《深入理解计算机系统》 练习题2.37答案

XDR库中的安全漏洞

在这里插入图片描述
1)size_t是unsigned int型的。
2)malloc的函数原型是void *malloc(unsigned int size)

如果第9行代码里,ele_cnt * ele_size的乘积结果超过了unsigned int的范围([0, 2 32 − 1 2^{32}-1 2321]),就会发生正溢出,乘积结果就会被截断,结果为 乘积 mod 2 32 2^{32} 232
在这里插入图片描述
按照原文描述,malloc函数只会分配4096个字节的空间用来复制,但由于ele_cnt还是很大,所以在4096个字节都已经复制后,后面的那么多字节还会进行复制,但后面的字节明显都不是malloc函数分配的空间,所以就会在后面的复制发生错误。

这段代码有什么改进?

    uint64_t asize = ele_cnt * (uint64_t) ele_size;
    void *result = malloc(asize);

假设会溢出,那么虽然到了asize这步还不会溢出,因为在等式右边已经先把两个乘子强制类型转换为uint64_t了。
但是到了malloc函数时,由于此函数的原型设计,还是会被截断,传入malloc函数时发生溢出。

如何修改

      uint64_t asize = ele_cnt * (uint64_t) ele_size;
      unsigned int asize2 = ele_cnt * ele_size;
      if (asize == asize2) {//执行分配 }
      else { //抛出异常}

检测溢出,这里用截断来检测。也可以用除法来检测。见上一篇博客。

参考链接:
[1] https://github.com/haiiiiiyun/book_exercises/blob/master/csapp-v3/chap2/2.37-2.41.txt

  • 5
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值