内存损坏问题的示例及分析

最新推荐文章于 2023-12-05 15:46:58 发布
最新推荐文章于 2023-12-05 15:46:58 发布
阅读量3.2k 收藏 3
点赞数
分类专栏: Linux/Unix 文章标签: 内存

原文以示例代码系统的讲述了三种内存损坏的情况: 全局内存、栈损坏及堆损坏, 以及它们产生的原因。粗略整理如下。


Global Memory Corruption

即全局变量的内存使用出了问题,主要还是越界。如下代码:

#include <stdio.h>
#define MAX 6
int arrdata[MAX];
int endval;
int main()
{
   int i = 0;
   endval = 12;
   for (i = MAX; (endval) && (i >= 0) ; i--, endval--)
   {
      arrdata[i] = endval * endval;
   }

   printf("Values are \n");
   for (i = 0; i < MAX; i++)
   {
      printf("\t %d\n", arrdata[i]);
   }
   return 0;
}


编译执行,输出的结果是:

Values are
19044
19321
19600
19881
20164
20449


走查代码,你可以发现第一个循环里i的初值是MAX, 应该是MAX-1。 正是这个越界,改写了endval的值。

那个全局变量在内存里是邻居(译注:在我的Mac OS上的输出结果):

(gdb) p &endval
$2 = (int *) 0x100001038
(gdb) p &arrdata
$3 = (int (*)[6]) 0x100001020


所以arrdat[MAX]的赋值操作,实际变成了对endval的赋值。


这样的破坏操作可以概括为两种:

  •  数组越界,向上或向下(负值).
  •  通过指针访问了错误的地址。


Stack Corruption

在*nix系的系统里,Stack会用来存储局部变量, 函数参数以及返回值。栈损坏常常导致未知的行为及崩溃。


栈损坏有两种情况:

  • 内存越界操作。
  • 栈溢出(stack overflow)。


内存越界

越界的情况和之前相似,只是发生在了栈存储的数据上。比如下面的代码 :

#include <stdio.h>
#include <string.h>
#define LEN 6

void cpyPrint(char *str)
{
   char aBuf[LEN];
   strcpy(aBuf, str);

   printf("String is %s\n", aBuf);
}

int main()
{
   char *aStr = "MyLinux";

   cpyPrint(aStr);

   return 0;
}


编译执行就会崩溃。下面是在我的Mac OS上的结果:

(gdb) r
Starting program: /Volumes/Development/Project/Testing/stackcorrupt
Reading symbols for shared libraries +.............................. done

Program received signal SIGABRT, Aborted.
0x00007fff88815d46 in __kill ()
(gdb) bt
#0  0x00007fff88815d46 in __kill ()
#1  0x00007fff8602d053 in __abort ()
#2  0x00007fff85fee74d in __chk_fail ()
#3  0x00007fff85feea1f in __strcpy_chk ()
#4  0x0000000100000ea6 in cpyPrint (str=0x100000f3e "MyLinux") at stackcorrupt.c:8
#5  0x0000000100000ef3 in main () at stackcorrupt.c:17


原因在cpyPrint函数中的局部变量大小为6,却要放进去8个字符(包括一个结束符)。


栈溢出

下面是栈溢出问题的示例代码:

#include <stdio.h>
int recur(long int var)
{
   if (var > 0)
   {
       recur (var--);
   }

   printf("the var is %ld\n", var);
   return var;
}

int main()
{
   recur (3000);
   return 0;
}


这段代码什么时候崩,还要看在运行的系统里的栈大小的设置,可以使用下面的指令直接查到:

$ulimit -s

默认情况下会是8192 (KBytes)。


Heap Corruption


出现堆错误,会报臭名昭著的Segment Fault错误。产生的原因有三种:

  • 尝试向已经释放的内存写入数据。
  • 越界操作 (的确是最常见的原因)。
  • 尝试向尚未分配的内存写入数据。


下面是一个示例:

#include <stdio.h>
#include <stdlib.h>
int main()
{
   int *pData = NULL;
   int num = 12;
   pData = (int*) malloc (num * sizeof (int));
   //...do stuff use the memory
   free(pData);

   pData[0] = -1;
   pData = (int*) malloc (num * sizeof (int));
   //...do stuff use the memory
   free(pData);
   return 0;
}


要想排查内存问题,首选工具自然是Valgrind了,不多做介绍了。


原因链接: http://mylinuxbook.com/memory-corruption-in-linux-programming/

 


