内存越界的概念和调试方法

转载 2011年01月13日 14:37:00

内存越界的概念和调试方法

发表于 五月 31st, 2010 大树 4 人乘凉  

调试了两天,搞定了项目里一个内存越界的bug,于是记录一下,备查。

所谓内存越界(Heap Corruption),就是指当内存输入超出了预分配的空间大小,就会覆盖该空间之后的一段存储区域,导致系统异常。越界访问是非常常见的一种黑客手段。

内存越界通常有如下的表现:

1 程序出现异常 异常的现象有很多,如:代码突然跑到不相干的地方去执行,访问异常,正常的变量操作也报错… 
     原因:代码段紊乱,this指针被改变,指针指向的数据被改变 
2 程序按逻辑执行,但数据错误  如:变量内容突然消失 
     原因:变量所在空间被其它操作误删除等 
3 其它莫名其妙的错误

内存越界的常见原因:

1 写越界:      向10个字节的数组写入了20个字节;内存操作越界,如charszText[10];memset(szText,0,30); 
2 错误的函数调用:   sprintf等fmt中的预定义和实际输入的变量数不一致,如sprintf(szData,"Name:%d title:%s",1)

3 错误的调用方式:  用stdcall 的函数指针 调用pascall的函数

此外,在VS2005之后的版本中,当Debug编译版本程序出现内存越界时,VS会捕获并提示,具体说来:

在VC里面,用release模式编译运行程序的时候,堆分配(Heap allocation)的时候调用的是malloc,如果你要分配10byte的空间,那么就会只分配10byte空间,而用debug模式的时候,堆分配调用的是_malloc_dbg,如果你只要分配10byte的空间,那么它会分配出除了你要的10byte之外,还要多出约36byte空间,用于存储一些薄记信息,debug堆分配出来之后就会按顺序连成一个链。

分配出的10byte空间的前面会有一个32byte的附加信息,存储的是一个_CrtMemBlockHeader结构,可以在DBGINT.H中找到该结构的定义:

 

typedef struct _CrtMemBlockHeader
{
// Pointer to the block allocated just before this one:
   struct _CrtMemBlockHeader *pBlockHeaderNext;
// Pointer to the block allocated just after this one:
   struct _CrtMemBlockHeader *pBlockHeaderPrev;
   char *szFileName;    // File name
   int nLine;                  // Line number
   size_t nDataSize;      // Size of user block
   int nBlockUse;         // Type of block
   long lRequest;          // Allocation number
// Buffer just before (lower than) the user's memory:
   unsigned char gap[nNoMansLandSize];
} _CrtMemBlockHeader;

/* In an actual memory block in the debug heap,
 * this structure is followed by:
 *   unsigned char data[nDataSize];
 *   unsigned char anotherGap[nNoMansLandSize];
 */

 

szFileName是存储的发起分配操作的那行代码所在的文件的路径和名称,而nLine则是行号。nDataSize是请求分配的大小,我们的例子里当然就是10了,nBlockUse是类型,而lRequest是请求号。最后一项gap,又称NoMansLand,是 4byte(nNoMansLandSize=4)大小的一段区域,注意看最后几行注释就明白了,在这个结构后面跟的是用户真正需要的10byte数据区域,而其后还跟了一个4byte的Gap,那么也就是说用户申请分配的区域是被一个头结构,和一个4byte的gap包起来的。在释放这10byte空间的时候,会检查这些信息。Gap被分配之后会被以0xFD填充。检查中如果gap中的值变化了,就会以Assert fail的方式报错。不过vc6中提示的比较难懂,DAMAGE :after Normal block(#dd) at 0xhhhhhhhh,而vs2005里面会提示Heap Corruption Detected!而如果你是release版本,那么这个错误就会潜伏直到它的破坏力发生作用。

 

 

排查内存越界错误的方法包括:

1.使用BoundChecker进行调试,BoundChecker在代码编译时加入了大量的附加处理,其中包括内存堆栈检测等,其实ms的debug模式也做了许多的类似操作,但debug模式下的一些代码行为,如初始化变量,和Release下的代码执行不同,所以用debug调试不是完美的方式

