define memmove(dst, src, size)        MEMMOVE_PROCESS(dst, src, size)

    1. void MEMMOVE_PROCESS(void* dst, const void* src, int size)  
    2. {  
    3.     MEMORY_NODE* pMemNode = check_node_exist(dst);  
    4.     if(NULL == pMemNode) return;  
    5.   
    6.     assert(dst >= (pMemNode->pAddress));  
    7.     assert(((char*)dst + size) <= ((char*)pMemNode->pAddress + pMemNode->size));  
    8.         memmove(dst, src, size);  
    9.     return;  
    10. }  


        e)下面就是内存节点的删除工作。

        我们知道函数是需要反复使用堆栈的。不同时间相同的堆栈地址对应的是完全不同的指针内容,这就要求我们在函数返回的时候对内存地址进行清理,把内存节点从对应的链表删除。

        我们知道在函数运行后,ebp和esp之间的内存就是通常意义上临时变量的生存空间,所以下面的一段宏就可以记录函数的内存空间。

    1. #ifdef MEMORY_LEAK_TEST  
    2. #define FUNCTION_LOCAL_SPACE_RECORD()  
    3. {  
    4.     int* functionBpRecord = 0;  
    5.     int*  functionSpRecord = 0;  
    6. }  
    7. #else  
    8. #define FUNCTION_LOCAL_SPACE_RECORD()  
    9. #endif  
    10.   
    11. #ifdef MEMORY_LEAK_TEST  
    12. #define FUNCTION_LEAVE_PROCESS()  
    13. {  
    14. __asm { mov functionBpRecord, bp  
    15.     mov functionSpRecord, sp}  
    16.     FREE_MEMORY_NODE(functionBpRecord, functionSpRecord)  
    17. }  
    18. #else  
    19. #define FUNCTION_LEAVE_PROCESS()  
    20. #endif  

        这两段宏代码,需要插在函数的起始位置和结束的位置,这样在函数结束的时候就可以根据ebp和esp删除堆栈空间中的所有内存,方便了堆栈的重复使用。如果是全局内存,因为函数的变化不会导致地址的变化,所以没有必要进行全局内存节点的处理。

    内存溢出检查流程总结:

        (1)对memset进行重新设计,记录除了malloc指针外的一切内存;

        (2)对memmove, strcpy, strncpy,strcat,sprintf等全部函数进行重新设计,因为我们需要对他们的指针运行范围进行判断;

        (3)在函数的开头和结尾位置添加宏处理。函数运行返回前进行节点清除。

  • 相关阅读:
    判断一个点是否在一个不规则多边形内算法
    vue-cli 3.0 安装和创建项目流程
    微信小程序分享朋友圈的实现思路与解决办法
    vue2.0中关于active-class
    Nginx服务启动脚本
    Linux系统优化
    URL检测脚本
    Mysql读写分离php脚本
    Memcahed服务异常监控脚本
    一致性哈希算法PHP测试片段
  • 原文地址:https://www.cnblogs.com/chengxuyuandashu/p/3574827.html
Copyright © 2011-2022 走看看