Horky
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
在ARM64系统上部署Redis(单机和集群)
湖南长城科技的博客
12-31 8333
Redis(Remote Dictionary Server ),即远程字典服务,是一个开源的使用 ANSI C 语言编写、支持网络、基于内存但也可持久化的高性能 Key-Value 数据库,它提供多种语言的API。 1 Redis 安装与运行 1.1 安装 Redis 的安装有两种方式,一种是从源码编译安装,一种是通过系统自带的软件源进行安装,但官方推荐第一种,因为软件源中的版本通常比较旧。另外 Redis 的源码包非常小,只有 2M 左右,编译起来不会耗费太多时间。 目前 redis 最新版本.
内存管理实战案例分析1:缺页异常和文件系统引发的宕机
rlk8888的博客
03-07 703
微信公众号:[奔跑吧linux社区] 本文节选自《奔跑吧linux内核》第二版卷1第6.3章 1.问题描述 阿里工程师在Linux 5.0内核开发期间报告了一个宕机现象, https://lore.kernel.org/linux-ext4/[email protected]/ 从内核日志信息来看,有两个线程发生了死锁的情况。 下面是task1进程的函数调用关系。 task1: [<ffffffff811.
简单小巧的内存坏道测试软件
08-26
简单小巧的内存坏道测试软件
ddr4内存硬件故障导致win10蓝屏
最新发布
boyStray的博客
12-05 912
win10蓝屏之后会自动产生dmp文件,通过WinDbg工具可以分析dmp文件,找到报错码进一步分析。具体的步骤可以看下面的文章。在windbg的文件菜单下symbol file path里设置symbol search path。其中d:\mysymbol是自己创建的一个目录。然后就可以open crush dump来分析。搜索,都是建议用memtest64工具来检查内存。但是这个文章里面也有一定的问题,在国内访问不了,需要改成。结果是内存硬件错误。
sqlserver错误码
zsssszszs的博客
12-05 4087
MSSQL错误
Linux环境中堆栈和堆相关内存损坏的基本原理和调试方法介绍
weixin_34242331的博客
09-13 852
本文讲的是Linux环境中堆栈和堆相关内存损坏的基本原理和调试方法介绍, 前言 建议阅读本文之前,你对ARM组件的有个基本了解,本文会先为你介绍32位Linux环境中进程的内存布局,然后再介绍堆栈和堆相关内存损坏的基本原理以及调试方法。 本文中使用的示例是在ARMv6 32位处理上编译的,如果你无法访问ARM设备,可以点击这里https://azer...
64位 regsrv win10_win10 专业版 64位 系统 频繁蓝屏,MEMORY_MANAGEMENT - Microsoft Community...
weixin_32321921的博客
01-15 3170
最近不管是网游戏 看视频 还是普通的用qq软件聊天,总是会突然蓝屏然后重启。收集了dump文件。http://pan.baidu.com/s/1geU4Uhd-------------最后一次crash后的dump------------Microsoft (R) Windows Debugger Version 10.0.14321.1024 AMD64Copyright (c) Microso...
电脑最近蓝屏dmp文件解析是memory corruption是磁盘内存坏了吗
AUCUS6的博客
07-08 1629
电脑最近蓝屏dmp文件解析是memory corruption是磁盘内存坏了吗
计算机内存的故障,计算机内存出现故障的解决方法
weixin_29577613的博客
07-29 689
内存如果出现故障,会造成系统运行不稳定、程序异常出错和*作系统无法安装的故障,下面将列举内存常见的故障排除实例。1)内存顺序引起的计算机工作不正常故障现象:一台p4计算机,使用的是华硕intel850芯片组的主板,两条rambus内存在其他主板上可以正常工作,而换回原来的主板后却无法正常工作。故障分析和处理:经过检查发现这是内存顺序不正确而引起的。因*接一条rambus内存条时需要在本组(一般ra...
挂起模块 hungapp
天天向上... ...
09-15 2046
使用Windows操作系统的人有时会遇到这样的错误信息: 「“0X????????”指令引用的“0x00000000”内存,该内存不能为“read”或“written”」,然后应用程序被关闭。 如果去请教一些「高手」,得到的回答往往是「Windows就是这样不稳定」之类的义愤和不屑。其实,这个错误并不一定是Windows不稳定造成的。本文就来简单分析这种错误的一般原因。 一、应用程序没有检查内存分配失败 程序需要一块内存用以储存数据时,就需要使用操作系统提供的「功能函数」来申请,如果内存分配
内存检测,检测你的内存是否存在错误或者损坏