2.类内部出现莫名其妙的错误时,查看 this 指针是否变化,必要的时候进行手手工检查

3.在调试的 "查看" 窗口 输入:@err,hr 看全局错误变量的内容

4.注释掉部分代码,看是否错误还出现,注释的最佳方式是:二分法

5.查看程序异常处的反汇编代码,分析原因

6.最后的办法:代码复查

 

我使用的是VS2010,所以没法安装BoundChecker等工具,最后只能通过代码复查,找到了错误所在

this->distr = (float *)REALLOC(this->distr,newcount*sizeof(float));

 

 

其中,斜体部分是缺失的代码。由于申请的内存比计划的少了75%,访问时自然就越界了。

以上是我的总结,大家多多指正。

使用 electric-fence 调试内存越界

使用 electric-fence 调试内存越界 2012-12-14 16:40:53| 分类: linux使用 |举报|字号 订阅 在嵌入式上开发底层软件经常会遇见莫名其妙的问题,尤其是...
  • xiaocao9903
  • xiaocao9903
  • 2014年09月11日 10:41
  • 1342

定位多线程内存越界问题实践总结

定位多线程内存越界问题实践总结 2013/2/4 杨志丰 yangzhifeng83@gmail.com   关键字 多线程,内存越界,valgrind,electric-fence,mpro...
  • killmice
  • killmice
  • 2014年08月08日 18:53
  • 5811

简单说下越界访问的调试方法

越界访问的一般提示是 “access violation reading location 0xXXXXXXXX”,翻译过来就是“内存越界访问”。 这个提示和一般提示的不同之处是,程序不会停在越界...
  • g1ider
  • g1ider
  • 2016年11月06日 22:15
  • 394

内存越界访问

内存越界访问有两种:一种是读越界,即读了不属于自己的数据,如果所读的内存地址是无效的,程度立刻就崩溃了。如果所读内存地址是有效的,在读的时候不会出问题,但由于读到的数据是随机的,它会产生不可预料的后果...
  • Andeewu
  • Andeewu
  • 2013年12月13日 11:25
  • 1204

linux c 代码测试之内存越界及内存泄露

内存越界是我们软件开发中经常遇到的一个问题。不经意间的复制常常导致很严重的后果。经常使用memset、memmove、strcpy、strncpy、strcat、sprintf的朋友肯定对此印象深刻,...
  • benpaobagzb
  • benpaobagzb
  • 2016年02月27日 22:04
  • 991

如何调试malloc(堆越界)问题

如何调试malloc(堆越界)问题 [DESCRIPTION] 有一类NE比较特殊,就是堆引起的异常(调用malloc申请的内存后使用不当引起的异常): 1. 申请后多次释放 (doub...
  • sandform
  • sandform
  • 2016年05月26日 16:24
  • 1846

java 各种内存溢出情况与配置解决方法

转载自:http://blog.csdn.net/sinat_29912455/article/details/51125748  仅供个人学习用,如涉及到版权问题,请联系博主、 1、堆内存溢出 ...
  • hpp1314520
  • hpp1314520
  • 2017年05月25日 11:27
  • 342

对于内存越界访问的笔记

对于内存访问越界的操作在编译时期编译器是不会报错的,而在
  • u010110208
  • u010110208
  • 2014年07月06日 15:54
  • 974

C基础 内存越界和内存监测的简单处理

前言  -  内存越界处理 我们先看设计图. 内存越界检查原理如下 上面原理是不是很简单. 而这恰恰是最通用的做法. 美的东西不负责.  美很重要. 那我们按照上面设计思路....
  • whChina
  • whChina
  • 2016年05月18日 22:09
  • 2090

C++ 内存泄露和内存越界

内存泄露:分配了内存而没有释放,逐渐耗尽内存资源,导致系统崩溃 内存越界: 打个比方 就是你有一个500ml的水瓶,然后你倒在瓶里的水大于500ml 那个多余的就会流出来...  1. 原理分析 ...
  • u011676589
  • u011676589
  • 2013年08月20日 08:18
  • 1312
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:内存越界的概念和调试方法
举报原因:
原因补充:

(最多只允许输入30个字)