使用未初始化的内存:程序中不同变量的默认初始化方式也不同,对于全局,Static变量的初始值为,而临时变量和动态分配变量的初始值为随机数,使用随机数可能会导致无法预期的错误。
内存读写越界:比如访问数组越界,访问动态分配内存大小范围外的内存,这样可能会导致非法访问,或者是无意修改其他内存空间的数据,造成运行时错误。后果很严重。
内存覆盖:常见的C语言内存操作函数 strcpy, strncpy, memcpy, strcat,可以直接对内存操作,如果大小控制不好的话,很可能会导致覆盖掉非预期的内存空间的数据。缓冲区 溢出漏洞往往正是利用这点,后续日志中,我会详细介绍缓冲区溢出的原理,漏洞的探测和利用,以及从编码级别上的一些防护。
动态内存管理错误:常见的内存分配有三种,分为静态,栈上分配,堆上分配。静态分配即在编译是就被分配了空间,比如已初始化的变量一般放在ELF文件的.data段,不过在运行时还是保存在栈中。未初始化的全局变量,在ELF文件中仅仅是个.bss段的占位符(ELF文件格式,相关工具后续日志中汇相继介绍)。函数的局部变量属于栈上分配,大小视变量类型。比较灵活的内存分配方法属于堆上分配,常见的函数malloc, alloc, realloc, new等,动态释放函数包括free, delete。这里面需要注意的是动态内存管理师需要用户自己来管理,常见的内存动态管理错误有:
- 申请和释放不一致:C++和C语言中的内存分配和释放函数不能混用。
- 申请和释放不匹配:申请多少内存,用完后要释放掉,少释放容易导致内存泄露,多释放也会产生问题(什么问题)。
- 读写以释放的内存
内存泄露:什么事内存泄露?内存泄露指的是,在程序中动态申请的内存,在使用完后既没有释放,又无法被程序的其他部分访问。