02-11
内存检测,检测你的内存是否存在错误或者损坏
Exploring_The_Maze_Of_Memory_Layouts_Towards_Exploits.pdf
08-08
大量内存损坏漏洞(例如堆溢出和UAF)只能在特定的内存布局中使用。在实践中,它需要人工操作内存布局。因此,自动内存布局操作是一个有趣的话题,可以为自动开发生成(AEG)铺平道路。在本文中,我们将介绍我们的...
uboott移植实验手册及技术文档
01-28
实验三 移植U-Boot-1.3.1 实验 【实验目的】 了解 U-Boot-1.3.1 的代码结构,掌握其移植方法。 【实验环境】 1、Ubuntu 7.0.4发行版 2、u-boot-1.3.1 3、FS2410平台 4、交叉编译 arm-softfloat-linux-gnu-...
codework:使用解决方案进行编程的任务清单
05-23
高效SQL选择示例 C ++ 2016.测试素数 2016.使用内存的库 2016.返回链接 JavaScript 2017.面试与准备 2016.旅行者卡分类 2016.用于DOM元素CSS类的JS框架 2016.制定“动员”项目的演讲时间表 2016年。编写一个库...
SQL Server 2008管理员必备指南(超高清PDF)Part3
07-17
7.2.3 检查系统和示例数据库 7.2.4 检查数据库对象 7.3 创建数据库 7.3.1 在SQL Server Management Studio中创建数据库 7.3.2 使用T-SQL创建数据库 7.4 修改数据库及其选项 7.4.1 在SQL Server Management Studio中...
SQL Server 2008管理员必备指南(超高清PDF)Part1
07-17
7.2.3 检查系统和示例数据库 7.2.4 检查数据库对象 7.3 创建数据库 7.3.1 在SQL Server Management Studio中创建数据库 7.3.2 使用T-SQL创建数据库 7.4 修改数据库及其选项 7.4.1 在SQL Server Management Studio中...
其他信息: 尝试读取或写入受保护的内存。这通常指示其他内存损坏。_KeyDB: 基于多线程模型且Redis API兼容的内存数据库...
weixin_39717121的博客
12-05 307
什么是KeyDB?KeyDB是基于内存中的高性能数据库,支持多种数据类型,磁盘持久性和高可用性。与Redis™API和协议兼容,KeyDB是现有Redis™部署的直接替代品,具有许多增强功能,更高的性能和更低的总拥有成本(TCO)。KeyDB专为既用作缓存又用作主数据库而设计,是一种快速且通用的NoSQL数据库,可在许多应用程序中使用。它的低资源需求和高速意味着更少的实例管理和更低的成本。KeyD...
信息网络安全模拟题----软考高项的走过来
weixin_68261415的博客
12-21 8526
正确答案:B你的答案: 解析:入侵检测也存在一些问题,这些问题包括:入侵检测虽然能含检测到攻击,但由于攻击方式、类型众多,对用户有较高的要求,需要用户具备一定的网络安全知识,系统的配置、管理也较为复杂;一般认为蠕虫是一种通过网络传播的主动攻击的恶性计算机病毒,是计算机病毒的子类。正确答案:B 解析∶根据题干,小张需要下载资料,但要使用邮箱,网站可能有病毒或木马等,为保证安全,不能使用常用邮箱,故A、D不符合,C选项浪费时间,且别的网站不一定有,也不符合,故B选项是合适的,也是最正确的。
总结:C# 尝试读取或写入受保护的内存,这通常指示其他内存损坏。System.AccessViolationException
爱技术、爱生活、爱健康
06-13 7250
在C#托管内存中,内存回收一般是有GC自动完成的,如果遇到找不到找不到对象的情况,报错信息是“未将对象引用设置到对象的实例”,而非托管内存的找不到对象报错信息是:尝试读取或写入受保护的内存。因为一个非托管对象的操作方式是指针,当内存中的对象被清理掉时,这段内存地址就拒绝指针随意访问,这事指针如果继续访问这段内存,就会报尝试读取或写入受保护的内存这个错误。在C#调用DLL动态链接库方法的时候,传值的时候自然也要做一些改变,引用类型的值要加入“ref”关键字,值类型(如com)则直接传入数字或变量名即可。
C++内存映射代码示例
02-17
内存映射代码示例可以使用C语言以及其他多种编程语言,它可以让开发者将一段特定内存映射到另一段内存中,以便进行内存读写操作。例如,下面的C代码片段示例展示了如何使用mmap()函数来将一段内存映射到另一段内存中:void *ptr = mmap(NULL, size, PROT_READ | PROT_WRITE, MAP_SHARED, fd, 0); if (ptr == MAP_FAILED) { // handle error }

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值